Re: wirus ?

Autor: Asmodeusz (chris_at_asmodeusz.prv.pl)
Data: Fri 07 Sep 2001 - 22:23:27 MET DST

Jacek wrote:
>
> > (ciach zeby skrocic)
>
> >
> > > Raz jeszcze.
> > > To administrator odpowiada za zapewnienie bezpieczenstwa poczty elektronicznej w
> > > instytucji, firmie, urzedzie, a nie pracownicy.
> > > Pracownicy sa uzytkownikami komputerow i nie musza wykazywac wiedzy specjalistycznej,
> > > poza
> > > standardowa umiejetnoscia obslugi programow i aplikacji, ktore uzywaja w codziennej
> > > pracy.
> > Standardowa umiejętność obsługi programów to także umiejętność obsługi
> > poczty elektronicznej i oprogramowania antywirusowego , jeśli pracownik
> > sobie z tym nie radzi to nie powinien pracować przy komputwerze.
>
> ale nie istnieje standardowe oprogramowanie antywirusowe.
> Takiego oprogramowania sa cale tony
> a czesto do nowych wirusow internetowych nie ma zadnego
> i dlatego to obowiazek administratora napisac skrypt aby wykrywal nowego wirusa
> opisanego w CERT, czy na usenecie na security, czy virusy
>
> Zrozum wreszcie, ze to twoj obowiazek , bo za to ci pracodawca, prezes, wlasciciel,
> dyrektor placi.
> KPW ?
>
Ależ skąd. Szef mi płaci za szkolenia użytkowników.
I za wprowadzenie odpowiedniej polityki bezpieczeństwa ma _wyeliminować_
wirusy a nie stosować rozwiązania pośrednie. Np. obowiązującym
standardem wymiany dokumentów jest rtf. Oprogramowanie antywirusowe
_musi_ być zainstalowane na każdym stanowisku pracującym pod windows.
Wszystkie udostępnione zasoby są ponadto regularnie skanowane z serwera
itp itd.
> > Taniej jest zmienić pracownika na umiejšcego obsługiwać komputer niż
> > każdemu nieumišcemu zatrudniać dodatkowo admina . Takie przedsiębiorstwo
> > by na adminów nie wyrobiło.
>
> Nie jest taniej.
> Taniej jest wymienic leniwego admina i tak sie przeciez robi.
> Zatrudnia kompetentnego, z doswiadczeniem, ktory takie problemy rozwiazuje w mig.
> Mam ci podac firmy ktore maja skanery antywirusowe i zapomnialy o problemie
> internetowych wirusow, robakow, trojanow ?
>
Podaj :)

> > > Jezeli jakakolwiek firma, instytucja, urzad ,
> > > takiej procedury nie stosuje to przyjme zlecenia na antywirusowe zabezpieczenie
> > > serwerow
> > > poczty elektronicznej i pracownikow.
> >
> > Po co ? skoro ich nie stosujš to znaczy że nie ma takiej potrzeby.
>
> Po to aby uwolnic takie przedsiebiorstwo, instytucje , urzad od odpowiedzialnosci za szkody
>
Ależ one nie mają żadnych szkód
 
> wyrzadzone osobom trzecim, za ktore zaplaci ubezpieczalnia polisy od OC, a w nastepnym
> okresie znacznie podniesie wysokosc skladki.
>
> > > Nie.
> > > To administrator jest odpowiedzialny za polityke internet security w
> > > przedsiebiorstwie, instytucji,
> > > urzedzie.
> > A polityka internet seciurity zakłšda że nie wolno otwierać załšczników
> > uruchamialnych (m.in. vbs)
>
> Czyja polityka ?
> twoja ?
> Mowisz ze nie wolno otwierac zalacznikow i co , nikt nie otwiera ?
> Mowisz vbs
> a zalaczniki mcm wolno otwierac ? a zalaczniki j23 wolno ?
wolno

> A tych rozszerzen sa setki i ktore jeszcze wolno ?

