Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Gefahr ohne aktuelle Windows-Updates

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 02.05.2013, 10:35   #1
k_tro
 
Gefahr ohne aktuelle Windows-Updates - Standard

Problem: Gefahr ohne aktuelle Windows-Updates



Hallo zusammen,

habe gerade meinen PC Windows 7 nach ca. 2,5 Jahren neu aufgesetzt.
Entsprechend musste weit über 100 Updates aktualisierte werden, was einen halben Tag dauerte.

Ich hatte nun mal in einem Artikel gelesen, dass man innerhalb einer Stunde infiziert ist, wenn man ohne aktuelle Windows-Updates ins Netz geht. Dann müsste ich ja jetzt auf jeden Fall infiziert sein...
Bin natürlich mit dem Browser erst ins Netz, nachdem alle updates installiert waren, aber bei den downloads musst ja Netzzugang erfolgen. Virenprogramm wurde natürlich ganz am Anfang installiert.

Ist natürlich eine sehr allgemeine Frage, vielleicht kann dennoch jemand entwas dazu sagen.

Alt 02.05.2013, 13:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahr ohne aktuelle Windows-Updates - Standard

Gefahr ohne aktuelle Windows-Updates Anleitung / Hilfe



Hallo und

Die Gefahr war damals sehr groß (v.a. wenn man keinen Router hatte), das aber noch zu Zeiten von Windows 2000 und Windows XP vor dem SP2 für WinXP. Grund war damals der, dass bei Windows XP die Windows-Firewall viel zu unsicher eingestellt bzw. nicht auf allen Interfaces aktiv war, das musste man bis SP1 manuell einstellen. Erst beim SP2 wurde die Windows-Firewall so eingestellt, dass die Dienste, die ein Windows-Rechner gestartet hat, nicht nach außen (vom Internet) verfügbar sind (Windows 2000 hat keine Windows-Firewall, die kam est bei XP)

Die Zeiten sind schon lange vorbei, eine großartige Möglichkeit alle Updates ohne Internetverbindnung zu bekommen ist eh sehr schwierig bis unmöglich.
__________________

__________________

Alt 03.05.2013, 17:29   #3
CoS
 
Gefahr ohne aktuelle Windows-Updates - Standard

Gefahr ohne aktuelle Windows-Updates Details



Der hauptsächliche Grund unter XP war, dass eine Infektion ohne eigenes Zutun und ohne den Besuch einer Webseite, geschweige denn das ausführen einer Datei möglich war.

Grund waren mehrere Sicherheitslücken auf Port 139 (ja der Port wurde schon immer auch DoS Attacken benutzt). Das dortige Protokoll (was eigentlich ohnehin unnütz war und ein versuch von Microsoft irgendwas "neues" ins TCP/IP Protokoll zu implementieren, was aber von keinem genutzt wurde) war anfällig für einen Pufferüberlauf, was einem Angreifer für ca. 30 Sekunden lang eine Remote-Dos-Shell ermöglichte, über die er dann auch Dateien hochladen und ausführen konnte!

Mehrere Würmer haben derzeit diese Lücken ausgenutzt. Ich hab mir das Exploit mal unter Linux kompiliert und meine Windowsrechner damit angegriffen. War der Hammer!

30 Sekunden deshalb, weil das Protokoll natürlich durch den Pufferüberlauf abgeschossen wurde. Sobald Windows das beenden dieses Dienstes festgestellt hat kam die Meldung von wegen "Ein wichtiger Dienst wurde beendet. Um das System nicht zu gefährden ist ein Neustart erforderlich. Sie haben 30 Sekunden Zeit eventuell noch offene Dateien zu speichern" - Danach kam dann so ein Counter der von 30 rückwärts zählte!

Der infizierte Rechner seinerseits hat aber in der Zeit andere Rechner im Internet infiziert. Der Wurm hatte faktisch über Nacht Millionen Systeme infiziert!

Der war aber so schlecht durchdacht, denn wenn ein infizierter Rechner weitere Systeme infiziert hat, sind bei ihm auch wieder diverse Dienste gekillt wurden, was wieder diesen 30 Sekunden Reboot zur Folge hatte! Im Grunde kam die Meldung fast direkt nach dem hochfahren immer wieder. Viele haben darauf hin natürlich ihre Platte formatiert!

Hat aber nix gebracht. Sobald man wieder online war, ist man sofort wieder infiziert wurden!

Das Problem wurde von Microsoft gepatcht und eine Woche später kam ein neues Exploit raus, wieder Port 139, gleiches Szenario!

Grund für das erscheinen dieser unzähligen Sicherheitslücken war, dass Wochen zuvor bei Microsoft eingebrochen und teile des Windows Quellcodes gestohlen und im Internet veröffentlicht wurden!

Irgendwann brachte Microsoft dann das Service Pack 1 für Windoof XP raus und diese groben Lücken wurden durch tiefe Eingriffe ins System gepatcht. Dann hatte man etwas ruhe, zumindest vor diesen Remote-Exploit Angriffen!

Finds aber faszinierend. Hab mir mal aus Spaß XP ohne Servicepacks installiert. Bereits nach dem ersten hochfahren hatte ich Popups mit irgendwelchen Pornoseiten, da war noch nicht mal der Grafikkartentreiber installiert!

Ein "aktuelles" XP mit allen Service Packs und Patches ist natürlich für derartige Attacken nicht mehr anfällig!

Falls man nur eine XP Installations-CD der der ersten Tage hat, gibt's die Möglichkeit diese in soweit zu manipulieren, dass das Service Pack 3 automatisch mitinstalliert wird. Ansonsten während der Windows-XP Installation offline bleiben und nach dem Windows Setup zuerst die Service Packs installieren!

Wenn Du einen Nachfolger von XP hast, ist das installieren auch mit bestehender Verbindung ungefährlich....bis jetzt. Man weiß natürlich nie ob einen ein Zero-Day Exploit erwischt.

Ich bin zum Bleistift schon Opfer des chinesischen Google Angriffs gewesen, bei dem ein Zero Day Exploit ausgenutzt wurde mit dem diverse gehackte Webseiten "präpariert" wurden...Beim Besuch einer dieser Webseiten wars das...

Microsoft hat damals gesagt "es hat nur vereinzelte Firmen und Google getroffen, keine Anwender PCs" - jaja ;-)

Ich surfe seitdem immer in der Sandbox!
__________________

Alt 03.05.2013, 19:27   #4
stefanbecker
 
Gefahr ohne aktuelle Windows-Updates - Standard

Lösung: Gefahr ohne aktuelle Windows-Updates



Wobei die genannten Gründe auch dafür sprechen, XP kurzfristig in die Tonne zu kloppen und durch was aktuelles zu ersetzen.

Sobald in 2014 der Support ausläuft, kommt irgendwann so eine Lücke.

Die Botnetzbetreiber wird es freuen.

Alt 03.05.2013, 22:38   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahr ohne aktuelle Windows-Updates - Standard

Wie Gefahr ohne aktuelle Windows-Updates



Naja, so schlimm ist es mit XP wirklich noch nicht.
Es wird bis April 2014 ja weiterhin gepflegt.
Nur wer will sich jetzt noch den Aufwand machen, nach dem SP3 auch noch mehrere hundert weitere Patches zu installieren, um im April 2014 festzustellen, dass es keine weiteren mehr geben wird, weil das OS WinXP dann zu Grabe getragen wird?

Und das große Sicherheits, was damals mit Blaster (2003) und Sasser (2004) zum Vorschein kam, hat MS erst mit dem SP2 für Windows XP geschlossen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.05.2013, 23:10   #6
stefanbecker
 
Gefahr ohne aktuelle Windows-Updates - Standard

Wo Gefahr ohne aktuelle Windows-Updates Lösung!



Noch nicht, korrekt. Noch wird ja geflickt.

Aber eben absehbar nicht mehr lange. Darum ist meiner Meinung nach jetzt der richtige Zeitpunkt für eine Trennung gegeben.

Alt 03.05.2013, 23:14   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahr ohne aktuelle Windows-Updates - Cool

Gefahr ohne aktuelle Windows-Updates



Zitat:
Zitat von stefanbecker Beitrag anzeigen
Aber eben absehbar nicht mehr lange. Darum ist meiner Meinung nach jetzt der richtige Zeitpunkt für eine Trennung gegeben.
Genau Ein knappes Jahr ist noch Zeit
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.05.2013, 02:10   #8
CoS
 
Gefahr ohne aktuelle Windows-Updates - Standard

Gefahr ohne aktuelle Windows-Updates



Zitat:
Und das große Sicherheits, was damals mit Blaster (2003) und Sasser (2004) zum Vorschein kam, hat MS erst mit dem SP2 für Windows XP geschlossen
Stimmt, genau SP 2 war das. War ne krasse Zeit damals. Ich hab nen neuen Rechner bekommen, wollte mir den installieren und hab natürlich nicht dran gedacht, dass meine Windows CD eine der ersten Tage war.

