Der SUS ist eine feine Sache wenn man mehr als einen Windows-arbeitsplatz aktuell halten muss. Welcher User installiert schon freiwillig einen Patch? Falls er die Rechte dazu überhaupt hat, versteht sich. Welcher Administrator geht schon gerne von einem Arbeitsplatz zum Anderen um die Patches einzuspielen? Eben.

Der SUS nimmt einem die Mühsal ab, hat aber auch so seine 'Momente'. Gut daß die Jungs von SecurityFocus sich dieses Themas angenommen haben. In einer zweiteiligen Serie wird beschrieben was der SUS ist und wie man ihn betreibt. Natürlich ist das Deployment Whitepaper von MS Pflichtlektüre, aber die beiden Artikel ergänzen einige interessante Dinge. In Teil I wird die Installation ausführlich besprochen. Teil II beschäftigt sich mit dem Verhalten der Clients, Logging von Updateprozessen und Troubleshooting. Ein dritter Teil über ergänzende Tools ist in Arbeit. Ergo: wieder mal bei SecurityFocus vorbeischauen.

Ein Vorschlag wie .NET Golf ablaufen könnte.

Es ist Sonntag und ausnahmsweise bin ich im Büro aber nicht in Schnirchlaune. Die RBLs machen das Leben tatsächlich leichter. Nur noch ein bis zwei unerkannte Spams pro Liste und Tag ist ein sensationell angenehmes Gefühl beim Administrieren. Gepriesen sei der Erfinder der RBLs! Gelobt sei Markus für die Aktivierung!

So, und jetzt widme ich mich wieder angenehmen Dingen. Da wartet noch 'Downsize This!' von Michael Moore aufs Gelesenwerden.

Seit Mittwoch sind auf unserem Mailinglistenserver glengamoi.com drei RBLs aktiv: Spamhaus, DSBL List und ORDB. Diese Maßnahme ist leider notwendig, weil das Administrieren der Listen aufgrund des hohen Spamaufkommens immer zeitaufwendiger wurde (teilweise 20+ Spams / Liste / Tag obwohl wir SpamAssassin laufen haben).

Danke an Markus Oestreicher der dem BLfH und seinem Assistenten bei der Low-Level Administrierung des Mailservers helfend zur Hand geht.

Montag ist es wieder einmal, die von Büro zu Büro zurückgelegten Kilometer sind wieder mal nicht wenige und die Inbox geht eh über wie immer.

Und was kommt da gerade an??? Ein definitiv unerwünschtes Mail mit einem 4 MB Attachment!!! Zum Kotzen, sowas. Normaler Spam nervt ja schon gewaltig, so von wegen Web Bugs, Scripten und sonstigem Dreck, aber das ist wirklich zuviel des Guten.

Absender des Emails: eine Website die halbwitzige Flashspielchen anbietet - die URL sei hier verschwiegen, ich will denen keinen Traffic zuschanzen.
Inhalt: 'Please send me please' - sonst nichts. Sehr hilfreich. Betreffzeile gleich, ebenfalls sehr hilfreich
Anhang: ein 4 MB grosses .exe-File. Spitze. Sowas macht man aber unbedingt auf wenn es von einem unbekannten Absender stammt. Ganz zu schweigen davon was da an Bandbreite verbraten wird.

Und was ist in dem Anhang drin? Aufgemacht habe ich das File natürlich nicht, bin ja nicht komplett schwachsinnig. Also nach Absenderdomain und Dateinamen gegooglt. Treffer! Besagte Absenderseite existiert und das File ist eines ihrer Flashspielchen, meiner Meinung nach nicht das originellste: Bush und seine Schreckschraube 'Condi' verteidigen die US-Demokratie gegen Terroristen...

Was zum Kuckuck soll ich damit? Meine Inbox geht eh über und derart primitive Wahlwerbung^H^H^H^H^H^H^Hpropaganda sollen die Republikaner sich gefälligst sparen. Selbst wenn ich ein Ami wäre (Bin ich glücklicherweise nicht), damit könnte man mich auch nicht dazu bringen diesen legasthenischen Ex-Alkoholiker zu wählen. Die Medien'spezialisten' die auf solche hirnverbrannten Ideen kommen sollten sich mal überlegen was sie an wirtschaftlichem Schaden durch die verbratene Bandbreite anrichten. Schnirch

Aus der Ankündigung von Alex Zeitler, MVP für ASP.NET:

"Hallo liebe Listenmitglieder,

nachdem die im letzten Jahr geplanten .NET Community Conferences (NCC) sowohl in Wien als auch in Karlsruhe kurzfristig abgesagt werden mußten, ist es jetzt endlich soweit:

Am Samstag, den 5. Juni 2004 findet in Karlsruhe die .NET Community Conference statt.

Im Mittelpunkt stehen folgende Themen: Vorstellung von ASP.NET 2.0 & Yukon im Detail und Praxislösungen mit ASP.NET 1.1 und SQL Server 2000

Für bereits am Freitag Anreisende haben wir außerdem einen Website Security Talk angesetzt, den ihr so schnell nicht vergessen werdet...

Weitere Infos und die Anmeldemöglichkeit findet Ihr unter:

http://www.dotnetcommunityconference.com/abstract.aspx?ID=4

Gruss, Alex"

Die MVP-Dichte bei diesem Event ist nicht schlecht: die Speaker sind eigentlich die Community selbst - 4 MVPs (Alexander, Andreas, Peter & BLfH) sowie der BLfH Assistent, unser Mr. RegEx / AntiSpam Bernd.

Sonntag ist's, und neben Perlschnitzerein und Bastelarbeiten an einer Webseite (Frau Traude, eine Freundin eines Kollegen. Bekommt ein paar Upgrades eingebaut, schön wenn man Leute kennt die ihre Site für meine Experimente opfern) und dem üblichen Ärger mit Spam und Viren (dazu weiter unten mehr (ich habs heute mit den Klammern)) habe ich ein kleines Quiz gemacht. Thema: Englische Grammatik.

Ergebnis? Bitte sehr:

You are a GRAMMAR GOD!

If your mission in life is not already to
preserve the English tongue, it should be.
Congratulations and thank you!

How grammatically sound are you?
brought to you by Quizilla
Ich bin fast stolz auf mich!

Zurück zu Spam und Viren. Ich glaube es kaum und fasse es nicht: Auf meiner klassischen Spamfalle bei yahoo.com gehen inzwischen zehnmal mehr Viren als Spams ein! Ja zum Kuckuck! Schnallen diese DAUs immer noch nicht daß Outchlook eine Virenschleuder der Sonderklasse ist? Die könnten doch wenigstens die Sicherheitsoptionen setzen, wenn das Ding schon nicht sauber vorkonfiguriert wird.

Von Tauschbörsensaftware will ich gar nicht erst reden. Was ich in dem Zusammenhang schon alles hier am Institut erlebt habe... Von Festplatten voll mit 'biologisch wertvollen' Bildern und Filmen (lästig, aber nichts was sich nicht mit einem diskreten 'del *.*' erledigen liesse) bis zu mehr als vierzig Trojanern, Viren und Spywareprogrämmchen auf dem Rechner (*das* ist lästig, muss man sich auch nicht mehr wundern wenn die Netzperformance exekrabel ist und der PC dauernd abk*ckt). Zum Glück habe ich das inzwischen mit Einverständnis des Chefs abgedreht - sonst würden wir uns ja selber zuspammen...

Noch was - kennt hier irgendwer die Firma prd-foods.com? Das ist einer der häufigsten Absender überhaupt bei den aktuellen Virenmails. Gibt die Firma aber anscheinend nicht. Tsktstk - bisher haben diese lästigen Viren wenigstens immer die Adressbücher ihrer Opfer verwendet. Dadurch hat man wenigstens interessante Adressen zu sehen bekommen. So, jetzt langts mit herumgeschnirche. Der Montag kommt ja erst, da muss ich noch was aufsparen.

Fragen?

Bruce Schneier's Cryptogram macht immer wieder Freude. Diesmal in der News gesehen...

Wieder ist es Montag und wie immer nach dem Wochenende ist a) die Unlust gross und b) die Inbox voll.

Was nicht heissen soll, daß die Inbox nicht am Wochenende auch geleert würde. O nein! Montags brechen halt die über das Wochenende aufgestauten Wünsche der User alle auf einen Streich über den armen Assistant BLfH herein - und eine Unmenge Spams die sich innerhalb von 24 Stunden aufgestaut hat. Wieso ist das in letzter Zeit immer so? Am Wochenende spammts daß die Ethernetkabel qualmen. Warum nur?

Aber während man so die 'pending requests' am Mailserver killt hat man ja mehr als genug Zeit sich darüber Gedanken zu machen. Und tatsächlich - es gibt eine Ursache die so naheliegend ist daß man vor Schmerz schreien möchte: Trojaner. Es gibt immer noch genug Idi^H^H^H User die Emails in schlechtem Englisch öffnen die von Freunden stammen die gar kein Englisch können, die auf Attachments klicken um (wörtlich) 'zu sehen was das macht'. Wieso dürfen Leute deren IQ offensichtlich nahe Raumtemperatur (in Grad Celsius, nicht Fahrenheit gemessen) liegt überhaupt Computer verwenden? Wieso werden Ratschläge, Richtlinien und Anordnungen missachtet?

Zurück zu den Trojanern: Randex ist ein Trojaner bei dem dem Heise-verlag der eindeutige Nachweis einer Verbindung zur Spammerszene gelang. Und das ist wohl nicht der einzige derartige Fall... Was das Wochenende angeht, so wird das dann auf einmal auch logisch: Jens-Jörn und Lieschen Normalsurfer sind meist wann online? Richtig! Verwenden diese Glückspilze Virenscanner, Firewalls oder haben gar die Sicherheitsratschläge des BSI gelesen? Nein! Also lautet das Fazit: Schnirch!