Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Reicht das aus? Ohne Virewall und Virenscanner?

michi28 / 19 Antworten / Baumansicht Nickles

Hai Leute!

Mein Kumpel ist ein rechter IT Freak, wir haben heute etwas gemeinsam gefachsimpelt. Er hat mir sein WIndows system gezeigt:

Er hat WIndows 2000. Er meinte, er hat von www.winboard.org oder so ein Paket installiert, das er mir gebrannt hat - Version 1.21 - dieses und Service Pack 4 hat er drüber installiert. Er hat KEINE Firewall und keinen Virenscanner. Er nutzt Firebird und das auch für E-Mail

Reicht das wirklich oder hat er mir da einen Bären aufgebunden? Ich weiss nur, dass er einer der ganz wenigen meiner Kumpels war, die damals vom Blaster verschont blieben! Aber das kann auch zufall sein!

bei Antwort benachrichtigen
Olaf19 michi28 „Reicht das aus? Ohne Virewall und Virenscanner?“
Optionen

Nein - das ist keineswegs ein Zufall. Wer mit einem ungeschützten Windows-2000- oder XP-Rechner länger als 45 Sekunden im Netz ist, hat definitiv Blaster oder Sasser drauf.

Nun ist die Frage, was man unter "ungeschützt" versteht... wenn dein Kumpel Windows 2000 mit SP4 plus allen weiteren Sicherheitsupdates benutzt, dann bleibt er von diesen Würmern schon mal verschont. Andere Möglichkeit: Er hat die Sicherheitsupdates nicht installiert, hat aber alle "störanfälligen" Netzwerkdienste abgeschaltet - mehr darüber hier - diese Maßnahme ist, wenn man diese Dienste nicht benötigt, viel wirksamer als eine Desktop-Firewall.

Mit Virenscannern oder der Wahl des Browsers oder Mailclients hat das alles nichts zu tun.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
the_mic Olaf19 „Nein - das ist keineswegs ein Zufall. Wer mit einem ungeschützten Windows-2000-...“
Optionen

Für Blaster oder Sasser muss der Rechner allerdings für einen infizierten Rechner in Reichweite sein. Sprich, befindet man sich hinter einem Router mit Firewalling-Funktionalität (ein gewöhnlicher ADSL-Router sollte das können), ist man bereits sicher davor. Was jetzt noch Schaden anrichtet ist die eigene Unvorsichtigkeit bzw die Verwendung unsicherer Programme. Ein schädliches Activex im Internet Explorer zu öffnen verursacht natürlich nach wie vor das gleiche Desaster :-)

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Mario32 Olaf19 „Nein - das ist keineswegs ein Zufall. Wer mit einem ungeschützten Windows-2000-...“
Optionen

Hi olaf,


du verweist ja gerne auf http://ntsvcfg.de zum Dienste abschalten! (GUT SO!)

Anregung: Da die Hauptseite dort ja dann doch ehr für uns "Technik-Freaks" geschrieben ist mit viiieeelen Infos, wäre es im Sinne von "unbedarfter User fragt hier was wegen windowssicherer machen" vieleicht zuerst auf die "EASY-Version" deines Links hinweisen. Vermutlich schreckt der Leute die hier in diesem Brett als normaler User mit Problemen aufschlagen nicht so sehr ab weil "untechnischer" einfach erklärt.
http://ntsvcfg.de/easy/index.html
Kannst ja ggfs beide Links in einen c+p Standard Link setzen.

So wie ich das mit MS Law gemacht habe.) (Neuerdings wird bei google suchbegriff MS Law auch die von mir gemeinte Seite bei Microsoft unter den Top 10 gefunden.)
Das "Schnitzelmitkartoffelsalat"-Prinzip scheint tatsächlich in Grundzügen zu funktionieren ;-)

bei Antwort benachrichtigen
App Olaf19 „Nein - das ist keineswegs ein Zufall. Wer mit einem ungeschützten Windows-2000-...“
Optionen

Hi Olaf,

das glaube ich nicht. Würde ja den Gegenbeweis antreten, aber nicht mehr heute ;)
Ich denke eher, dass noch eine Prise Pech hinzukommen muss um sich zu infizieren. Ich bin z.B. immer ohne Virenscanner ins Netz und hatte über Jahre keine Viren. Der beste Schutz sitzt immer noch vor der Tastatur. Mittlerweile surfe ich mit Scanner...mit zunehmendem Alter steigt das Sicherheitsbedürfnis ;)

Schön` Abend noch
Marc

bei Antwort benachrichtigen
Mario32 App „Hi Olaf, das glaube ich nicht. Würde ja den Gegenbeweis antreten, aber nicht...“
Optionen

@app

Mußt du ja nicht glauben was olaf sagt!

