Patch-Day: Mehr Zombie-PCs durch ungepatchte PCs

Microsoft Das Sicherheitsunternahmen CipherTrust hat mitgeteilt, dass es derzeit zu einer Zunahme der Zahl von sogenannten Zombie-PCs kommt, da viele Windows-Anwender ihr System nach dem letzten Patch-Day von Microsoft noch nicht auf den neuesten Stand ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Leute: Nutzt Windows Update!!!!!
Man sollte wirklich mal eine Grosse Werbeaktion machen, und die Windows User auffordern, stets ihr windows auf dem neusten stand zu halten!
 
@cpu: Oder die Winfuture Update Packs! Oder, falls ihr nLite benutzt, die german-nlite Hotfix packs.
 
@cpu: Windows Update kann mich mal kreuzweise, seit sie mit dem WGA Shit Sachen wie Seriennummer meiner Platte haben wollen.
 
Das einzige Problem, was ich sehe ist, dass gerade die PCs, die es am nötigsten hätten zum einen nicht gepatcht werden und zum anderen somit auch nciht in den Genuss des Removal Tools gelangen.
 
Sehr viele Anwender arbeiten mit 'geblackouteten' WINDOWS Versionen oder trauen sich nicht, die WINDOWS Updateseite aufzusuchen. Teilweise sind Befürchtungen vorhanden, Microsoft würde Daten auslesen und eine Raubkopie oder unerlaubte Mehrfachinstallation erkennen.
 
@bachalor: Viele haben auch dein DSL und scheuen die ganzen Downloads (sind ja nicht wenige im WindowsUpdate), da sie A:) Wochen brauchen bis sie Offline sind und B:) Dann auch echt ins Geld gehen :)
 
JA und? Dann lies Microsoft eben meine Biosversion und Co. aus. Was ist denn daran so schlimm? Dann dürfte ich auch nicht mehr auf die Straße gehen. Denn auch da wird man beobachtet. Purer Schwachsinn sag ich euch. Wenn man nichts zu verbergen hat, kann man doch Problemlos diese Updates machen. Und zum Thema, die Updates machen oft Probleme. Davon habe ich bis jetzt noch NIE ewtas gespürt.
 
@jabbo: Da sind sie wieder, die Nichts-zu-verbergen-Trolle...
 
@jabbo: Dann dürfen wir ja in deinem Schlafzimmer auch eine Kamera anbringen, denn Du hast ja schließlich nichts zu verbergen.
 
@großer: mit popularistischen sätzen um sich schmeißen ohne jedweden bezug halte ich doch für sehr kleingeistig. Naja um dich in "Erregung" zu versetzen hier mal noch ein tolles Autobeispiel : Wenn Jenes zur Inspektion muß, machst du das auch nicht weil man ja anhand des Tachostandes dein Fahrverhalten ausspionieren könnte ? Gegen euch Pseudo-"Ich will anonym bleiben" User ist kein Kraut gewachsen... Ihr seid letztlich dafür verantwortlich wenn unbedarfte User davor zurückschrecken notwendige Sicherheitspachtes einzuspielen... Mir ist das schnurzegal wie alt du bist aber mal das Hirn einschalten und dann nicht nur an sich denken sondern auch andere... das geht hier so manchem echt ab. Ich will damit nicht sagen das ein gerüttelt Maß an Mißtrauen verkehrt sei, aber so wie das hier manchmal rüberkommt muß ich mich echt fragen wie ihr euer leben bestehen wollt... obwohl ich kenn die antwort schon : alle sind böse zu mir und die welt is eh scheiße.... jm2cent Pyx
 
@PowerPyx: zu deinem autobeispiel: anhand des reifenprofils = profiltiefe antriebsache zur anderen achse, reifenabnutzung außen/innen und der zustand der bremsscheibe bzw. bremsbelagstärke bezogen auf die kilometerleistung läßt einigis über die fahrweise erkennen ( ich bin kein Mechaniker). ich gebe dir vollkommen recht. wir haben in deutschland eine demokratie und vor allem ein grundgesetz, den bürgern stehen auch rechte zu. hausfriedensbruch ist eine verletzung der privatsphäre viel spass wenn du wegen sowas eine anzeige bekommst. microsoft bricht in dein system ein um daten auszulesen, die für das update ihres gekauften produktes nicht notwendig sind.
 
