Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Infizierung durch fehlendes SP2 (Sophos)!

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 04.11.2006, 08:46   #1
Sunny
Administrator
> Competence Manager
 

Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Guten Morgen.

Ich habe gestern Abend im Fernsehen (auf DMAX) eine recht interessante Studie der Firma Sophos (US) gesehen.
Sophos hat dort einige Tests mit dem Betriebssystem WINDOWS XP (Prof.) durchgeführt.
Die Erkennungsrate von Viren (will hier keine Werbung machen!) ist gerade in den letzten Monaten sehr stark gestiegen, und es wird daran gearbeitet, eine noch bessere Aufklärung zu diesem Thema zu leisten.
(was aber auch sehr widersprüchlich ist/sein kann )

Was mich aber sehr erstaunt hat war folgender Test:
Man hat einen Rechner ohne jegliches Sicherheitsupdate bzw. Service Pack "online geschickt", ohne dabei einen Browser oder sonstige Programme zu öffnen die auf das Netz zugreifen! Es dauerte wahnsinnige 12 Minuten bis die ersten Infizierungen das System befielen, dann weitere 10 Minuten bis Schädlinge vom "kompromittierten" System nach draußen "telefonieren".

Ich hoffe das mein Beitrag jetzt endlich auch die Leute zum nachdenken animiert, die bislang auf derartige Absicherungen (freiwillig!) verzichten!
Dann wären auch nicht hunderttausende Viren im Netz unterwegs....

Gruß

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.11.2006, 11:03   #2
Shadow
/// Mr. Schatten
 
Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



War der Test von Sophos oder von DMAX und wer oder was ist DMAX
__________________

__________________

Alt 04.11.2006, 11:05   #3
Sunny
Administrator
> Competence Manager
 

Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Zitat:
Zitat von Shadow
War der Test von Sophos oder von DMAX und wer oder was ist DMAX
Der Test war direkt von Sophos, und DMAX ist ein TV-Sender welcher über Satellit empfangen werden kann.
DMAX ist meiner Ansicht nach ein Sender nur für "Männer", es geht den ganzen Tag um Autos, Technik und alles was sich so um das "Männerleben" dreht! #
__________________
__________________

Alt 04.11.2006, 11:34   #4
Shadow
/// Mr. Schatten
 
Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Hatte Sophos die XP-Firewall an oder aus (dann würden mich die 12 Minuten wundern)? (finde nichts auf so schnell bei Sophos über den Test).
(oder war es nur ein DMAX-"Test" sponsored by Sophos?)

Zzz... DMAX würde sogar über meine alte Schüssel kommen, aber wenn ich mir das Programm so ansehe dann bin ich mir sicher, ich habe nichts versäumt und werde meine Faulheit (DMAX nicht zu suchen und einzuprogrammieren) nie bereuen.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 04.11.2006, 11:46   #5
Sunny
Administrator
> Competence Manager
 

Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Zitat:
Zitat von Shadow
Hatte Sophos die XP-Firewall an oder aus (dann würden mich die 12 Minuten wundern)? (finde nichts auf so schnell bei Sophos über den Test).
Kann ich nicht genau sagen, so ins Detail sind sie dabei nicht gegangen. Sicherlich war die "Steinaltefirewall" eingeschaltet.

Zitat:
(oder war es nur ein DMAX-"Test" sponsored by Sophos?)
(fang nicht an zu lachen...)
Es ging hauptsächlich um die Dreharbeiten des Kinofilmes "The Matrix", dabei haben die Entwickler des Filmes sich mit "fachkundigen" Menschen unterhalten, um daraufhin den Film zu entwickeln.
Sophos gab dazu Unterstützung, somit haben sie Sophos auch ein paar Minuten Sendezeit geschenkt. Es war also kein "fachlicher" Test, sondern ein "Beitrag" nebenbei....

Zitat:
Zzz... DMAX würde sogar über meine alte Schüssel kommen, aber wenn ich mir das Programm so ansehe dann bin ich mir sicher, ich habe nichts versäumt und werde meine Faulheit (DMAX nicht zu suchen und einzuprogrammieren) nie bereuen.
Dann muss ich wohl langsam davon ausgehen, das es sich nicht um einen "Shadow" handelt, sondern um eine "Shadowline"???!!!

