Infizierung durch fehlendes SP2 (Sophos)!
 

Guten Morgen.

Ich habe gestern Abend im Fernsehen (auf DMAX) eine recht interessante Studie der Firma Sophos (US) gesehen.
Sophos hat dort einige Tests mit dem Betriebssystem WINDOWS XP (Prof.) durchgeführt.
Die Erkennungsrate von Viren (will hier keine Werbung machen!) ist gerade in den letzten Monaten sehr stark gestiegen, und es wird daran gearbeitet, eine noch bessere Aufklärung zu diesem Thema zu leisten.
(was aber auch sehr widersprüchlich ist/sein kann ;) )

Was mich aber sehr erstaunt hat war folgender Test:
Man hat einen Rechner ohne jegliches Sicherheitsupdate bzw. Service Pack "online geschickt", ohne dabei einen Browser oder sonstige Programme zu öffnen die auf das Netz zugreifen! Es dauerte wahnsinnige 12 Minuten bis die ersten Infizierungen das System befielen, dann weitere 10 Minuten bis Schädlinge vom "kompromittierten" System nach draußen "telefonieren".

Ich hoffe das mein Beitrag jetzt endlich auch die Leute zum nachdenken animiert, die bislang auf derartige Absicherungen (freiwillig!) verzichten!
Dann wären auch nicht hunderttausende Viren im Netz unterwegs.... :party:

Gruß

Sunny

War der Test von Sophos oder von DMAX und wer oder was ist DMAX :confused:

Der Test war direkt von Sophos, und DMAX ist ein TV-Sender welcher über Satellit empfangen werden kann.
DMAX ist meiner Ansicht nach ein Sender nur für "Männer", es geht den ganzen Tag um Autos, Technik und alles was sich so um das "Männerleben" dreht! #;)

Hatte Sophos die XP-Firewall an oder aus (dann würden mich die 12 Minuten wundern)? (finde nichts auf so schnell bei Sophos über den Test).
(oder war es nur ein DMAX-"Test" sponsored by Sophos?)

Zzz... DMAX würde sogar über meine alte Schüssel kommen, aber wenn ich mir das Programm so ansehe dann bin ich mir sicher, ich habe nichts versäumt und werde meine Faulheit (DMAX nicht zu suchen und einzuprogrammieren) nie bereuen. :teufel2:

Kann ich nicht genau sagen, so ins Detail sind sie dabei nicht gegangen. Sicherlich war die "Steinaltefirewall" eingeschaltet.

(fang nicht an zu lachen...) :D
Es ging hauptsächlich um die Dreharbeiten des Kinofilmes "The Matrix", dabei haben die Entwickler des Filmes sich mit "fachkundigen" Menschen unterhalten, um daraufhin den Film zu entwickeln.
Sophos gab dazu Unterstützung, somit haben sie Sophos auch ein paar Minuten Sendezeit geschenkt. Es war also kein "fachlicher" Test, sondern ein "Beitrag" nebenbei.... ;)

Dann muss ich wohl langsam davon ausgehen, das es sich nicht um einen "Shadow" handelt, sondern um eine "Shadowline"???!!! :party:

Männerfernsehn = für Männer!
Brigitte TV = für Frauen!

Ein bisschen Spass muss sein... ;)

OT

Lol, es soll auch Frauen geben, die sich lieber die Bikes von OCC und z.B. Around the World ansehen, anstatt Brigitte TV einzuschalten.:D
:Boogie: Gruß cad

Meine zum Beispiel!
:bussi:

Die (lange) Zeitspanne bis zur Infektion wundert mich jetzt doch aus folgendem Grund (mir ist natürlich klar, das noch weit mehr Faktoren dabei eine Rolle spielen, das ganze mehr als Anekdote am Rand):
Semesterferien können manchmal lang und langweilig sein, also hatte ich mit einem Kommilitonen eine Wette gemacht, wie lange ein völlig ungepatchtes XP (nur mit der Windows-Verbindungsfirewall) denn im Netz überleben würde.
Also den alten Pentium 2 aus dem Keller geholt und ein altes XP ohne SP aufgespielt.
Nach dem hochfahren und der Verbindung zum Internet gingen nach 4 Minuten die ersten Popups auf. Nach 30 Minuten, diversen Zigaretten und mehreren Tassen Kaffee, haben wir Antivir installiert welcher uns 9 verschiedene Infektionen meldete.

Teilweise ist allerdings auch von noch geringeren Zeitspannen die Rede, in denen ein ungepatchtes XP von Malware befallen wird. Volker Birk (dingens.org) sprach wenn ich mich richtig erinnere sogar einmal von einer Infektionszeit von unter einer Minute, allerdings fehlt mir jetzt leider der genaue Kontext.

Es sind mehrere Faktoren die zusammen kommen, so wie du auch schon richtig festgestellt hast, sind 12 Minuten schon recht lang, ich selbst möchte solch einen "Test" auch mal durchführen! Nur diesesmal werde ich einen SNIFFER benutzen, um ganz genau festzustellen wo "was" herkommt.
(auch wenn es sinnlos ist, und die Spuren im Sande verlaufen werden. ;) )

Trotzalledem sollte mein erster Beitrag nochmals hier im Board ein Appell an die Leute sein, die immer noch meinen ihren PC nicht absichern zu müssen.
Vielleicht nutzt ja auch mal jemand die Boardsuche, und liest dieses hier...dann würde es auch nicht ständig Diskussionen geben bezüglich des Service Pack 2. :Boogie:

Gruß
Sunny

Es wird oft vorsätzlich oder irrtümlich die XP-Firewall deaktiviert. Zugegeben dies ist mir mal beim Kunden "passiert" (war allerdings glaube ich schon SP1). Die nette T-Online-5.0-Software (in der originalen CD-Version) - die der Kunde unbedingt haben wollte (das bin ich gewohnt) schaltet nämlich die Firewall aus. System neu installiert, T-Minus-Installiert, online gegangen zum XP-Patchen und schwupp - nur ein paar Sekunden (ungefähr so schnell wie du dies lesen kannst). Ist aber schon ein paar (2-3) Jahre her T-OL 6.0 machts nicht mehr und ich glaube (= ich weiß es nicht) die "aktuelle" T-OL 5.0 auch nicht mehr.

@Shadow
Hmm, ich war auch TOSW-Benutzer, habe aber nie bemerkt, dass die Software WinXP-Firewall abschaltet oder in irgendeiner anderen Form beeinflusst :confused:
Kann hier nur einen Shadow-Effekt vermuten :D!

Teste es ... :daumenhoc
(oder sollte ich schon einen so großen Schatten haben und von T-OL und Windows albträumen? :lach: )