Aktuelle Virenwarnungen

[Fuerchau]

Da müsste schon ein Virus im MI-Code kommen, bestehende Programmobjekte als Daten bearbeiten und modifizieren. Letzteres ist schon mal nicht erlaubt. Und ob einer gezielt einen Compiler mit Virencode anschmeißt halte ich eher für ein Gerücht.
Makroviren gibt es da wiederum eher nicht, da ich nur REXX als Makrosprache auf der AS/400 kenne.

Wie und ob es Viren in der Java-Welt gibt weiß ich nicht, gehört habe ich noch nichts davon.
Und was so ein Virus denn tatsächlich auf der AS/400 anstellen will kann ich mir nicht vorstellen.

In meiner langen Tätigkeit mit PC's (seit Windows 3.11) habe ich immer einen Virenscanner im Einsatz gehabt und tatsächlich und wirklich noch nie einen Virus gehabt!
Der einzige schadhafte Angriff war vor Jahren der Internetangriff, der das Windows in 60 Sekunden einfach abgeschaltet hat. Dies war aber ein Angriff von außen und kein Virus oder Trojaner von innen.

Fazit:
Bei der AS/400 sitzen die Trojaner meist vor den Bildschirmen.

[MoselRBA]

Zunächst danke ich mal für eure Antworten! Es ist nun mal so, dass es bei einem befreundeten Administratorkollegen ein Marcrovirus durch eine eMail eingeschleust wurde. Dort wurden dann Dateien auf Windowsseite derart verschlüsselt, dass sie nicht mehr zu retten waren. Auch auf freigegebenen Verzeichnissen auf der AS/400 wurden Dateien verschlüsselt und genau das macht mich ein wenig nachdenklich. Natürlich ist es logisch, dass der Schädling auch diese Dateien auf der AS/400 angreifen kann, weil halt windowskonform. Ich möchte hier nicht den Eindruck vermitteln selbst ein potentieller Schädlingsschöpfer zu sein, man kennt mich ja nicht. Wer aber dennoch Zweifel hat darf mich gerne kontaktieren.

[KingofKning]

Wer sich mit der Thematik nicht intensiv auseinandersetzt und probiert der kann auch keine Lösungsansätze zum Schutz entwickeln.
Also mußt du zwangläufig in einer Testumgebung versuchen deine AS/400 zu knacken mit Kollegen darüber diskutieren um einen guten Schutz zu entwickeln.

Wenn Du eine Möglichkeit gefunden hast per Macro über z.B. Excel SQL-Daten zu modifizieren, wird es vermutlich bei einer anderen Firma nicht funktionieren. ODBC anders Libs anders etc.
Vielleicht könnte man in einer SAP-Umgebung was basten was allgemeingültig ist. Habe leider kein SAP.

Vielleicht kannst Du ja nächstes Jahr mal sagen ob Du eine Möglichkeit gefunden hast und stellst das mal einer anderen Firma zu Verfügung.

Versuch macht Klug..

GG

[Fuerchau]

Der Virus war nicht auf der AS/400 aktiv sondern auf dem Windowsrechner mit einer zugelassenen Freigabe.
Ein Scanner auf der AS/400 hätte da nichts gemerkt.
Ein Windows/Linuxserver merkt das auch nicht da ja die reinen Dateizugriffe durchaus beabsichtigt sein können.
Schließlich kann man seine Verzeichnisse ja auch selber ohne Virus verschlüsseln.

Das klingt ja böse nach einem "Erpresser-Virus".

[MoselRBA]

Das klingt ja böse nach einem "Erpresser-Virus".

Genau das war's auch!

[holgerscherer]

Und ob einer gezielt einen Compiler mit Virencode anschmeißt halte ich eher für ein Gerücht.
...
Bei der AS/400 sitzen die Trojaner meist vor den Bildschirmen.

Virencode kann ich auch mit CL erstellen. Allerdings kann der Virencode nix machen, da (wie schon hier geschrieben) es nicht ganz so einfach ist, *PGM Objekte zu modifizieren...

Was im IFS passiert, ist dem i erst mal egal, das muss man ausklammern oder über Virenscanner verhindern.

Was aber schon immer geht: die Client Access APIs mal so richtig zum Glühen zu bringen. Wer CA installiert hat, und am besten noch automatische Anmeldung (via SSO) aktiv hat, dem ist sowieso nicht zu helfen...

-h

[MoselRBA]

Wer CA installiert hat, und am besten noch automatische Anmeldung (via SSO) aktiv hat, dem ist sowieso nicht zu helfen...-h

Autsch! Der sitzt, was kann man da besser machen? Gibt es Literatur wo man sich mal mit beschäftigen könnte?

[Fuerchau]

Die Literatur bezieht sich i.W. auf das Berechtigungskonzept der AS/400.
Hier kann ich jedes Objekt (eine Lib gehört auch dazu) gegen unbefugten Zugriff schützen.
Ein Virus hat nur dann eine Chance wenn der User über *ALLOBJ-Berechtigung verfügt und diese ist z.B. dem QSECOFR vorbehalten.
Wie Dieter schon schreibt, jedes AS/400-Objekt hat seine Zugriffsmethoden die unbedingt einzuhalten sind (ja, die AS/400 ist von Grund auf ein objektorientiertes System).
Schadsoftware á la Windows hat da nun mal schlechte Karten.

Was den Rest der IFS-Welt angeht so ist diese genauso gut geschützt wie jeder Windowsserver.

[andreaspr@aon.at]

Mein Lieblingsvergleich ist der, dass Security im OS der IBM i von Anfang an im Kern mitentwickelt wurde.
Anders bei Windows und Unix wo Security quasi ein "Add-On" ist.
Du kannst einen Kernel erstellen der kein Berechtigungssystem hat. Wenn du zum Zusammenbauen eines Kernels eine SW verwendest, kannst du neben den Prozessor Treibern uvm. auch ein Hacken bei Berechtigungen machen oder nicht.

Das macht es schwieriger Sicherheitslücken zu finden. Nicht umsonst gibt es Berichte wo die AS/400 frei im Internet stand weil ein Admin diverse Firewall Regeln vergessen hatte und das jahrelang keinem auffiel.

Natürlich wenn z.B. alle user mit *ALLOBJ ausgestattet sind, hilft die beste Security nicht.
Oder Passwörter aus den Top 25 häufig verwendeten stammen.

[AG1965_2]

Ein Virus ist erst dann bedrohlich, wenn er eine CPU findet, die ihn verstehen kann und ausführen will.
Das wird einem auf einem System i nicht so leicht gelingen wie auf einer anderen Plattform.
Schließlich kann man hier - zumindest im klassischen Bibliotheksdateisystem - nicht so leicht aus z.B. einem Textfile ein Programm machen.

[Fuerchau]

Wer sich ein wenig mit REXX auskennt der weiß, dass mit der entsprechenden Berechtigung eine REXX-Prozedur dynamisch erstellt und ausgeführt werden kann.
Da REXX immer verfügbar ist kann dies für Makroviren ein interessanter Ansatz sein.
Allerdings muss das Virus sich schon per SQL oder API in die AS/400 einloggen.