Zitat:

Zitat von [Gc]Sunny

Man hat einen Rechner ohne jegliches Sicherheitsupdate bzw. Service Pack "online geschickt", ohne dabei einen Browser oder sonstige Programme zu öffnen die auf das Netz zugreifen! Es dauerte wahnsinnige 12 Minuten bis die ersten Infizierungen das System befielen, dann weitere 10 Minuten bis Schädlinge vom "kompromittierten" System nach draußen "telefonieren".

Die (lange) Zeitspanne bis zur Infektion wundert mich jetzt doch aus folgendem Grund (mir ist natürlich klar, das noch weit mehr Faktoren dabei eine Rolle spielen, das ganze mehr als Anekdote am Rand):
Semesterferien können manchmal lang und langweilig sein, also hatte ich mit einem Kommilitonen eine Wette gemacht, wie lange ein völlig ungepatchtes XP (nur mit der Windows-Verbindungsfirewall) denn im Netz überleben würde.
Also den alten Pentium 2 aus dem Keller geholt und ein altes XP ohne SP aufgespielt.
Nach dem hochfahren und der Verbindung zum Internet gingen nach 4 Minuten die ersten Popups auf. Nach 30 Minuten, diversen Zigaretten und mehreren Tassen Kaffee, haben wir Antivir installiert welcher uns 9 verschiedene Infektionen meldete.

Teilweise ist allerdings auch von noch geringeren Zeitspannen die Rede, in denen ein ungepatchtes XP von Malware befallen wird. Volker Birk (dingens.org) sprach wenn ich mich richtig erinnere sogar einmal von einer Infektionszeit von unter einer Minute, allerdings fehlt mir jetzt leider der genaue Kontext.

Zitat:

Zitat von Glamatus

Nach dem hochfahren und der Verbindung zum Internet gingen nach 4 Minuten die ersten Popups auf. Nach 30 Minuten, diversen Zigaretten und mehreren Tassen Kaffee, haben wir Antivir installiert welcher uns 9 verschiedene Infektionen meldete.

Es sind mehrere Faktoren die zusammen kommen, so wie du auch schon richtig festgestellt hast, sind 12 Minuten schon recht lang, ich selbst möchte solch einen "Test" auch mal durchführen! Nur diesesmal werde ich einen SNIFFER benutzen, um ganz genau festzustellen wo "was" herkommt.
(auch wenn es sinnlos ist, und die Spuren im Sande verlaufen werden. )

Trotzalledem sollte mein erster Beitrag nochmals hier im Board ein Appell an die Leute sein, die immer noch meinen ihren PC nicht absichern zu müssen.
Vielleicht nutzt ja auch mal jemand die Boardsuche, und liest dieses hier...dann würde es auch nicht ständig Diskussionen geben bezüglich des Service Pack 2.

Gruß
Sunny

Zitat:

Zitat von Glamatus

Teilweise ist allerdings auch von noch geringeren Zeitspannen die Rede, in denen ein ungepatchtes XP von Malware befallen wird. Volker Birk (dingens.org) sprach wenn ich mich richtig erinnere sogar einmal von einer Infektionszeit von unter einer Minute, allerdings fehlt mir jetzt leider der genaue Kontext.

Es wird oft vorsätzlich oder irrtümlich die XP-Firewall deaktiviert. Zugegeben dies ist mir mal beim Kunden "passiert" (war allerdings glaube ich schon SP1). Die nette T-Online-5.0-Software (in der originalen CD-Version) - die der Kunde unbedingt haben wollte (das bin ich gewohnt) schaltet nämlich die Firewall aus. System neu installiert, T-Minus-Installiert, online gegangen zum XP-Patchen und schwupp - nur ein paar Sekunden (ungefähr so schnell wie du dies lesen kannst). Ist aber schon ein paar (2-3) Jahre her T-OL 6.0 machts nicht mehr und ich glaube (= ich weiß es nicht) die "aktuelle" T-OL 5.0 auch nicht mehr.

@Shadow

Zitat:

Es wird oft vorsätzlich oder irrtümlich die XP-Firewall deaktiviert. Die nette T-Online-5.0-Software....schaltet nämlich die Firewall aus.

Hmm, ich war auch TOSW-Benutzer, habe aber nie bemerkt, dass die Software WinXP-Firewall abschaltet oder in irgendeiner anderen Form beeinflusst
Kann hier nur einen Shadow-Effekt vermuten !

Teste es ...
(oder sollte ich schon einen so großen Schatten haben und von T-OL und Windows albträumen? )