Hilfe
Neues Thema
Antworten
Hallo,
mich interessiert wie ein aktuelles frisch installiertes Windows System mit allen Patches infiziert werden kann, ohne dass nicht-OS-Software (wie z. B. Windows Media Player, Adobe Reader) auf diesem installiert ist.
Mir ist klar, dass es immer Lücken geben wird, aber das System muss ja irgendwie in Kontakt kommen mit dem System, dass ihn inzfizieren will, oder? Wie ist das Möglich ohne ein willentliches zutun?
Firewall: Windows-Firewall
Antiviren-Software: keine
Am Internet angeschlossen: ja
Mal angenommen: Der Rechner hängt in keinem Netzwerk, sondern ist nur ans Internet angeschlossen. Das System ist aktuell gepatcht.
Ist es möglich, dass dieses System infiziert werden kann, ohne dass jeglicher Content aus dem Internet geladen wird?
Wie ist es bei z. B. Windows XP mit SP3, Windows Vista mit SP1 oder Windows 7 möglich, dass das System infiziert wird?
Gruß
Tipsy
Seite 1 von 1
Infizierung Aktueller Windows Systeme Möglich? Kann ein aktuelles frisch installiertes System infiziert werden?
#1
tipsybroom 
- Gruppe: aktive Mitglieder
- Beiträge: 58
- Beigetreten: 07. Juli 02
- Reputation: 0
- Wohnort:Berlin
geschrieben 01. Juni 2010 - 09:16
Mein alter PC:
> Giga-byte ALI Aladdin V Chipset
> AMD K6-2 3D 451 MHz
> 64 MB RAM + 128 MB RAM
> 3D Rage Pro AGP 2X 8 MB
> PCI 338-A3D
> Samsung SV0844A 8 GB
> Samsung SC-140B
> Lite-On LTR-48125S
> Canon BJC-250
> Canon CanoScan N670U
> Win 98
> Giga-byte ALI Aladdin V Chipset
> AMD K6-2 3D 451 MHz
> 64 MB RAM + 128 MB RAM
> 3D Rage Pro AGP 2X 8 MB
> PCI 338-A3D
> Samsung SV0844A 8 GB
> Samsung SC-140B
> Lite-On LTR-48125S
> Canon BJC-250
> Canon CanoScan N670U
> Win 98
Nach oben
#2
tavoc
- Gruppe: aktive Mitglieder
- Beiträge: 3.446
- Beigetreten: 22. Juli 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 01. Juni 2010 - 09:23
wenn du direkt über ein modem ins Internet gehst, dann ja.
Wenn du hinter einem Router bist ist es schwieriger.
Aber grundsätzlich ist es immer möglich, egal welches System, nur der Aufwand ist unterschiedlich hoch.
Wenn du hinter einem Router bist ist es schwieriger.
Aber grundsätzlich ist es immer möglich, egal welches System, nur der Aufwand ist unterschiedlich hoch.
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
you are running an OS
you use a Browser
I know so much about you...
#3
Taxidriver05
- Gruppe: aktive Mitglieder
- Beiträge: 2.609
- Beigetreten: 14. Mai 09
- Reputation: 43
- Geschlecht:Männlich
- Wohnort:Schkopau - OT Ermlitz
-
Interessen:- Ausgehen,
- Sport (am liebsten an der frischen Luft),
- Musik (machen und hören),
- Grafik- und Webdesign,
- gut Essen,
- an PCs basteln (für den schnellen Euro ;-)),
uvm.
geschrieben 01. Juni 2010 - 09:51
Das klingt mir hier ein wenig danach, als wolle hier jemand ein Tutorial haben, wie man ein System hackt...
Ich glaube kaum, dass es hier für sowas Support geben wird...
Ich glaube kaum, dass es hier für sowas Support geben wird...
BORN STUPID? TRY AGAIN!
"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
"Himmlische Ruhe und tödliche Stille haben dieselbe Phonzahl."
My Music
#4
DarkAlucard
- Gruppe: aktive Mitglieder
- Beiträge: 468
- Beigetreten: 04. Dezember 09
- Reputation: 5
- Geschlecht:Männlich
geschrieben 01. Juni 2010 - 10:09
Also, erstmal zu deiner Frage: Ja, ein System (egal ob frisch und mit/ohne Programmen) ist immer angreifbar. Allerdings ist die Frage wie schwer das ganze ist.
Dein System hat immer irgendwo eine Sicherheitslücke, ist diese z.B. Hackern bekannt aber wurde nicht gepatcht (oder ist vielleicht garnicht bekannt) dann kann jeder der deine IP kennt, diese Schwachstelle (unter den optimalsten! Vorraussetzungen) ggf ausnutzen und somit Code auf deinem PC einschleusen ohne das du jegwelchen Content angefragt hast.
Allerdings ist das alles nicht so einfach, denn wenn ein Router vorhanden ist, prallt man bei "deiner IP" auf diesen und müsste den erst umgehen. Da Router meist aus einem sehr abgespeckten Linux bestehen ist die Angriffsfläche sehr gering und unwarscheinlich.
Allerdings ist selbst bei direkten Anschluss ans Modem die warscheinlichkeit eher gering, grade bei aktuellen Betriebssystemen, da diese eben mehrere Sicherheitsmechanismen haben.
Hackbar ist wie schon gesagt alles, aber ich würde sagen mit einem aktuellen System ohne Programme und ohne surfen ist man zu 99,99% sicher vor jeglicher Schadsoftware (vor allem hinter einem Router).
Trotzdem sollte ein Virenscanner immer vorhanden sein, auch wenn diese nie 100% der Schadsoftware finden ist "etwas" mehr Sicherheit besser, als garkeine
Dein System hat immer irgendwo eine Sicherheitslücke, ist diese z.B. Hackern bekannt aber wurde nicht gepatcht (oder ist vielleicht garnicht bekannt) dann kann jeder der deine IP kennt, diese Schwachstelle (unter den optimalsten! Vorraussetzungen) ggf ausnutzen und somit Code auf deinem PC einschleusen ohne das du jegwelchen Content angefragt hast.
Allerdings ist das alles nicht so einfach, denn wenn ein Router vorhanden ist, prallt man bei "deiner IP" auf diesen und müsste den erst umgehen. Da Router meist aus einem sehr abgespeckten Linux bestehen ist die Angriffsfläche sehr gering und unwarscheinlich.
Allerdings ist selbst bei direkten Anschluss ans Modem die warscheinlichkeit eher gering, grade bei aktuellen Betriebssystemen, da diese eben mehrere Sicherheitsmechanismen haben.
Hackbar ist wie schon gesagt alles, aber ich würde sagen mit einem aktuellen System ohne Programme und ohne surfen ist man zu 99,99% sicher vor jeglicher Schadsoftware (vor allem hinter einem Router).
Trotzdem sollte ein Virenscanner immer vorhanden sein, auch wenn diese nie 100% der Schadsoftware finden ist "etwas" mehr Sicherheit besser, als garkeine
Dieser Beitrag wurde von DarkAlucard bearbeitet: 01. Juni 2010 - 10:10
Du benutzt VMware Server 2, aber das Webplugin um auf die VMs zuzugreifen nervt dich extrem?
Probier meine GUI, den VMRConnector (Alucards Vmware Vmrc-gui)
Probier meine GUI, den VMRConnector (Alucards Vmware Vmrc-gui)
#5
tipsybroom
- Gruppe: aktive Mitglieder
- Beiträge: 58
- Beigetreten: 07. Juli 02
- Reputation: 0
- Wohnort:Berlin
geschrieben 01. Juni 2010 - 12:35
Das es grundsätzlich möglich ist, war mir klar. =)
Für mich ist nur unverständlich wie der Angreifer meine IP rausfinden will. Wenn ich nicht auf Content aus dem Internet zugreife, hinterlasse ich doch keine Spuren, außer bei meinem ISP.
Ich will auch kein Tutorial um irgendeinen Rechner zu hacken.
Es gab mal einen Bericht in dem angegeben wurde, dass ein frisch installierter PC durchschnitllich nach 3 Minuten mit einem Virus verseucht wird. Klingt für mich nicht möglich solange keiner meine IP kennt.
Gruß
Tipsy
Für mich ist nur unverständlich wie der Angreifer meine IP rausfinden will. Wenn ich nicht auf Content aus dem Internet zugreife, hinterlasse ich doch keine Spuren, außer bei meinem ISP.
Ich will auch kein Tutorial um irgendeinen Rechner zu hacken.
Es gab mal einen Bericht in dem angegeben wurde, dass ein frisch installierter PC durchschnitllich nach 3 Minuten mit einem Virus verseucht wird. Klingt für mich nicht möglich solange keiner meine IP kennt.
Gruß
Tipsy
Dieser Beitrag wurde von tipsybroom bearbeitet: 01. Juni 2010 - 12:40
Mein alter PC:
> Giga-byte ALI Aladdin V Chipset
> AMD K6-2 3D 451 MHz
> 64 MB RAM + 128 MB RAM
> 3D Rage Pro AGP 2X 8 MB
> PCI 338-A3D
> Samsung SV0844A 8 GB
> Samsung SC-140B
> Lite-On LTR-48125S
> Canon BJC-250
> Canon CanoScan N670U
> Win 98
> Giga-byte ALI Aladdin V Chipset
> AMD K6-2 3D 451 MHz
> 64 MB RAM + 128 MB RAM
> 3D Rage Pro AGP 2X 8 MB
> PCI 338-A3D
> Samsung SV0844A 8 GB
> Samsung SC-140B
> Lite-On LTR-48125S
> Canon BJC-250
> Canon CanoScan N670U
> Win 98
#6
deezee
geschrieben 01. Juni 2010 - 12:49
Für mich ist nur unverständlich wie der Angreifer meine IP rausfinden will. Wenn ich nicht auf Content aus dem Internet zugreife, hinterlasse ich doch keine Spuren, außer bei meinem ISP.
normalerweise werden solche angriffe aber eher geführt in dem ein block von ips nach einer sicherheitslücke durchgescant wird
dh alle ips von 80.80.80.001 bis 90.90.90.999 beispielsweise und dabei nach einem bestimmten port welcher angreifbar ist gesucht wird.
vorallem recht alte sicherheitslücken werden durch noch vorhande alte zombie pc durchs scannen recht schnell gefunden ...
[quote]Es gab mal einen Bericht in dem angegeben wurde, dass ein frisch installierter PC durchschnitllich nach 3 Minuten mit einem Virus verseucht wird. Klingt für mich nicht möglich solange keiner meine IP kennt[./quote] bezieht sich auf pcs ohne updates wenn ich mich nicht irre
normalerweise werden solche angriffe aber eher geführt in dem ein block von ips nach einer sicherheitslücke durchgescant wird
dh alle ips von 80.80.80.001 bis 90.90.90.999 beispielsweise und dabei nach einem bestimmten port welcher angreifbar ist gesucht wird.
vorallem recht alte sicherheitslücken werden durch noch vorhande alte zombie pc durchs scannen recht schnell gefunden ...
[quote]Es gab mal einen Bericht in dem angegeben wurde, dass ein frisch installierter PC durchschnitllich nach 3 Minuten mit einem Virus verseucht wird. Klingt für mich nicht möglich solange keiner meine IP kennt[./quote] bezieht sich auf pcs ohne updates wenn ich mich nicht irre
Dieser Beitrag wurde von deezee bearbeitet: 01. Juni 2010 - 12:50
#7
Bullayer
- Gruppe: aktive Mitglieder
- Beiträge: 2.976
- Beigetreten: 08. Februar 08
- Reputation: 34
- Geschlecht:Männlich
- Wohnort:DE-RLP-COC
geschrieben 01. Juni 2010 - 12:55
Ob und wie schnell dein Rechner befallen wird hängt sicherlich auch von den angesurften Seiten ab.
Sonntags kein Support - (2. Mose 20,8-11)
#8
Django2
- Gruppe: aktive Mitglieder
- Beiträge: 1.331
- Beigetreten: 09. Dezember 08
- Reputation: 9
- Geschlecht:Männlich
geschrieben 01. Juni 2010 - 13:00
Zitat
Es gab mal einen Bericht in dem angegeben wurde, dass ein frisch installierter PC durchschnitllich nach 3 Minuten mit einem Virus verseucht wird. Klingt für mich nicht möglich solange keiner meine IP kennt.
Da ging es um einen ungepatchten PC, direkt am Netz (ohne NAT) . das war zu mydoom Zeiten, die Kentnnis einer IP war unnötig denn mydoom wollte sie alle infizieren, gleiches Recht für alle
Selbst ohne Firewall aber mit NAT (Router statt Modem) wäre man nicht betroffen gewesen und hätte damals schon genug Zeit gehabt sich die Updates zu ziehen.
Zitat
mich interessiert wie ein aktuelles frisch installiertes Windows System mit allen Patches infiziert werden kann, ohne dass nicht-OS-Software (wie z. B. Windows Media Player, Adobe Reader) auf diesem installiert ist.
Durch die Würmer die zur Zeit in Umlauf sind und ohne eigenes Zutun, nein. Durch eigenes Zutun, ja
Dieser Beitrag wurde von Django2 bearbeitet: 01. Juni 2010 - 13:00
#9
Ludacris
- Gruppe: Moderation
- Beiträge: 4.668
- Beigetreten: 28. Mai 06
- Reputation: 218
- Geschlecht:Männlich
geschrieben 01. Juni 2010 - 14:46
wie sieht es mit einer externen festplatte aus die nach dem formatieren angesteckt wurde und vor dem neu aufsetzten laut antivieren programmen clean war - also wie hoch ist die ws dass da was übersehen wird vom antivierenprogramm?
#10
DarkAlucard
- Gruppe: aktive Mitglieder
- Beiträge: 468
- Beigetreten: 04. Dezember 09
- Reputation: 5
- Geschlecht:Männlich
geschrieben 01. Juni 2010 - 15:21
Hier kommen fragen, sry aber echt unglaublich.
Das ist total Fallabhängig,
abhängig welcher Virenscanner,
ob ggf das alte System kompromittiert war
und evtl somit auch der Virenscanner.
Generell stellen externe Medien eine Gefahr da,
und ob man darin vertrauen kann ob der Datenträger "clean" ist
oder nicht, liegt eigentlich am Anwender und wie
Sicherheitsbedacht dieser ist und welches Know How er hat (um ggf.
Malware auf dem vorigen Rechner selbst zu erkennen).
Daher gilt auch hier, wenn man sich sicher ist (und Ahnung hat), dass das Laufwerk
relativ clean sein sollte, ist die Gefahr eher gering. Wer sicher gehen will formatiert einen USB-Stick/Festplatte unter
einem Live-Linux und/oder stellt den Autostart bei externen Medien ab.
Am besten den Virenscanner noch _vor_ dem Anstecken der GEräte installieren und man sollte
rel. sicher sein.
Allerdings, wie schon gesagt, viel zu viele Faktoren um eine pauschale Aussage treffen zu können.
Das ist total Fallabhängig,
abhängig welcher Virenscanner,
ob ggf das alte System kompromittiert war
und evtl somit auch der Virenscanner.
Generell stellen externe Medien eine Gefahr da,
und ob man darin vertrauen kann ob der Datenträger "clean" ist
oder nicht, liegt eigentlich am Anwender und wie
Sicherheitsbedacht dieser ist und welches Know How er hat (um ggf.
Malware auf dem vorigen Rechner selbst zu erkennen).
Daher gilt auch hier, wenn man sich sicher ist (und Ahnung hat), dass das Laufwerk
relativ clean sein sollte, ist die Gefahr eher gering. Wer sicher gehen will formatiert einen USB-Stick/Festplatte unter
einem Live-Linux und/oder stellt den Autostart bei externen Medien ab.
Am besten den Virenscanner noch _vor_ dem Anstecken der GEräte installieren und man sollte
rel. sicher sein.
Allerdings, wie schon gesagt, viel zu viele Faktoren um eine pauschale Aussage treffen zu können.
Dieser Beitrag wurde von DarkAlucard bearbeitet: 01. Juni 2010 - 15:22
Du benutzt VMware Server 2, aber das Webplugin um auf die VMs zuzugreifen nervt dich extrem?
Probier meine GUI, den VMRConnector (Alucards Vmware Vmrc-gui)
Probier meine GUI, den VMRConnector (Alucards Vmware Vmrc-gui)
#11
MacMark
- Gruppe: aktive Mitglieder
- Beiträge: 20
- Beigetreten: 30. August 10
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Scheeßel
- Interessen:OS X, Objective-C, Warcraft 3: The Frozen Throne, Schach. Beruflich: Diplom Informatiker (Uni), Software Developer (Objective-C, iPhone, iPad, Mac)
geschrieben 01. September 2010 - 17:24
Zitat (tipsybroom: 01.06.2010, 10:16)
… mich interessiert wie ein aktuelles frisch installiertes Windows System mit allen Patches infiziert werden kann, ohne dass nicht-OS-Software (wie z. B. Windows Media Player, Adobe Reader) auf diesem installiert ist. …
Zum Beispiel so.
Dieser Beitrag wurde von MacMark bearbeitet: 01. September 2010 - 17:24
- ← Noch Eine Frage Zu G-data Internet Security 2011.
- Sicherheit
- Leerlauf-timer Und -planer -> Mcafee Internet Security →
Thema verteilen:
Seite 1 von 1