am Mon, dem 03.12.2001, um 20:54:45 +0100 mailte Heiko Schlittermann folgendes:
Versteh' ich ja. Es gibt auch andere (RIODATA), die sperren eben mal SNMP (kann sein, daß es inzwischen wieder geht...) weil sie als Zielscheibe dienten.
Aber ich dachte, Dir geht's um's (Funktions)prinzip.
Prinzip ja ;-)
Aber darum, daß es keinen Sinn macht, einfach nur Ports zu sperren. Irgendwo stand heute bei Heise, daß Puretec Viren aus Mails filtert, allerdings nicht immer und alle. Schönes Beispiel, das sowas keinen Sinn macht, die vermeintliche Sicherheit ist trügerisch.
Eigene Erfahrung: den ersten BadTrans fand ich durch ein grep in /var/spool/mail nach 'yesterday', weil ich Sonntag das bei Heise las. Die Mail ging Sonntag in der Firma ein, der Virenscanner bekam sein Update erst ein paar Stunden später. Zum Glück (für die Firma) bin ich immer recht zeitig auf Arbeit...
Mal schauen, der Typ von der Hotline weiß selber nicht genau, was dort eigentlich gemacht wird. Erst sagte er mir, kein Problem, ich soll beantragen, daß 80 wieder aufgemacht wird, nun weiß er nicht recht, ob die Techniker das auch schaffen. Laufen lassen und beobachten, es ist ja für mich nicht lebenswichtig. Nur habe ich das Gefühl, das dort Leute sitzen, die nicht allzu viel Ahnung haben von dem, was sie tun...
Andreas