Kleine Firma vor Spam und Viren bewahren

[MSfree]

vom völlig falschen Rechtemanagement ganz zu schweigen.

Ja ja, das sagt sich als Aussenstehender so einfach. Ich erlebe es täglich, daß vor allem MS-Office-Dateien von mehreren Mitarbeitern bearbeitet werden müssen. Also wird schlicht ein chmod 777 gemacht, damit jeder Zugriff hat. Mir ist klar, daß das nicht Sinn der Sache ist. Man bekommt aber in die Köpfe der Leute/Chefs nicht rein, daß man die Dateirechte auch gezielt ändern kann, zu viel Aufwand, zu wenig Verständnis, was damit angerichtet werden kann.

Solche Leute muß man einfach mal auflaufen lassen, selbst wenn sie sich damit alles mögliche durch einen Verschlüsselungstrojaner kaputt machen. Erst durch so eine Erfahrung hören die Leute dann mal etwas genauer hin, vorher ist das alles nur eine theoretische Bedrohung, die einen selbst ja selbstverständlich nie treffen wird.

[weshalb]

Wenn sich ein Virus direkt nach dem Öffnen auf jegliche Nutzerprofile durchhangeln und komplett verchlüsseln kann, habe ich sogar gravierende Fehler im Rechtemanagement.

Und mal abgesehen davon, dass es bei den Betroffenen um eine Windows -Domäne ging. Wenn der User ein chmod777 machen muss, dann habe ich als Admin ebenfalls Fehler im Rechtemanagement. Mit fest vorgegebenen Netzwerkshares und darüberliegenden Usergruppenmasken sollte da jedenfalls ein Großteil abgeferdert werden können.

Und klar gibt es Netzwerke, wo die Leute aus was für Gründen auch immer, selbst tun und lassen können, was sie wollen. Doch dafür habe ich eben Backups. Werden diese auch verschlüsselt, frage ich mich, wozu da Wartungsverträge und Support bezahlt werden.

[seep]

Solche Leute muß man einfach mal auflaufen lassen, selbst wenn sie sich damit alles mögliche durch einen Verschlüsselungstrojaner kaputt machen. Erst durch so eine Erfahrung hören die Leute dann mal etwas genauer hin, vorher ist das alles nur eine theoretische Bedrohung, die einen selbst ja selbstverständlich nie treffen wird.

Hier hat auch das "Verbrennen der Finger auf der Herdplatte" zum Umdenken/Nachdenken geführt. Du kannst noch so oft sagen, "Pack die Herdplatte nicht an, da verbrennst Du Dich!", gehört wird erst nach den Brandblasen. Oder abgekürzt "Lernen durch Schmerz".

[scientific]

Nenn es einfach "Lernen = Erfahrungen machen"

[weshalb]

Solche Leute muß man einfach mal auflaufen lassen, selbst wenn sie sich damit alles mögliche durch einen Verschlüsselungstrojaner kaputt machen. Erst durch so eine Erfahrung hören die Leute dann mal etwas genauer hin, vorher ist das alles nur eine theoretische Bedrohung, die einen selbst ja selbstverständlich nie treffen wird.

Hier hat auch das "Verbrennen der Finger auf der Herdplatte" zum Umdenken/Nachdenken geführt. Du kannst noch so oft sagen, "Pack die Herdplatte nicht an, da verbrennst Du Dich!", gehört wird erst nach den Brandblasen. Oder abgekürzt "Lernen durch Schmerz".

In dem Fall nicht ganz das, was ich meinte, da sich mein "auflaufen lassen" eher auf die Kunden bezog, die keine Backups wollen. Hier hat eindeutig der Supporter auflaufen lassen. Ich kenne diese Bude, da ich gerade ein kleines Netzwerk von denen übernommen habe....zweimal total versemmelte und seit 2009 gar keine Backups mehr, wobei die eine gesetzliche Speicherfrist von 10 Jahren haben.

Administratorisch halte ich mich zwar auch eher für eine kleine Schlampe, doch vor solchen Sachen hätte ich viel zu viel schiss, als dass ich nicht doch noch irgendwie sicherheitstechnisch für eine kleines Budget etwas raushole.

Ich kann auch nicht so richtig glauben, dass sich diverse Supporter der Risiken nicht bewußt sind. Ich denke sogar, dass da oft die Mehrarbeit an einem defekten System gerne schulterzuckend in Kauf genommen wird.

[Alternativende]

Schlussendlich wird es wohl dabei bleiben das ich jetzt einen Virenscanner und Spamassassin beim Hostinganbieter aktiviert habe. Viel mehr wird es da für uns derzeit wohl leider nicht geben.

Kann mir jemand mal die Quellen für die besseren Listen von ClamAV oder dem Spamassassin nennen? Vielleicht können wir damit hier lokal noch mehr erreichen.

[BenutzerGa4gooPh]

ClamAV hat an sich das Problem einer schlechten Virendefinitionsdatei. Das optional zu installierende Open-Source-Projekt clamav-unofficial-sigs soll unter Linux dazu dienen, eine große Menge an weiteren Virendefinitionen einzubinden und die Erkennungsrate von ClamAV deutlich zu steigern.[33][34]

https://de.m.wikipedia.org/wiki/ClamAV

[33] https://github.com/extremeshok/clamav-unofficial-sigs
[34] http://kais-universum.de/?p=141

[weshalb]

Ich nutze zusätzlich die Spamregeln von Heinlein.

https://www.heinlein-support.de/blog/ne ... n-support/


ClamAv Alternativlisten: Verdammt, immer noch nicht probiert.