Wszystkie niuruchamialne. uruchamialne należy sprawdzić

>
> > > Poniewaz opisalem jak nalezy zabezpieczyc instytucje przed wirusami internetowymi
> >
> > Czemu kłšmiesz ? ty nic nie mogłeś opisać bo ty nic nie wiesz.
>
> Napisalem jak zabezpieczyc kazda instytucje, urzad, przedsiebiorstwo przed wirusami
> internetowymi juz po raz 10-ty.

gdzie? w pamiętniku ?
>
> Nie potrafisz, nie radzisz sobie, kiepski jestes i tyle.
> Tylko wspolczuc firmie ktora cie zatrudnia, bo ryzykuje straty, wyplate odszkodowan,
> z ktorych z latwoscia skorzysta ten poszkodowany, kto otrzymal wirusy z twojego serwera.
>
Moja firma nie ma strat. W ciągu ostatnich 3 lat (tyle tu pracuję)
zdażył nam się 1 wypadek wysłania wirusa

> I aby cie nie gnebic, to jedynie powiem, ze firme rozsylajaca wirusy internetowe
> moze konkurencja doprowadzic do bankructwa.
>
To wiem, dlatego nie rozsyłam

> Policz wysokosc szkody, policz koszty odwirusowania sieci korporacyjne,
> to sa tysiace zlotych.
> Gdy zawirusujesz 100 przedsiebiorstw x 10.000 zl = 1.000.000 zl
> a gdzie koszty postepowania sadowego, oplaty adwokackie,
> Globalna kwota odszkodowania niczym nie jest ograniczona i z latwoscia moze przekroczyc
> wartosc ksiegowa przedsiebiorstwa wysylajacego wirusy i doprowadzic do jego bankructwa.
>
Biedactwo żyjesz w nieświadomości. Nie będzie żadnego odszkodowania.

> > > ponad rok temu i 2 lata temu, gdy pojawily sie pierwsze wirusy internetowe,
> >
> > Ty wtedy jeszcze niternetu nie miałeś
>
> Dokladnie. Wtedy miales internet. Niternetu nie mialem, nie mam i nie chce miec.
> Baw sie sam w swoj zawirusowany niternet.
>
> > > to ten kto nie wdraza tych procedur dziala z winy umyslnej i swiadomego zaniechania
> > > swoich obowiazkow sluzbowych
> > > a zatem jest odpowiedzialny tak sluzbowo, jak i materialnie za szkody wywolane
> > > wirusami, ktore rozpowszechnia serwer , ktorym administruje.
> > >
> > Wirusów nie rozpowszechnia serwer tylko program pocztowy którym
> > "administruje" użytkownik.
>
> No to wylacz ten serwer i pokaz jak sie te wirusy dalej w swiat rozsylaja.
>
Jaki serwer ? jakie wirusy ? jakie dalej ? Masz mój na myśli ? przecież
ci mówię że mój nie rozsyła

> >
> > Wynika
> > > Nawet nie znasz tych 100 rozszerzen plikow, co oznaczaja, a moze ich byc i 1000.
> > >
> > Ale uruchamialnych jest tylko kilka. Wystarczy że znam te.
>
> Kazdy moze byc uruchamialny.
> Przeciez to zalezy od aplikacji jak bede zwal pliki uruchamialne.
> A jak przyjdzie zalacznik z kodem programu w pliku kod.txt
> a potem go trojan zmieni na kod.exe i uruchomi
> to co zrobisz ?
>
Tylko jak się uruchomi ten trojan jeśli go nie uruchomię ?

> Dlatego rozszerzenia sa nieistotne.
> Istotne jest jedynie systemowe rozwiazanie problemu rozpowszechniania wirusow internetowych
> i to rozwiazanie przedstawiam juz po raz 20-ty.
Jest niepełne

> Ale ty i tak postapisz jak uwazasz.
>
> > >> > Rysuje takie łšdne symetryczne kolorowe wzorki. I ma tylko
> > > > 262 bajty. Ale tobie go nie wyślę, za łšdny.
> > >
> > > Gdybys go chcial wyslac jako zalacznik i Onet by go przepuscil
> > > to by jedynie swiadczylo, ze onet usunal skaner antywirusowy poczty elektronicznej.
> > >
> > Chcesz powiedzieć że administrator onetu nie pozwoli mi wysłšć mojego
> > ślicznego programiku z wzorkami do moich znajomych ????
> > Jakim prawem może skaner decydować za mnie co ja chcę wysłać ?
>
> Takim prawem, ze zyjesz w panstwie prawa i ustawy a w tym przepisy o bezpieczenstwie
> telekomunikacyjnym maja nadrzedna moc nad twoimi osobistymi wolnosciami
> i na podstawie prawa telekomunikacyjnego ISP ma prawo podejmowac takie dzialania
> ktore zapewniaja bezpieczenstwo komunikacji.
>
ISP nie ma prawa zabraniać mi wysyłania znajomym moich programów, a
szczególnie tych rysujących ładne wzorki
Swoją drogą , może byś przeczytał jakieś ustawy ?

> > Tak ?
>
> tak
>
> > Nie widzisz różnicy między waznydokument.doc i
> > waznydokument.doc.vbs ?
>
> dla bezpieczenstwa roznicy nie ma, bo dowolne rozszerzenie moze byc dolaczone do
> dowolnego programu wykonywalnego.
>
Oczywiście . Tylko że wtedy ten program się nie wykona.

> > Ty może i nie widzisz , ale pracownicy których zdolności intelektualne
> > podajesz w wštpliwość mogšskojarzyć że vbs im sie w wordzie nie uruchomi
> > tylko w visualbasicu.
>
> Zdolnosci intelektualnych pracownikow nie oceniam, zatem mow za siebie.
> Powiedzialem jedynie, ze osoba obslugujaca poczte elektroniczna nie musi sprawdzac
> jakie rozszerzenia maja zalaczniki.
> Rowniez dobrze przegladarka moze nie pokazywac nazw tych plikow, bo to jest tylko
> nieistotna opcja.
>
Ach , skoro to dla ciebie nie istotne to co się dziwisz że masz wirusy ?
Jakbyś sprawdzał to bys nie miał
Po za tym osobie sprawdzającej pocztę nie płacimy za to żeby bezmy ślnie
klikała na wszystko co przyjdzie tylko jak sama nazwa wskazuje :
_osoba_obsługująca_pocztę_ ma _sprawdzic_ zawartośc, ocenić zawartosc i
zdecydować co z tym zrobić dalej. Gdyby było inaczej zatrudnilibyśmy
małpę (albo ciebie)

> > > Zalacznik poczty stanowiacy wirus moze sie nazywac:
> > > Amadeusz, a moze sie nazywac Text, Obrazek, Ksiazka, Monitor, Ogloszenie,
> > > moze przyjac dowolna nazwe, ktora jest dopuszczalna nazwa plikow uzywanych przez
> > > system operacyjny, czyli wirus moze przyjac miliardy roznych przypadkowych i losowych
> > > nazw.
> >
> > Może ale tego nie robi.
>
> Moze i robi.
> Wirusy sie nazywaja byle jak, dowolnie.
>
hmm to czemu żaden nie chce sobie nadać rozszerzenia txt ? Albo
przynajmniej rtf
> >
> > > > > Reprezentujesz tak abstrakcyjne pomysly na niebezpieczny internet ze az strach.
> > > >
> > > > Tak ? to dlaczego u mnie w sieci nie ma wirusów ???
> > >
> > > A skad ta pewnosc ze nie ma wirusow ?
> > >
> > > Odpowiedz:
> > > 1. Nie masz sieci
> > > 2. Masz siec, a nie masz uzytkownikow
> > > 3. Siec nie komunikuje sie z internetem
> > > 4. Masz zainstalowany skaner antywirusowy i postepujesz dokladnie wedlug procedury
> > > internet security , ktora opisalem - a jedynie twierdzisz, ze robisz calkiem
> > > odwrotnie
> > > 5. Nie masz skanera, server rozsyla wirusy na caly swiat, a ty o tym nie wiesz,
> > > a uzytkownicy brzydko klna na swojego admina, ze nic nie potrafi na to zrobic.
> > >
> > Tylko na tyle ci wyobraźni starczyło ?
> > jest jeszcze pare innych możliwości np.
> > 6. mam sieć, mam użytkowników, sieć komunikuje się z internetem, ale
> > nie mam w sieci windowsa outlooka i dokumentów w formacie doc więc
> > biedne wirusy po prostu nie majš co zarażać.
> > (Jakby czytał ktoś inny niż Jacek: przed wormem na binda się
> > zabezpieczyłem)
>
> Czyli potwierdzasz, ze dopuszczasz rozsylanie przez uzytkownikow wirusow internetowych
> zalaczanych przez nich do poczty i tego nie monitorujesz ?
> (dla jasnosci wyjasniam)
>
> Potwierdzasz, ze dopuszczasz i nie monitorujesz rozpowszechniania wirusow przez
> uzytkownikow
> i uzytkownika np. Jana, ktora przychodzi z CD pelnym wirusow, pisze prosty program do
Hmm użytkownik jan przynoszący włąsny CD ? Cóż to za prywata ? Nie
wolno.
Nośniki z zewnątrz należy sprawdzić oprograsmowaniem antywirusowym.
Nośniki używane wewnątrz mają być oznaczone i nie wolno ich wynosić.
Zresztą , tak często powołujesz się na prawo. Znajdź sobie na sieci coś
takiego co się nazywa "instrukcja kancelaryjna" Tam pisze co należy
robić z nośnikami z zewnątrz.

