004 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hallo zusammen, bei uns arbeiten sehr viele Leute über Terminal Services via RDP, Mailclient ist Outlook, Server ist Exchange2k. Können sich Würmer, z.B NetSky, der eventuell in einer Terminal Session aktiviert wird, auch auf den lokalen Client "fortpflanzen", oder kann ich sicher sein, wenn Exchange und Terminalserver sauber sind, dass dann auch die Clients sauber sind? Danke, Torsten Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Original geschrieben von 004 oder kann ich sicher sein, wenn Exchange und Terminalserver sauber sind, dass dann auch die Clients sauber sind? Der Virus kann ja von überall auf deinen Client kommen, das hat nichts mit der Terminalsession zu tun. Zitieren Link zu diesem Kommentar
004 10 Geschrieben 16. März 2004 Autor Melden Teilen Geschrieben 16. März 2004 OK, das stimmt schon, kommt ja klar auf den Typus an. Aber wenn sich im Speziellen das Ding nur über Mails und Netzwerkfreigaben verbreitet, sollten doch eigentlich die Clients geschützt sein? Oder denke ich da zu naiv? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Original geschrieben von 004 Oder denke ich da zu naiv? Ja, genau das machst du. Zitieren Link zu diesem Kommentar
zeitblende 10 Geschrieben 16. März 2004 Melden Teilen Geschrieben 16. März 2004 Hi! Sofern im RDB Client lokale Laufwerke automatisch gemappt werden sollen kann sich ein pfiffiger Virus tatsächlich lokal zumindest ablegen (wie immer er sich dann selbst starten will), denn für den Virus ist ein Laufwerk. Aber für eine Kommunikation zwischen einer Terminalserver-Session innerhalb von des WTS-Client und dem umliegenden Betriebssystem muss der Virus (wenn er es überhaupt schafft) einige Anstrengungen unternehmen. Und was passiert erst, wenn der 'arme' Virus auf einen Thin-Client stößt (Wyse, IGEL, Linux etc.)? Die Wahrscheinlichkeit ist also eher gering, wenngleich nicht ausgeschlossen. Deswegen die lokalen Laufwerke nicht mappen (wenn es geht) und den Client sowieso absichern (die Wahrscheinlichkeit, daß über eine normale 'Client-Tür' jemand hineinkommt ist weitaus realistischer als umständlich durch den WTS). Und wenn die Clients sowieso nur WTS 'machen' kann der Client entweder komplett geschützt werden oder man steigt auf andere Betriebssysteme auf dem Client um. Einen Gruß Holger Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.