Hallo zusammen,

habe gerade meinen PC Windows 7 nach ca. 2,5 Jahren neu aufgesetzt.
Entsprechend musste weit über 100 Updates aktualisierte werden, was einen halben Tag dauerte.

Ich hatte nun mal in einem Artikel gelesen, dass man innerhalb einer Stunde infiziert ist, wenn man ohne aktuelle Windows-Updates ins Netz geht. Dann müsste ich ja jetzt auf jeden Fall infiziert sein...
Bin natürlich mit dem Browser erst ins Netz, nachdem alle updates installiert waren, aber bei den downloads musst ja Netzzugang erfolgen. Virenprogramm wurde natürlich ganz am Anfang installiert.

Ist natürlich eine sehr allgemeine Frage, vielleicht kann dennoch jemand entwas dazu sagen.

Hallo und

Die Gefahr war damals sehr groß (v.a. wenn man keinen Router hatte), das aber noch zu Zeiten von Windows 2000 und Windows XP vor dem SP2 für WinXP. Grund war damals der, dass bei Windows XP die Windows-Firewall viel zu unsicher eingestellt bzw. nicht auf allen Interfaces aktiv war, das musste man bis SP1 manuell einstellen. Erst beim SP2 wurde die Windows-Firewall so eingestellt, dass die Dienste, die ein Windows-Rechner gestartet hat, nicht nach außen (vom Internet) verfügbar sind (Windows 2000 hat keine Windows-Firewall, die kam est bei XP)

Die Zeiten sind schon lange vorbei, eine großartige Möglichkeit alle Updates ohne Internetverbindnung zu bekommen ist eh sehr schwierig bis unmöglich.

Der hauptsächliche Grund unter XP war, dass eine Infektion ohne eigenes Zutun und ohne den Besuch einer Webseite, geschweige denn das ausführen einer Datei möglich war.

Grund waren mehrere Sicherheitslücken auf Port 139 (ja der Port wurde schon immer auch DoS Attacken benutzt). Das dortige Protokoll (was eigentlich ohnehin unnütz war und ein versuch von Microsoft irgendwas "neues" ins TCP/IP Protokoll zu implementieren, was aber von keinem genutzt wurde) war anfällig für einen Pufferüberlauf, was einem Angreifer für ca. 30 Sekunden lang eine Remote-Dos-Shell ermöglichte, über die er dann auch Dateien hochladen und ausführen konnte!

Mehrere Würmer haben derzeit diese Lücken ausgenutzt. Ich hab mir das Exploit mal unter Linux kompiliert und meine Windowsrechner damit angegriffen. War der Hammer!

30 Sekunden deshalb, weil das Protokoll natürlich durch den Pufferüberlauf abgeschossen wurde. Sobald Windows das beenden dieses Dienstes festgestellt hat kam die Meldung von wegen "Ein wichtiger Dienst wurde beendet. Um das System nicht zu gefährden ist ein Neustart erforderlich. Sie haben 30 Sekunden Zeit eventuell noch offene Dateien zu speichern" - Danach kam dann so ein Counter der von 30 rückwärts zählte!

Der infizierte Rechner seinerseits hat aber in der Zeit andere Rechner im Internet infiziert. Der Wurm hatte faktisch über Nacht Millionen Systeme infiziert!

Der war aber so schlecht durchdacht, denn wenn ein infizierter Rechner weitere Systeme infiziert hat, sind bei ihm auch wieder diverse Dienste gekillt wurden, was wieder diesen 30 Sekunden Reboot zur Folge hatte! Im Grunde kam die Meldung fast direkt nach dem hochfahren immer wieder. Viele haben darauf hin natürlich ihre Platte formatiert!

Hat aber nix gebracht. Sobald man wieder online war, ist man sofort wieder infiziert wurden!

Das Problem wurde von Microsoft gepatcht und eine Woche später kam ein neues Exploit raus, wieder Port 139, gleiches Szenario!

Grund für das erscheinen dieser unzähligen Sicherheitslücken war, dass Wochen zuvor bei Microsoft eingebrochen und teile des Windows Quellcodes gestohlen und im Internet veröffentlicht wurden!

Irgendwann brachte Microsoft dann das Service Pack 1 für Windoof XP raus und diese groben Lücken wurden durch tiefe Eingriffe ins System gepatcht. Dann hatte man etwas ruhe, zumindest vor diesen Remote-Exploit Angriffen!

