Aktuelle Virenwarnungen

[Pikachu]

Hm, bei mir klappt das bei Teildateien (unter V5R4). Was mache ich falsch?

Zu dem verschlüsseln etc. sei noch angemerkt, dass sich extern beschriebene Dateien nicht mit einem Editor öffnen lassen, also auch nicht verschlüsseln.

[BenderD]

... entweder kein Editor, oder keine extern beschriebene Datei, sondern Sourcefile oder mit Länge erstellte.

D*B

[Pikachu]

Ich hab's geschafft mit einem Editor namens "Editor" bei einer Teildatei einer per DDS erstellten und per OpsNav (zum Lesen/Schreiben) freigegebenen physischen Datei (mit mehreren Feldern). Einfach mal selber probieren ...

... entweder kein Editor, oder keine extern beschriebene Datei, sondern Sourcefile oder mit Länge erstellte.

[BenderD]

... überzeugt mich keineswegs. Natürlich kann man sich das Teil per copy holen, drinherummalen und dann mit copy nochk zurückdüsen, das erfordert aber as400 spezifik, die ein windows virus nicht hat. Replace per ftp geht auch, aber auch da ist jede Menge Kraut dagegen gewachsen und bei korrekter Installation und Schutz geht das auch nicht.

[holgerscherer]

... passend zum Thema trudelt gerade eine Bestellung von einer offenbar gespooften eMail Adresse krell@berges.de bei mir ein, die im Anhang wohl eine infizierte Word Datei mitbringt.

Ja, die Mails trudeln hier auch in rauhen Mengen ein. Wenn ich einen AS400 Anwender als Ziel hätte, würde ich aber ein Excel versenden, da ist es einfacher, Client Access anzugreifen <g>

Letztlich sind wir aber hier noch recht theoretischer Natur, die Zahl der gezielten Angriffe auf AS400-Systeme ist überschaubar. Aber nicht bei Null, wie unsere Firewalls und Sniffer behaupten.

Einen Virus, der (im IBM i Betriebssystem) ein IBM i Programmobjekt manipuliert, ist mir nicht bekannt. Wüster Code, der (mit zu hoher Berechtigung aufgerufen) Daten verändert, ist natürlich vorstellbar. Und wenn die IBM i als Fileserver verwendet wird und die Windows-Clients verseucht sind, kann die da auch nix tun.
Es gab mal diverse Virenscanner für IBM i, die das IFS direct scannen konnten. Aber mangels Nachfrage ist da der Support wohl eingeschlafen.

-h

[Fuerchau]

Inzwischen können die Virenscanner ja problemlos auch Netzlaufwerke beim Zugriff prüfen.
Beim Zugriff aus der AS/400 kann ein Windowsvirus nicht aktiv werden.
Beim Zugriff aus Windows schlägt eigentlich der Virenscanner an.

[MoselRBA]

Ich bedanke mich bei euch, für diese, doch sehr informativen Ansichten.Das alles lässt mich doch schon wieder ein wenig ruhiger schlafen.

[Fuerchau]

Was soll ein Virenscanner auf der AS/400 denn prüfen wenn das Virus auf dem Client läuft?
Eine Verschlüsselung ganzer Verzeichnisse bietet ja Windows von Hause aus an.
Das muss sich ein Windows-Virus nur zu nutze machen.
Ich erlebe immer wieder Systeme, die ihre Scheunentore sperrangelweit auf haben.
Aus o.a. Gründen tuen sich Viren da trotzdem schwer, der AS/400 tatsächlich zu schaden.

[holgerscherer]

Was soll ein Virenscanner auf der AS/400 denn prüfen wenn das Virus auf dem Client läuft?

Für Leute, die eine i als Fileserver oder Mailserver verwenden, gab es von ?TrendMicro und oder Kaspersky Virenscanner, die auf der AS400 die PC-Dateien prüfen und wegsortieren konnten. Man vertraue nie einem Client.

Andererseits ist heutzutage eine i als Fileserver ja ein gewisser Luxus.

-h

[Fuerchau]

Nun, ein Virenscanner untersucht die Datei beim Zugriff, ob ein Virus enthalten ist.
Wenn der Virus aber wie in vorliegendem Fall auf dem Client sitzt und nur die Dateien öffnet, verschlüsselt und schließt, kann der Scanner den unerlaubten Zugriff nicht prüfen bzw. merken.
Dies betrifft aber halt sämtliche Server.
Ein einziger infizierter Client im Netzwerk (Intranet hinter der Firewall) korrumpiert das gesamte Netzwerk.

[holgerscherer]

Ein einziger infizierter Client im Netzwerk (Intranet hinter der Firewall) korrumpiert das gesamte Netzwerk.

Das sowieso - aber man sollte die Verbreitung einer virulenten .EXE auch über den Server vermeiden. Nun haben wir das Thema aber genug belästigt.