Studie: Ungepatchter PC in 20 Min. kompromittiert

Internet & Webdienste Eine heute veröffentlichte Studie des Internet Storm Center warnt davor, einen PC ungepatcht mit dem Internet zu verbinden. Innerhalb von 20 Minuten sei das System von Malware befallen. Noch vor einem Jahr lag der Wert bei 40 Minuten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Gut zu wissen! Ich könnte mir vorstellen das es bei entsprechender Internetanbindung noch weniger Zeit beansprucht wird. Ich finde es auch gut zu sagen , das in den meisten Fällen die interne XP-Firewall schon einen guten Schutz bietet. >Jetzt bitte keine Kommentare zu Firewalls
 
@Großer: Da die Würmer (wie Blaster, etc.) so extrem klein sind, macht die Verbindungsgeschwindigkeit eigentlich nix mehr aus, sondern nur das "Glück", wann deine IP-Adresse von einem der "Virenschleuder"-PCs erwählt wird.
 
Oder gleich mit Hilfe der original-winxp-cd eine neue installationscd brennen die ohne weitere installation das sp2 integriert! Habe da ein nettes tutorial gesehn, dessen link ich leider nicht mehr habe! :-/
 
@dragonx: Hier zum Beispiel: http://www.winfuture-forum.de/index.php?showtopic=10256
 
hmm also zu zeiten von blaster war das mit unter noch deutlich schlimmer..... installiert -> patch gezogen man wollte grad installen zzack schon wieder drauf.... also ich find es hat sich bereits wieder ein bisschen beruhigt.... was auch meine logs bestätigen.....
 
Dass es, wie im Beitrag beschrieben, auch deutlich schneller geht, kann ich nur bestätigen. War vor kurzem mal mit einem frisch installiertem und quasi ungeschützten XP-Rechner weniger als 1min im Internet und sofort tummelte sich ein Wurm auf der Festplatte.
 
Würmer wie der Blaster, Lovesan, Beagel usw. sind nach wie vor im Internet aktiv und unterwegs. Wer mit einem völlig ungeschützten System ins Netz geht kann schon nach nur wenigen Minuten sicher sein, dass wenigstens die genannten Vertreter sich bereits auf dem System tummeln. Habe das erst vor kurzen bei einem meiner Patienten erlebt, die zum ersten mal ins Internet wollten und keine einzige Absicherung besaßen.
 
@nickel: Lovesan benötigt Aktionen vom User (nämlich Mailprogramm einrichten und dann ein Attachment einer Mail ausführen), die über das EEinrichten der Internetverbindung hinausgehen. Aber beim Blaster hat es zu Hochzeiten keine 2 Minuten gedauert... Is schon heftig sowas...
 
Lovesan ist Blaster und war noch nie ein Mail-Wurm.
 
@nickel: Wups, sorry, jetzt bin ich selber durcheinander gekommen. Lovesan IST ja Blaster, habs mit LoveLetter verwexelt. Sorry :)...
 
In welcher Reihenfolge sollte man denn vorgehen wenn man einen Rechner neu eingerichtet hat mit Windows?
 
@anikin: Das beste ist, wenn man offline die ganzen Patches (beim XP reicht das SP2) schon zur Verfügung hat, *vor* dem ersten mal Einlgogen ins Internet. Wenn man das nicht hat und auch nicht von nem anderen geschützten Rechner aus bekommen kann, würde ich mit diesem anfangen: http://www.microsoft.com/technet/security/Bulletin/MS04-012.mspx (dabei beten, dass während des Downloads dich niemand infiziert), danach neustarten, und dann erst via Windows Update den Rest runterziehen.
 
ich hab mir schon IMMER ne sicherungscd gebrannt, mit sicherheitsprogrammen drauf wie firewall, antivirenprogramm etc. sp2 hab ich direkt geslipstreamed!
@anikin: win installieren, sp2 drauf (wenn nicht geslipstreamed), alles andere drauf (virenkit etc.), ins internet, updates für das alles und ergänzungen etc laden. und langsam alles wieder aufbauen! :-)
 
NEIN.... nix Patches... die bekommt ihr offline sowieso nicht alle zusammen. Ich müsst als allererstes eine Firewall installieren. Und wenn sie noch so einfach ist (abgesehen von der Windows-Firewall jenseits SP2[XP]). Damit vermeidet ihr am effektievsten, dass keine Würmer durchkommen. Denn es sind einfach offene Ports, durch die die Würmer eindringen können. Und da gibt es nichts leichteres als diese einfach mit einer Firewall dicht zu machen. Danach solltet ihr AntiViren-Software installieren und diese auch gleich aktualisieren. Aber vorsichtig sein, wie weit ihr zu beginn die Firewall konfiguriert. Am sichersten ist es tatsächlich erstmal eine eigene Regel zu definieren und alle reinkommende Verbindungen zu blocken. Dann kann nix schiefgehen. Ist das alles geschehen könnt ihr nun endlich einfach ein Windowsupdate anschmeißen.
 
@nickel: Nette Sicherheitsweisheiten. Das globale Konzept muß immer noch Windows selbst stellen, alles andere sind mehr oder weniger nützliche Erweiterungen. Bevor hier nicht die User anfangen mit eingeschränkten Nutzer-Accounts zu arbeiten und Alternativ-Software (jenseits von MS) einsetzen - ist das alles nur Makulatur. Ihr müßt von diesem Irrglauben "Ich installier ein Tool - und bin dann sicher " runterkommen. Und selbst dann wäre man nicht vor systeminternen Lücken sicher. Das ist die Realität. Stattdessen sucht ihr Desktop-Firewalls...
 
@nickel: Wieso bekommt man die offline nicht alle zusammen? Seh das Problem nicht.
 
Das ist alles eine Konfigurations sache...ich hab weder eine Firewall noch ein antivirus programm oder SP2, das schon seit 2jahren...mit ein und der selben windoof installation...allein über die systemsteuerung bei der lan karte gehts los zb. mit schliessen oder öffnen von ports...
 
na das kann ja heiter werden wenn das so weiter geht ! Hab zum Glück ne Sicherheits-CD mit den aktuellen Updates drauf. Also falls neu fprmatiert werden muss dann latte :D
 
Erst mal vielen Dank an alle die mir mit ihren Tips geantwortet haben. Aber jetzt zum Schluss wirds schon wieder ein bischen kompliziert für mich. Ports schliesen, Nutzer Accounts das sind bereits wieder Fremdwörter für mich. Habe mich trotzdem gefreut wegen der tollen Antworten. (anikin)
 
@anikin: Lass Dich da nicht mit Spezialitäten verwirren. Also, am besten folgst Du meiner Meinung nach dem Konzept von johanneshahn. Mit nem frischen Windows erstmal gar nicht ins Internet, sondern Windows so gut wie möglich mit Updates versorgen. Am besten SP2. Dann Antivirus und Firewall drauf. Dann ins Internet, für diese beiden Updates besorgen. Nach evtl. ein paar Neustarts und so dann bei Windowsupdate nach fehlenden Updates suchen.
 
und wer 2 tage lang ungeschützt surft könnte an die 50 schädlinge auf der platte haben! ....mein winxp_sp2 ist seit 2 tagen neu drauf und hab eben mal ins firewall-logbuch geschaut , da haben die letzten 2 tage 50 schädlinge meine IP abgeklopft. :)
 
Hab Windows XP ohne Firewall/Service-Pack, und das einzige, was mir seit der Neuinstallation vor ein paar Wochen begegnet ist, was Blaster, den allerdings hatte ich schon nach 2 Minuten Internetverbindung aufm PC... da hat wohl der Tester was falsch gemacht, vielleicht eMail-Anhänge geöffnet oder den falschen Browser (IE) verwendet? Wer weiß...
 
war, nicht was
 
kann man eigentlich weiterhin alle Windows Updates für XP laden, selbst wenn man das SP2 nicht installiert?
 
@Fenix: Ne weile lang werden die Patches kompatibel für SP1-Level gehalten bzw. für SP1-Level noch eigene gemacht. Das wird aber nicht immer so bleiben (vgl. Win2000, wo die Patches nur noch SP3 und SP4 unterstützen, in manchen Fällen noch SP2).
 
@Lofote: Argh so ein mist... Dann werd ich irgendwann neuinstalliern müssen... Denn ich glaube kaum, dass SP2 und ein seit einem Jahr täglich benutztes Windows sich so doll vertragen...
 
Also ich glaube ja nicht das man den Blaster jemals wieder aus dem Netz bekommt!
Eigentlich ja ein riesen Erfolg für den Autor... wer weiss vielleicht wird sein Werk ihn ja sogar überleben
 
Ich kenne jemanden, der keinen einzigen Patch installiert hat. Der kennt den Begriff SP1 oder SP2 nicht! Ich habe ihm schon mehrmals gesagt, dass er das sp2 installieren soll, aber er tut es nie. Jetzt hat er große Probleme mit dem PC. Er hängt sich auf windowsupdate auf, bei norton antivirus,findet er keine updates mehr und es öffnen sich jeden tag unseriöse sexseiten.
 
@klaus1012: Unseriöse Sexseiten gehen automatisch auf? Cool, ich surfe da jeden Tag von Hand hin, will das auch automatisch habe. :-)))) Aber Spaß beiseite, von solchen Menschen Leben die Würmer, einige denken nicht mal an Viren/Würmer wenn die Kiste alles macht, nur nicht mehr das was man möchte. Ich bin ja noch immer für einen Computerführerschein für Internetbenutzer. ,-)
 
Da liegen seit unzähligen Monaten die sich wundersam vermehrenden Patches auf meiner Backuppartition, inkl. neuestem Winfuture.de Updatepack und seit kurzem das SP2. Die netten Tools à la McAfee AVERT Stinger, FxMydoom (W32.Mydoom@mm Removal Tool v1.0.9.4).exe, DCOMbob.exe usw. gehören zur selben Ordnerstruktur. Und jre-1_5_0-beta2-windows-i586.exe ist auch noch dabei. Bevor ich das erste mal online gehe, habe ich einiges zu tun. Abgesehen davon mache ich auch immer wieder mal ein DriveImage von "C:\Windows XP" und "D:\Programme", wenn alles noch sauber und konkret ist.
 
ich nutze xp seid 2 j. außer das sp1a hat das dingen noch kein patch gesehen und das dingen lauft und lauft. muss wohl an jana2 liegen.
 
max. 20min. bis ein wurm anklopft? was geht denn eigentlich ab da draussen im internet? wenn jeder pc im internet alle 20min. mit ner wurmattacke konfrontiert wird, was ist denn das für ne unsumme an traffic? ich hörte zwar mal was vom "grundrauschen" im inet (verbindungsanfragen die ins leere laufen usw.) aber dass soviel shit durch die leitungen wuselt und traffic blockiert/verursacht ist doch oberirre... :(
 
HEHE ! - Ich bin noch besser ! Mein PC hat es in max 5 Min geschafft ! - Wollte mir eigentlich nur nen Virenscanner saugen! hatte dann aber auch schon an die 13 - 20 Viren inklusive Malware usw drauf !!!
 
http://www.ntsvcfg.de/ < Das kleine Tool schliesst eigentlich so gut wie jeden Port und man kann gemuetlich die patchs installieren und dann wieder die ports die man brauch aufmachen :p
 
erst kaputtmachen, dann mühseelig reparieren....viel spass.
 
hab grad neues windows(thx@pcanywhere :( ), und da hat ich nach 2 min alles voll viren/würmer/trojaner :/
 
Finden denn die Viren scanner die Blaster Viren?
Wie stellt ihr die dann fest.
Hatte ich zumindest noch nie gefunden, obwohl ich keine Firewall vorher hatte.
 
Wer mit AVM-Produkten ins Internet geht, sollte übrigens auf den Einsatz von FritzWeb nicht verzichten. Zitat: "Was muss ich bei der Verwendung von AVM-Produkten beachten?

AVM hat alle eigenen Produkte frühzeitig mit dem Einsatz von Windows XP Service Pack 2 getestet. Alle AVM-Produkte funktionieren mit dem neuen Service Pack. Die neue Windows Firewall wird standardmäßig an allen Netzwerkschnittstellen aktiviert. Gegebenenfalls ist auf dem PC dann neben der Firewall von FRITZ!web (DSL) eine zweite Firewall aktiv. Achten Sie daher darauf, wenn Sie einzelne Ports Ihres Rechners zum Beispiel für Serverdienste freigeben wollen, den entsprechenden Port künftig auch in der Windows Firewall zu öffnen. Beim Einsatz von AVM KEN! betrifft das auch die Dienste auf dem KEN! Service PC.

Die in FRITZ!web, FRITZ!web DSL und KEN! integrierte Firewall schützt Sie zuverlässig vor Gefahren aus dem Internet und lässt sich sowohl mit Windows XP wie auch mit den Windows-Versionen 2000, Me und 98 einsetzen. " ...... Kann ich als User nur bestätigen!
 
Hi, wir reden hier doch von einem Windows XP, sagen wir mal ohne SP oder mit SP1? Das soll wirklich 20 sagenhafte Minuten im Internet durchhalten? Bei meiner augenblicklichen IP schlagen böse Dinger mehrmals pro Sekunde auf, ich würde da einem ungeschütztem unaktuellem Windows (also Kaufzustand) keine 15 Sekunden geben!
:-O Einer Bekannten habe ich mal geholfen ihren Windows XP Rechner zu entseuchen, aber die ist einfach zu dusselig, sich weiterhin um Updates und eine Aktualiesierung des Virenscanners zu kümmern. Tja, irgendwer muß ja wohl im Wurm und Virenförderverein mitmachen...:-/
Ansonsten geht es meinem FreeBSD sehr gut und ich bin immer noch ganz begeistert davon. :-) Gruß, Fusselbär
 
Mal ne Frage
Gibt es aktuell einen Virus, der das Updaten verhindert. Habe zwei Bekannte die beide Ihren Rechner nicht mehr updaten können. Weder das Microsoft update noch sonst irgend eines. Beide haben eine eigene Windows Version auf dem Rechner. Habe alles Mögliche versucht aber keine Chance. Auch mit Pest Patrol war nichts zu machen. Außer Format C: fällt mir nichts mehr ein, aber das ist immer so viel Arbeit.
Weiß jemand einen Rat?
Grüße Anikin
 
@anikin:

Ja hatte ich schon bei einem bekannten gesehen..es gibt nen virus/wurm der das windowsupdate umbennet eine eigene exe installiert udn einen sogenannten windows update service installiert. irgendwie funzt dann das reguläre WU net mehr. diese abart wurde aber auch von mir von keinem standardvirenscanner erkannt. Da half nur manuell friemeln.

es hilft sich etwas mit dem systemdienesten auseinanderzusetzen so kann man auch erkennen ob man nen virus/wurm drauf hat. Bestimmt Dienste, zb SVCHOST:EXE laufen niemals als benutzerprozess..so kann man schon im Taskmanager erkennen ob man sich was eingefangen hat

Auch ein Blick in den system32 ordner im Windowsverzeichnis kann helfen. Bestimmte Programme wie zum beispiel cmd.exe tragen niemals ein aktuelles änderungs/erstellungsdatum. Ist zb die cmd.exe am 23.06.2003 oder 2004 erstellt kann man definitiv davon ausgehen das es ne manipulierte datei ist, da das erstellungsdatum das von der cd wäre also rund 2001 oder so.

Systemdienste sitzen auch net im autostart, wenn also svchost.exe im autostartordner ist kann man davon ausgehen auchhier ein virus/wurm. Aber wenn man sich damit net auskennt ist es besser eine neuinstallation durchzuführen :)
 
theoretisch könnte man sich den blaster einfangen ohne irgendeinen desktop und/oder internetseite gesehen zu haben. und zwar wenn man per router angeschlossen ist und das teil mies konfiguriert ist. Nach der installation kann man ja sein xp aktivieren (erster willkommesndialog) wenn man auf ja klickt wählt oder verbindet sich der rechner ja mit dem inet um seine kopie zu aktivieren..des kann unter umständen schon ausreichen.

Na ja eventuell kann MS ja mal seine installtionsroutine anpassen, so dass nach fertiger installation ein sandbox system hochgefahren wird (beim erstmaligen start) in dem nur ports fürs auto-update offen sind nix anderes udn man sich so glei als erstes die ptches ziehen kann..eventuell kannman das sogar so machen dass ohne den erstmaligen überprüfen nach patches das system gar net startet wenn man diesen vorgang abbrechen will...is natürlich übel für modemnutzer :)
 
Wenn ich meinen Bekannten nachträglich das SP2 aufspiele könnte das eventuell helfen, weil man ja eine andere Verion zum updaten hat. v4 auf v5 werde es mal versuchen bevor ich mir das Formatieren überlege.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles