| |
| Die 10 hitzebeständigsten Materialien für den 3D-Druck, ein Fachartikel
|
Autor
|
Thema: Rechnernamen ändern schützt vor Rootkits? (1195 mal gelesen)
|
Doc Snyder Ehrenmitglied V.I.P. h.c. Dr.-Ing. Maschinenbau, Entwicklung & Konstruktion von Spezialmaschinen
Beiträge: 13408 Registriert: 02.04.2004 Dell-M70 2,13GHz 2GB FxGo1400 15,4"1920x1200 XP-pro-SP3
|
erstellt am: 03. Jan. 2008 22:15 <-- editieren / zitieren --> Unities abgeben:
Moin! In einer Firma, für die ich arbeite, wurden kürzlich im Rahmen einer Überarbeitung des Netzwerks einige CAD-Rechnernamen geändert, woraufhin wesentliche lokal installierte CAD-Datenbank-Funktionen nicht mehr funktionierten. Nachdem ich nun endlich dem Netzwerker nachweisen konnte, dass tatsächlich die Umbenennung und nicht, wie er hartnäckig behauptete, ein Ausfall des zentralen Servers die Ursache war, hat er auf meine Forderung hin die Rechnernamen wieder in Ordnung gebracht, und siehe da, alles läuft wieder wie einst im Mai. Nun kam er aber damit, dass das Ändern der Rechnernamen notwendig sei, um Rootkits abzuwehren, die sich infolge der nach seinen Angaben vor seinem Tätigwerden katastrophalen Sicherheitslage unbemerkt auf den Rechnern befinden könnten. Ja, ist denn das glaubhaft? Nützt denn das wirklich was? Und wenn es tatsächlich etwas nützt, wieviel nützt es? Und steht das in irgendeinem rechtfertigbaren Verhältnis zu dem Aufwand, auf allen CAD-Rechnern nach einem Umbenennen gezwungenermaßen die lokalen Datenbankserver-Dienste und -Clients herunterreißen und neu installieren zu müssen? ------------------ Roland www.Das-Entwicklungsbuero.de Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Husky Ehrenmitglied V.I.P. h.c.
Beiträge: 5720 Registriert: 10.07.2002
|
erstellt am: 03. Jan. 2008 22:47 <-- editieren / zitieren --> Unities abgeben: Nur für Doc Snyder
Hallo Roland, völlig unglaubwürdig, Rechnername und Rootkit haben nichts miteinander zu tuen. Willst du meine Meinung hören : Der Mann hat keine Ahnung und will nur schnell leichtes Geld machen. In meinen Augen reine Panikmache. Zu aller erst ist der Nachweis zu führen, daß Rootkits in euer System eingedrungen sind. Dann müssen diese entfernt werden und zum Schluß die befallenen Rechner neu aufgesetzt werden. Das kann sogar mit dem gleichen Rechnernamen erfolgen. Es ist das absolut letzte was man macht, Clients um zu benennen. Da habt ihr euch ja einen tollen Berater an Bord geholt. Zum Glück habe ich da bessere Unterstützung an der Hand. Aber das hatten wir ja schon letztes Jahr zum Thema. Grüße Stefan Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Arne Peters Ehrenmitglied V.I.P. h.c. CAD Dokumentation / Training / Programmierung / Datenbanken
Beiträge: 7467 Registriert: 05.2002.24 Solid Edge Seminarunterlagen Training, Beratung, Programmierung
|
erstellt am: 03. Jan. 2008 23:34 <-- editieren / zitieren --> Unities abgeben: Nur für Doc Snyder
Wie die Sicherheitslage vorher war, kann man nicht sagen. Aber dass es jetzt besser wird, scheint mir fraglich. Jede evtl. schon eingedrungene Schadsoftware agiert doch von innen heraus. Wird der Rechner umbenannt, wird sie das schon am Zielort kund tun. Die Aussage widerspricht doch schon dem gesunden Menschenverstand. ------------------ APeters@BSS-Online.de Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
JPietsch Ehrenmitglied V.I.P. h.c. Administrator PDMLink
Beiträge: 5611 Registriert: 12.09.2002
|
erstellt am: 04. Jan. 2008 08:13 <-- editieren / zitieren --> Unities abgeben: Nur für Doc Snyder
Zitat: Original erstellt von Doc Snyder:
Nun kam er aber damit, dass das Ändern der Rechnernamen notwendig sei, um Rootkits abzuwehren, die sich infolge der nach seinen Angaben vor seinem Tätigwerden katastrophalen Sicherheitslage unbemerkt auf den Rechnern befinden könnten.
Was für ein Nonsens. Ihr solltet dringend Euren Netzwerker auswechseln. Der Mann fiebert. Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Teddibaer Ehrenmitglied V.I.P. h.c. Struktur-Experte
Beiträge: 2125 Registriert: 09.02.2004 **CSWP 06/2004** -- MacBook Air M1 MacBook Pro M1-Max
|
erstellt am: 04. Jan. 2008 08:41 <-- editieren / zitieren --> Unities abgeben: Nur für Doc Snyder
|
cartoonhero Mitglied
Beiträge: 246 Registriert: 21.04.2004
|
erstellt am: 04. Jan. 2008 09:09 <-- editieren / zitieren --> Unities abgeben: Nur für Doc Snyder
Guten Morgen zusammen, ich finde es immer wieder erschreckend, auf was für "Fachleute" man in der freien Wildbahn trifft ... Rechner- oder Netzwerksicherheit ist ein Prozess und kein statischer Zustand (der mit der äusserst zweifelhaften Änderung des Rechnernamens hergestellt werden soll). Dieser Prozess ist vergleichbar mit dem PDCA-Zyklus des Qualitätsmanagements. Hier jedoch scheint es an Grundlagen zu mangeln. Um also den Netzwerker nicht zu überfordern, schlage ich für den Anfang ein Abo der Computerbild vor, denn nicht mal dort würde zu solchen Mitteln geraten ... Gruss cartoonhero
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP |
Teddibaer Ehrenmitglied V.I.P. h.c. Struktur-Experte
Beiträge: 2125 Registriert: 09.02.2004 **CSWP 06/2004** -- MacBook Air M1 MacBook Pro M1-Max
|
erstellt am: 04. Jan. 2008 09:38 <-- editieren / zitieren --> Unities abgeben: Nur für Doc Snyder
|
Arne Peters Ehrenmitglied V.I.P. h.c. CAD Dokumentation / Training / Programmierung / Datenbanken
Beiträge: 7467 Registriert: 05.2002.24
|
erstellt am: 04. Jan. 2008 11:51 <-- editieren / zitieren --> Unities abgeben: Nur für Doc Snyder
|