News 18.07.2008, 08:23 Uhr

Ungepatchte PCs leben gefährlich

Gemäss einer Studie des SANS Internet Storm Centers befinden sich ungepatchte Windows-Rechner innerhalb weniger Minuten in den Händen von Kriminellen.
Angeblich spüren Angreifer ungepatchte Windows-Computer in weniger als fünf Minuten auf und infizieren diese. Diese Zahl bezieht sich auf PCs, die direkt mit dem Web verbunden sind. Rechner sind schneller infiziert, als die entsprechenden Updates heruntergeladen werden, so die Studie. Das deutsche Honeypot-Projekt sieht eine etwas längere Gnadenfrist für anfällige PCs. Laut des Projektmitgründers Thorsten Holz sind ungepatchte Windows-Rechner in rund 16 Stunden infiziert. Dies sei jedoch auch ein sehr kurzer Zeitraum.


Kommentare

Avatar
BigMat
18.07.2008
Da kann ich zum Teil zustimmen, Hi nitro, ging mir auch so als ich den PC mit XP aufgestetzt hatte und ans Cablecom Netz angeschlossen war hatte ich nicht mal mehr Zeit den Virenscanner zu installieren. Trotz eingeschalteter Windows Firewall. Ich würde sagen nach ca. 1-2 Minuten nachdem ich am Netz war der PC schon mit Viren verseucht... Beim 2.ten aufsetzen ohne ans Internet angeschlossen zu sein, FIREWALL und VIREN TOOL (bei mir ist es seit einigen Jahren McAfee) dann hatte ich Ruhe. Also Vorsicht bei Cabelcom, ohne anständige Firewall!!! Grüsse BigMat

Avatar
Michel.Eichelberger
18.07.2008
Wichtig ist folgende Reihenfolge: - Zuerst XP installieren. - Dann sofort ein sicheres und aktuelles Antivirus installieren. - Danach darf man das Internet einrichten. - Erster Schritt sind alle Updates bis SP2 und dann ebenfalls alle aktuellen Updates installieren. SP3 momentan noch freiwillig und auf eigene Gefahr! - Danach können die Treiber installiert werden, da teils gewisse Treiber unter SP1 oder SP2 nicht installiert werden können, weil ein Patch fehlt. WICHTIG! Bei Realtek High Definition Sound Treiber darf SP3 nicht sofort installiert werden! Es müssen folgende Schritte durchgeführt werden: - Nach der XP Installation auf SP2 updaten. - Alle Updates nach SP2 installieren (SP3 nicht) oder explizit das KB888111 installieren. Dieses wird bei den neustes Realtek-Treibern automatisch mitgeliefert. - Danach den Realtek-Treiber installieren, oder falls das KB888111 im Realtek-Setup enthalten ist einfach gleich nach SP2 installieren. - Erst jetzt kann man auf SP3 updaten. Es ist nicht garantiert, dass das funktioniert, aber eigentlich müsste dies so klappen.

Avatar
abu
18.07.2008
Das beschränkt sich ja nicht auf Cablecom, sondern betrifft alle, die mit einem Modem direkt ans Netz gehen. Meine Laptops sind normalerweise hinter einem Router mit dichter FW. Wenn ich jedoch auf Reisen bin, sieht das anders aus. Dann wähle ich mich oftmals per Modem ein. BTW relativiere ich die erwähnte Gefahr, innert Minuten verseucht zu sein etwas. Das trifft vielleicht auf ein ungepatchtes XP ohne FW, max. SP1 zu, beim unbedachten Surfen mit einem offenen IE. Aber Vorsicht schadet bestimmt nicht.

Avatar
Felix_
18.07.2008
Jajajaja.... Es gibt nur EINE sinnvolle Variante: Modem oder Router mit NAT oder integrierter Firewall - und Ruhe ist. Mir ist es ein Rätsel, warum man das nicht praktisch vorschreibt rsp. überhaupt noch Modems ohne NAT herstellt. Die Prozeduren mit zuerst Scanner, dann Patches etc. sind für Laien nicht nachvollziehbar und zum Teil auch nicht praktikabel: Woher soll der Scanner seine Updates haben, wenn nicht aus dem Netz?

Avatar
Michel.Eichelberger
18.07.2008
Die Prozeduren mit zuerst Scanner, dann Patches etc. sind für Laien nicht nachvollziehbar und zum Teil auch nicht praktikabel: Woher soll der Scanner seine Updates haben, wenn nicht aus dem Netz? Darum sollte man auch nicht die älteste Version eines Antivirenprogramms nehmen. Diese können Sasser und Co. schonmal abwehren, das darauf folgende Update der Antivirenprogramme ist sehr schnell.

Avatar
oceco
19.07.2008
Weitere Tipps Vor Jahren mit W2K habe ich bei der Neuinstallation die gleichen Erfahrungen gemacht (Viren noch vor der SP-Installation eingefangen hinter einem NAT-Router!) und kann die von den VP gemachten Empfehlungen nur bestätigen. Erstens ist ein NAT-Router mit Firewall absolut zwingend! Ergänzend dazu folgende Tipps: Nach Neuinstallation einen nicht privilegierten Benutzer einrichten! Nur mit diesem Downloads runterladen. Zuerst SPs und einen Viren-Scanner. Zur Installation in den Administrator-Account wechseln. Service Packs von MS mit dem aktuellsten IE7 runterladen, ansonsten verwende ich Firefox mit noscript und adblock plus. JavaScript hab ich standardmässig ausgeschaltet. Nur Top-seriöse, vertrauenswürdige Seiten ansurfen! Leider gibt es immer noch Programme, die sich nur mit Privilegien installieren lassen (erst kürzlich das Adobe Flash Plug-in 9.0.124.0). Zur Installation musste ich temporär Admin-Privilegien vergeben! Danach nicht vergessen die wieder zu entziehen! Werden über Autostart Dienste gestartet, die Admin-Privilegien benötigen, so verwende ich dafür MachMichAdmin (siehe Google). Nach jeder Installation sollte man sich mit der Anwendung vertraut machen (was wurde installiert, gibt's Einträge in Autostart, werden Dienste gestartet?). HijackThis und msconfig konsultieren und Ergebnisse abspeichern. Periodisch (insbesonders bei Verdachtsmomenten) auf neue Einträge überprüfen! Von on-access Virus-Scannern halte ich nichts und verwende den Bitdefender free Edition (im on-demand Modus, also periodischer Scan), mit dem ich die Downloads vor der Installation überprüfe. Zudem verwende ich Spybot Search & Destroy (Vorsicht, der hatte mir auch schon das System zerschossen; also vorher Backup oder Systemwiederherstellungspunkt setzen) sowie SB S&D RootAlyzer. Sicher auch nicht falsch ist es, eine bootbare Notfall-DVD zur Hand zu haben mit einem Viren- und Root-Kit-Analyzer-Tool, das aktuelle Signaturen aus dem Internet nachlädt. Vor (Editiert. war: Nach) jeder grösseren Installation erstelle ich ein Image der System-Disk (z.B. mit Acronis). Bei Problemen ist dies in 10-15 Min restauriert. Den Windows Firewall verwende ich nur, wenn ich mit dem Laptop via WLAN direkt am Internet hänge (Hotspots in Hotels etc.). Alle Anwendungen / Plug-ins topp-aktuell halten. Dafür verwende ich den Secunia Personal Software Inspector. Vor und nach grösseren Installationen sollte man sich auch einen System-Wiederherstellungspunkt setzen. Chat- und E-Mail Programme nur als nicht privilegierter Benutzer verwenden! HTML-Mails werden nicht akzeptiert! (Chatten vermeide ich persönlich grundsätzlich seit ich weiss, wie schnell Malware damit installiert werden kann). Unverlangt zugesandte Mail-Attachments werden konsequent gelöscht! Meine persönliche E-Mail Adresse gebe ich nur vertrauenswürdigen Stellen, ansonsten verwende ich Wegwerfadressen (z.B. bei gmx.net). So konnte ich die Spamflut von >200 / Tag auf 1 / Woche reduzieren (GMX Magazin ;-). Letzteres landet automatisch im Junk-Folder! Benutzerdateien (Eigene Dateien) habe ich auf einer separaten Partition / Disk (mit Explorer "Ziel verschieben" nach "D:\Dokumente und Einstellungen\oceco"). So gehen meine Daten bei einem System-Disk-Image restaurieren nicht verloren. Letzteres mache ich immer dann, wenn eine Anwendung nach Installation und ersten, ausführlichen Tests nicht einwandfrei funktioniert. So bleibt die Registry sauber. Den Order "C:\Dokumente und Einstellungen" kopiere ich mit Cobian Backup täglich auf eine andere Disk (wegen Bookmarks ua). So werden auch alle andern Daten-Disks gesichert (habe ca. 1 bis 2 Disk-Crashes pro Jahr von insgesammt ca. 12 Drives mit > 3TB). Ich mache Videobearbeitung / Multimedia und von daher möchte ich noch vor der Installation von sogenannten Codec-Pacs eindringlich warnen! Wer wie ich auch einen vom Internet erreichbaren Webserver auf dem eigenen PC betreibt, sollte sich mit den Angriffsszenarien der Cracker auskennen (XSS, HTML/SQL-Injection etc.). Auf so einem PC haben vertrauliche Daten (Passwortlisten, Bankkonto, Kreditkartendaten und dgl.) absoluts nichts verloren! Wer kein Webserver-Profi ist sollte einen Webserver-Hosting Provider vorziehen. Ich installiere auch nur absolut notwendige Utilities und keine Datenkraken wie xyz-Desktop-Search. Informationen zum Nutzungsverhalten (z.B. Google Earth) lasse ich nicht zu! Ich habe absolut keine persönlichen Informationen auf meinem PC (abgesehen von den Outlook-Kontakten). Ich verwende immer nur Nicknames, auch bei Produkte-Registrierungen und Usernames. Zugegeben, der Aufwand ist anfänglich enorm und verlangt Selbstdisziplin und einiges an Vorkenntnissen, aber dafür gibt es Bücher und die "Windows Hilfe und Support" sowie das Internet. Entsprechend setze ich auch PCs von Bekannten auf. Ergebnis: Seit Jahren keinen Virus/Wurm/Root-Kit mehr gehabt und Windows läuft absolut stabil und performant (kein FW und Virus-Scanner der mir das System ausbremst oder Applikationen blockiert und jährlich in mein Portemonnaie greift ;-)! Sollten dennoch einmal Zweifel zur Integrität des Systems aufkommen, so habe ich das System-Image innerhalb einer Stunde zurückgespielt und Ruhe ist! Und zu guter Letzt: Ist einmal das System infiziert, sich nicht lange mit dessen Reparatur aufhalten. Das System kann nicht mehr als vertrauenswürdig angesehen werden. Da gibt's nur eines: Wegschmeissen (Löschen!). Und dann locker das letzte (hoffentlich aktuelle) Image zurückspielen. Ich halte mir mehrere, monatlich erstellte Generationen von Images, welche ich ebenfalls periodisch scanne (Die Scanner werden auch immer "klüger")!

Avatar
maedi100
19.07.2008
Es gibt nur EINE sinnvolle Variante: Modem oder Router mit NAT oder integrierter Firewall - und Ruhe ist. 1. Mir ist es ein Rätsel, warum man das nicht praktisch vorschreibt rsp. überhaupt noch Modems ohne NAT herstellt. 2. Die Prozeduren mit zuerst Scanner, dann Patches etc. sind für Laien nicht nachvollziehbar und zum Teil auch nicht praktikabel: Woher soll der Scanner seine Updates haben, wenn nicht aus dem Netz? 1. Bei Cablecom kann man beispielsweise ein NAT gerät dazukaufen. Aber ich denke, dass es schon gut ist, Modem und Router zu trennen, denn so kann man auch einfach ein Gerät direkt ins Netz stellen, ohne irgendwelche Firewallparameter zu ändern. (Wenn man mehrere IP Adressen hat) 2. Aus diesem Grund gibt es sog. PC Freaks in der Nachbarschaft, die gegen ein Blaues Nötli einem ein sauberes System machen (mit einem Virenscanner und aktuellsten Updates davon auf nem USB Stick - evtl. sogar noch die aktuellsten Updates, geholt mit dem c't Updater)

Avatar
Felix_
19.07.2008
Gerade das, was du da alles schreibst, ist keinem User zumutbar. Daher: Jedes Modem sollte NAT/Firewall integriert haben und standardmässig ist alles zu bis auf Port 80. Praktisch 90% der User sollten damit leben können. Wenn den online-Spielen eine anständige Doku beiliegt, welche Ports geöffnet werden müssen, dann kann das auch der DAU dann nachträglich noch machen. Aber ein Ablauf nach deinem Schema? Nein danke! Das möchte ich nicht am Telefon jemandem noch erklären müssen...

Avatar
Felix_
19.07.2008
1. Bei Cablecom kann man beispielsweise ein NAT gerät dazukaufen. Noch ein Gerät, das man konfigurieren, updaten, pflegen muss und Strom frisst... Ausserdem: Was zusätzlich kostet, wird nicht gekauft! Aber ich denke, dass es schon gut ist, Modem und Router zu trennen, denn so kann man auch einfach ein Gerät direkt ins Netz stellen, ohne irgendwelche Firewallparameter zu ändern. (Wenn man mehrere IP Adressen hat) Ich verstehe deine Argumentation nicht. Ich kann problemlos einen Rechner per DMZ oder was auch immer online stellen. Wenn du mehrere öffentliche IPs hast, dann wirst du sowieso nicht um professionelles Equipement herum kommen. 2. Aus diesem Grund gibt es sog. PC Freaks in der Nachbarschaft, die gegen ein Blaues Nötli einem ein sauberes System machen (mit einem Virenscanner und aktuellsten Updates davon auf nem USB Stick - evtl. sogar noch die aktuellsten Updates, geholt mit dem c't Updater) Mit dem Nachteil, dass der User immer noch keine Ahnung hat, wo die Probleme liegen und was er bei der Nutzung des Internets beachten sollte. Ich gehöre u.a. zu diesen netten Nachbarn. Aber es kann einem auch verleiden, die Zeit mit dummem PC-Zeugs zu verbringen. Nach der 100sten Systeminstallation hat man die Nase einfach voll von diesem unausgereiften Zeugs. Und dann traben die Leute auch schon mit Vista an und die ganze Chose beginnt von vorne... Nochmal: Deckel auf den Internetanschluss und Ruhe ist. Die Leute sind dann ja immer noch so blöd, sich die Viren auf Pornoseiten eigenhändig runterzuladen... Musste gerade ein System pflegen, das mit so einem UPS-Mail-Virus infiziert wurde: Die Scanner haben zu einem Grossteil nicht mal Alarm geschlagen, als ich die Dateien manuell prüfen liess!

Avatar
abu
19.07.2008
Ausserdem: Was zusätzlich kostet, wird nicht gekauft! Soso. Aber es kann einem auch verleiden, die Zeit mit dummem PC-Zeugs zu verbringen. Nach der 100sten Systeminstallation hat man die Nase einfach voll von diesem unausgereiften Zeugs. IMHO etwas unsachlich und vor allem arrogant. Wenn es dir verleidet, dann lass es doch einfach bleiben. Niemand zwingt dich, von deinem perfekten PC-Himmel herunterzusteigen und all den ahnungslosen Sündern zu helfen. BTW, die Hardware-Hersteller würden deinen Input bestimmt begrüssen. So könnten auch sie aus ihrer Ahnungslosigkeit erlöst werden und bessere Geräte bauen. Rettung naht!:rolleyes: