PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : MS denkt nach verseuchten PCs den INet Zugang zu sperren.


Avalox
2010-10-07, 10:50:12
MS denkt im Firmenblog nach verseuchten Rechnern den Internetzugang zu verwähren.

Dieses soll wohl so ablaufen, dass ein kompromittiertes Windows eine Sicherheitsmeldung zum eigenen Internetprovider sendet und dieser den Anschluss dann dicht macht.
Ein wichtiger Punkt dieser Strategie ist es im jeweiligen Land die Rechtssicherheit dieser Maßnahme durch entsprechende Gesetze und Regelungen zu schaffen.

http://blogs.technet.com/b/microsoft_on_the_issues/archive/2010/10/05/the-need-for-global-collective-defense-on-the-internet.aspx

Gast
2010-10-07, 11:00:20
1.) Kompletter Unfug. Wie will MS denn feststellen, dass der PC verseucht ist. Falls ein Virus erkannt wird, dann lässt sich der in der Regel sowieso blockieren. Falls er nicht erkannt wird, dann kann man nichts machen.
Die einzige Möglichkeit ist, dass von einem externen Rechner ein Virenbefall gemeldet wird z.B. wenn der PC größere Mengen an Spam versendet. In diesem Fall wird jedoch auch nur mehr das Netz belastet, weil die meisten Spamfilter die Mails dann schon aussortieren.
DoS Attacken könnte man damit eventuell verhindern, aber hier ist auch wieder einmal die Frage, wie man das extern feststellen will.
Ich halte es außerdem für sehr fragwürdig den Sperrprozess zu automatisieren. Da ist die Gefahr viel zu groß, dass Unschuldige ausgesperrt werden, wenn sie z.B. zu viel P2P Traffic verursachen oder eben eine spezielle Anwendung laufen haben, die viele Verbindungen benötigt. Es ist auch die Frage, ob ein einzelner befallener Rechner in einem großen Unternehmen wirklich ein Grund sein soll die ganze Firma vom Netz zu nehmen (eine öffentliche IP).

Botcruscher@work
2010-10-07, 11:08:29
Lächerlich. Zum einen ist der Beweis der Kompromittierung nicht zu erbringen und zum anderen ergeben sich ganz neue Angriffsmöglichkeiten. Einmal Zugang des Nachbarn bitte sperren.
Zudem hängen pro Anschluss mehr als nur ein Rechner. Firmen dürften damit Freude haben ...

mapel110
2010-10-07, 11:11:11
Provider werden das sicher nicht mitmachen. Zugang auf und zu, auf und zu, auf und zu. Wer käme sich da nicht bescheuert vor?!

Sinnvollere wäre es eher, das OS nach außen zu sperren, dass der Virus sich nicht weiter verbreiten kann. Deaktivierung von sämtlichen Netzwerkkarten via OS sollte da ja schon reichen.

#44
2010-10-07, 11:12:25
Wie will MS denn feststellen, dass der PC verseucht ist. Falls ein Virus erkannt wird, dann lässt sich der in der Regel sowieso blockieren. Falls er nicht erkannt wird, dann kann man nichts machen.
Das war auch mein erster Gedanke. Löschen statt sperren.

Was uns direkt zum zweiten Punkt bringt: Internetsperren weltweit?!? Da sind Politiker (und die Lobbies) doch so schnell bei der Forderung das auszuweiten ;(

Avalox
2010-10-07, 11:14:43
1.) Kompletter Unfug. Wie will MS denn feststellen, dass der PC verseucht ist. Falls ein Virus erkannt wird, dann lässt sich der in der Regel sowieso blockieren. Falls er nicht erkannt wird, dann kann man nichts machen.

Unfung ist es nicht.
Irgendwie beschleicht mich in letzter Zeit immer häufiger das Gefühl, dass es rechtlich durchaus mal interessant sein könnte, in einem Missbrauchsfall mal ein Gericht zu befragen, wie dieses die Sorgfaltspflicht des Systemherstellers sieht.

Man darf ja nicht vergessen, dass auf dem Rücken der XP Heimkrücken das Internet geradezu geflutet wurde.

Dass MS dort über progressive Maßnahmen nachdenkt diese unschöne Situation beständig zu verbessern ist nachvollziehbar.

Eine Maßnahme könnte z.B. sein, dass ein Benutzer stärker als bisher verantwortlich gemacht wird für die Sicherheit seines PCs. Dazu muss dieser Benutzer allerdings erstmal die Möglichkeiten dazu an die Hand bekommen.

Auf der anderen Seite ist solch ein zentraler Ansatz für Unternehmen wie MS interessant, da diese ja sehr exklusive Möglichkeiten in Aussicht stellen, was das aufkommen von Wettbewerbern betrifft. Die müssen dann erstmal so groß sein, dass auch diese die Vorgaben einhalten können.
Da MS mit Windows seit Jahren Marktanteile verliert und auch Windows 7 diesen Trend nicht aufhalten konnte, kann ich mir schon sehr gut vorstellen, dass man sich auch nach anderen Möglichkeiten der Kundenbindung umsieht und potentielle Sicherheitskritiken gleich mit erschlägt. Mehrere Fliegen mit einer Klappe.

Es betrifft ja auch die Situation Zuhause, warum sollte denn der TV nicht mehr in das Internet dürfen, nur weil das Notebook sich was eingefangen hat? Was natürlich der Fall wäre, wenn der INet Provider den Anschluss dicht macht.
Allerdings dürfte die generelle Abschaltung dort auch motivierend wirken genauer zu arbeiten, gerade bei Unternehmen.

Exxtreme
2010-10-07, 11:14:44
Witzig wird's dann wenn man den verseuchten Rechner wieder fitt bekommen will ... so ohne Internet. :freak:

mapel110
2010-10-07, 11:17:37
Witzig wird's dann wenn man den verseuchten Rechner wieder fitt bekommen will ... so ohne Internet. :freak:
USB Stock hilft beim Gehen.

#44
2010-10-07, 11:18:10
Na - man schleppt ihn zum Nachbarn und stöpselt ihn dort an :ulol:

(del)
2010-10-07, 11:20:40
Was uns direkt zum zweiten Punkt bringt: Internetsperren weltweit?!? Da sind Politiker (und die Lobbies) doch so schnell bei der Forderung das auszuweiten ;(Forderung? Das soll durch diese Hintertür kommen! Weißt du was es bedeutet für sowas eine rechtliche Grundlage zu schaffen? :ulol:
Das ist Microsofts Sicherheitsstrategie. Ständig latent unsichere Betriebssysteme rausbringen und die Opfer dieser Systeme aus dem Netz kicken.

Was sagen so eure Bäuche? ;)

Außer den rechtlichen Grundlagen würden mich auch die technischen Grundlagen interessieren. Als eine technische Maßnahme die Botnetze killt und auch wirklich greifen könnte fällt mir die Abfrage nach dem Betriebssystem ein. Windows zu, Linux/Unix auf :ulol:

p.s.:
Zugang komplett sperren ist natürlich schlecht. Das wird dennen noch bald einfallen. Deswegen wird im zweiten Schritt vorgeschlagen - man macht sich ja Gedanken - die Anfragen so eines Systems seitens des Providers nicht mehr durchzureichen. Naja, und dafür müßte so ein System eindeutig identifizierbar sein. Da muß also nach der "OS-Registrierung ID" noch eine weitere hinzu, die direkt vom TCP/IP-Stack ins Netz durchgereicht werden kann. Ihr versteht...

iDiot
2010-10-07, 11:26:05
Windows zu, Linux/Unix auf :ulol:
.
Wäre wenig sinnvoll, da könnte man das Internet auch gleich abschalten :D

Grundsätzlich sehe ich das Problem auch dahingehend dass diese Technik ja nicht nur genutzt werden kann um gegen Viren vorzugehen. -> Auffinden eines gecrackten Office? -> Das wars erstmal mit dem Internet :D

Gast
2010-10-07, 11:34:31
Naja, wenn ich div. Leuten erzähle, dass es wichtig ist aufgrund von Sicherheitslücken die Software aktuell zu halten, werde ich manchmal mit großen Augen angeschaut oder höhere ein "Ja ja". Dabei kommt es mir so vor, als wenn bei denen auf dem linken Ohr reingeht und direkt auf dem rechten Ohr wieder raus.
Würden solche Leute hingegen nicht ins Internet kommen, dann wäre denen das Thema auch nicht so egal...

Das sind auch die gleichen Leute, die sich von ihren (gebrannten) CDs uralte Treiber und Software (inkl. bekannter Sicherheitslücken) installieren, obwohl es das alles legal und kostenlos im Internet in einer aktuellen Version geben würde.
:facepalm:

Exxtreme
2010-10-07, 11:45:11
USB Stock hilft beim Gehen.
Und von wo willst du was auf den Stick laden? 20km zu Verwandten fahren?

(del)
2010-10-07, 11:53:14
@Exxtreme
Du pochst gerade auf das p.s. aus #10. Da geht noch was ;)

mapel110
2010-10-07, 11:59:56
Und von wo willst du was auf den Stick laden? 20km zu Verwandten fahren?
In Deutschland gibts ja keine Nachbarschaftshilfe und weit verbreitetes Internet, stimmt.

Rolsch
2010-10-07, 12:09:56
Es geht eigentlich darum den Kampf gegen Malware zusätzlich auf anderen Ebenen zu führen, wie z.B. die ISPs in die Pflicht zu nehmen.

Der Ansatz ist vernünftig und wird auch in mir bekannten Großunternehmen teilweise so verwendet. Da man die Malware-Pest auf dem PC allein nicht in den Griff bekommt (auch unter Unix nicht!) verwendet man einfach die IP-Protolldaten des jeweiligen Anschlusses um daraus ein Schädlings-Profil zu erstellen. (Die ISP Router loggen heutzutage jede IP Verbindung mit, daraus kann man relativ einfach analysieren ob eine Maschine infiziert ist oder nicht.)

Das Problem was sich stellt ist natürlich der Datenschutz und andere Rechtsdinge. Wer will schon das sein ISP einem die Leitung abklemmt, ich nicht! Allerdings hat die Post das vor nicht allzu langer Zeit bei Verwendung eines illegalen Endgerätes noch gemacht.


Aber man müsste ja nicht gleich sperren, eine Info Mail des Providers wäre ja schon mal hilfreich und ein guter Ansatz. Aber dazu müsste der meine Daten erstmal auswerten dürfen, das Thema ist eine Juristengeschichte.

Exxtreme
2010-10-07, 12:13:19
In Deutschland gibts ja keine Nachbarschaftshilfe und weit verbreitetes Internet, stimmt.
Also mir wäre es sehr peinlich erstmal den halben Wohnungsblock abzufragen ob jemand Internet hat und wenn ja ob ich mir dann den Stick vollballern darf.

mapel110
2010-10-07, 12:16:18
Was soll daran peinlich sein?! Ich hab mir bei meinen Nachbaren auch mal Hilfe fürn PC geholt, als gerade nichts ging.

Crop Circle
2010-10-07, 12:42:25
Na - man schleppt ihn zum Nachbarn und stöpselt ihn dort an :ulol:
Und sperrt damit Nachbars Anschluss. :ulol:

Gast
2010-10-07, 13:48:12
Unfung ist es nicht.

Man darf ja nicht vergessen, dass auf dem Rücken der XP Heimkrücken das Internet geradezu geflutet wurde.
Ach so. Jetzt wird also mal wieder gegen XP geflamed. Ich nehme mal an, daß du nicht zu den Leuten gehörst, die sich keinen Vista/W7-fähigen PC leisten können, weil sie kein Geld haben sich alle 5 Jahre einen neuen PC zuzulegen. Die von dir so bezeichneten 'XP Heimkrücken' sind übrigens softwareseitig gerade im Bereich online-Sicherheit wesentlich besser bestückt, als so manches Vista/W7-Spielzeug. Mit Microsofts neuen Windowsversionen wurden eimerweise neue Services im Hintergrund installiert, über die der Ottonormaluser überhaupt keine Kontrolle mehr hat. Und das hat zu zwei Entwicklungen geführt:

1. Das Vertrauen in vielen Unternehmen gegenüber Microsoft ist zu Recht am absoluten Nullpunkt angekommen. Sehr viele Unternehmen weigern sich selbst heute noch überhaupt auf Vista/W7 umzusteigen. Manche Unternehmen gehen inzwischen sogar von sich aus soweit, den Internetzugang von sensiblen Systemen dauerhaft zu deaktivieren und USB-Anschlüße zuzukleben. :uclap:

2. Das MS mit seinem Sicherheitskonzept heute an einem Punkt angelangt ist, an dem man offenbar schon laut darüber nachdenkt PCs auf denen Microsoft-Produkte installiert sind, einfach abzuschalten. <Ich frage mich ob man sich wundern würde, wenn in einem Unternehmen, daß einmal komplett vom Netz genommen wurde, anschließend laut darüber nachgedacht würde ein anderes OS zu nutzen.>


Zurück zum Topic:
Die Idee infizierte PCs von außen zu deaktivieren, ist wirklich der größte Blödsinn, den ich seit langem gelesen habe. Hat jemand schonmal darüber nachgedacht, wieviele Telefonanschlüsse in Deutschland mittlerweile über Voice-Over-IP laufen? Ich möchte nicht wissen was passiert, wenn jemand dringend einen Notarzt rufen muß und der Provider mal eben den Internetzugang gesperrt hat, weil Norton-Security mal wieder einen Fehlalarm produziert hat. Die Idee ist so absurd und dämlich, daß man sich fragt wo Leute herkommen, die auf solche Gedanken kommen.

Imho wird es Zeit, daß man sich von diesen krankhaft paranoiden Sicherheitsfanatikern befreit. In meinen Augen sind Programme gegen Schadsoftware inzwischen selbst die größte Schadsoftware. Man sollte mal ausrechnen, welcher wirtschaftliche Gesamtschaden dem Staat und den Unternehmen jedes Jahr durch den Einsatz völlig sinnloser und größtenteils überflüssiger (weil untauglicher) Sicherheitssoftware entsteht. Außerdem sollte man mal ausrechnen, wie hoch der Traffic ist, den aktuelle Internet-Security-Pakte heute durch täglich Updates produzieren.

Manchmal habe ich den stillen Verdacht, daß es gewissen Leuten überhaupt nicht um die SICHERHEIT im Internet geht, sondern daß es vornehmlich darum geht die KONTROLLE über das Internet zu erlangen und den ZUGANG für bestimmte Personengruppen zu BESCHRÄNKEN. Was liegt also näher, als die Internetnutzer zu zwingen immer ein topaktuelles Betriebssystem zu installieren und teure Abo-Verträge für Virenschutz abzuschließen. Die Hardwareanforderungen von Vista/W7 sind bekannt - es dürfte somit nicht schwer fallen Leute, die kein Geld für aktuelle Hardware haben, auszusieben.

Fiedler
2010-10-07, 14:06:33
Unfung ist es nicht.
Irgendwie beschleicht mich in letzter Zeit immer häufiger das Gefühl, dass es rechtlich durchaus mal interessant sein könnte, in einem Missbrauchsfall mal ein Gericht zu befragen, wie dieses die Sorgfaltspflicht des Systemherstellers sieht.

Man darf ja nicht vergessen, dass auf dem Rücken der XP Heimkrücken das Internet geradezu geflutet wurde.

Dass MS dort über progressive Maßnahmen nachdenkt diese unschöne Situation beständig zu verbessern ist nachvollziehbar.

Eine Maßnahme könnte z.B. sein, dass ein Benutzer stärker als bisher verantwortlich gemacht wird für die Sicherheit seines PCs. Dazu muss dieser Benutzer allerdings erstmal die Möglichkeiten dazu an die Hand bekommen.

Guck dir mal den Thread Wer surft als Admin/Benutzer? Umfrage 2010 (http://www.forum-3dcenter.org/vbulletin/showthread.php?t=474997&highlight=benutzerkonto) an. Da warnt Windows jahrelang davor als Benutzer Administrator zu surfen. nachdem alles nichts hilft bauen sie in ihre neue Betriebssysteme eine Benutzerkontensteuerung ein um den User dazu zu bringen, und die Hälfte der Leute in einem Computerforum schaltet sie ab!
Teilweise das gleiche mit Anti-Viren Programmen. Immer mit dem Argument 'Ich benutze ja Brain 2.0':freak:
Ich sehe das Hauptproblem vor dem Bildschirm, deswegen kann ich Microsofts Ansatz schon nachvollziehen. Praktisch, aus Datenschutzgründen und weil man es 100% verifizieren müsste, lässt es sich meiner Meinung nach aber nicht umsetzen.

Also mir wäre es sehr peinlich erstmal den halben Wohnungsblock abzufragen ob jemand Internet hat und wenn ja ob ich mir dann den Stick vollballern darf.
Neoliberal zu sein hat halt doch einige Nachteile.:wink: (Sorry, konnte ich mir nicht verkneifen)

LolekDeluxe
2010-10-07, 14:17:56
Na - man schleppt ihn zum Nachbarn und stöpselt ihn dort an :ulol:
Wieso so umständlich, Wlan Karte rein und
sich beim nächsten ungesicherten Router einloggen.:ucatch:

patrese993
2010-10-07, 14:53:54
ich arbeite in der Schweiz und da ist Sperren des Internetzugangs bei auffälligen Anschlüssen schon lange üblich, machen dort alle Provider so und führen da auch gemeinsame Listen.

Ich finde das absolut in Ordnung, die Leute sollen gefälligst selber dafür Sorge tragen, daß ihre Rechner sauber bleiben und ihr WLAN ordentlich geschützt ist. Wer das nicht hinbekommt, dem gehört sowieso der Rechner entzogen.

by the way: VoIP geht natürlich weiterhin

MiamiNice
2010-10-07, 15:17:54
MS denkt im Firmenblog nach verseuchten Rechnern den Internetzugang zu verwähren.

Dieses soll wohl so ablaufen, dass ein kompromittiertes Windows eine Sicherheitsmeldung zum eigenen Internetprovider sendet und dieser den Anschluss dann dicht macht.
Ein wichtiger Punkt dieser Strategie ist es im jeweiligen Land die Rechtssicherheit dieser Maßnahme durch entsprechende Gesetze und Regelungen zu schaffen.

http://blogs.technet.com/b/microsoft_on_the_issues/archive/2010/10/05/the-need-for-global-collective-defense-on-the-internet.aspx

WTF?!?

Ganz der falsche Weg. Was hat den bitte mein Provider damit am Hut das meine Kiste verseucht ist?
Die grundlegende Idee find ich gar nichtmal schlecht nur die Umsetzung ist arg drastisch. Das kann man auch auf OS Ebene lösen. Netzwerkkarte wird deaktiviert bei Virenbefall oder so. Wobei sich da natürlich immernoch die Frage stellt wie MS das zweifelsfrei wissen will.

lumines
2010-10-07, 15:20:28
Ach so. Jetzt wird also mal wieder gegen XP geflamed. Ich nehme mal an, daß du nicht zu den Leuten gehörst, die sich keinen Vista/W7-fähigen PC leisten können, weil sie kein Geld haben sich alle 5 Jahre einen neuen PC zuzulegen. Die von dir so bezeichneten 'XP Heimkrücken' sind übrigens softwareseitig gerade im Bereich online-Sicherheit wesentlich besser bestückt, als so manches Vista/W7-Spielzeug.

Na ja, die Standardeinstellungen sind bei Vista/Win7 jedenfalls deutlich besser gewählt als bei XP. Es wird sicher auch niemand leugnen, dass der Großteil der XP-Nutzer noch nie etwas von einem eingeschränkten Nutzer gehört hat. Man kann es drehen und wenden wie man will, aber XP war und ist sicherheitstechnisch für den privaten Anwender einfach ungenügend.