Direkt nach dem Install die ersten Popups, da waren noch nicht mal alle Treiber installiert, nur Board und Netzwerkkarte (und damit Internet)...Alles Formatiert, neu installiert, wieder Popups. Dachte, dass irgendeine Treiber CD von mir infiziert ist (ist alles schon vorgekommen) und hab mir extra alle Treiber zuvor nochmal aus dem Netz gezogen....Neu installiert und noch bevor ein einziger Treiber installiert war, Popups...

Sobald ich wieder on war nach einer Neuinstallation hat's mich wieder erwischt! Das doofe war auch, dass dieser Wurm auch die Windows Update Funktion gekillt hat. Es war unmöglich Updates zu ziehen!

Sasser hab ich mal gefangen. Liegt noch auf irgendner CD bei mir rum ;-)

Das Ding war vor allem einfach nur nervig!

Alt 06.05.2013, 08:13   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gefahr ohne aktuelle Windows-Updates - Standard

Gefahr ohne aktuelle Windows-Updates



Ja, die Netzwerkwürmer haben echt genervt. V.a. wenn man keinen Router hatte.
Da mussten offline die wichtigsten Patches eingespielt und wenn man keinen Router hatte auch die unnötigen Dienste (ntsvcfg.de) beendet werden...
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Gefahr ohne aktuelle Windows-Updates
aktuelle, allgemeine, anfang, artikel, browser, downloads, frage, gefahr, hallo zusammen, infiziert, innerhalb, installier, installiert, jahre, natürlich, neu, programm, stunde, updates, virenprogramm, windows, windows 7, zusammen




Ähnliche Themen: Gefahr ohne aktuelle Windows-Updates


  1. DHL Trojaner sofort von Windows-Defender erkannt und entfernt - Gefahr wirklich gebannt?
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (9)
  2. Windows 8 ohne Adminrechte & ohne Kontextprogramme
    Log-Analyse und Auswertung - 01.05.2015 (11)
  3. .scr Datei auf Steam erhalten/Windows hat ausführung geblockt/trotzdem in Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2015 (7)
  4. Exploit bringt Nutzer aller Windows-Versionen in Gefahr
    Nachrichten - 14.11.2014 (0)
  5. Windows 7 - Startmenü fehlerhaft und keine Windows updates
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (25)
  6. Windows 7 Starter startet nach Updates nicht mehr (Microsoft Office Updates)
    Log-Analyse und Auswertung - 31.03.2014 (15)
  7. Gefahr im Verzug: Zehntausende PCs in Berliner Ämtern arbeiten mit Windows XP
    Nachrichten - 29.01.2014 (0)
  8. Windows 7 64 bit: Windows Updates werden nicht installiert (Fehler: Code 80246008)
    Log-Analyse und Auswertung - 08.01.2014 (1)
  9. Windows XP Updates nicht mehr möglich /Windows Firewall ist immer beim Start deaktiviert
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2013 (82)
  10. Festplatte beschädigt. Private Daten sind in Gefahr. windows 7 recovery auf englisch
    Log-Analyse und Auswertung - 23.05.2011 (7)
  11. Adobe Shockwave Player: Ohne Updates offen wie ein Scheunentor
    Nachrichten - 12.05.2010 (0)
  12. Windows Updates Funktionieren nicht und andere Updates.
    Log-Analyse und Auswertung - 10.04.2009 (21)
  13. Ein Jahr ohne Windows-Updates. Ist jetzt mein System voller Schädlinge?
    Log-Analyse und Auswertung - 13.12.2008 (4)
  14. Viren ohne gefahr öffnen
    Plagegeister aller Art und deren Bekämpfung - 17.03.2008 (1)
  15. Surfen ohne Vista-Firewall...droht nun Gefahr?
    Mülltonne - 04.08.2007 (0)
  16. Malware-Erkennung ohne Signaturen-Updates
    Antiviren-, Firewall- und andere Schutzprogramme - 06.05.2005 (2)
  17. Wurm Swen: Gefahr für Windows Mobile?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2004 (0)

Zum Thema Gefahr ohne aktuelle Windows-Updates - Hallo zusammen, habe gerade meinen PC Windows 7 nach ca. 2,5 Jahren neu aufgesetzt. Entsprechend musste weit über 100 Updates aktualisierte werden, was einen halben Tag dauerte. Ich hatte nun - Gefahr ohne aktuelle Windows-Updates...
Archiv
Du betrachtest: Gefahr ohne aktuelle Windows-Updates auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.