> wysylania poczty i pod kazdy adres wysyla e-mail z dolaczonym wirusem ?
>
> I nawet tego nie monitorujesz ?
>
A teraz przeczytaj to poniżej (Ślepy jesteś czy co ?) Przecież piszę że
monitoruję

> > Skaner owszem mam ale bynajmniej nie do ochrony swojej sieci
> > wewnętrznej. Tylko do ochrony użytkowników którzy sporadycznie muszš
> > skorzystać z poczty z różnych dziwnych miejsc poza sieciš.
>
> A uzytkownicy wysylajacy wirusy z sieci na zewnatrz nie sa monitorowani ?
> Moga swobodnie wysylac wirusy przez ftp, http, jako zalaczniki poczty ?
>
Przez http to w ogóle nie bardzo mogą cokolwiek wysyłać. Przez ftp ? hmm
, mogą , w końcu nie jest publiczny a każdy kto go używa jest raczej
świadomy zawartości. Jako załączniki poczty nie mogą, no chyba że
odbiorca będzie nalegał (zdaża się)

> > > Smieszny jestes.
> > > Skad wiesz ze nie masz wirusow, skoro i tak wszystkich nie znasz.
> >
> > No jak mam je poznać jak ich nie mam ?
>
> Czytaj CERT, security, anti-virus newsgroups.
>
No na cercie nie pisze o wirusach których nie mam

> > (no włšściwie mam ale nie
> > działajš)
>
> Tobie moze nie dzialaja, ale gdy ktos je wysle na zewnatrz to innym moga wurzadzic duza
> szkode.
>
Czemu miałby je wysyłać ?

> > > Po czym rozpoznajesz internetowe wirusy, trojany, robaki ?
> > > po zapachu ?
> > > po czulkach ?
> > > po nazwie lub rozszerzeniu pliku , ktore moga byc dowolne ?
> >
> > Po tym samym co twoje niezawodne skanery co to nawe wirusa sprzed chwili
> > poznajš (a zapomniałem przecież nie ma wirów co powstały przed chwilš ,
> > mówiłeś że wszystkie powstały dawno temu)
>
> Nie po tym samym, gdyz nie stosujesz tych metod i masz serwer ktory przepuszcza wirusy,
> ktore uzytkownicy swiadomie wysylaja.
> Jacek

O teraz już użytkownicy a nie administratorzy ? widze u ciebie stopniową
zmiane poglądów 

-- 
Krzysztof 'Asmodeusz' Wachnik
chris_at_asmodeusz.prv.pl

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:59:23 MET DST