Studie: Ungepatchter PC in 20 Min. kompromittiert

Internet & Webdienste Eine heute veröffentlichte Studie des Internet Storm Center warnt davor, einen PC ungepatcht mit dem Internet zu verbinden. Innerhalb von 20 Minuten sei das System von Malware befallen. Noch vor einem Jahr lag der Wert bei 40 Minuten. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
[o1] Großer am 18.08.04 um 15:53 Uhr
++--
Gut zu wissen! Ich könnte mir vorstellen das es bei entsprechender Internetanbindung noch weniger Zeit beansprucht wird. Ich finde es auch gut zu sagen , das in den meisten Fällen die interne XP-Firewall schon einen guten Schutz bietet. >Jetzt bitte keine Kommentare zu Firewalls
Bearbeitet am 18.08.04 um 15:54 Uhr.
 
[re:1] Lofote am 18.08.04 um 16:09 Uhr
++--
@Großer: Da die Würmer (wie Blaster, etc.) so extrem klein sind, macht die Verbindungsgeschwindigkeit eigentlich nix mehr aus, sondern nur das "Glück", wann deine IP-Adresse von einem der "Virenschleuder"-PCs erwählt wird.
 
[o2] dragonx am 18.08.04 um 15:56 Uhr
++--
Oder gleich mit Hilfe der original-winxp-cd eine neue installationscd brennen die ohne weitere installation das sp2 integriert! Habe da ein nettes tutorial gesehn, dessen link ich leider nicht mehr habe! :-/
 
[o3] 3rdparty am 18.08.04 um 15:58 Uhr
++--
hmm also zu zeiten von blaster war das mit unter noch deutlich schlimmer..... installiert -> patch gezogen man wollte grad installen zzack schon wieder drauf.... also ich find es hat sich bereits wieder ein bisschen beruhigt.... was auch meine logs bestätigen.....
 
[o4] arcy am 18.08.04 um 16:03 Uhr
++--
Dass es, wie im Beitrag beschrieben, auch deutlich schneller geht, kann ich nur bestätigen. War vor kurzem mal mit einem frisch installiertem und quasi ungeschützten XP-Rechner weniger als 1min im Internet und sofort tummelte sich ein Wurm auf der Festplatte.
 
[o5] nickel am 18.08.04 um 16:08 Uhr
++--
Würmer wie der Blaster, Lovesan, Beagel usw. sind nach wie vor im Internet aktiv und unterwegs. Wer mit einem völlig ungeschützten System ins Netz geht kann schon nach nur wenigen Minuten sicher sein, dass wenigstens die genannten Vertreter sich bereits auf dem System tummeln. Habe das erst vor kurzen bei einem meiner Patienten erlebt, die zum ersten mal ins Internet wollten und keine einzige Absicherung besaßen.
 
[re:1] Lofote am 18.08.04 um 16:12 Uhr
++--
@nickel: Lovesan benötigt Aktionen vom User (nämlich Mailprogramm einrichten und dann ein Attachment einer Mail ausführen), die über das EEinrichten der Internetverbindung hinausgehen. Aber beim Blaster hat es zu Hochzeiten keine 2 Minuten gedauert... Is schon heftig sowas...
 
[re:2] Rika am 18.08.04 um 16:22 Uhr
++--
Lovesan ist Blaster und war noch nie ein Mail-Wurm.
 
[re:3] Lofote am 18.08.04 um 16:22 Uhr
++--
@nickel: Wups, sorry, jetzt bin ich selber durcheinander gekommen. Lovesan IST ja Blaster, habs mit LoveLetter verwexelt. Sorry :)...
 
[o6] anikin am 18.08.04 um 16:11 Uhr
++--
In welcher Reihenfolge sollte man denn vorgehen wenn man einen Rechner neu eingerichtet hat mit Windows?
 
[re:1] Lofote am 18.08.04 um 16:21 Uhr
++--
@anikin: Das beste ist, wenn man offline die ganzen Patches (beim XP reicht das SP2) schon zur Verfügung hat, *vor* dem ersten mal Einlgogen ins Internet. Wenn man das nicht hat und auch nicht von nem anderen geschützten Rechner aus bekommen kann, würde ich mit diesem anfangen: http://www.microsoft.com/technet/security/Bulletin/MS04-012.mspx (dabei beten, dass während des Downloads dich niemand infiziert), danach neustarten, und dann erst via Windows Update den Rest runterziehen.
 
[o7] johanneshahn am 18.08.04 um 16:18 Uhr
++--
ich hab mir schon IMMER ne sicherungscd gebrannt, mit sicherheitsprogrammen drauf wie firewall, antivirenprogramm etc. sp2 hab ich direkt geslipstreamed!
@anikin: win installieren, sp2 drauf (wenn nicht geslipstreamed), alles andere drauf (virenkit etc.), ins internet, updates für das alles und ergänzungen etc laden. und langsam alles wieder aufbauen! :-)
 
[o8] nickel am 18.08.04 um 16:30 Uhr
++--
NEIN.... nix Patches... die bekommt ihr offline sowieso nicht alle zusammen. Ich müsst als allererstes eine Firewall installieren. Und wenn sie noch so einfach ist (abgesehen von der Windows-Firewall jenseits SP2[XP]). Damit vermeidet ihr am effektievsten, dass keine Würmer durchkommen. Denn es sind einfach offene Ports, durch die die Würmer eindringen können. Und da gibt es nichts leichteres als diese einfach mit einer Firewall dicht zu machen. Danach solltet ihr AntiViren-Software installieren und diese auch gleich aktualisieren. Aber vorsichtig sein, wie weit ihr zu beginn die Firewall konfiguriert. Am sichersten ist es tatsächlich erstmal eine eigene Regel zu definieren und alle reinkommende Verbindungen zu blocken. Dann kann nix schiefgehen. Ist das alles geschehen könnt ihr nun endlich einfach ein Windowsupdate anschmeißen.
 
[re:1] Meltdown84 am 18.08.04 um 16:43 Uhr
++--
@nickel: Nette Sicherheitsweisheiten. Das globale Konzept muß immer noch Windows selbst stellen, alles andere sind mehr oder weniger nützliche Erweiterungen. Bevor hier nicht die User anfangen mit eingeschränkten Nutzer-Accounts zu arbeiten und Alternativ-Software (jenseits von MS) einsetzen - ist das alles nur Makulatur. Ihr müßt von diesem Irrglauben "Ich installier ein Tool - und bin dann sicher " runterkommen. Und selbst dann wäre man nicht vor systeminternen Lücken sicher. Das ist die Realität. Stattdessen sucht ihr Desktop-Firewalls...
Bearbeitet am 18.08.04 um 16:46 Uhr.
 
[re:2] Lofote am 18.08.04 um 17:06 Uhr
++--
@nickel: Wieso bekommt man die offline nicht alle zusammen? Seh das Problem nicht.
 
[o9] Tomtom Tombody am 18.08.04 um 16:38 Uhr
++--
Das ist alles eine Konfigurations sache...ich hab weder eine Firewall noch ein antivirus programm oder SP2, das schon seit 2jahren...mit ein und der selben windoof installation...allein über die systemsteuerung bei der lan karte gehts los zb. mit schliessen oder öffnen von ports...
 
[10] Selfkiller am 18.08.04 um 16:46 Uhr
++--
na das kann ja heiter werden wenn das so weiter geht ! Hab zum Glück ne Sicherheits-CD mit den aktuellen Updates drauf. Also falls neu fprmatiert werden muss dann latte :D
 
[11] anikin am 18.08.04 um 16:51 Uhr
++--
Erst mal vielen Dank an alle die mir mit ihren Tips geantwortet haben. Aber jetzt zum Schluss wirds schon wieder ein bischen kompliziert für mich. Ports schliesen, Nutzer Accounts das sind bereits wieder Fremdwörter für mich. Habe mich trotzdem gefreut wegen der tollen Antworten. (anikin)
 
[re:1] StH2003 am 19.08.04 um 01:45 Uhr
++--
@anikin: Lass Dich da nicht mit Spezialitäten verwirren. Also, am besten folgst Du meiner Meinung nach dem Konzept von johanneshahn. Mit nem frischen Windows erstmal gar nicht ins Internet, sondern Windows so gut wie möglich mit Updates versorgen. Am besten SP2. Dann Antivirus und Firewall drauf. Dann ins Internet, für diese beiden Updates besorgen. Nach evtl. ein paar Neustarts und so dann bei Windowsupdate nach fehlenden Updates suchen.
 
[12] bond7 am 18.08.04 um 16:52 Uhr
++--
und wer 2 tage lang ungeschützt surft könnte an die 50 schädlinge auf der platte haben! ....mein winxp_sp2 ist seit 2 tagen neu drauf und hab eben mal ins firewall-logbuch geschaut , da haben die letzten 2 tage 50 schädlinge meine IP abgeklopft. :)
 
[13] tuxman am 18.08.04 um 17:34 Uhr
++--
Hab Windows XP ohne Firewall/Service-Pack, und das einzige, was mir seit der Neuinstallation vor ein paar Wochen begegnet ist, was Blaster, den allerdings hatte ich schon nach 2 Minuten Internetverbindung aufm PC... da hat wohl der Tester was falsch gemacht, vielleicht eMail-Anhänge geöffnet oder den falschen Browser (IE) verwendet? Wer weiß...
Bearbeitet am 18.08.04 um 17:36 Uhr.
 
[re:1] tuxman am 18.08.04 um 17:34 Uhr
++--
war, nicht was
 
[14] Fenix am 18.08.04 um 17:46 Uhr
++--
kann man eigentlich weiterhin alle Windows Updates für XP laden, selbst wenn man das SP2 nicht installiert?
 
[re:1] Lofote am 18.08.04 um 17:57 Uhr
++--
@Fenix: Ne weile lang werden die Patches kompatibel für SP1-Level gehalten bzw. für SP1-Level noch eigene gemacht. Das wird aber nicht immer so bleiben (vgl. Win2000, wo die Patches nur noch SP3 und SP4 unterstützen, in manchen Fällen noch SP2).
 
[re:2] Fenix am 18.08.04 um 19:38 Uhr
++--
@Lofote: Argh so ein mist... Dann werd ich irgendwann neuinstalliern müssen... Denn ich glaube kaum, dass SP2 und ein seit einem Jahr täglich benutztes Windows sich so doll vertragen...
 
[15] kleinerp am 18.08.04 um 19:55 Uhr
++--
Also ich glaube ja nicht das man den Blaster jemals wieder aus dem Netz bekommt!
Eigentlich ja ein riesen Erfolg für den Autor... wer weiss vielleicht wird sein Werk ihn ja sogar überleben
Bearbeitet am 18.08.04 um 20:04 Uhr.
 
[16] klaus1012 am 18.08.04 um 20:14 Uhr
++--
Ich kenne jemanden, der keinen einzigen Patch installiert hat. Der kennt den Begriff SP1 oder SP2 nicht! Ich habe ihm schon mehrmals gesagt, dass er das sp2 installieren soll, aber er tut es nie. Jetzt hat er große Probleme mit dem PC. Er hängt sich auf windowsupdate auf, bei norton antivirus,findet er keine updates mehr und es öffnen sich jeden tag unseriöse sexseiten.
 
[re:1] born2flame am 18.08.04 um 20:25 Uhr
++--
@klaus1012: Unseriöse Sexseiten gehen automatisch auf? Cool, ich surfe da jeden Tag von Hand hin, will das auch automatisch habe. :-)))) Aber Spaß beiseite, von solchen Menschen Leben die Würmer, einige denken nicht mal an Viren/Würmer wenn die Kiste alles macht, nur nicht mehr das was man möchte. Ich bin ja noch immer für einen Computerführerschein für Internetbenutzer. ,-)
 
[17] El Narizon am 18.08.04 um 20:21 Uhr
++--
Da liegen seit unzähligen Monaten die sich wundersam vermehrenden Patches auf meiner Backuppartition, inkl. neuestem Winfuture.de Updatepack und seit kurzem das SP2. Die netten Tools à la McAfee AVERT Stinger, FxMydoom (W32.Mydoom@mm Removal Tool v1.0.9.4).exe, DCOMbob.exe usw. gehören zur selben Ordnerstruktur. Und jre-1_5_0-beta2-windows-i586.exe ist auch noch dabei. Bevor ich das erste mal online gehe, habe ich einiges zu tun. Abgesehen davon mache ich auch immer wieder mal ein DriveImage von "C:\Windows XP" und "D:\Programme", wenn alles noch sauber und konkret ist.
 
[18] hardlan am 18.08.04 um 20:33 Uhr
++--
ich nutze xp seid 2 j. außer das sp1a hat das dingen noch kein patch gesehen und das dingen lauft und lauft. muss wohl an jana2 liegen.
 
[19] RiESENHiRNi am 18.08.04 um 21:06 Uhr
++--
max. 20min. bis ein wurm anklopft? was geht denn eigentlich ab da draussen im internet? wenn jeder pc im internet alle 20min. mit ner wurmattacke konfrontiert wird, was ist denn das für ne unsumme an traffic? ich hörte zwar mal was vom "grundrauschen" im inet (verbindungsanfragen die ins leere laufen usw.) aber dass soviel shit durch die leitungen wuselt und traffic blockiert/verursacht ist doch oberirre... :(
 
[20] comaxy am 18.08.04 um 21:29 Uhr
++--
HEHE ! - Ich bin noch besser ! Mein PC hat es in max 5 Min geschafft ! - Wollte mir eigentlich nur nen Virenscanner saugen! hatte dann aber auch schon an die 13 - 20 Viren inklusive Malware usw drauf !!!
 
[21] iZo am 18.08.04 um 22:45 Uhr
++--
http://www.ntsvcfg.de/ < Das kleine Tool schliesst eigentlich so gut wie jeden Port und man kann gemuetlich die patchs installieren und dann wieder die ports die man brauch aufmachen :p
 
[22] bond7 am 19.08.04 um 00:13 Uhr
++--
erst kaputtmachen, dann mühseelig reparieren....viel spass.
 
[23] flosse am 19.08.04 um 00:34 Uhr
++--
hab grad neues windows(thx@pcanywhere :( ), und da hat ich nach 2 min alles voll viren/würmer/trojaner :/
 
[24] AndyTHL am 19.08.04 um 00:40 Uhr
++--
Finden denn die Viren scanner die Blaster Viren?
Wie stellt ihr die dann fest.
Hatte ich zumindest noch nie gefunden, obwohl ich keine Firewall vorher hatte.
 
[25] PaulP am 19.08.04 um 08:26 Uhr
++--
Wer mit AVM-Produkten ins Internet geht, sollte übrigens auf den Einsatz von FritzWeb nicht verzichten. Zitat: "Was muss ich bei der Verwendung von AVM-Produkten beachten?

AVM hat alle eigenen Produkte frühzeitig mit dem Einsatz von Windows XP Service Pack 2 getestet. Alle AVM-Produkte funktionieren mit dem neuen Service Pack. Die neue Windows Firewall wird standardmäßig an allen Netzwerkschnittstellen aktiviert. Gegebenenfalls ist auf dem PC dann neben der Firewall von FRITZ!web (DSL) eine zweite Firewall aktiv. Achten Sie daher darauf, wenn Sie einzelne Ports Ihres Rechners zum Beispiel für Serverdienste freigeben wollen, den entsprechenden Port künftig auch in der Windows Firewall zu öffnen. Beim Einsatz von AVM KEN! betrifft das auch die Dienste auf dem KEN! Service PC.

Die in FRITZ!web, FRITZ!web DSL und KEN! integrierte Firewall schützt Sie zuverlässig vor Gefahren aus dem Internet und lässt sich sowohl mit Windows XP wie auch mit den Windows-Versionen 2000, Me und 98 einsetzen. " ...... Kann ich als User nur bestätigen!
 
[26] Fusselbär am 19.08.04 um 11:07 Uhr
++--
Hi, wir reden hier doch von einem Windows XP, sagen wir mal ohne SP oder mit SP1? Das soll wirklich 20 sagenhafte Minuten im Internet durchhalten? Bei meiner augenblicklichen IP schlagen böse Dinger mehrmals pro Sekunde auf, ich würde da einem ungeschütztem unaktuellem Windows (also Kaufzustand) keine 15 Sekunden geben!
:-O Einer Bekannten habe ich mal geholfen ihren Windows XP Rechner zu entseuchen, aber die ist einfach zu dusselig, sich weiterhin um Updates und eine Aktualiesierung des Virenscanners zu kümmern. Tja, irgendwer muß ja wohl im Wurm und Virenförderverein mitmachen...:-/
Ansonsten geht es meinem FreeBSD sehr gut und ich bin immer noch ganz begeistert davon. :-) Gruß, Fusselbär
 
[27] anikin am 19.08.04 um 14:19 Uhr
++--
Mal ne Frage
Gibt es aktuell einen Virus, der das Updaten verhindert. Habe zwei Bekannte die beide Ihren Rechner nicht mehr updaten können. Weder das Microsoft update noch sonst irgend eines. Beide haben eine eigene Windows Version auf dem Rechner. Habe alles Mögliche versucht aber keine Chance. Auch mit Pest Patrol war nichts zu machen. Außer Format C: fällt mir nichts mehr ein, aber das ist immer so viel Arbeit.
Weiß jemand einen Rat?
Grüße Anikin
 
[re:1] noyse am 19.08.04 um 14:28 Uhr
++--
@anikin:

Ja hatte ich schon bei einem bekannten gesehen..es gibt nen virus/wurm der das windowsupdate umbennet eine eigene exe installiert udn einen sogenannten windows update service installiert. irgendwie funzt dann das reguläre WU net mehr. diese abart wurde aber auch von mir von keinem standardvirenscanner erkannt. Da half nur manuell friemeln.

es hilft sich etwas mit dem systemdienesten auseinanderzusetzen so kann man auch erkennen ob man nen virus/wurm drauf hat. Bestimmt Dienste, zb SVCHOST:EXE laufen niemals als benutzerprozess..so kann man schon im Taskmanager erkennen ob man sich was eingefangen hat

Auch ein Blick in den system32 ordner im Windowsverzeichnis kann helfen. Bestimmte Programme wie zum beispiel cmd.exe tragen niemals ein aktuelles änderungs/erstellungsdatum. Ist zb die cmd.exe am 23.06.2003 oder 2004 erstellt kann man definitiv davon ausgehen das es ne manipulierte datei ist, da das erstellungsdatum das von der cd wäre also rund 2001 oder so.

Systemdienste sitzen auch net im autostart, wenn also svchost.exe im autostartordner ist kann man davon ausgehen auchhier ein virus/wurm. Aber wenn man sich damit net auskennt ist es besser eine neuinstallation durchzuführen :)
 
[28] noyse am 19.08.04 um 14:20 Uhr
++--
theoretisch könnte man sich den blaster einfangen ohne irgendeinen desktop und/oder internetseite gesehen zu haben. und zwar wenn man per router angeschlossen ist und das teil mies konfiguriert ist. Nach der installation kann man ja sein xp aktivieren (erster willkommesndialog) wenn man auf ja klickt wählt oder verbindet sich der rechner ja mit dem inet um seine kopie zu aktivieren..des kann unter umständen schon ausreichen.

Na ja eventuell kann MS ja mal seine installtionsroutine anpassen, so dass nach fertiger installation ein sandbox system hochgefahren wird (beim erstmaligen start) in dem nur ports fürs auto-update offen sind nix anderes udn man sich so glei als erstes die ptches ziehen kann..eventuell kannman das sogar so machen dass ohne den erstmaligen überprüfen nach patches das system gar net startet wenn man diesen vorgang abbrechen will...is natürlich übel für modemnutzer :)
 
[29] anikin am 19.08.04 um 14:49 Uhr
++--
Wenn ich meinen Bekannten nachträglich das SP2 aufspiele könnte das eventuell helfen, weil man ja eine andere Verion zum updaten hat. v4 auf v5 werde es mal versuchen bevor ich mir das Formatieren überlege.
Kommentar abgeben Netiquette beachten!
Einloggen
Beliebte Downloads
Weitere Downloads
Video-Empfehlungen
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Michael Diestelberg
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Artfiles.de
Forum
Zum WinFuture Forum
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!