Es entspricht aber den Tatsachen!
(Vieleicht hat er unrecht was die Zeitspanne angeht; nicht 45 Sekunden sondern evtl parr Minuten!) ;-)

Aber ganz sicher auf jeden Fall wenn 2 Dinge zusammenkommen:

Zum einen; Ein "Originalauslieferungszustand" 2000 oder xp ohne nachträgliche Patches der entsprechenden Systemdienste.
Zum anderen; Ein (ungefilterterter) Zugang zum Internet.
Dann ist die Infektion deiner XP oder 2000er Kiste so sicher wie das Amen in der Kirche. Da wette ich mit dir um alles was du zu wetten bereit bist.

bei Antwort benachrichtigen
App Mario32 „@app Mußt du ja nicht glauben was olaf sagt! Es entspricht aber den Tatsachen!...“
Optionen

Mein System ist eh dem Tode geweiht und wird die nächsten Tage neu aufgesetzt. Ich denke mal ich sichere alle meine Daten auf ner externen Platte und stelle mich als Versuchskaninchen zur Verfügung. Muss erstmal wieder alle meine Ports öffen sowie Firewall & VScanner deaktivieren. Dann surfe ich mal lustig durch die Gegend und lass nach ein paar Minuten mal den Scanner laufen.

Gebe dann wieder bescheid...

bei Antwort benachrichtigen
Olaf19 App „Mein System ist eh dem Tode geweiht und wird die nächsten Tage neu aufgesetzt....“
Optionen

Falls du im Anschluss an unsere Unterhaltung neulich - ging um Gibson Research und ZoneAlarm - alle nicht benötigten, nach außen angebotenen Netzwerkdienste mit dem Skript von ntsvcfg.de abgeschaltet haben solltest: Die schaltest du alle wieder ein, indem du entweder

- das Skript noch einmal laufen lässt, diesmal mit der Einstellung "Restore", oder - falls dies aus irgendeinem Grund hakt:
- die diversen .reg-Files im Ordner C:/Dokumente und Einstellungen/{App} per Doppelklick wieder zur Registry hinzufügst.

Dazu gehören z.B. dcom.reg, smb.reg, services.reg, handler_telnet.reg usw.
Das einzelne manuelle Einschalten aller Dienste solle dir in jedem Fall erspart bleiben :-)

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Olaf19 App „Hi Olaf, das glaube ich nicht. Würde ja den Gegenbeweis antreten, aber nicht...“
Optionen

Hi Marc,

das hat mit dem Thema "Virenscanner" und sich "infizieren" nichts zu tun. Diese Würmer sind weltweit unterwegs und kriechen überall rein, wo etwas offen ist. Dafür reicht es völlig aus, dass dein ungepatchter PC mit allen Diensten eingeschaltet im Netz unterwegs ist. Die 45 Sekunden "Inkubationszeit" (wie der Mediziner sagen würde :-)) habe ich mir mal so aus den Fingern gesogen. Es war in der ersten Blütezeit von Blaster und Sasser mal die Rede von eineinhalb Minuten, später von 52 Sek. durchschnittlich... die Tendenz ging eindeutig hin zu schnellerem Wurmbefall. Deswegen sind meine 45 gar nicht mal so unrealistisch.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Berti69 Olaf19 „automatische Wurminfektion unter 1 Minute“
Optionen

Ich habs vor 4 Wochen getestet:

Win XP ohne Patches, DSL ohne Router, Sasser nach 10 Sekunden..

bei Antwort benachrichtigen
Conqueror michi28 „Reicht das aus? Ohne Virewall und Virenscanner?“
Optionen

zwangsläufig mit dem Betriebssystem auskennen muß. Aber ja er hat Recht mit seinem Statement "Er hat KEINE Firewall und keinen Virenscanner. Er nutzt Firebird und das auch für E-Mail"
Derjenige der sich mit dem PC auskennt, braucht keinen Virenscanner, Desktopfirewall, sondern hat seinen PC manuell im Griff und benutzt keinen Internet Explorer oder Outlook Express.

bei Antwort benachrichtigen
globalmensch michi28 „Reicht das aus? Ohne Virewall und Virenscanner?“
Optionen

Apps Ergebnis würd mich mal interessieren.

Ich habe mein Testsystem mal extra ungepatched (Windows 2000 nur SP4) kein Blaster Patch, kein sonstwas Patch. und keine Firewall, alle Dienste so, wie W2000 sie im "Auslieferungszustand einstellt" belassen.....

bei X Portscannern hab ich das Teil durchlaufen lassen, mit Modem, kein Router oder so.


ALLE Ports waren angeblich geschlossen, später hab ich Knoppix drüberlaufen lassen, wieder war alles sauber und ich war 3 Stunden im Netz.

Das fand ich mehr als überraschend, auch wenn ich mich darauf NIE verlassen würde!

Derzeit habe ich gefährliche Dienste deaktiviert, W2000 aktuell gepatched, allerdings mit der winboard.org Patchvariante, weil mir die MS Seite zu unübersichtlich ist.
Dazu noch eine Desktop Firewall, die mir nur dazu dient, im Falle eines Falles zu arbeiten und grösstenteils zu schauen, was raus geht.

Zudem hab ich Opera bzw. Firefox

bei Antwort benachrichtigen
PegaPX globalmensch „Was ich etwas seltsam finde.........“
Optionen

Irgendwie geht es mir auf die Nüsse das immer gesagt wird:"Benutze keinen IE oder OE".

Ich benutze beides, - hab aber keinen Stress mit Viren ober sonstigen unfreundlichen Subjekten.

Jedes Proggi ist nur so gut wie der Mensch, der an der Tasta bzw. Maus sitzt.
Andere Programme, Firefox und Konsorten, wägen den Benutzer in Sicherheit, weil, ist ja kein IE.
Aber auch da: Ein falscher Klick, und schwupps, schon hat man den Salat.

Brain.exe, das ist der Schlüssel.

bei Antwort benachrichtigen
clambo PegaPX „Irgendwie geht es mir auf die Nüsse das immer gesagt wird: Benutze keinen IE...“
Optionen

Active X übernimmt aber das sogenannte Denken - will heissen, es arbeitet ohne dass du was machen kannst und das ist das Gefährliche.

Outlook nutzt die HTML Enginge vom IE, hat der IE eine Lücke, hast du sie automatissch auch in Outlook

bei Antwort benachrichtigen
PegaPX clambo „Active X übernimmt aber das sogenannte Denken - will heissen, es arbeitet ohne...“
Optionen

Ich verstehe den Stress net.
*XP-AntiSpy
*SpyBot
*Ad-Aware
*BitDefender

~ no problema

bei Antwort benachrichtigen
clambo PegaPX „Ich verstehe den Stress net. XP-AntiSpy SpyBot Ad-Aware BitDefender no problema “
Optionen

Du nutzt

4 (VIER) Softwarezusätze nur um dein IE nicht missen zu müssen.

Da könntest du Firefox oder Opera nutzen, sparst dir dann 5 Softwarepakete, inklusive nämlich Outlook.


;-)

bei Antwort benachrichtigen
PegaPX clambo „Du nutzt 4 VIER Softwarezusätze nur um dein IE nicht missen zu müssen. Da...“
Optionen

1. XP-AntiSpy - Einmalige Einstellungen.
2. SpyBot - Ab und an Updates und Scan.
3. Ad-Aware - Wöchentlicher Scan
4. BitDefender - Läuft im Hintergrund

Outlook Express als MailProggi, müßte extra deinstalliert werden.

So oder so, egal was man benutzt, sicher ist nix.

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
clambo PegaPX „1. XP-AntiSpy - Einmalige Einstellungen. 2. SpyBot - Ab und an Updates und Scan....“
Optionen

Sicher ist nichts, sicher ist auch Sex nicht, aber mit Kondom ist es sicherer als ohne

bei Antwort benachrichtigen
Olaf19 clambo „Du nutzt 4 VIER Softwarezusätze nur um dein IE nicht missen zu müssen. Da...“
Optionen

...die Leute machen die tollsten Verrenkungen, nur um ihren Scheiß-Internetexplorer weiter benutzen zu können. Inzwischen hat es sich ja allgemein herumgesprochen - sogar bis zu Microsoft - dass z.B. Tabbed Browsing eine nützliche Erfindung ist. Was also wird gemacht? Ein anderer Browser installiert? Nein, es muss ein "Aufsatz" für den IE her.

Das Merkwürdige ist, dass oft so arguementiert wird, man könne doch den armen geschundenen Computereinsteiger nicht zumuten, einen neuen Browser herunterzuladen... aber ein halbes Dutzend angebliche Verschlimmbesserungen rund um das Thema IE zu downloaden / installieren / konfigurieren, das ist anscheinend nicht viel zu viel verlangt.

Naja... jedem Tierchen sein Pläsierchen. Wenn ich lese, was die Leute auf den Windows-Brettern alles so für Probleme haben, dann wundert mich nichts mehr.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
The Wasp michi28 „Reicht das aus? Ohne Virewall und Virenscanner?“
Optionen

Router
Win2k SP4 (fast alle Standard-Dienste aktiv, da Netzwerk)
Mozilla
Backups

Würde ich aber nicht empfehlen, es sei denn deinem Kumpel. ;)

Ende
bei Antwort benachrichtigen