Finds aber faszinierend. Hab mir mal aus Spaß XP ohne Servicepacks installiert. Bereits nach dem ersten hochfahren hatte ich Popups mit irgendwelchen Pornoseiten, da war noch nicht mal der Grafikkartentreiber installiert!

Ein "aktuelles" XP mit allen Service Packs und Patches ist natürlich für derartige Attacken nicht mehr anfällig!

Falls man nur eine XP Installations-CD der der ersten Tage hat, gibt's die Möglichkeit diese in soweit zu manipulieren, dass das Service Pack 3 automatisch mitinstalliert wird. Ansonsten während der Windows-XP Installation offline bleiben und nach dem Windows Setup zuerst die Service Packs installieren!

Wenn Du einen Nachfolger von XP hast, ist das installieren auch mit bestehender Verbindung ungefährlich....bis jetzt. Man weiß natürlich nie ob einen ein Zero-Day Exploit erwischt.

Ich bin zum Bleistift schon Opfer des chinesischen Google Angriffs gewesen, bei dem ein Zero Day Exploit ausgenutzt wurde mit dem diverse gehackte Webseiten "präpariert" wurden...Beim Besuch einer dieser Webseiten wars das...

Microsoft hat damals gesagt "es hat nur vereinzelte Firmen und Google getroffen, keine Anwender PCs" - jaja ;-)

Ich surfe seitdem immer in der Sandbox!

Wobei die genannten Gründe auch dafür sprechen, XP kurzfristig in die Tonne zu kloppen und durch was aktuelles zu ersetzen.

Sobald in 2014 der Support ausläuft, kommt irgendwann so eine Lücke.

Die Botnetzbetreiber wird es freuen.

Naja, so schlimm ist es mit XP wirklich noch nicht.
Es wird bis April 2014 ja weiterhin gepflegt.
Nur wer will sich jetzt noch den Aufwand machen, nach dem SP3 auch noch mehrere hundert weitere Patches zu installieren, um im April 2014 festzustellen, dass es keine weiteren mehr geben wird, weil das OS WinXP dann zu Grabe getragen wird?

Und das große Sicherheits, was damals mit Blaster (2003) und Sasser (2004) zum Vorschein kam, hat MS erst mit dem SP2 für Windows XP geschlossen.

Noch nicht, korrekt. Noch wird ja geflickt.

Aber eben absehbar nicht mehr lange. Darum ist meiner Meinung nach jetzt der richtige Zeitpunkt für eine Trennung gegeben.

Zitat:

Zitat von stefanbecker

Aber eben absehbar nicht mehr lange. Darum ist meiner Meinung nach jetzt der richtige Zeitpunkt für eine Trennung gegeben.

Genau Ein knappes Jahr ist noch Zeit

Zitat:

Und das große Sicherheits, was damals mit Blaster (2003) und Sasser (2004) zum Vorschein kam, hat MS erst mit dem SP2 für Windows XP geschlossen

Stimmt, genau SP 2 war das. War ne krasse Zeit damals. Ich hab nen neuen Rechner bekommen, wollte mir den installieren und hab natürlich nicht dran gedacht, dass meine Windows CD eine der ersten Tage war.

Direkt nach dem Install die ersten Popups, da waren noch nicht mal alle Treiber installiert, nur Board und Netzwerkkarte (und damit Internet)...Alles Formatiert, neu installiert, wieder Popups. Dachte, dass irgendeine Treiber CD von mir infiziert ist (ist alles schon vorgekommen) und hab mir extra alle Treiber zuvor nochmal aus dem Netz gezogen....Neu installiert und noch bevor ein einziger Treiber installiert war, Popups...

Sobald ich wieder on war nach einer Neuinstallation hat's mich wieder erwischt! Das doofe war auch, dass dieser Wurm auch die Windows Update Funktion gekillt hat. Es war unmöglich Updates zu ziehen!

Sasser hab ich mal gefangen. Liegt noch auf irgendner CD bei mir rum ;-)

Das Ding war vor allem einfach nur nervig!

Ja, die Netzwerkwürmer haben echt genervt. V.a. wenn man keinen Router hatte.
Da mussten offline die wichtigsten Patches eingespielt und wenn man keinen Router hatte auch die unnötigen Dienste (ntsvcfg.de) beendet werden...