@PowerPyx: "Ihr seid letztlich dafür verantwortlich wenn unbedarfte User davor zurückschrecken notwendige Sicherheitspachtes einzuspielen..." Nö, ich empfehle jedem, die Updates zu installieren. Ich empfehle aber auch jedem, seine Privatsphäre nicht einfach aufzugeben. Übrigens seid ihr dafür verantwortlich, dass Deutschland immer mehr zum Überwachungsstaat wird. :)
 
War doch genau wie bei Sasser, Patchfaulheit der Nutzer lässt erstens die Botnetze füllen und anderseits wird wieder fälschlicherweise der schwarze Peter auf das Betriebsystem selbst geschoben. Auch wenn man derzeit den Serverpatch nicht in jedes Produktivsystem integrieren kann so ist trotzdem jeder Nutzer des Betriebsysstemes verpflichtet Warnungen ernst zu nehmen und Empfehlungen (workarounds) umzusetzen um sich selbst und andere zu schützen.
 
@vistafreak2000: Deine Meinung in Ehren, aber verpflichtet bin ich zu keinem Update :-) Ich wende diese in eigenem Interesse ohnehin an und bei Bekannten und Verwandten schau ich auch drauf, dass die automatischen Updates an sind! Tools wie xp-Antispy sind in dieser Hinsicht immer mit Vorsicht zu genießen :-)
 
@candamir: Keiner redet von solchen pseudo-schützenden antispy-tools , In der MS-Knowledgebase steht das was man tun soll wenn "vereinzelt" dieser Patch probleme verursacht. Ich bin mir aber sicher der Grossteil der Infektionen hat damit nichts zu tun und rangiert in der Kathegorie "chronisch ungepatchtes Windows".
 
na wunderbar wie unsicher doch die alten systeme sind wenn ein neues kommt^^.halte das alles für eine MS verkaufsstrategie und zur verdrängung von raubkopien.
 
@protheus: Gröbster Unfug den ich je gelesen habe.
 
ich glaube das probem liegt daran das einfach viele leute garnicht updaten können weil sie keine orginal software besitzen.
 
@Kalimann: Das war ein sicherheitskritisches Update, das wird (allerdings nur automatisch) auch auf Raubkopien installiert.
 
@Kalimann: und selbst wenn können sie immer noch z.b. die winfuture-update-packs installieren.
 
Schade, dass Microsoft nicht die 30 Tage Aktion ins Leben gerufen hat. Sowas kotzt mich doch echt an. Ich kauf mir mein Windows aus eigener Tasche, und andere Vollspacken laden sichs illegal, und bekommen das gleiche wie ich. Die Microsoft Tools welche die WGA Prüfung benötigen, bekommt man leider auch auf andere Weise. Das ist das, das mich ankotzt. Bei illegalen Versionen müsste ein automatisches Update kommen, das das System ohne Warnung sperrt. Meine Meinung.
 
@jabbo: jepp, gute Idee, vor allem wenn der Keygen von $Böserjunge ausgerechnet zufällig deine Seriennummer ausspuckt :-)
 
@jabbo: Wenn dann durch ein Fehler ein paar Millionen legale XP installationen gesperrt werden würden, dann wäre das eine Katastrophe für MS. So weit können sie nicht gehen, das Risiko daß was schiefläuft ist einfach zu gross.
 
Naja auch mit DSL 16000 hängste da derbst lange dran bei knapp 100 Updates (incl.Office Updates).Naja und bei 56k oder Isdn biste arm wenne das saugen willst.
 