Und wer kein Geld für Vista/Win7 hat, aber trotzdem lieber ein sicheres OS nutzen möchte, kann sich auch einfach eine Linux-Distribution seiner Wahl installieren. Wo kein Vista mehr läuft, rennt jede aktuelle Distribution einwandfrei dank gut abgehangener Hardware, für die es garantiert brauchbare Treiber gibt.

MS kann ich in der Hinsicht allerdings schon verstehen. Man hat einen enormen Image-Schaden durch XP und den Run auf ungesicherte Systeme erlebt, was natürlich Spuren hinterlässt. Allerdings kann ich mir ehrlich gesagt nicht vorstellen, dass das technisch so einfach durchzusetzen sein wird. Spätestens wenn sich einige Leute ein paar Späße mit virtuellen, kompromittierten Systemen erlauben werden, wird man wohl zurückrudern. Und wenn man es nur im kleinen Stil betreibt, werden die Sperren ihre Wirkung verfehlen.

Rente
2010-10-07, 15:22:16
NetCologne z.B. sperrt dir jetzt schon den Zugang, wenn die feststellen, dass du ein Botnetz betreibst.

Ist also nicht so weit her geholt.

Rolsch
2010-10-07, 16:07:35
WTF?!?
Ganz der falsche Weg. Was hat den bitte mein Provider damit am Hut das meine Kiste verseucht ist?
Viel, weil darunter auch die Provider Hardware leidet!
Einfaches Beispiel, ein dummer Wurm der Millionen Anfragen an Zufalls-IP-Adressen in kürzester Zeit generiert. Die Router Tabellen/Ressourcen laufen über und die Kiste schmiert ab, das Netzwerk steht. So oder ähnlich alles schon geschehen. Deswegen gabs übrigens auch diesen Patch für XP mit der Beschränkung der Anzahl der halboffenen Verbindungen.

Logan
2010-10-07, 16:34:42
NetCologne z.B. sperrt dir jetzt schon den Zugang, wenn die feststellen, dass du ein Botnetz betreibst.

Ist also nicht so weit her geholt.


Als ich damals im Studentenwohnheim gewohnt habe, hat das die I-net AG ständig gemacht. Wenn die festgestellt haben das dein rechner verseucht war, wurdest du kurzer hand abgeklemmt.

Leonidas
2010-10-08, 15:15:04
Immer mit dem Argument 'Ich benutze ja Brain 2.0':freak:
Ich sehe das Hauptproblem vor dem Bildschirm, deswegen kann ich Microsofts Ansatz schon nachvollziehen.



Sorry, aber der Punkt, daß das Problem vor dem Bildschirm sitzt, trifft sicherlich nicht auf diese Handvoll User zu, die Brain 2.0 einsetzen. Schon allein von der Menge her sind die verschwindend gering. Den Satz mit dem "Problem sitzt vor dem Bildschirm" trifft auf diese User mit Brain 0.0 zu.

Yavion
2010-10-09, 13:06:34
Die Idee an sich ist ja nicht absolut schlecht.
Aber es ist nicht Aufgabe von Windows, den ISP darüber zu informieren, dass ein Rechner verseucht ist oder ("besser" noch) potentiell gefährdet ist. Zombies zu erkennen und damit umzugehen ist Sache des ISPs, auch weil das je nach Vertrag unterschiedlich zu handlen ist.

Natürlich kann MS SysAdmins gerne eine solche Funktion zur Verfügung stellen, um die Diagnose von Netzwerkproblemen zu vereinfachen.

Ich denke , MS sollte sich vielleicht lieber mal Gedanken machen, wie sie in Zukunft das Spammen innerhalb ihrer Cloudservices unterbinden wollen. Ich kann mir spontan sehr ausgefeilte, verteilte Spam-Anwendungen vorstellen, die man nur schwer in den Griff kriegt.