News Versuch: Wie schnell bekommt ein Windows-XP-PC mit Internet Trojaner-Besuch?

[ToZo1]

Naja, die macht aber halt auch nur dicht, was dicht soll. Es wird genug offene Ports geben, auf denen irgendein Systemprozess zuhört und die nötigen Ports dafür sind halt offen und die Prozesse entsprechend angreifbar.

XP hatte bis zu SP2 keine eigene Firewall. Man mußte sich mit ZoneAlarm behelfen oder ne richtige Firewall davor setzen. Deswegen finde ich den Test ja auch so witzlos. Wenn man damals WinXP(pro) neu aufgesetzt hat, mußte man das immer offline tun, die gespeicherten Servicepacks oder sowas wie die Winfuture-Update-Packs installieren, Firefox und Zonealarm und einen Virenscanner draufhauen. Dann erst konnte man halbwegs save online gehen und Patches von MS ziehen. Bei allem anderen war man innerhalb von Minuten verseucht trotz damals aktuellem MS-Support.

 

[Contragen]

Bitte mal mit Windows 10/11 machen.

 

[Aeshma-Deva]

Hmm, dafür wollen doch schon:
mpdefendercoreservice.exe (AntimalwareCoreService)
msmpeng.exe (AntimalwareSeviceExecutable)
smartscreen.exe (WindowsDefenderSmartScreen)
ins Netz.

Ich muss die lsass.exe ins www lassen, wenn der MS Virenkiller updaten möchte. Warum es soviele verschiedene exe's für ein Programm geben muss, kann nur MS beantworten.

Ich verstehe schon lange nicht, warum die Programme selbst nicht Updates anstoßen, sonderen separate Progis/Apps dafür benötigen. Ev. weil es keine Updates im herkömmlichen Sinn sind, sondern die alten Programme deinstalliert und die neuen installiert werden und das mit einer separaten App gemacht werden muss.

 

[Mecker_Manni]

ist bei mir immer ausgeschalten, weil es zuviele Fehler macht

Zum Glück gibt es ja keine wertvolleren Passwörter, als diejenigen, die für Foren benötigt werden

Na dann ist ja alles OK Am Besten wir sorgen uns nicht um unsere persönlichen Daten und Accountzugänge. Wir sollten von unserer Volksvertretung nicht vor solchen Konzerngebaren beschützt werden, "Weil Google eh schon alles hat." sind wir ja besonders sicher!

Wenn du dir so sehr sorgen drüber machst, schmeiss dein PC/Tablet/Handy etc etc ausm Fenster und leb in einer Höhle.
Wirst nich drumrum kommen. Achja, dein PC telefoniert grade nachhause, aber brich nicht in Panik aus.

 

[Aeshma-Deva]

Wenn du dir so sehr sorgen drüber machst, schmeiss dein PC/Tablet/Handy etc etc ausm Fenster und leb in einer Höhle.

Man muss nicht in einer Höhle leben um kein Smartphone zu benutzen

Wirst nich drumrum kommen. Achja, dein PC telefoniert grade nachhause, aber brich nicht in Panik aus.

Sich über andere lustig zu machen, zeigt nur deinen Mangel an guten Argumenten.
Jedes Programm, das ich nicht online gehen soll, kann man blockieren

 

[Mazrim_Taim]

Er hat die Firewall UND Anti-Virus extra ausgemacht ( min. SP2 war allso installiert) .
Das "Experiment" ist für mich genauso interessant als ob jemand seine Geldbörse in der Fussgängerzone liegen lässt.

Ich würde gerne wissen wie das mit einem "gesicherten" WinXP aussieht.

 

[empy]

XP hatte bis zu SP2 keine eigene Firewall.

Er hat die Firewall UND Anti-Virus extra ausgemacht ( min. SP2 war allso installiert) .

Naja, eine Firewall braucht man, bzw. hilft auch nur, wenn man einen Prozess, der dahintersitzt und angreifbar ist damit blockiert. Wenn es frisch installiert war, sollten das nur Systemprozesse sein, die in einer Firewall wohl auch freigegeben gewesen wären.

Wenn man damals WinXP(pro) neu aufgesetzt hat, mußte man das immer offline tun, die gespeicherten Servicepacks oder sowas wie die Winfuture-Update-Packs installieren, Firefox und Zonealarm und einen Virenscanner draufhauen. Dann erst konnte man halbwegs save online gehen und Patches von MS ziehen. Bei allem anderen war man innerhalb von Minuten verseucht trotz damals aktuellem MS-Support.

Dafür hätte man dann aber auch ohne einen Router dazwischen ins Netz gemusst, das war doch zu den Zeiten schon recht selten.

 

[Raffnek30000]

Bis SP2 gab es keine standardmäßig aktive Firewall. Ich kannte damals Leute, die den PC direkt am Modem hatten und ohne FW im Netz waren.

Stellt mal einen Linuxserver online und loggt die Zugriffe mit - Das Ding wird quasi sekündlich mit Anfragen bombardiert, die Brute-Force attacken auf z.B. SSH machen.(Edit: Sicherheit kennt eben keine Pausen oder Gnadenfristen )

Quelle: https://www.elektronikpraxis.de/bot...n-geraete-a-f09845b8f3b5e61eb70be3e8d1296f72/ (vor ca. 1 Jahr verfasst)

Man kann es sich ja vorstellen, dass diese schwarzen Löcher in Form von Botnetzen es extrem leicht haben, neue Geräte, die nicht geupdatet wurden, sofort in sich aufzusaugen. Das mit 1 Million ist ja sicherlich auch nur das, was erfasst wurde. Die tatsächlich längst übernommenen Geräte in den Haushalten der Leute, die die ganze Zeit Spam verschicken oder nach neuen, angreifbaren Geräten scannen, dürfte extrem hoch sein.

deswegen sperrt man auch den root zugriff und hat mindestens mal fail2ban drauf. am besten noch mit key einloggen.

 

[Mazrim_Taim]

Naja, eine Firewall braucht man, bzw. hilft auch nur, wenn man einen Prozess, der dahintersitzt und angreifbar ist damit blockiert. Wenn es frisch installiert war, sollten das nur Systemprozesse sein, die in einer Firewall wohl auch freigegeben gewesen wären.

Wäre aber eben deutlich interssanter gewesen wenn es ein "up-to-date" WinXP wäre.
Also nicht allles deakt. sondern auch alle Updates installiert.

 

[ΔΣΛ]

Es soll offenbar NICHT so sicher wie möglich getestet werden, selbst die Funktionen die schützen wurden deaktiviert, für mich hat das ganze nur einen Unterhaltungswert, wie Beispielsweise "Wie gut ist Ketchup im Vergleich zu herkömmlicher Wärmeleitpaste" (ja ich weiß, gibts), bei YouTube ist das völlig normal, es soll Aufmerksamkeit FÜR DIE PERSON erzeugt werden, sodass sie mehr verdient, alles andere da hineinzuinterpretieren halte ich für gewagt.

 

[Wired]

Soll Er mal auf einen richtigen Windows XP System machen und nicht in einer V-Ware.

 

[PCGH_Torsten]

Wie ist das eigentlich möglich, dass man Schadsoftware bekommt, ohne auf irgendwelche fragwürdigen Internetseiten zu gehen?

Wenn ich mich richtig erinnere, hatte XP in der Ursprungskonfiguration eine ganze Menge Netzwerkports standardmäßig offen. Netsend, remote-Krams, etc.. Mir fehlt die nötige Kompetenz, um den "Angriff erkennen und beobachten"-Teil umzusetzen. Aber ich würde davon ausgehen, dass selbst mit Windows 98 unter gleichen Bedingungen weniger bis nichts passiert wäre.

Das ist ein Feature der Tastaturen.
Die Tastatur lernt durch die eingaben die Sprache besser um dementsprechend Vorschläge zu verbessern. Noch nie aufgefallen das die Tastatur schon bevor man was schreiben will genau das vorschlägt was man tippen möchte?

Sich an den persönlichen Schreibstil anpassen und die gemeinten Wörter erraten konnten schon T9-Handys. Die gelernte Kommunikation auch an den Hersteller zu schicken, ist eine zusätzliches Google-"Feature".

 

[T-MAXX]

Gehe hin und wieder über meinen Amiga 1200 mit Workbench ins Internet. Gibt da ja mittlerweile Möglichkeiten. Da würde mich mal die Anfälligkeit interessieren, da es sich hier um eine komplett andere Architektur handelt!

, ja die Amiga Software wird trotz der langer EoL Zeit weiterentwickelt. Also beim Amiga kommt man nicht so einfach vom Outdoor Netz ins Amiga System...

--------------------------------------------------------------------------------------------------------------------------------
@topic
Ich habe Windows XP Pro auch noch auf meinem Oldie laufen, aber bisher keine Angriffe, Trojaner & Co eingefangen. Das liegt auch daran, das ich mein System ohne Adminrechte & Co und nicht auf verseuchten Seiten unterwegs bin. XP setze ich aber nicht zum Surfen ein, sondern hauptsächlich für Oldie Games. Manchmal nutze ich das Internet darüber, aber eher selten, weil ich wegen Kleinigkeiten nicht unbedingt auf Windows 11 booten will.
Liegt an jedem selbst wie er sein System schützt.

 

[Capucius]

Wow, selten einen Thread mit so viel Halb- und Nichtwissen erlebt. Kein Wunder dass die Botnetze prosperieren...

Man braucht keine Firewall auf dem XP Rechner, wenn der eigene Router nichts nach draußen exponiert, tunnelt oder forwarded. Eine Personal Firewall auf einem Endnutzergerät ist immer fragwürdig, weil eine Malware auf dem Rechner sie dann auch manipulieren kann. Eine Firewall sollte immer separat laufen - bei den meisten Endkunden eben im Router.

Antivirensoftware ist Schlangenöl und bringt wenig. Ja, sie entdeckt bekannte Malware, dafür erhöht sie aber auch die Angriffsoberfläche. Frisch und individuell kompilierte Malware entdeckt sie nicht. Unter Windows nutzt man daher am besten wenn überhaupt den MS Defender, da der Code ohnehin im OS vorliegt. Viel wichtiger ist aber sein Hirn einzuschalten und sich klar zu machen aus welchen Quellen man welche Binaries ausführt und welche nicht.

Das www ist nur ein Service im Internet und natürlich können alle anderen auch Schwachstellen enthalten. Wenn ein OS standardmäßig Services am Laufen und Ports offen hat, und da Schwachstellen vorhanden sind, dann kann ein Angreifer das System natürlich auch (je nach Schwachstelle) ohne jede User Interaction kompromittieren. Einfach mal einen nmap Scan auf das eigene System machen, dann sieht man was offen ist.

Grüße an die anderen Amiga-Fans hier, ich warte gerade auf ein neues Netzteil für meinen 1200er.

 

[RobooeL]

Wow, selten einen Thread mit so viel Halb- und Nichtwissen erlebt. Kein Wunder dass die Botnetze prosperieren...

Man braucht keine Firewall auf dem XP Rechner, wenn der eigene Router nichts nach draußen exponiert, tunnelt oder forwarded. Eine Personal Firewall auf einem Endnutzergerät ist immer fragwürdig, weil eine Malware auf dem Rechner sie dann auch manipulieren kann. Eine Firewall sollte immer separat laufen - bei den meisten Endkunden eben im Router.

Antivirensoftware ist Schlangenöl und bringt wenig. Ja, sie entdeckt bekannte Malware, dafür erhöht sie aber auch die Angriffsoberfläche. Frisch und individuell kompilierte Malware entdeckt sie nicht. Unter Windows nutzt man daher am besten wenn überhaupt den MS Defender, da der Code ohnehin im OS vorliegt. Viel wichtiger ist aber sein Hirn einzuschalten und sich klar zu machen aus welchen Quellen man welche Binaries ausführt und welche nicht.

Das www ist nur ein Service im Internet und natürlich können alle anderen auch Schwachstellen enthalten. Wenn ein OS standardmäßig Services am Laufen und Ports offen hat, und da Schwachstellen vorhanden sind, dann kann ein Angreifer das System natürlich auch (je nach Schwachstelle) ohne jede User Interaction kompromittieren. Einfach mal einen nmap Scan auf das eigene System machen, dann sieht man was offen ist.

Grüße an die anderen Amiga-Fans hier, ich warte gerade auf ein neues Netzteil für meinen 1200er.

Quatsch mit soße früher war alles anders ,

 

[BR130]

Ziemlich unsinniger Test! Geht man mit Windows 11 mit herungelassener Hose, d.h. ohne jede Firewall und Antivirus online, geht's genauso fix!
Ein echter Vergleich wäre wohl, XP mit letztem Servicepack, mit aktiver Schutzsoftware hinter einem normalen zeitgemäßen Router mit Hardwarefirewall! Mit einem modernen Windows geht so auch

 

[SilkBot]

Auch in diesem Artikel wurde leider vergessen zu erwähnen, dass alle Ports geöffnet waren. Auch bei einem modernen Betriebssystem könnte das riskant sein.

Leider wird überall geclickbaitet. Der Sinn von dem Video war einfach for fun und im Sinne von "könnte man heute im Internet surfen wie damals?", also über Modem und eventuell ohne Firewall.

Der Sinn des Videos war NICHT, zu behaupten oder zu beweisen, dass XP heute omegaunsicher wäre, das stimmt so nämlich nicht.

 

[soulstyle]

Naja einen 20 Jahre alten Autoschloss, kann auch jedes Baby knacken.
Sogar die hochmodernen sind heute zu Tage kein Problem, so what das Xp befallen wird?

 

[Grestorn]

Im Übrigen habe ich vor kurzem mal unter Windows10 das Programm "Simplewall" installiert, was mir im Gegensatz zur Windowsfirewall auch rausgehende Verbindungsanfragen anzeigt.

Das tut die Windows-FW auch. Du kriegst immer ne Meldung, wenn ein neu installiertes Programm erstmalig einen Zugriff nach außen vornimmt. Das musst Du dann immer bestätigen.

Für Tools, die bei Windows mitinstalliert sind, werden bereits Regeln ootB installiert.

Dass so viele Zugriff stattfinden ist auch nicht überraschend, da die meisten Tools Infos aus dem Netz holen, und sei es nur ein Update-Check. Ohne Internet funktioniert kaum noch etwas. Das heißt nicht automatsich, dass Deine Daten ins Internet abfließen.

Ich glaube Windows 10 / 11 würde unter diesen unrealistischen Umständen auch nicht besser abschneiden.

Doch schon, weil man dazu immer noch eine nicht-geschlossene Lücke braucht, über die man ohne zutun des Anwenders eindringen kann. Solche Lücken gibt es immer wieder mal, werden aber auch dann schnell gefixt, spätestens aber dann, wenn sie aktiv ausgenutzt werden.

Gefährlich sind unbekannte Lücken, die für enorm viel Geld gehandelt werden, aber eben nicht in der Breite ausgenutzt werden - genau damit sie auch unbekannt bleiben.

Die werden dann von Organisationen gekauft und genutzt, bei denen Geld keine Rolle spielt. Und dann auch nur ganz gezielt auf einen sehr engen Kreis von Zielrechnern angesetzt.

Gehe hin und wieder über meinen Amiga 1200 mit Workbench ins Internet. Gibt da ja mittlerweile Möglichkeiten. Da würde mich mal die Anfälligkeit interessieren, da es sich hier um eine komplett andere Architektur handelt!

Die theoretische Anfälligkeit dürfte hoch sein, da es fast sicher jede Menge unerkannte Sicherheitslücken in den Stacks auf dem Amiga gibt.

Die praktische Anfälligkeit dürfte sehr gering sein, weil kaum jemand Angriffe für den Amiga permanent im Netz scannen lässt. Die Menge der Ziele ist einfach zu gering.

Gruß von einem ehemaligen Amiga-Fan. War eine tolle Maschine, für die ich wirklich gerne entwickelt habe.

Wow, selten einen Thread mit so viel Halb- und Nichtwissen erlebt. Kein Wunder dass die Botnetze prosperieren...

Bester Beitrag im Thread!

 

[Krabonq]

Ziemlich unsinniger Test! Geht man mit Windows 11 mit herungelassener Hose, d.h. ohne jede Firewall und Antivirus online, geht's genauso fix!
Ein echter Vergleich wäre wohl, XP mit letztem Servicepack, mit aktiver Schutzsoftware hinter einem normalen zeitgemäßen Router mit Hardwarefirewall! Mit einem modernen Windows geht so auch

Am Ende (20:12) sagt er, dass er die gleiche Konfiguration mit einer Win 7 VM getestet hat und dort auch nach 10 Stunden nichts in die Richtung passiert ist.