Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Einschleusen von Malware über WindowsUpdate

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 13.03.2008, 02:41   #1
Cord
 
Einschleusen von Malware über WindowsUpdate - Frage

Problem: Einschleusen von Malware über WindowsUpdate



Hallo,

ich habe mich in diesem Forum angemeldet, weil ich eine Frage habe bei der ich denke, dass man mir hier am ehesten darauf antworten kann.

Windows XP und Windows Vista verfügen über eine Auto-Update-funktion. Jetzt wechseln die Server von Microsoft, die die Updates bereitstellen regelmässig. Die Updatefunktion fragt soweit ich weiss also nicht immer bei einem festen Server an sondern sucht irgendwie fast schon wildcardmässig. Korrigiert mich bitte, wenn ich falsch liege. Worauf ich hinaus will:
Ist es theoretisch möglich, dass WindowsUpdate sich als Update getarnte Malware runterläd und installiert, wenn jemand an die eigene IP-Adresse auf einen Port, wo WindowsUpdate vielleicht lauscht (tut es das ?) bestimmte Pakete hinsendet. Ich kenne mich nicht besonders gut aus, ich hoffe dass es nachvollziehbar rüberkommt, was ich meine.
Und: Falls es möglich ist wäre eine Einschätzung, welcher *hust* ich nenne es mal "Skill" des Angreifers nötig wäre, um so etwas zu realisieren noch ganz gut . Danke.

mfg

Alt 13.03.2008, 05:03   #2
KarlKarl
/// Helfer-Team
 
Einschleusen von Malware über WindowsUpdate - Standard

Einschleusen von Malware über WindowsUpdate Anleitung / Hilfe



Hi,

nette Idee. Erst mal (so für den Fall der Fälle, Du verstehst schon, das ist ein Forum für Sicherheit) gibt es hier keine Anleitung.

Wäre auch nicht möglich. Erstmal lauscht das Windowsupdate nicht mit offenen Ports im Internet. Dann würde es hinter einem Router nicht funktionieren, jedenfalls nicht ohne auf dem Router eine Portweiterleitung einzurichten. Und wer bekommt die, wenn da mehrere Windows-Rechner sind?

Das Windowsupdates funktioniert im Prinzip so, wie Du mit dem Webbrowser eine Seite lädst. Die Initiative zum Verbindungsaufbau geht von deinem System aus.

Schließlich sind die Windowsupdates mit einer digitalen Signatur versehen. Die kann zwar auf jedem Rechner auf Gültigkeit geprüft werden, kann aber nur mit einem geheimgehaltenen Schlüssel erzeugt werden. Mach mal ein manuelles Update und Du wirst den Zwischenschritt "Update wird verifiziert" (oder ähnlich heißend) sehen. Irgendeine beliebige Software würde das System nicht als Update akzeptieren, selbst wenn es möglich wäre, sie einem unterzuschieben. Bei Mithilfe des Providers wäre es denkbar. In der Richtung kann man sich aber eher Sorgen machen, wenn man andere Installationsdateien aus dem Netz lädt, die oft nicht signiert sind Oder noch schlimmer: Die signiert wurden, obwohl sie Malware sind. Wobei es auch nicht Aufgabe einer Singaturstelle ist, zu prüfen, ob es Malware ist.

Ach ja: Ich hab noch ein Windows 2000, das macht auch schon automatische Updates.

Gruß, Karl
__________________


Alt 13.03.2008, 12:46   #3
Cord
 
Einschleusen von Malware über WindowsUpdate - Standard

Einschleusen von Malware über WindowsUpdate Details



Danke, für die ausführliche Antwort. Das klingt ja beruhigend. Wie kommst du auf die Idee, dass ich eine "Anleitung" haben wollte ?
Das Szenario wenn mehrere Rechner am Router hängen, welcher dann das Update bekommen würde, hab ich mir auch schon gedacht - das hebelt das ganze ja praktisch schon aus.
Dass die Initiative von mir ausgeht, habe ich deshalb angezweifelt, weil ich Herunterladen&Installieren der Updates in den Optionen auf Nachts 2:00 habe... und sich Windows aber gestern um 19:00 gemeldet hat es gäbe neue Updates zu installieren. Das bedeutet ja dann mindestens, dass er doch öfter "Anfragen" macht, als der User das einstellt.
Das mit der Prüfung: kann ich mir das so vorstellen, dass Windows von einer festgelegten vertrauenswürdigen Quelle einen Key oder Hash bekommt und vom User unbemerkt die Installationsdateien für das Update checkt, bevor es installiert wird ?