@RedBaron:

Dann läd man sich halt von einem Bekannten, der DSL hat das UpdatePack herunter und brennt es eben auf CD. DSL ist ja inzwischen weit verbreitet und min. einen kennt wohl jeder der es hat. Ich kenne z.B. niemanden mehr, der über 56k Modem oder ISDN ins Internet geht.
 
@muRi: Na dann kennst du jetzt eine. Ich bin leider zum 56K modem verdammt. Die Updates sauge ich trotzdem so schnell es irgend geht. mfg Aerith
 
@RedBaron: Es gibt da auch einen PostVersand Service von Microsoft... sollte man vielleicht mal den Usern sagen die kein DSL haben und daher (hoffentlich für ihren geldbeutel) auch selten im Inet unterwegs sind.... da sollte doch von den eingesparten DSL kosten 5 euro drin sein um sich von MS ne CD schicken zu lassen ...
 
Zum Thema zu viele Updates bei Windows ... Bei Suse lohnt es sich fast garnet die alle zu laden. Da warten man lieber auf die neue Versions DVD und macht damit ein Systemupdate / upgrade.
Obwohl Microsoft mit vollem Recht die Prüfung eingeführt hat, ist dies wohl wirklich einer der Hauptgründe für die Zombie-PCs. Leute das Windows Update ist ne feine Sache und ne XP Home ist nicht so teuer als das man sie sich nicht leisten könnte. Immerhin arbeitet ihr täglich mit dieser Software :-)
 
Jeder der wirklich das Geld für WinXP hat, kauft es auch! Doch Leute denen das Geld fehlt laden es sich halt. Diese Nutzer würden es eh nicht kaufen, dementsprechend macht Microsoft auch keinen Verlust an diesen Benutzern!! Einigen von euch scheint das nicht klar zu sein, Microsoft ergreift diese Maßnahmen einfach nur weil sie es können...
Zum Thema WGA, man kann alle Updates installieren und dann mit nem lecker, sogar legalem Patch, alles fixen sowas wie "ihre Windows Version ist wahrscheinlich illegal". Ich selber benutze eine Corporate, mit nLite bearbeitet und einiges an Rotze entfernt. Ja illegal, da ichs mir schlicht und einfach nicht leisten kann. Und wen störts? Euch etwa? Was kann ich dafür das einige Leute hartes Geld dafür bezahlen, es sich aber eigentlich nicht leisten können (@jabbo) Selbst wenn es automatisch gesperrt wird, es gibt immer einen Weg dies wieder zu umgehen und genauso wird es auch bei Vista sein!!

gruß:m3zz (u know me =)
 
Nachvollziehen kann ich die Patschfaulheit schon... Wie schaut´s denn in der Praxis aus? Bei der (in letzter Zeit) schlechten Qualität der Updates werden oftmals Probleme geschaffen, welche deutlich größer sind als die, die durch das Update vermieden werden sollten. Und dann kann man sich 2 Wochen und länger abärgern, bis MS einen überarbeiteten Patch zur Verfügung stellt. Als Fazit stehen da jetzt 2 Wochen reale Beeinträchtigung durch den Patch, gegenüber 2 Wochen problemlosen Betriebs mit einer möglichen Bedrohung ohne den Patch. Da wundert es mich nicht wirklich, wenn der Anwender erstmal ´ne ganze Weile abwartet, bevor er die Updates einspielt...
 
@Schließmuskel: Is klar! Weil sie 99% der Anwender auch soooo viele Gedanken über eventuell und unter Umständen und möglicherweise problematische Patches machen!
 
@Joyrider: Gedanken über mögliche Folgen machen sich anfänglich sicherlich nur wenige, aber jeder "lernt" schließlich aus seinen Erfahrungen. Wenn man mehrmals Probleme durch ein Update hatte, dann werden halt keine mehr installiert, so einfach ist das... Das diese Haltung natürlich nicht so das Wahre ist, ist schon klar, aber nach meinen Beobachtungen leider Realität.
 
