Go to content Go to navigation Go to search

- 14 08 2003 - 00:15 - katatonik

A day at the races

Das Institut wurde infiziert. Man weiss nicht, woher. Die Sekretärin mutmaßt, dass die Rundmail der Verwaltung, mit der sie alle vor Viren warnen wollte, selbst den Virus verbreitete.

Der PC von Kollegin O. ging gestern nicht mehr. Alles komisch geworden. Glücklicherweise war der für ein Projekt zuständige Informatiker P. da, der dann alles neu installierte. Das Betriebssystem eben.

Der Sekretariats-PC geht scheinbar auch nicht. Wenn sie auf dies und jenes klickt, kriegt sie Fehlermeldung. Das und dieses dort würden gar nicht mehr gehen. Kann doch nur der Virus sein, oder? Das Rechenzentrum empfiehlt Runterladen einer Trial-Version eines Virenschutzprogrammes.

Es ist kühl und dennoch suche ich den einzig auch bei Hitze bearbeitbaren Ort auf, den Bibliothekskeller. Die Tür zum Hof, den sich das Institut mit Rechtsanwälten, Versicherungsangestellten und einer Harley Davidson teilt, ist geöffnet. Es gibt Wind.

Statt des Bibliothekscomputers hänge ich meinen Laptop an die einzige LAN-Verbindung des Kellers. Unverhofft möchte jemand anders mit dem Bibliothekscomputer ins Netz. Ich hole den HUB von oben und murmle “is wie’n Verteiler”, während zwei ungläubig staunende Männer mit schütterem Haar mir zusehen, wie ich das Kunststück der Steckdosenverdoppelung mittels Plastik und Metall vor- und vollführe. Ich bin stolz und kühl und fühle mich verdammt lächerlich.

Als ob man einem Teetrinker erstmals die Bedienung einer Espressomaschine vorführte, sein höfliches Interesse für Bewunderung nicht einmal der Technik, sondern der eigenen Person haltend, darob Bedienerstolz entwickelnd, den, weil man gottlob nicht blöd ist, seine eigene Lächerlichkeit schon im Moment seines Entstehens einholt.

Später am Laptop, dann. In Dreiminutenabständen meldet sich die Firewall und verheißt zaghafte Kontaktversuche von diversen Universitätscomputern auf Port 135. Als Handwerker ist man verdachtvoll und blockt ab.

“Sag mal, welcher Computer heisst hier eigentlich Soundso? Der wollte soeben Übles von meinem.” Wir betreten ein leeres Büro mit abgeschaltetem Computer. Der Kollege, der den Computer üblicherweise verwendet, ist abwesend, aber offenbar in der Stadt. Er heißt Soundso. Ob der Computer auch Soundso heißt, weiß man nicht. Vielleicht heißt sein Laptop Soundso? Vielleicht sitzt er jetzt irgendwo in der Zentralbibliothektmit seinem Laptop an einer LAN-Schnittstelle und liest ahnungslos in der Gegend herum, während sein infiziertes Mobilteil bösartige Verbindungsversuche unternimmt?

Die Fragezeichen bleiben, ebenso, wie mein Laptop dank seiner Firewall sauber bleibt. Da das alles etwas unheimlich ist, wird eine Mail an jemanden im Rechenzentrum geschickt, in dem die internen Angriffe auf Port 135 beschrieben werden. Man denkt ja, die Menschen dort würden dankbar sein, wenn sie jemand von herumirrenden Viren im System informierte, während sie stolz behaupten, das System nach außen hin bereits abgeschottet zu haben. Überdies würde ich gerne wissen, welche Verbindungsversuche von Universitätsservern ich eigentlich akzeptieren sollte, wenn überhaupt, ich wüßte da ja auch nicht so genau Bescheid, ob denn etwa ein DHCP-Dienst gelegentlich nachfragt. Mit freundlichen Grüßen.

Herr Jemand vom Rechenzentrum antwortet. Sein erster Satz ist, dass das Rechenzentrum aufgrund von Blablabla keinen Service für eigenmächtig installierte Firewalls bieten könne. Sein letzter Satz ist, dass der für das Institut zuständige Netzwerkmensch Irgendwie hieße und dass man sich doch bittschön an den wenden sollte. Dazwischen steht nichts.

Verbindungsversuche zu Port 135 landen mittlerweile in den Logdateien der Firewall, sonst nirgends. Ich sehe sie nicht mehr. Die Harley Davidson fährt aus dem Hof, ein paar Versicherungsangestellte zeigen sich. Die schütterhaarigen Männer gehen, die Bibliothek ist offziell geschlossen. Ich bleibe zurück, mit vielen, vielen Büchern.


Spielt die EDV-Abteilung der Uni nicht per Fernwartung alle Patches automatisch auf die Rechner? Andererseits, wenn man sich die Antwort dieses Typen ansieht...

gHack (Aug 14, 09:32) #


Ich war noch nie an einer Uni, an der es so etwas wie "Fernwartung" überhaupt gibt. Geht wohl auch nur, wenn darauf bestanden wird, dass Betriebssysteme und Software zentral installiert wird. Wird hier (gottseidank, deke ich) nicht. Deswegen müssen auch nicht alle mit Lotus rummachen, hehe.

katatonik (Aug 14, 10:23) #


Bei uns ist das so, dass es die Fernwartung gibt, aber der User dem Zugriff zustimmen muss und die Dinge, die auf der Maschine getan werden für ihn transparent sind (man sieht, wo der Fernwarter hinmaust, was er eingibt, usw.). Ich finde es gut, die Option zu haben. In EF war es am Anfang noch so, dass die Jungs von der EDV von PC zu PC gegangen sind und die Dinge sozusagen von Hand erledigt haben (was heute hoffentlich nicht mehr so ist). Ich weiss nicht, ob man erwarten kann, dass alle Computerbenutzer sich mit EDV-Sicherheit befassen. Es wäre wünschenswert, aber wenn ich mich selbst als halbgebildeten User anschaue, dann lese ich zwar regelmässig Heise, aber nehme doch nicht jede der täglich über den Schirm gehenden Meldungen von Sicherheitslücken wahr. Andererseits haben gerade Windows 2000 und XP diesen Update-Agenten, der, wenn aktiviert, die Patches von selbst einspielen kann.

gHack (Aug 14, 10:37) #


Naja, so wahnsinnig interessiert mich das Thema jetzt nicht. Ich persönlich steige sowieso allmählich aus Windows aus und habe mir, was diverse Fragen von Kollegen und -innen angeht, mittlerweile eine dicke Haut aus Absurdistan zugelegt.
Man unterschätzt übrigens manchmal, wie viel die Gewöhnung an Computer im täglichen Umgang, jahrelang erworben, ausmacht. Unlängst meinte ein Professor, sein Computer würde wieder eigenartige Dinge tun. Ich sehe ihm über die Schulter. Er öffnet den Editor und tippt. "Sehen Sie, alles wird so eine lange Zeile und man sieht nichts mehr." Ich klickte wortlos auf den Menüpunkt "Format" und weiter auf "Zeilenumbruch". Er war begeistert. Genauso wie der andere Professor, den ich einmal durch einen Druck auf die "Einfg"-Taste von der Pein befreite, dass jedes seiner eingefügten Worte das bereits da Stehende überschrieb.
Klingt blöd, aber das sind echt die Dinge, die Leute verwirren, und ich mache mich mittlerweile nicht mehr darüber lustig (vgl. Teetrinker).

katatonik (Aug 14, 11:17) #


Da hab ich Teetrinker ja nochmal Glück gehabt.

gHack (Aug 14, 12:22) #


Die Branche ist selbst schuld am Dummy-Mode der User (ausführlich hier: http://inform.antville.org/stories/435749/ )

seewolf (Aug 14, 15:48) #

  Textile Help