mfg
__________________

Alt 13.03.2008, 14:40   #4
Shadow
/// Mr. Schatten
 
Einschleusen von Malware über WindowsUpdate - Standard

Lösung: Einschleusen von Malware über WindowsUpdate



Zitat:
Zitat von Cord Beitrag anzeigen
Das bedeutet ja dann mindestens, dass er doch öfter "Anfragen" macht, als der User das einstellt.
Ja, Windows hat auch schon Updates gemacht obwohl die Nutzer eindeutig eingestellt haben: NEIN, KEIN automatisches Update.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 13.03.2008, 18:28   #5
Pro-Burner
 
Einschleusen von Malware über WindowsUpdate - Standard

Wie Einschleusen von Malware über WindowsUpdate



Zitat:
Ja, Windows hat auch schon Updates gemacht obwohl die Nutzer eindeutig eingestellt haben: NEIN, KEIN automatisches Update.

hmm... das kann mal aber so viel ich weis umgehen ... geht das nicht mit XPAntiSpy ??


Gruß: Pro-Burner

__________________
Mein System:

http://www.sysprofile.de/id35564

Alt 14.03.2008, 09:04   #6
Shadow
/// Mr. Schatten
 
Einschleusen von Malware über WindowsUpdate - Standard

Wo Einschleusen von Malware über WindowsUpdate Lösung!



Dies könnte man auch anders und intelligenter umgehen. Wobei die Frage (prinzipiell) wäre warum, und warum soll ich so einem Schwachsinn wie XP-Antispy vertrauen, wenn ich MS nicht vertraue.
MS dürfte daraus gelernt haben, da MS seinen Ruf nicht gänzlich ruinieren will.
Auch wenn das ungenehmigte Update sicherheitsrelevant war, ungenehmigt ist ungenehmigt. Vermutlich war das Update (welches eben diese Updatefunktion betraf, eben dazu da, um mögliche Sicherheitsprobleme beim Update zu beheben.)
__________________
--> Einschleusen von Malware über WindowsUpdate

Antwort

Themen zu Einschleusen von Malware über WindowsUpdate
angemeldet, antworten, bestimmte, falsch, feste, forum, frage, hoffe, installiert, ip-adresse, malware, microsoft, nenne, nötig, pakete, port, server, stelle, sucht, updates, vista, wechsel, wechseln, windows vista, windowsupdate, worte



Ähnliche Themen: Einschleusen von Malware über WindowsUpdate


  1. iOS und OS X: Über AirDrop-Lücke lässt sich angeblich Malware einschleusen
    Nachrichten - 17.09.2015 (0)
  2. Malware über Wlan Netzwerk
    Diskussionsforum - 20.08.2015 (18)
  3. Chinesische Malware kommuniziert über TechNet-Forum
    Nachrichten - 18.05.2015 (0)
  4. Windows7: Malware eingefangen von infiziertem XP-Rechner über Fritzbox?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (32)
  5. Malwarebytes Anti-Malware meldet über 80 Bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2014 (36)
  6. Malware auch über File Pony
    Plagegeister aller Art und deren Bekämpfung - 09.09.2014 (33)
  7. BrowseSmart eingefangen, Anti Malware hat über 1000 Infizierungen gefunden
    Log-Analyse und Auswertung - 07.09.2014 (3)
  8. Malware über Facebook-PN?
    Smartphone, Tablet & Handy Security - 08.05.2014 (1)
  9. über 350 Malware Meldungen - Verdacht auf Virus
    Log-Analyse und Auswertung - 11.04.2014 (8)
  10. Literaturempfehlungen über Malware
    Diskussionsforum - 25.02.2014 (9)
  11. Bücher über Malware Bekämpfung
    Diskussionsforum - 04.03.2012 (7)
  12. Nach MalWare kein Internet mehr über Browser
    Log-Analyse und Auswertung - 28.07.2011 (1)
  13. Verbreitung von Malware über HTML-Proxies ?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2011 (2)
  14. Webseiten verteilen Malware über gehackte OpenX-Server
    Nachrichten - 14.09.2010 (0)
  15. Malware über Adobe-Reader?
    Diskussionsforum - 15.01.2010 (4)
  16. kein windowsupdate möglich, malware startet nicht, ad-aware findet nichts
    Log-Analyse und Auswertung - 11.06.2009 (0)
  17. Ungewissheit über Malware, Viren, Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 14.11.2008 (1)

Zum Thema Einschleusen von Malware über WindowsUpdate - Hallo, ich habe mich in diesem Forum angemeldet, weil ich eine Frage habe bei der ich denke, dass man mir hier am ehesten darauf antworten kann. Windows XP und Windows - Einschleusen von Malware über WindowsUpdate...
Archiv
Du betrachtest: Einschleusen von Malware über WindowsUpdate auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.