Männerfernsehn = für Männer!
Brigitte TV = für Frauen!

Ein bisschen Spass muss sein...

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 04.11.2006, 20:05   #6
cad
/// caddy ☀
 

Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



OT
Zitat:
Zitat von [Gc]Sunny

Männerfernsehn = für Männer!
Brigitte TV = für Frauen!

Lol, es soll auch Frauen geben, die sich lieber die Bikes von OCC und z.B. Around the World ansehen, anstatt Brigitte TV einzuschalten.
Gruß cad
__________________
--> Infizierung durch fehlendes SP2 (Sophos)!

Alt 04.11.2006, 20:28   #7
joergfries
 
Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Meine zum Beispiel!
__________________
Gruß
Jörg

Alt 04.11.2006, 20:30   #8
Glamatus
 
Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Zitat:
Zitat von [Gc]Sunny
Man hat einen Rechner ohne jegliches Sicherheitsupdate bzw. Service Pack "online geschickt", ohne dabei einen Browser oder sonstige Programme zu öffnen die auf das Netz zugreifen! Es dauerte wahnsinnige 12 Minuten bis die ersten Infizierungen das System befielen, dann weitere 10 Minuten bis Schädlinge vom "kompromittierten" System nach draußen "telefonieren".

Die (lange) Zeitspanne bis zur Infektion wundert mich jetzt doch aus folgendem Grund (mir ist natürlich klar, das noch weit mehr Faktoren dabei eine Rolle spielen, das ganze mehr als Anekdote am Rand):
Semesterferien können manchmal lang und langweilig sein, also hatte ich mit einem Kommilitonen eine Wette gemacht, wie lange ein völlig ungepatchtes XP (nur mit der Windows-Verbindungsfirewall) denn im Netz überleben würde.
Also den alten Pentium 2 aus dem Keller geholt und ein altes XP ohne SP aufgespielt.
Nach dem hochfahren und der Verbindung zum Internet gingen nach 4 Minuten die ersten Popups auf. Nach 30 Minuten, diversen Zigaretten und mehreren Tassen Kaffee, haben wir Antivir installiert welcher uns 9 verschiedene Infektionen meldete.

Teilweise ist allerdings auch von noch geringeren Zeitspannen die Rede, in denen ein ungepatchtes XP von Malware befallen wird. Volker Birk (dingens.org) sprach wenn ich mich richtig erinnere sogar einmal von einer Infektionszeit von unter einer Minute, allerdings fehlt mir jetzt leider der genaue Kontext.

Alt 04.11.2006, 20:37   #9
Sunny
Administrator
> Competence Manager
 

Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Zitat:
Zitat von Glamatus
Nach dem hochfahren und der Verbindung zum Internet gingen nach 4 Minuten die ersten Popups auf. Nach 30 Minuten, diversen Zigaretten und mehreren Tassen Kaffee, haben wir Antivir installiert welcher uns 9 verschiedene Infektionen meldete.
Es sind mehrere Faktoren die zusammen kommen, so wie du auch schon richtig festgestellt hast, sind 12 Minuten schon recht lang, ich selbst möchte solch einen "Test" auch mal durchführen! Nur diesesmal werde ich einen SNIFFER benutzen, um ganz genau festzustellen wo "was" herkommt.
(auch wenn es sinnlos ist, und die Spuren im Sande verlaufen werden. )

Trotzalledem sollte mein erster Beitrag nochmals hier im Board ein Appell an die Leute sein, die immer noch meinen ihren PC nicht absichern zu müssen.
Vielleicht nutzt ja auch mal jemand die Boardsuche, und liest dieses hier...dann würde es auch nicht ständig Diskussionen geben bezüglich des Service Pack 2.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 05.11.2006, 14:55   #10
Shadow
/// Mr. Schatten
 
Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Zitat:
Zitat von Glamatus Beitrag anzeigen
Teilweise ist allerdings auch von noch geringeren Zeitspannen die Rede, in denen ein ungepatchtes XP von Malware befallen wird. Volker Birk (dingens.org) sprach wenn ich mich richtig erinnere sogar einmal von einer Infektionszeit von unter einer Minute, allerdings fehlt mir jetzt leider der genaue Kontext.
Es wird oft vorsätzlich oder irrtümlich die XP-Firewall deaktiviert. Zugegeben dies ist mir mal beim Kunden "passiert" (war allerdings glaube ich schon SP1). Die nette T-Online-5.0-Software (in der originalen CD-Version) - die der Kunde unbedingt haben wollte (das bin ich gewohnt) schaltet nämlich die Firewall aus. System neu installiert, T-Minus-Installiert, online gegangen zum XP-Patchen und schwupp - nur ein paar Sekunden (ungefähr so schnell wie du dies lesen kannst). Ist aber schon ein paar (2-3) Jahre her T-OL 6.0 machts nicht mehr und ich glaube (= ich weiß es nicht) die "aktuelle" T-OL 5.0 auch nicht mehr.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 05.11.2006, 15:09   #11
Rene-gad
 
Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



@Shadow
Zitat:
Es wird oft vorsätzlich oder irrtümlich die XP-Firewall deaktiviert. Die nette T-Online-5.0-Software....schaltet nämlich die Firewall aus.
Hmm, ich war auch TOSW-Benutzer, habe aber nie bemerkt, dass die Software WinXP-Firewall abschaltet oder in irgendeiner anderen Form beeinflusst
Kann hier nur einen Shadow-Effekt vermuten !

Alt 05.11.2006, 15:43   #12
Shadow
/// Mr. Schatten
 
Infizierung durch fehlendes SP2 (Sophos)! - Standard

Infizierung durch fehlendes SP2 (Sophos)!



Teste es ...
(oder sollte ich schon einen so großen Schatten haben und von T-OL und Windows albträumen? )
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Antwort

Themen zu Infizierung durch fehlendes SP2 (Sophos)!
aufklärung, beitrag, bessere, betriebssystem, browser, firma, folge, guten, leute, online, programme, rechner, recht, schädlinge, service, sicherheitsupdate, sophos, sp2, thema, viren, werbung, windows, windows xp, öffnen



Ähnliche Themen: Infizierung durch fehlendes SP2 (Sophos)!


  1. Sicherheitsforscher kritisiert fehlendes Know-how in Deutschland
    Nachrichten - 08.10.2015 (0)
  2. windows 7 32bit: Fehlermeldung über fehlendes Bild sowie systemwiederherstellung obwohl keine gemacht wurde
    Log-Analyse und Auswertung - 13.05.2015 (9)
  3. Sophos Autoupdate (Via VPN)
    Antiviren-, Firewall- und andere Schutzprogramme - 10.09.2014 (1)
  4. BCD-Fehler und fehlendes wow64cpu.dll
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (15)
  5. Infizierung durch Matsnu Trojaner von Groupon
    Plagegeister aller Art und deren Bekämpfung - 17.03.2013 (11)
  6. Mögliche Infizierung durch USB-Stick?
    Log-Analyse und Auswertung - 17.12.2012 (3)
  7. Infizierung durch .jpeg- Datei?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (1)
  8. Infizierung durch bloßes herunterladen möglich?
    Log-Analyse und Auswertung - 02.07.2011 (20)
  9. Infizierung durch Trojaner?
    Log-Analyse und Auswertung - 21.01.2011 (46)
  10. Logfile nach Infizierung durch Microsoft Security Essentials Alert und soo -.-
    Log-Analyse und Auswertung - 15.01.2011 (58)
  11. Infizierung durch TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (3)
  12. Infizierung durch TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (4)
  13. Infizierung durch Hoax.BadJoke
    Plagegeister aller Art und deren Bekämpfung - 05.10.2010 (2)
  14. to SOPHOS or not to SOPHOS
    Antiviren-, Firewall- und andere Schutzprogramme - 01.07.2009 (2)
  15. Fehlendes Audiogerät
    Netzwerk und Hardware - 19.05.2008 (16)
  16. infizierung durch sub7 unter xp pro sp1?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (13)
  17. Sophos Antivirus
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (3)

Zum Thema Infizierung durch fehlendes SP2 (Sophos)! - Guten Morgen. Ich habe gestern Abend im Fernsehen (auf DMAX ) eine recht interessante Studie der Firma Sophos (US) gesehen. Sophos hat dort einige Tests mit dem Betriebssystem WINDOWS XP - Infizierung durch fehlendes SP2 (Sophos)!...
Archiv
Du betrachtest: Infizierung durch fehlendes SP2 (Sophos)! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.