@Schließmuskel: Das ist gerade mal der zweite problematische Patch in einem Jahr gewesen, man kanns mit dem gequatsche auch echt übertreiben von wegen Microsoft kümmere sich nicht um Qualitäten... gerade durch solches gequatsche verunsichert man die User viel mehr, wie oft heisst es dann "ich habe das und das gehört...und patche deshalb nicht" .
 
@vistafreak2000: Microsoft Windows ist dieses Jahr alleine wegen der WMF-Lücke gut 3 Monate nicht sicher produktiv bei Internetnutzung benutzbar gewesen. An frischen Remote Exploits im Jahr 2006 habe ich auf der erstbesten Exploit Webseite für Windows 105 Stück gefunden. Man könnt da ja noch auf die Idee kommen, das Windows nur deswegen so beliebt ist, weil es so schön viel kostenlose Viren, Würmer und Spyware gibt. .-) Aber das eigentliche Problem ist: Windows ist einfach schon drauf, wenn man einen PC kauft. So verbreitet sich Windows. Und dann in Folge die Viren und Würmer sowie die Spyware. Tja, die Folge davon sind die vielen Windows Zombie-PCs. Die WMF-Lücke z.B. war lange bekannt, aber es hat ewig gedauert, bis sie geschlossen wurde. Wer trotzdem in der Zeit einen Windows PC nutzte, konnte leicht plötzlich einen Zombie-PC haben. So eine Zombie Monokultur sieht für mich irgendwie ungesund aus. Leider schaden sich solche Zombie-PC Betreiber nicht nur selbst, sondern richten mit dem weiterbetreiben ihres Zombies auch bei anderen Schaden an. Ein massiver DDoS stört nun mal auch Webserver. Gruß, Fusselbär
 
@Fusselbär: Ich weiss nicht was du davon hast wenn du immer wieder solche Unwahrheiten verbreitest ? im Gegensatz zu den Sachen die du hier erzählst wurde die WMF Lücke sogar ausserhalb des Patchdays gefixt . Wenn du 100 exploits im Internet findest scheinst du dich erst persönlich bestätigt zu fühlen ? Frage , wenn das deiner Meinung nach alles völlig neuer unbekannter Schadcode war (was ich nicht glaube) , warum hast du das nicht gemeldet oder gleich alle Samples an AV-Firmen geschickt ? AV-Programme sind wohl zu uncool ?
 
@vistafreak2000: Leugnen der Tatsachen wird Dir als Windows Benutzer nichts, aber auch rein gar nichts helfen! Auch wenn ich Samples an VirenScanner Hersteller einschicke (ja, mache ich bereits wenn ich gerade lust dazu habe) so lassen sich die Unmengen Daus nicht vollständig schützen. Da kannst Du Dich in die Nordsee setzen und versuchen das Wasser von Hand rauszuschöpfen, ist zwar ein netter Zeitvertreib, aber ungefähr genauso sinnlos, wie zu versuchen, alle Windows Viren auzurotten. Gruß, Fusselbär
 
Hallo Leute,

ihr müsst die Sache auch immer aus einer anderen prespektive sehen. Wir hier, so nehme ich an, haben alle Ahnung von Windows, Ahnung von Computer. Der eine mehr, der andere weniger. Es gibt auch Leute, die froh sind, wenn sie die Kiste ankriegen, schnell nen brief verfassen wollen und die Kiste dann evtl. ne stunde zum surfen nutzen bisl GMX, bisl telekom, bisl LIDL :) und das war's. Solche Leute patchen erst dann, wenn sie a) wissen was ein patch ist, b) wissen wie man's macht und c) durch Fehler seitens Windows dazu gezwungen werden. Es ist deswegen für mich auch immer eine Qual, wenn ich zu Personen gehe, die mir Beschreiben: "Das scheiss Windows funzt wieder nicht, scheiss Mikrozohft. ich will Linux" -Äh, ja. Haben Sie eigentlich schonmal ein Update gemacht? Einen Virenscanner benutzt? Wissen Sie was ne Firewall ist? - Anderes Thema: Für mich persönlich ist es immer wieder schön einen Patch zu installieren, die AV updaten zu sehen oder meinen Router noch besser zu confen. Ich seh das ganze als einen kleinen Kampf zwischen den Bösen und den Betroffenen und es macht riesen Spaß :D Natürlich muss man dafür ein kleiner Geek sein und Spaß daran haben, aber Hey :) Grüße, euer Krml de Heimchen
 
@Heimchen: ""Natürlich muss man dafür ein kleiner Geek sein und Spaß daran haben, aber Hey :) "" Sehe ich nich ganz so, aber man sollte die Nutzer mehr Anhalten die Updates zu Vollziehen um genau solchen Attacken entgegenzuwirken. (Viren,Würmer und Co.) Es gibt soviel Schitt Fernsehwerbung, wenn da mal ein Werbeblock von M$ drinn wäre, der dazu ermutigt den Computer zu Schützen indem man ein Update macht und ein bisschen Aufklärung macht wie z. Bsp. bei AIDS, dann müsste Das doch mal "Fruchten" __-oder auch nicht!?
 
@Heimchen: Für solche Leute die keine Ahnung haben gibt es immer noch die Automatischen Updates. Wenn ihm natürlich irgend so ein Möchtegern-Computerkenner mit "Ahnung" die automatischen Updates deaktiviert ist er tatsächlich ziemlich schlecht dran. (Kenne da mehrere solche Leute die das als erstes deaktivieren und bei xp-Antispy aus Prinzip alles anklicken, weil Microsoft in ihren Augen halt nur Mist macht)
 
@Major BSEwahn: volle zustimmung .
 
@Heimchen: Irgendwoher kenn ich das, alle kaufen sie sich bei Aldi, LIdl, MEdiamarkt & Co. wissen nich was CPU, Grafikkarte, RAM is hauptsache er ist teuer, dann is er scho gut und eine schöne große GHZ-Zahl. Wenn dann was ned geht is wieda das böse böse Windows schuld, dann meckerns wieda rum und fragen ob ichs ihnen richten kann. zu 99,95% is Windows aber gar ned schuld sondern eher die vielen Viren Trojaner & Co die sie sich beim surfen ohne aktualisirter Firewall und Antivirensoftware holen. Verdien mittlerweile mit PC richten sogar ein bissl was nebenbei. Es gibt jedoch einen Lichtschimmer, immer mehr Leute ham DSL und Windows is vom Händler schon so eingestellt das Automatische Updates von Windows und Firewall auf an sin und die Leute noch weniger Ahnung haben, das sie gleich gar nicht mehr was das man dass ausschalten kann und manche Programme wie Norton nicht mal sagen, das sie einen Update runterladen. Aber die meisten bei denen ich dann des öfteren beim richten war merken sich dann auch irgendwann mal was. Bei mir sind Automatische Updates zwar komplett aus, schau aba mindestens alle 3 Tage ob was neues gibt.
 
@Heimchen: full ack - und eine Randbemerkung, die irgendwie schon on topic ist: ich habe schon oft erlebt, daß Leute sich wundern und merkwürdige Kommentare ablassen, wenn sie sehen, wieviele Icons auf meinem System im Tray hocken. Von wegen "schlank" und so. Läuft alles bestens. CPU temp 33°C und Last max. 15% im Moment und zudem noch über 1 GB freier RAM (pagefile.sys off). Also wieso haben viele User Probleme, wenn sie sehen, wieviele Prozesse hier laufen? "Weniger ist mehr". Aha. Desktop angucken? Am besten nichts starten und dann halt auch nicht patchen...
 
Microsoft ist es zum Teil auch selber schuld, nur noch XP, 2003 und das was ihr als "2000" bezeichnet wird von Updates unterstützt, ALLE anderen können also nicht mehr updaten. Vielen Dank Microsoft...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles