mboost-dp1

unknown

Microsoft blev selv Slammet

- Via Computerworld DK -

Virusen SQL.Slammer, som var særdeles aktiv i weekenden, var også på besøg hos Microsoft. De havde nogle servere, der ikke var opdaterede med deres egen halvt år gamle patch.





Gå til bund
Gravatar #1 - Dijkstra
28. jan. 2003 21:52
Ja rimeligt imponerende.

Tidligere var der noget fremme omkring at folk måske slet ikke vidste at de havde MSSQL server installeret - fordi den (eller dele af den) bliver installeret med andre MS programmer - bl.a. Access 2002.

Måske er det så svært at finde ud af at selv ikke MS egne medarbejdere kan????
Gravatar #2 - Acro
28. jan. 2003 21:53
Det er vel logisk nok eftersom at virksomheden har en sådan størrelse, at den ene afdeling ikke med garanti ved hvad en anden laver.

Det sker når en virksomhed bliver (for) stor, TDC er jo også et glimrende eksempel - hvis du skal have ADSL på en ISDN-installation kommer der først en ISDN-tekniker, og siden en med ADSL-grejet.
Gravatar #3 - Dwal
28. jan. 2003 22:11
hahaha l0rn? :D
Gravatar #4 - XorpiZ
28. jan. 2003 22:22
Hva kan man sige?

Dårlige sys-admins findes overalt
Gravatar #5 - cyber-hacker
28. jan. 2003 22:24
jeps :D
Gravatar #6 - 3D-JaBlowMe
28. jan. 2003 23:38
#2
Det vil jeg nu ikke give dig ret i jeg fik begge dele installeret på en gang af den tekniker som jeg havde på besøg !! De skal jo bare flytte en ledning eller 3 i telehuset/teleboxen og så skal de lige sende et andet signal inde fra TDC men det bliver klaret over en computer (Det var i hvertfald det teknikeren fortalte til mig) !! Ntboxen og skillfilteret kan alle og enhver sætte op (Altså hvis man altså nu kan læse manualen) !
Gravatar #7 - Cronoz
28. jan. 2003 23:41
Jeg holder med #2

TDC er nogle klaphatte, og et glimrende eksempel på at den ene idiot ikke aner hvad den anden heller ikke foretager sig!
Gravatar #8 - grav
29. jan. 2003 00:15
#1
Den bliver da ikke installeret med MS Access?
MS Access er da Microsofts low-end database, hvorfor skulle den dog indeholde deres high-end produkt?!
Gravatar #9 - grav
29. jan. 2003 00:18
#7:
Jovist er TDC store, og der er da bestemt basis for lidt bureaukrati og kommunikationsbrist hist og her, men #2 bør vist ikke udtale sig generelt på baggrund af sin egen historie!
Jeg mener bestemt det er de samme teknikere, som har med ADSL- og ISDN-installationer at gøre.
Gravatar #10 - RosaKranbil
29. jan. 2003 06:15
Tog mig 2mins at sætte mit ADSL til : Ingen router, og gør-det-selv installation. dvs. nul startgebyr, ingen låst router, kun hvad du vil.. og enhver idiot kan gøre det... manualen er lavet til dummies!
Gravatar #11 - RosaKranbil
29. jan. 2003 06:15
(Kan ikke se hvorfor TDC vil have 750 kr. for at få en mand ud og gøre hvad enhver idiot kan)
Gravatar #12 - Qrup
29. jan. 2003 07:01
Nu sidder den nar der har sendt ormen us sikkert og gnider sig i hænderne over at ramme MS. Det er utroligt, at man kan være så destruktiv, at man vil sende den orm ud...igen. Code Red var...ikke OK, men noget nyt. Den eller de personer der har sendt den her ud skulle søge deres stat om en Catscan.
Gravatar #13 - jensendk
29. jan. 2003 07:03
#2

Det er fordi man ikke kører en stram nok EDB politik... En større ( Læs 30.000 brugere) virksomhed som jeg er bekendt med har en It politik der gør at de ved hvad der er installeret på ALLE PC'er.. Servicepacks og opdateringer testet i 14 dge, og så installeres de..

Også i store virksomheder kan det lade sig gøre..
Gravatar #14 - Mort
29. jan. 2003 07:13
#8:

SQL Server 2000 findes i flere versioner, og deriblandt en gratis version som hedder Microsoft SQL Server Desktop Engine (MSDE), som også ramt af samme vulnerbility som de andre versioner af SQL Server 2000.

Om MSDE så bliver installaret sammen med MS Access, det ved jeg ikke.
Gravatar #15 - Insight
29. jan. 2003 07:28
Kan vist så godt lige tilføje at hele redmont har været nede i weekenden .. folk på redmont campus har ikk kunne sende/modtage mails etc.. damm pinligt at selv højborgen har været starffet
Gravatar #16 - faddikiller
29. jan. 2003 07:31
#10 - låst router? så har du vist ikke fået en privat pakke....

#11 - nok nærmere 500,- og så er det rart at have en ude hvis der skal laves noget ved din lille boks ude ved huset, for det er faktisk ulovligt selv at gøre det (mener jeg)....

men nu til sagen, det er klart at microsoft da skal have sine updates installeret, alle admins har nok et ansvar for at holde systemerne up-to-date
Gravatar #17 - Insight
29. jan. 2003 07:37
hmm well en ting er man ikk patcher sin server ok .. en anden ting er man åber for de ting mod nettet ! .. .. man er squ da for dum hvis man åber services ud adtil som IKKE er patchet .. om du så er n00b MSCE eller hvad du kalder dig !

har selv en visio hjemme .. så jeg fik helt papagioa over .. og efter lidt roden rundt .. jaaa så er den der endnu UDEN patch . gør det mig til en midre god sysadmin at jeg VED jeg har den, men VED oxo den er lukket ?
Gravatar #18 - mikbund
29. jan. 2003 07:40
"(Kan ikke se hvorfor TDC vil have 750 kr. for at få en mand ud og gøre hvad enhver idiot kan)"
Det koster vel fordi der skal en timeløn, bil, værktøj til for at han kan hjælpe. 750kr er vidst ikke så slemt taget i betragtning af det er på adressen.
Du kan jo også vælge at installere udstyret selv.
Gravatar #19 - vidofon
29. jan. 2003 08:07
#15 det er vist ikke sandt.
Gravatar #20 - Insight
29. jan. 2003 08:35
#19 okey .. kan godt være at de ikk vil indrømme det ofentligt .. jeg kan så kun sige jeg fik min info fra folk som rent faktisk sad på redmont .. sååå kan vi vist blive ved med at kaste mudder !
Gravatar #21 - vidofon
29. jan. 2003 08:49
# 20 : det er min info også
Gravatar #22 - XorpiZ
29. jan. 2003 08:52
#20

Jeg snakkede med Billy (Bill Gates) igår

Han forklarede mig at der ingen problemer havde været
Gravatar #23 - bmc
29. jan. 2003 08:54
Mærkeligt at de i computerworld nævner at 250.000 servere i hele verden var blevet inficeret, når man andre steder snakker om 40.000.

hmmmmm ... pressefolk
Gravatar #24 - Acro
29. jan. 2003 09:11
#6:
Nu snakker jeg ikke om installation af udstyret, jeg regner med at stortset alle der læser Newz.dk har en IQ der burde være høj nok til at de selv kan samle deres ADSL-grej.

Desuden er fakta at der er en afdeling der tager sig af ISDN, og en anden der tager sig af ADSL - det er sågar to forskellige dattervirksomheder i det samme selskab.

#9:
Som sagt før, det er det ikke - hvis du har haft en mand ude der har klaret begge ting - så har han lavet en svindelagtig aftale med en anden medarbejder - for han må ikke.

Desuden tror jeg faktisk ikke at ret mange af TDC's "kompetente" teknikere gider lave nogetsomhelst, hvis de da kan slippe for det - så mon ikke de hver især klarer hvad de er sat til?

Det kan også forklare hvorfor man får 30 forskellige regninger fra TDC, en fra den ene konsulent, en fra den anden, abonnement på telefon - og så en for mobilen, og så er der jo alle dem med Internet-abonnementet og specialydelser.

#10:
Er du af den overbevisning at det er godt at have alle porte åbne, og at man bare skal lave dem være åbne, også selvom man faktisk ikke skal bruge dem til noget?

#13:
Hvor dum er man hvis man bruger 14 dage på at teste opdateringer? Mange opdateringer er så kritiske, at prioriterer man dem ikke med det samme - så er det siden for sent.

#19:
Argumentering er en dyd (som du åbenlyst ikke behersker).
Gravatar #25 - Kadann
29. jan. 2003 10:15
#11

Fordi ikke alle kan klare det selv? Der er jo nogle mennesker i danmark (faktisk en stor del), som ikke gider at sætte sig ind hvordan tingene virker og bare vil have sat det op med minimum besvær.. så vælger de at betale.. Selvom jeg ved hvordan skidtet skal sættes op, så ville jeg stadig betale for en tekniker, hvis jeg havde mange telefonstik i mit hjem, fordi jeg gider ikke selv at rode med at få alle stikkene kørt igennem et skillefilter.

#24

Desuden er fakta at der er en afdeling der tager sig af ISDN, og en anden der tager sig af ADSL - det er sågar to forskellige dattervirksomheder i det samme selskab.


Hvis du taler om Bredbånd, nej.. hvis du taler om det der tidligere hed Netexpress, <A href="mailto:Pro@ccess">Pro@ccess</A> og Boomtown, så var det to forskellige virksomheder..

Men, nu er TDC, som står for produktet Bredbånd og alm. telefonlinier/ISDN jo fussioneret med TDC Internet, så nu er det et og samme firma.

Det er stadig de samme teknikere der roder med kablerne.

Som sagt før, det er det ikke - hvis du har haft en mand ude der har klaret begge ting - så har han lavet en svindelagtig aftale med en anden medarbejder - for han må ikke.

Vrøvl.. det kommer an på hvilke kurser teknikeren har og hvad han kan lave.. nogle teknikere kan kun ISDN, andre kan PSTN, andre igen kan ADSL.. og så er der nogle teknikere som kan det hele.. så man kan komme ud for at der skal to mand på sagen, men en mand er ligeså sandsynligt.

- - - - - - - - -

Mht. nyheden.. tja, der burde vel ryge nogle sysadmins på den konto, specielt når det er MS egne ting det drejer sig om..

Jeg syn's det er lidt skræmmende at nettet er så nemt at hæmme, specielt når man taler om en patch der er så gammel..
Gravatar #26 - seahawk
29. jan. 2003 10:29
#24:


Hvor dum er man hvis man bruger 14 dage på at teste opdateringer? Mange opdateringer er så kritiske, at prioriterer man dem ikke med det samme - så er det siden for sent.

Det er jo et spørgsmål om vurdering: Hvad er værst - at være usikker i 14 dage, eller risikerer at installere noget der får 30000 medarbejdere til at sidde og pille sig i navlen i en dag...

Og hvis man har en edb afdeling der ellers forstår at tænke sig om, er det ikke altid tvingene nødvendigt at have den nyeste servicepack.

Eksepmpelvis slammer - hvis du havde dine sql servere pænt i DMZ'en med kun det mest nødvendige åbent, er det jo ikke engang nødvendigt at installere denne patch! :)
Gravatar #27 - seahawk
29. jan. 2003 10:33


Jeg syn's det er lidt skræmmende at nettet er så nemt at hæmme, specielt når man taler om en patch der er så gammel..

Mit bud er at vi i løbet af i år får en eller anden orm/virus, der formår at lægge nettet totalt ned(f.eks. lægger alle root servere ned), i en dags tid!

Der er flere der har skrevet beskrivelser af potentielle vira der vil kunne sprede sig til millioner af maskiner i løbet af 30-60 sekunder, og begynde at afvise pakker til/fra hosts. Og som i øvrigt vil kunne være selvopdaterende, så de konstant vil være i live!

HVIS man virkelig satte tænkehatten på, som programmør, vil jeg tro det vil være muligt at udvikle en virus/orm som ville have muligheden for at lægge intenettet ned i op mod en uge.. :o(
Gravatar #28 - Insight
29. jan. 2003 11:11
#25 - mener at TDC skelner mellem OVERjorden og UNDERjorden folk ! ..

Der er dem som leger med kabler fra indgangen til hustanden og andre som overtage dem når de først er kommet ind ! og de så oxo skelner mellem DSL folk og pstn ( øhh hedder det ikk kunpst ?) folk skal jeg ikk gøre mig klog på.

Men ham der lavede min kunne både pstn / isdn og DSL .. da jeg havde alle 3 ( 1 isdn linje til EDB ting + 1 pstn linje til telefon og de gamles pstn telefon )
Gravatar #29 - Icedk
29. jan. 2003 11:42
TDC og ADSL: Ja... Kan kun sige en ting, hva faen ska man med sådan en elendig service? Cybrecity lader folk gøre hvad de vil med deres router (så man kan lukke hva man ikke gider ha, ude!) og bruger TDC's egne teknikere til at installere skidtet! Endda hurtigere end TDC kunderne får besøg! *G*
Gravatar #30 - vidofon
29. jan. 2003 11:49
Er der nogle som har information om den Award Microsoft fik på LinuxWorld?
Gravatar #31 - Insight
29. jan. 2003 12:01
#29 .. hvem siger man / vi ikk har rettigheder over vores routere ??? jeg har 100 % kontrol over min ...
Gravatar #32 - Acro
29. jan. 2003 12:38
#29:
Det er meget atypisk at man lejer en bil og derefter kan gøre ved den hvad man vil, ligeledes er det med TDC's routerydelse.
Gravatar #33 - mikbund
29. jan. 2003 12:39
"TDC og ADSL: Ja... Kan kun sige en ting, hva faen ska man med sådan en elendig service? Cybrecity lader folk gøre hvad de vil med deres router (så man kan lukke hva man ikke gider ha, ude!) "
Det gør TDC nu også, jeg behøver ikke engang router, jeg kan selv vælge om jeg vil køre med router eller direkte op i ADSL modemet. Kan du det ved cybersuck?
"og bruger TDC's egne teknikere til at installere skidtet! Endda hurtigere end TDC kunderne får besøg! *"
Mener der er lavet aftaler således at CC/WOL skal stå i samme kø som TDC, og TDC bliver ikke prioteret højere.
Jeg har også haft min problemer med CC i tidernes morgen da det hed 28800bps modem. Jo jo, brugte en aften 100opkald uden at komme på. Tja, CC mente det var min ledning fra modemet til vægstikket, derefter skiftede jeg til TDC og siden har jeg ikke haft problemer.
Min pointe er, at TDC er ikke så elendig som mange påstår. Det har såmænd blot en stor kundebase, jo større den er jo flere kunder vil være utilfredse. Spørgsmålet er så bare om det højere end hos andre i %.
[arbejder ikke hos TDC]
Gravatar #34 - Insight
29. jan. 2003 12:55
#33 ENIG
Gravatar #35 - sKIDROw
29. jan. 2003 14:02
#33 Mikbund


<STRONG>"TDC og ADSL: Ja... Kan kun sige en ting, hva faen ska man med sådan en elendig service? Cybrecity lader folk gøre hvad de vil med deres router (så man kan lukke hva man ikke gider ha, ude!) "</STRONG>
<STRONG>Det gør TDC nu også, jeg behøver ikke engang router, jeg kan selv vælge om jeg vil køre med router eller direkte op i ADSL modemet. Kan du det ved cybersuck?</STRONG>
Øhh ja selvfølgelig!
Det er jo en Cisco.. :)
Der er intet i CBOS, der hindre dig i at at deaktivere de funktioner du ikke vil benytte.
DHCP,NAT,ROUTING, etc etc
Om du kan lade din spand logge på istedet for routeren, ved jeg så ikke.
Men du kan skam også få modemløsninger fra CC.
Men Cisco routeren er da at foretrække tilenhver tid!.. ;)
Også selvom det ikke er det du benytter den til.
<STRONG>"og bruger TDC's egne teknikere til at installere skidtet! Endda hurtigere end TDC kunderne får besøg! *"</STRONG>
<STRONG>Mener der er lavet aftaler således at CC/WOL skal stå i samme kø som TDC, og TDC bliver ikke prioteret højere.</STRONG>Uhmm
Sådan virker tingene bare IKKE i praksis.
Ringer du til henholdsmæssigt TDC og CC/Tiscali, kan TDC sjovtnok levere hurtigst!<STRONG>Jeg har også haft min problemer med CC i tidernes morgen da det hed 28800bps modem. Jo jo, brugte en aften 100opkald uden at komme på. Tja, CC mente det var min ledning fra modemet til vægstikket, derefter skiftede jeg til TDC og siden har jeg ikke haft problemer.Min pointe er, at TDC er ikke så elendig som mange påstår. Det har såmænd blot en stor kundebase, jo større den er jo flere kunder vil være utilfredse. Spørgsmålet er så bare om det højere end hos andre i %. [arbejder ikke hos TDC]</STRONG>
<STRONG></STRONG>
Sandheden er at ALLE ISP'er laver fejl.
TDC er IKKE bedre end CC/Tiscali eller omvendt.
Gravatar #36 - jensendk
29. jan. 2003 14:24
#24

Fordi mange opdateringer har en negativ impact på systemydelse eller kan have andre fejl. Man implimenterer ikke ting i produktion før de er testet.. En sund politik imho
Gravatar #37 - Acro
29. jan. 2003 14:43
#26, #36:
Lad os starte med at antage at den sikkerhedspatch fra Microsoft (til SQL Server) der nu er et halvt år gammel - først havde udkommet i fredags.

Lad os dernæst antage at det ikke var SQL Server patchen var til, men noget så almindeligt som Word. Så er vi enige om at målgruppen ville være den almindelige bruger både derhjemme som på kontoret.

Hvis vi fortsætter vores eksperiment og siger at SQL.Slammer var en smule kraftigere end den var, og hvis vi samtidig antager at den ikke gik efter fejlen i SQL Server, men fejlen i Word som vi opfandt før.

Hvad så? Hvad nu? Som driftansvarlig, ser jeg kun en løsning, at benytte opdateringen og håbe på at den ikke tilføjer flere fejl.

For det er da værre at det hele kommer til at stå stille, pga. en orm. Selvfølgelig kan man også benytte sig af firewalls, men alligevel - patchen ville gavne.
Gravatar #38 - Kadann
29. jan. 2003 15:01
#28 -

Det er sandt at de skelner mellem over og under jorden.. men mange gange ryger teknikerne igennem alt, hvis de bliver der længe nok. I de fleste tilfælde vil teknikeren der sætter noget PSTN op også kunne sætte ADSL op.

Men med hensyn til bare at sætte en ADSL til, kræver som regel bare at tilføje en tråd i krydsfeltet, så kundens linie kører igennem DSLAMen, så skulle der være hul igennem.
Gravatar #39 - sKIDROw
29. jan. 2003 15:13
Huller SKAL fandme lukkes med det samme!
Jeg kan ikke tage folks dårlige undskyldninger seriøst.
Jeg ved iøvrigt at ens ISP normalt lukker for ens net, hvis man har sådan en orm kørende.
Hvilket jeg kun kan følge dem i, da det jo er SELVFORSKYLDT!
Gravatar #40 - mikbund
29. jan. 2003 15:23
Sandheden er at ALLE ISP'er laver fejl.
TDC er IKKE bedre end CC/Tiscali eller omvendt.

Kunne ikke være mere enig :-)
Gravatar #41 - seahawk
29. jan. 2003 15:23
#37:

Det var mange antagelser! ;)

Jeg har absolut ingen erfaring i at styre en virksomhed med 30000 mennesker som it-mand, men jeg formoder at man trods alt ikke er ansat medmindre man trods alt har ovevejet om det er det smarteste man er igang med!

Men nu har jeg altid været naiv... :)
Gravatar #42 - mikbund
29. jan. 2003 15:26

Huller SKAL fandme lukkes med det samme!
Ja, problemet er bare MS giver ikke ligeså gode muligheder for at lukke huller som *n?x gør fx portsystemer, up2date, rpm etc. Desuden er det set før at en opdatering skaber flere problemer end de gavner.
Gravatar #43 - ns
29. jan. 2003 15:29
Som manden sagde:
"Det kræver jo kun en maskine uden opdatering for at ormen kan trænge ind. Det er svært at have alle maskiner 100 procent opdateret på et hvilket som helst tidspunkt".

Helt ærligt, det sker jo for alle virksomheder. Der er altid en eller anden klaphat, der ikke ved, hvad han har med at gøre.
Gravatar #44 - sKIDROw
29. jan. 2003 15:58
#42 Mikbund

"Desuden er det set før at en opdatering skaber flere problemer end de gavner."

Og?
Det gør et upatchet system da også, f.eks. resultere i at din ISP midlertidigt lukker dit net.. ;)
Og 'tør' man ikke installere patchen, kan man sgu da i det mindste lukke for porten.
Men at sidde med hænderne i skødet, og ikke foretage sig en skid er sgu under al kritik.
Dette sløseri koster garanteret ISP'erne en formue.. ;)
Gravatar #45 - KaffeGoblen
30. jan. 2003 07:48
#10

Du er da vist noget af en haj! - måske du skulle arbejde for TeleDanmark!...

- på 2 min kan jeg ikke en gang nå at lave de 2 kabler man skal bruge! Faaart pååå!
Gravatar #46 - mikbund
30. jan. 2003 09:13

<STRONG>Skidrow</STRONG>
Og?
Det gør et upatchet system da også, f.eks. resultere i at din ISP midlertidigt lukker dit net.. ;)
det jeg kommentere var ikke, at man ikke skulle foretage sig noget

Og 'tør' man ikke installere patchen, kan man sgu da i det mindste lukke for porten.
Enig!

Men at sidde med hænderne i skødet, og ikke foretage sig en skid er sgu under al kritik.
Dette sløseri koster garanteret ISP'erne en formue.. ;)
Der er vi helt enige, noget skal gøres.

Det jeg kommentere på var at hvis en virksomhed gerne vil teste patchen i nogle dage er det okay. Blot at ignorere fejlen er selvfølgelig uacceptabelt :-)
Gravatar #47 - kanoo
30. jan. 2003 09:37
#35
Jo TDC ER ELENDIGE, de snyder kunder, og trækker penge ud af folk. Jeg syndes det er synd at en så gammel virksomhed som Tele Danmark(TDC) jo er, er ved at ødelægge sit egen omdømme. Ikke nok med det så har de også solgt private oplysninger videre som de lovede, det viser bare hvor meget man kan stole på dem, næste gang bryder de bare en anden skriftlig aftale.

PS: havde vi været i USA var TDC forlængst væk, sagsøgt til døde.
Gravatar #48 - Acro
30. jan. 2003 09:48
#47:

Hvor tror du den virksomhed der ejer den største andel af TDC er bosiddende?
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login