Infizierung Aktueller Windows Systeme Möglich? Kann ein aktuelles frisch installiertes System infiziert werden?
#1
geschrieben 01. Juni 2010 - 09:16
mich interessiert wie ein aktuelles frisch installiertes Windows System mit allen Patches infiziert werden kann, ohne dass nicht-OS-Software (wie z. B. Windows Media Player, Adobe Reader) auf diesem installiert ist.
Mir ist klar, dass es immer Lücken geben wird, aber das System muss ja irgendwie in Kontakt kommen mit dem System, dass ihn inzfizieren will, oder? Wie ist das Möglich ohne ein willentliches zutun?
Firewall: Windows-Firewall
Antiviren-Software: keine
Am Internet angeschlossen: ja
Mal angenommen: Der Rechner hängt in keinem Netzwerk, sondern ist nur ans Internet angeschlossen. Das System ist aktuell gepatcht.
Ist es möglich, dass dieses System infiziert werden kann, ohne dass jeglicher Content aus dem Internet geladen wird?
Wie ist es bei z. B. Windows XP mit SP3, Windows Vista mit SP1 oder Windows 7 möglich, dass das System infiziert wird?
Gruß
Tipsy
> Giga-byte ALI Aladdin V Chipset
> AMD K6-2 3D 451 MHz
> 64 MB RAM + 128 MB RAM
> 3D Rage Pro AGP 2X 8 MB
> PCI 338-A3D
> Samsung SV0844A 8 GB
> Samsung SC-140B
> Lite-On LTR-48125S
> Canon BJC-250
> Canon CanoScan N670U
> Win 98
Anzeige
#2
geschrieben 01. Juni 2010 - 09:23
Wenn du hinter einem Router bist ist es schwieriger.
Aber grundsätzlich ist es immer möglich, egal welches System, nur der Aufwand ist unterschiedlich hoch.
you are running an OS
you use a Browser
I know so much about you...
#3
geschrieben 01. Juni 2010 - 09:51
Ich glaube kaum, dass es hier für sowas Support geben wird...
"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
#4
geschrieben 01. Juni 2010 - 10:09
Dein System hat immer irgendwo eine Sicherheitslücke, ist diese z.B. Hackern bekannt aber wurde nicht gepatcht (oder ist vielleicht garnicht bekannt) dann kann jeder der deine IP kennt, diese Schwachstelle (unter den optimalsten! Vorraussetzungen) ggf ausnutzen und somit Code auf deinem PC einschleusen ohne das du jegwelchen Content angefragt hast.
Allerdings ist das alles nicht so einfach, denn wenn ein Router vorhanden ist, prallt man bei "deiner IP" auf diesen und müsste den erst umgehen. Da Router meist aus einem sehr abgespeckten Linux bestehen ist die Angriffsfläche sehr gering und unwarscheinlich.
Allerdings ist selbst bei direkten Anschluss ans Modem die warscheinlichkeit eher gering, grade bei aktuellen Betriebssystemen, da diese eben mehrere Sicherheitsmechanismen haben.
Hackbar ist wie schon gesagt alles, aber ich würde sagen mit einem aktuellen System ohne Programme und ohne surfen ist man zu 99,99% sicher vor jeglicher Schadsoftware (vor allem hinter einem Router).
Trotzdem sollte ein Virenscanner immer vorhanden sein, auch wenn diese nie 100% der Schadsoftware finden ist "etwas" mehr Sicherheit besser, als garkeine
Dieser Beitrag wurde von DarkAlucard bearbeitet: 01. Juni 2010 - 10:10
Probier meine GUI, den VMRConnector (Alucards Vmware Vmrc-gui)
#5
geschrieben 01. Juni 2010 - 12:35
Für mich ist nur unverständlich wie der Angreifer meine IP rausfinden will. Wenn ich nicht auf Content aus dem Internet zugreife, hinterlasse ich doch keine Spuren, außer bei meinem ISP.
Ich will auch kein Tutorial um irgendeinen Rechner zu hacken.
Es gab mal einen Bericht in dem angegeben wurde, dass ein frisch installierter PC durchschnitllich nach 3 Minuten mit einem Virus verseucht wird. Klingt für mich nicht möglich solange keiner meine IP kennt.
Gruß
Tipsy
Dieser Beitrag wurde von tipsybroom bearbeitet: 01. Juni 2010 - 12:40
> Giga-byte ALI Aladdin V Chipset
> AMD K6-2 3D 451 MHz
> 64 MB RAM + 128 MB RAM
> 3D Rage Pro AGP 2X 8 MB
> PCI 338-A3D
> Samsung SV0844A 8 GB
> Samsung SC-140B
> Lite-On LTR-48125S
> Canon BJC-250
> Canon CanoScan N670U
> Win 98
#6
geschrieben 01. Juni 2010 - 12:49
normalerweise werden solche angriffe aber eher geführt in dem ein block von ips nach einer sicherheitslücke durchgescant wird
dh alle ips von 80.80.80.001 bis 90.90.90.999 beispielsweise und dabei nach einem bestimmten port welcher angreifbar ist gesucht wird.
vorallem recht alte sicherheitslücken werden durch noch vorhande alte zombie pc durchs scannen recht schnell gefunden ...
[quote]Es gab mal einen Bericht in dem angegeben wurde, dass ein frisch installierter PC durchschnitllich nach 3 Minuten mit einem Virus verseucht wird. Klingt für mich nicht möglich solange keiner meine IP kennt[./quote] bezieht sich auf pcs ohne updates wenn ich mich nicht irre
Dieser Beitrag wurde von deezee bearbeitet: 01. Juni 2010 - 12:50
#7
geschrieben 01. Juni 2010 - 12:55
#8
geschrieben 01. Juni 2010 - 13:00
Zitat
Da ging es um einen ungepatchten PC, direkt am Netz (ohne NAT) . das war zu mydoom Zeiten, die Kentnnis einer IP war unnötig denn mydoom wollte sie alle infizieren, gleiches Recht für alle
Selbst ohne Firewall aber mit NAT (Router statt Modem) wäre man nicht betroffen gewesen und hätte damals schon genug Zeit gehabt sich die Updates zu ziehen.
Zitat
Durch die Würmer die zur Zeit in Umlauf sind und ohne eigenes Zutun, nein. Durch eigenes Zutun, ja
Dieser Beitrag wurde von Django2 bearbeitet: 01. Juni 2010 - 13:00
#9
geschrieben 01. Juni 2010 - 14:46
#10
geschrieben 01. Juni 2010 - 15:21
Das ist total Fallabhängig,
abhängig welcher Virenscanner,
ob ggf das alte System kompromittiert war
und evtl somit auch der Virenscanner.
Generell stellen externe Medien eine Gefahr da,
und ob man darin vertrauen kann ob der Datenträger "clean" ist
oder nicht, liegt eigentlich am Anwender und wie
Sicherheitsbedacht dieser ist und welches Know How er hat (um ggf.
Malware auf dem vorigen Rechner selbst zu erkennen).
Daher gilt auch hier, wenn man sich sicher ist (und Ahnung hat), dass das Laufwerk
relativ clean sein sollte, ist die Gefahr eher gering. Wer sicher gehen will formatiert einen USB-Stick/Festplatte unter
einem Live-Linux und/oder stellt den Autostart bei externen Medien ab.
Am besten den Virenscanner noch _vor_ dem Anstecken der GEräte installieren und man sollte
rel. sicher sein.
Allerdings, wie schon gesagt, viel zu viele Faktoren um eine pauschale Aussage treffen zu können.
Dieser Beitrag wurde von DarkAlucard bearbeitet: 01. Juni 2010 - 15:22
Probier meine GUI, den VMRConnector (Alucards Vmware Vmrc-gui)
#11
geschrieben 01. September 2010 - 17:24
Zitat (tipsybroom: 01.06.2010, 10:16)
Zum Beispiel so.
Dieser Beitrag wurde von MacMark bearbeitet: 01. September 2010 - 17:24
- ← Noch Eine Frage Zu G-data Internet Security 2011.
- Sicherheit
- Leerlauf-timer Und -planer -> Mcafee Internet Security →