ComputerBase Menü
Aktuelles

Windows-Angriff ohne Zutun?

DonSerious

DonSerious

Captain
Registriert
Aug. 2010
Beiträge
3.637
Moin,
Habe mir mal Gedanken gemacht über ein Szenario auf welches mich mein Bruder gebracht hat als wir damals seinen Ivy Bridge 2012 eingerichtet haben. Nach dem Motto Windows das erste Mal anschließen und alle Viren machen sich über das frische, noch ungeupdatete Windows her.
Damals als Witz gemeint überlege ich ob das eigentlich einfach möglich ist? So ohne bewusstes Öffnen durch Browser Nutzung sondern einfach durch das blosse Connecten ins Internet.

Wie realistisch ist das? Gerade heutzutage ist vermutlich ein aktuelles System da kaum sicherer. Wenn man seinen PC idle laufen lässt läuft man heutzutage eine größere Gefahr infiziert zu werden als früher? Programme die gewisse Lücken abklopfen, Ports usw.

Gruss
 
Google mal nach dem Zweck einer Firewall sowie überhaupt Traffic mitsamt der Ports funktioniert und du wirst verstehen, dass dein Szenario keinen Sinn ergibt.
 
DonSerious schrieb:
Gerade heutzutage ist vermutlich ein aktuelles System da kaum sicherer.
Zum Vergrößern anklicken....

Ironie an

Nein die alte Firewall ist immer noch aktuell genug.

Die alten Sicherheitslücken kenn keiner mehr.

Die alten Virusdefinitionen sind immer gut genug.

Ironie aus.

Und jetzt überlegt noch Mal welches System sicherer ist.
 
Kannst du nicht verallgemeinern.
Die wenigsten "Hacker" wollen die Daten eines Otto Normal Verbrauchers, so dass du dir über solche Szenarien Gedanken machen musst.
Frisches Win vom Media Creation Tool ist sowieso nie Asbach uralt und sollte meist Recht aktuell sein.
Da wird nicht viel passieren.
Nenn Win XP Rechner sieht ggf. anders aus.

Ich würde die steile These raushauen: Wenn unbedingt jemand Deine persönlichen Daten haben will, warum auch immer, der wird da schon dran kommen. Ansonsten sind wir alle mit Ner ordentlichen Win Installation und der brain.exe Recht sicher.
 
Das ist möglich solange du NAT und Firewalls außen vor lässt.

z.B. Einwahl per Modem (egal auf ISDN, 56K, Kabel, Glasfaser oder DSL) direkt ins Internet ohne Router + Windows XP SP1 (ab SP2 gab es eine Firewall). Manche Provider haben aber heute NAT im Internet, dann gehts auch nicht.

So hat sich z.B. Blaster verbreitet weil ein Windows Dienst einen Lücke hatte.
 
das geht nicht ohne zutun. einziger ausnahmefall der mir spontan einfiele wäre ein windows installationsmedium, dessen version so alt ist, dass da noch irgendwelche default-outofthebox-exploits gingen. wüsste aber gar nicht welche version das überhaupt beträfe (ob überhaupt win7, win10 oder muss es noch älter sein...). und gleichzeitig müsste jemand deine ip in dem zeitraum bis du die updates / etc. drauf hast auf genau diese vuln scannen. UND gleichzeitig müsste dein router den traffic auch reinlassen... also ein router ohne fw sein... oder falsch konfiguriert sein.
 
DonSerious schrieb:
[...] 2012 eingerichtet haben. Nach dem Motto Windows das erste Mal anschließen und alle Viren machen sich über das frische, noch ungeupdatete Windows her.
Damals als Witz gemeint überlege ich ob das eigentlich einfach möglich ist? So ohne bewusstes Öffnen durch Browser Nutzung sondern einfach durch das blosse Connecten ins Internet.
Zum Vergrößern anklicken....
Das gab es in der Vergangenheit, allerdings viele Jahre eher, schon mit u.a. Windows XP. Das waren Blaster, Sasser & Co, also damalige Netzwerkwürmer, die reihenweise Computer zu Abstürzen brachten (als Nebeneffekt).

https://en.wikipedia.org/wiki/Blaster_(computer_worm)
https://de.wikipedia.org/wiki/Sasser

Diese waren aber nicht die ersten bekannten Netzwerkwürmer, vor XP/Win2000 gab es das auch schon bei Windows 95/98/ME mit dem damaligen "Opasoft":
https://www.f-secure.com/v-descs/opasoft.shtml
https://www.kaspersky.com/about/press-releases/2002_new-details-covering-the-opasoft-worm

Code Red wäre ebenfalls noch ein prominentes Beispiel.

Soweit der Rückblick in die Geschichte. Das sind Beispiele für eine unsichere Konfiguration der Systeme bzw. das zu späte Einspielen von Sicherheitsaktualisierungen (Patch von MS für die RPC-Lücke bei Blaster kam 07/2003 raus, der Wurm verbreitete sich ab 08/2003).

Damals war es auch noch üblicher, dass Systeme von Privatnutzern eher "nackt" nur mit Modem direkt am Internet hingen, ohne (für so einen Fall) schützenden Router. Somit schwenken wir auch zu heute über: Gerade wegen des Umstands, dass heutzutage als Standard in aller Regel ein Router im Spiel ist, haben solche Würmer an Bedeutung verloren. Intern in Netzwerken, z.B. in Firmen, aber nicht. (Natürlich spielte in diesem Zusammenhang auch die spätere Einführung der "Internet Connection Firewall (ICF)" eine Rolle, das aber nur als Ergänzung angefügt.)

Was allerdings auch heutzutage ein Problem darstellen kann: Wenn man ohne Patches unmittelbar nach der Neuinstallation (oder nach Inbetriebnahme eines zwar neuen Notebooks mit jedoch naturgemäß zu diesem Zeitpunkt veralteter Software) direkt mit dem Browser im Web herum surft, dann sind Drive-by-Infektionen möglich, also Schadcode, der im Hintergrund bei Aufruf infizierter Webseiten unter Ausnutzung lokaler Sicherheitslücken ausgeführt wird.
 
  • Gefällt mir
Reaktionen: xxMuahdibxx und Mickey Mouse
Dr. McCoy schrieb:
Damals war es auch noch üblicher, dass Systeme von Privatnutzern eher "nackt" nur mit Modem direkt am Internet hingen, ohne (für so einen Fall) schützenden Router. Somit schwenken wir auch zu heute über: Gerade wegen des Umstands, dass heutzutage als Standard in aller Regel ein Router im Spiel ist, haben solche Würmer an Bedeutung verloren.
Zum Vergrößern anklicken....
genau das ist der Punkt!
früher haben sich die PCs "direkt ins Internet eingewählt", mit der NAT (Network Address Translation) in den heutigen Routern sind diese Angriffe so in der Art nicht mehr möglich, da MUSS etwas von innen erstmal eine Verbindung nach außen aufbauen und mit dem "Echo" kann dann auch Schadcode herein geschwemmt kommen.
 
Dr. McCoy schrieb:
Windows XP. Das waren Blaster, Sasser & Co
Zum Vergrößern anklicken....
Im Jahr 2003 waren wir als Familie im Urlaub. Nach den 3 Wochen hatten meine beiden Brüder den Sasser auf dem PC. Ich bliebt verschont. Damals wußte man nicht wie das passiert ist. Gab aber ja direkt ein removal Tool und das Ding war nach einer Stunde Recherche Geschichte.

Offenbar war der Router bzw. Switch der Telekom damals
Dr. McCoy schrieb:
nur mit Modem
Zum Vergrößern anklicken....
ausgestattet. Kann mich an keine Firewall erinnern.

Gruss
 
2003 gabs wie oben in #5 schon angemerkt mit Blaster, kein SP2 mit Firefall und Millionen PCs fingen sich ebenso den Sasser-Wurm ein - explizit und gerade auch, wenn der Inetzugang per 56k Modem (NAT Filter nada) ausgeführt wurde (was zu jener Zeit viele Millionen machten weils eben noch "normal" war....).
Ergänzung ()

DonSerious schrieb:
Wenn man seinen PC idle laufen lässt läuft man heutzutage eine größere Gefahr infiziert zu werden als früher? Programme die gewisse Lücken abklopfen, Ports usw.
Zum Vergrößern anklicken....
Nein!
Klar werden unzählige Versuche ausgeführt im Sekundentakt, scheitern aber grundsätzlich (Ausnahmen aller Arten zB. Fehlkonfigurationen, veraltete Firmwares, oder veraltete laufende Programme auf den Systemen usw. usf. wie immer nicht ausgeschlossen) genau an der moderneren Technik und Ausführung des ganzen, im Unterschied zu vor 20 Jahren.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

DFFVB
Kurzes Review Qnap Qhora 301 / verschieden WLAN Router im Vergleich (Asus, Zyxel, QNAP, Synology)
Antworten
1
Aufrufe
331
Mickey Mouse
Mickey Mouse
iNFECTED_pHILZ
Leserartikel GPU verstehen und optimal nutzen
2 3
Antworten
52
Aufrufe
8.303
cele
cele
DJMadMax
Leserartikel PCIe 4.0-SSDs im RAID0-Verbund: 1x, 2x und 3x Kingston KC3000 im Spieletest
2
Antworten
35
Aufrufe
5.820
DJMadMax
DJMadMax
DJMadMax
  • Artikel
Leserartikel Netzteil-Oldie von 2010: Scythe Stronger Plug-In 700W und Corsair RMx 2021 Series 650W im Effizienz-Vergleich
2 3 4
Antworten
64
Aufrufe
10.960
andi_sco
andi_sco
DevPandi
Leserartikel Kühler- gegen Steckergate: DevPandis Hin und Her
2 3 4
Antworten
72
Aufrufe
16.335
Robman86
Robman86
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz