Moin,

Es gab auch Apache-Sicherheitslücken, aber ich habe nirgends gelesen, dass da ein großer Schaden entstanden ist.

s/gab/gibt/ -> http://forum.de.selfhtml.org/archiv/2002/9/23649/

Das mit CodeRed und Nimda kam sogar in der Tagesschau ... Und dabei ist die Verbreitung des Apachen höher als die vom IIS, daher ist meine Aussage begründet.

CodeRed und Nimda hatten auch eine wesentlich aggressivere Verbreitungsroutine als Linux.Slapper, die selbst schon als Schadensroutine taugte (durch den verursachten Traffic). Ich bin davon überzeugt, dass wir nach der kürzlichen Welle von Open Source Sicherheitslücken (OpenSSH, OpenSSL, Apache, PHP) noch schärfere Würmer erleben werden.

Es gab in allen Fällen zwar wesentlich prompter Patches als bei der durchschnittlichen Microsoft-Lücke und professionelle Admins werden damit auch keine Probleme haben, aber es gibt immernoch genügend ungepatchte Systeme und einige User wissen nicht mal, dass sie einen Server laufen haben. Das ist der Fluch, der über uns kam, als Linux begann, sich auf dem Desktop durchzusetzen.

--
Henryk Plötz
Grüße von der Ostsee