Verständnisfrage: Genügt Internetverbindung zu Infektion?

[petite]

Hallo,

ich hätte mal eine Verständnisfrage zum Thema Sicherheit. Auch wenn der Fall nur hypothetisch ist, interessiert es mich doch.

Angenommen ein ungesichertes System (sprich: veraltetes Betriebssystem ohne aktuelle Updates, veralteter Virenschutz, veraltete Software, etc.) ist mit dem Internet verbunden. Es wird aber KEINE Seite aufgerufen o.ä.

Genügt es in diesem Fall 'nur' mit dem Internet verbunden zu sein, um Opfer einer Infektion zu werden?

Danke und Grüße

 

[conf_t]

Möglich ist es schon, weil du nicht weißt, welche Dienste (für dich nicht sichtbar) nicht doch auf's Internet zugreifen.

Es kann funktionieren, wenn du dem Rechner eine feste IP konfigurierst (kein DHCP) und das Gateway leer lässt, dann kann der PC nur LAN intern kommunizieren und nicht ins Internet.

Er kann sich aber selbst dann noch theoretisch über anderen PCs im gleichen Netzwerk infizieren, Beispiel für sowas war der Wurm Blaster, glaube ich....

 

[HansOConner]

Ja das genügt schon, bereits vor vielen Jahren selbst erlebt, Stichwort: Sasser / Blaster

 

[Dolph_Lundgren]

Oh ja, Sasser war so ein Ding! Ein jungfräuliches XP ohne SP nicht mal eine Minute am Netz gehabt (ohne eine Seite zu öffnen) und zack war es schon passiert.

 

[etking]

Hängt stark vom Router ab, bzw. ob Du per NAT oder mit eigener IP direkt im Netz hängst und ob der Router eine Firewall hat bzw. welche Ports offen sind u.s.w.

Normalerweise passiert bei NAT solange nichts, bis Du auf eine Webseite gehst und dort eine Sicherheitslücke im Browser, der Hardware oder OS oder Plugin oder einer Anwendung hinter einem offenen Port per Exploit ausgenutzt wird.

Hängst Du aber mit eigener IP im Netz wirst Du früher oder später erfasst und infiziert, auch ganz ohne eigenes zutun.

 

[petite]

Ich habe mal gerade nach dem Sasser geschaut. Danke für den Tipp!

Verstehe ich richtig, dass es sich dann nur um Würmer/Viren, nicht um Trojaner handeln kann?

Kann man sich das laienhaft erklären, wie der Sasser z.B. mich bzw. meinen ungesicherten PC finden würde? Es muss ja trotzdem eine Attacke auf diesen speziellen PC geben oder?

 

[Marius]

Dieser spezielle PC ist schneller gefunden als ein ungesichertes WLAN...

 

[TheGhost31.08]

Deswegen empfiehlt es sich ja wichtige Updates(+Antivirenprogramm) zu installieren bevor man ans Netz geht. Ist natürlich schwierig alle Updates regelmäßig zu sichern aber deswegen sind Servicepacks so praktisch ^^

Edit: Ist im Prinzip einfach, Sasser (oder was anderes) probiert einfach jede IP im bestimmten Bereich ab ob er Zugriff auf diesen Port hat. Wenn ja aktiviert er sich und macht halt was er will.

 

[Ost-Ösi]

Eine Verbindung alleine, genügt für allfällig Böses. Nicht nur interne Services, sondern auch div. Updates oder auch Applikationen für sich (Stichwort "nach Hause telefonieren") werkeln föllig ohne Dein Zutun vor sich hin. Ich habe ein Network Meter nebenherlaufen; Du glaubst gar nicht was sich da alles tut - und das ohne Deinen unmittelbaren Anstoß.

 

[conf_t]

Hängt stark vom Router ab, bzw. ob Du per NAT oder mit eigener IP direkt im Netz hängst und ob der Router eine Firewall hat bzw. welche Ports offen sind u.s.w.

Normalerweise passiert bei NAT solange nichts, bis Du auf eine Webseite gehst und dort eine Sicherheitslücke im Browser, der Hardware oder OS oder Plugin oder einer Anwendung hinter einem offenen Port per Exploit ausgenutzt wird.

Hängst Du aber mit eigener IP im Netz wirst Du früher oder später erfasst und infiziert, auch ganz ohne eigenes zutun.

Fakt ist:
NAT alleine schützt nicht.
PAT schützt nicht.
Firewalls schützen ansich nicht vor Viren, nur dann wenn sie alles, wirklich alles blockieren und dann könnte man auch das Kabel abziehen. Firewall sollen gegen Angriffe von außen (innen?) schützen. Aber der Virus wird ja durch eine bestehende Verbindung von Innen geladen, die ja die Firewall zulässt, sonst käme sie nicht zustande. Da ist eine FW machtlos. Helfen könnte ein Paket Inspection System, aber für Homeuser/Endverbraucher zu teuer und aufwändig zu konfigurieren und auch das hilft oftgenug nicht.

Deshalb nutzen ja Unternehmen einen ganzen Straus an Maßnahmen, die sich im Idealfall ergänzen und selbst die schaffen es nicht sich zu 100% zu sichern.

Alleine das Beispiel als bis vor 8? Monaten einige Rechner sich per Windows Update infiziert haben, zeigt doch, dass dein Ansatz nicht passt. Es sind eben jede unbemerkten Transfers die deine Argumentation zum Teufel führen. Und es muss ja nicht mal zwingend ein Windows Update sein, wie wäre es mit einem sonstigen Update? Oder einer "Nach-Hause-Telefonieren-Funktion". Alles hier bereits erwähnt worden.

Deshalb ist ja der erste wichtige Schritt, dass der PC garnicht weiß, wo es zum Internet geht, deshalb feste IP und kein Gateway, kein DNS eintragen. Danach gibt es noch weitere Schritt zum Absichern.

 

[petite]

Sorry, wenn es eine dumme Frage ist, aber was ist mit Absicherung gemeint und zu welchem Zweck IP und DNS Einträge nötig sind?

Ist ein PC nicht offline, wenn keine Internetverbindung besteht, also ganz konventionell das Netzwerkicon "Nicht Verbunden" anzeigt?

Oder verstehe ich da etwas falsch?

 

[frogger9]

Genügt es in diesem Fall 'nur' mit dem Internet verbunden zu sein, um Opfer einer Infektion zu werden?

grundsätzlich ja, sofern ein Programm den offenen Port abhört und eine Schwachstelle das Ausführen eines Codes zulässt.

http://brain.yubb.de/