Kleine story ... normal?

hi,
ich hab gestern und heute einen neuen laptop mit einem neuen, gekauften win 2000 (inkl. service pack 4) aufgesetzt. ich hab mir dann als erste tätigkeit im internet mozilla firefox aus dem internet runtergeladen und dann antivir. (später dann auch noch f-prot.) leider die falsche reihenfolge: das ding hat nach etwa 20 minuten bereits die typischen erscheinungen eines sasser-wurms gezeigt.
(frage dazu: muss ich davon ausgehen, dass ich den wurm von der mozilla-seite habe???)
nach behebung der infektion - inkl. neuinstallation w2k - bin ich auf die seite von microsoft, um sicherheitsupdates zu laden. microsoft hat (für ein völlig neu gekauftes w2k!) ca. 27 megabyte an updates vorgeschlagend. der download hat funktioniert, aber die installation ist hängengeblieben, sodass ich den sicherheitsdownload insgesamt 3 mal (mit jeweils weniger daten) durchzuführen hatte.

zeitaufwand insgesamt: etwa 10 stunden.

kann das sein: die verkaufen ein system, das eigentlich nicht internet-tauglich ist, weil total anfällig. wo man sich zuerst sicherheitsupdates nachladen muss, damit das ganze überhaupt funktionstüchtig wird. wo das nachladen der sicherheitsupdates ein sicherheitsrisiko ist, weil man zum installieren natürlich die anti-viren-programme ausschalten muss. ist das so, oder hab ich eine ausnahme erlebt?

???

ist folgende zusammenfassung richtig? (unter der voraussetzung, dass es aus irgendeinem grund windows sein muss …)

1. windows installieren
2. dann aus dem internet die sicherheitsupdates installieren
3. dann antivirenprogramme installieren
4. wenn inzwischen vervirt, wieder anfangen bei schritt 1 - wenn nicht, möglicherweise glück gehabt und wirklich kein virus … dann andere softwareprodukte laden

???
m.

Hallo,

(frage dazu: muss ich davon ausgehen, dass ich den wurm von
der mozilla-seite habe???)

Nein.

kann das sein: die verkaufen ein system, das eigentlich nicht
internet-tauglich ist, weil total anfällig.

Ja. Das ist schlecht. Windows ist per default leider nicht sonderlich sicher. Wenn man dann noch eine alte Version bekommt.

Sicherheitslücken sollte man schlißen, bevor der Rechner ans Netz geht. Konkret: Du solltest Dich an Deinen Händler wenden und ihn bitten, dir auch die aktuellen Sicherheitsupdates auf CD zur Verfügung zu stellen.

wo man sich zuerst
sicherheitsupdates nachladen muss, damit das ganze überhaupt
funktionstüchtig wird.

Nun, das liegt daran, daß viele Diesnte laufen und ungepatcht Sicherheitsprobleme haben. Man kann die per Hand oder vermutlich auch mit einschlägigen Tools abstellen und dann risikoärmer ins Netz gehen und sich die Updates downloaden, aber der richtige Weg ist, das System dicht zu machn, die Aktualisierungen einzuspielen, bevor es ans Internet geht.

wo das nachladen der sicherheitsupdates
ein sicherheitsrisiko ist,

Ja, Du bist potenziell mit Sicherheitslüken im Internet.

1. windows installieren
2. dann aus dem internet die sicherheitsupdates installieren

Nein, eben nicht aus dem Internet.

HTH & Gruß,

Seastian

Hallo Michael

ich hab gestern und heute einen neuen laptop mit einem neuen,
gekauften win 2000 (inkl. service pack 4) aufgesetzt.

Warum ein Betriebssystem von dem bekannt ist, das der Support des Herstellers in ein paar Monaten eingestellt wird? (oder auch schon der „Geiz ist Geil“-Bewegung angeschlossen?) Das widerspricht den allgemeinen Bestimmungen über Gewährleistung (Garantiebestimmungen). Oder kaufst du neuerdings auch schon ein neues Auto, von dem dir bekannt ist, das du in einem viertel Jahr keine Ersatzteile mehr dazu erhältst?

dem internet runtergeladen und dann antivir. (später dann auch
noch f-prot.) leider die falsche reihenfolge: das ding hat
nach etwa 20 minuten bereits die typischen erscheinungen eines
sasser-wurms gezeigt.

Zwei Scanner? Warum denn das?

(frage dazu: muss ich davon ausgehen, dass ich den wurm von
der mozilla-seite habe???)

Defenitiv nein, du hast während einer kurzen Zeit, die offensichtlich gereicht hat, ungeschützt (lies hier http://www.ntsvcfg.de/) dem Internet Dienste angeboten und irgend ein Cracker in Übersee hat dies sofort erkannt. Lustig was?

kann das sein: die verkaufen ein system, das eigentlich nicht
internet-tauglich ist, weil total anfällig.

Und warum kaufst du ein solches System?

wo man sich zuerst
sicherheitsupdates nachladen muss, damit das ganze überhaupt
funktionstüchtig wird.

Das ist normal.

ist folgende zusammenfassung richtig? (unter der
voraussetzung, dass es aus irgendeinem grund windows sein muss
…)

1. windows installieren
2. dann aus dem internet die sicherheitsupdates installieren
3. dann antivirenprogramme installieren
4. wenn inzwischen vervirt, wieder anfangen bei schritt 1 -
   wenn nicht, möglicherweise glück gehabt und wirklich kein
   virus … dann andere softwareprodukte laden

Gebe das Ding zurück, bzw. die Verkäufer sollen dir zumindest ein BS mitgeben, welches wenigstens noch 4 Jahre Support aus Redmont erhält. Achte darauf, das XP schon von Haus aus das Servicepack 2 besitzt.

Falls du es doch noch mal versuchst, dann hole dir jetzt von http://www.ntsvcfg.de/ das Script, speichere es auf eine Diskette und führe es sofort nach der Installation von Win2000 aus. Dann dürftest du keine der geschilderten Probleme mehr haben.

der hinterwäldler

hi,

danke für die schnelle antwort.

(frage dazu: muss ich davon ausgehen, dass ich den wurm von
der mozilla-seite habe???)

Nein.

hab ich mir gedacht. aber woher hatte ich das ding dann? ich war tatsächlich nur auf der einen seite. ich hab keine fixe ip-adresse. ging das über einen portscan?

kann das sein: die verkaufen ein system, das eigentlich nicht
internet-tauglich ist, weil total anfällig.

Ja. Das ist schlecht. Windows ist per default leider nicht
sonderlich sicher. Wenn man dann noch eine alte Version
bekommt.

„nicht sonderlich sicher“ ist nobel formuliert.

Sicherheitslücken sollte man schlißen, bevor der
Rechner ans Netz geht. Konkret: Du solltest Dich an Deinen
Händler wenden und ihn bitten, dir auch die aktuellen
Sicherheitsupdates auf CD zur Verfügung zu stellen.

also ich hab mir (naiverweise) gedacht, dass meine windows-cd, die ich am anfang juni kaufe, die sicherheitspatches bis zu diesem zeitpunkt schlicht & einfach enthält.
dass das offensichtlich nicht so ist, empfinde ich als echten skandal.

aber mir ist das jetzt klar. danke.
m.

Hallo an den grossen Mathematiker

Stimmt schon was Sebastian schreibt.
Mit etwas Glück kann man Programme, die der Sicherheit dienen sollen auch mit diversen PC Magazinen erwerben. Z.B. diesen hier: http://www.testticker.de/pcpro/ , http://www.pcpraxis.de/ , http://www.tecchannel.de/ (hm, grad nix dabei…)

ich hab gestern und heute einen neuen laptop mit einem neuen,
gekauften win 2000 (inkl. service pack 4) aufgesetzt. ich hab

…und doch hoffentlich gleich einen eingeschränkten Account angelegt mit dem auch gearbeitet wird ?

kann das sein: die verkaufen ein system, das eigentlich nicht
internet-tauglich ist, weil total anfällig. wo man sich zuerst

Na ja, immerhin wird W2K Prof. +SP4 im Profi Bereich geschätzt…

wo das nachladen der sicherheitsupdates
ein sicherheitsrisiko ist, weil man zum installieren natürlich
die anti-viren-programme ausschalten muss. ist das so, oder
hab ich eine ausnahme erlebt?

Nein, wenn man potentiellem Ungeziefer sämtliche Türen und Toren öffnet… Darunter ist zu verstehen: surfen mit Admin Rechten, populären Browser verwenden, Schreibrechte für sensible Bereiche (*), keine Firewall aktiv, schwache Passwörter…

Aber hier noch ein bisschen Werbung für IT-Sicherheit:
http://www.it-administrator.de/
http://www.heisec.de
http://www.datenschutz.ch/index/headlines_2 -> Passwortschutz (**)
http://ulm.ccc.de/
http://www.winhelpline.info/daten/index.php?shownews…
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
http://www.nickles.de/c/s/26-0014-190-1.htm

(*)hierzu ein Selbstest mit WindowsXP Home+SP2: hier muss Hand angelegt werden um das Lesen, Schreiben und Verändern von (wichtigen System) Dateien zu verhindern.
(**) besonders sichere PW’er enthalten kleine Buchstaben, Zahlen, Sonderzeichen. Bspl.: die math. Konstante π

HTH
mfg M.L.

Hallo Michael,

hab ich mir gedacht. aber woher hatte ich das ding dann? ich
war tatsächlich nur auf der einen seite. ich hab keine fixe
ip-adresse. ging das über einen portscan?

Ein Sasser-infizierter PC testet zufällig generierte IP-Adressen auf eine event. Anfälligkeit. Findet er so einen Rechner, wird die Infektion durchgeführt. Der neuinfizierte Rechner versucht dann seinerseits, ebenfalls andere PC zu befallen. D.h., auch DEIN Rechner versuchte, andere PCs zu infizieren -> Rechner bei Verdacht auf Infektion SOFORT vom Netz nehmen!

Mfg,
Pürsti

Kleine Frage
Hallo Michael,

was es die Meldung mit svchost.exe?
siehe dazu meine Frage und die Antworten dazu:
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

• die ich leider noch nicht in der Praxis ausprobieren konnte.

Bernhard

hi,

ich hab gestern und heute einen neuen laptop mit einem neuen,
gekauften win 2000 (inkl. service pack 4) aufgesetzt.

Warum ein Betriebssystem von dem bekannt ist, das der Support
des Herstellers in ein paar Monaten eingestellt wird? (oder
auch schon der „Geiz ist Geil“-Bewegung angeschlossen?) Das
widerspricht den allgemeinen Bestimmungen über Gewährleistung
(Garantiebestimmungen). Oder kaufst du neuerdings auch schon
ein neues Auto, von dem dir bekannt ist, das du in einem
viertel Jahr keine Ersatzteile mehr dazu erhältst?

weil ich insgesamt über w2k mehr positive urteile (stabilität, rechnerbeanspruchung) vernommen hab als über xp. und ich die skin von xp überdies hässlich finde. (aber das könnte man ja vermeiden.)

dem internet runtergeladen und dann antivir. (später dann auch
noch f-prot.) leider die falsche reihenfolge: das ding hat
nach etwa 20 minuten bereits die typischen erscheinungen eines
sasser-wurms gezeigt.

Zwei Scanner? Warum denn das?

weil keiner zwangsläufig alles findet.

(frage dazu: muss ich davon ausgehen, dass ich den wurm von
der mozilla-seite habe???)

Defenitiv nein, du hast während einer kurzen Zeit, die
offensichtlich gereicht hat, ungeschützt (lies hier
http://www.ntsvcfg.de/) dem Internet Dienste angeboten und
irgend ein Cracker in Übersee hat dies sofort erkannt. Lustig
was?

sehr lustig! bruhaha

kann das sein: die verkaufen ein system, das eigentlich nicht
internet-tauglich ist, weil total anfällig.

Und warum kaufst du ein solches System?

wo man sich zuerst
sicherheitsupdates nachladen muss, damit das ganze überhaupt
funktionstüchtig wird.

Das ist normal.

hier ist normal skandal. (finde ich.)
m.

hi markus,

Hallo an den grossen Mathematiker

zuviel der ehre …

Na ja, immerhin wird W2K Prof. +SP4 im Profi Bereich
geschätzt…

deswegen hab ich ja auch angenommen, dass das was „fertiges“ wäre.

Nein, wenn man potentiellem Ungeziefer sämtliche Türen und
Toren öffnet… Darunter ist zu verstehen: surfen mit Admin
Rechten, populären Browser verwenden, Schreibrechte für
sensible Bereiche (*), keine Firewall aktiv, schwache
Passwörter…

Aber hier noch ein bisschen Werbung für IT-Sicherheit:
http://www.it-administrator.de/
http://www.heisec.de
http://www.datenschutz.ch/index/headlines_2 ->
Passwortschutz (**)
http://ulm.ccc.de/
http://www.winhelpline.info/daten/index.php?shownews…
http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…
http://www.nickles.de/c/s/26-0014-190-1.htm

danke für die hinweise
m.

Hallo Michael

weil ich insgesamt über w2k mehr positive urteile (stabilität,
rechnerbeanspruchung) vernommen hab als über xp.

Wo steht denn das, gib mir mal nen Link! Aber bitte nicht nur dümmliches Geschreibsel einiger DAUs.

und ich die
skin von xp überdies hässlich finde. (aber das könnte man ja
vermeiden.)

Dann hast du vermutlich nur immer Luna gesehen. Hier gibt es mehr: http://www.themexp.org/ und du brauchst nur diesen kleinen Patch dazu: http://www.win-tipps-zone.de/downloads/styles/nw_uxt…

Zwei Scanner? Warum denn das?

weil keiner zwangsläufig alles findet.

Der hier findet zwangsläufig garantiert alles: http://brain.yubb.de/ Wie sehr deine Scanner moderne Malware „In The Wild“ finden und wie hilflos sie dabei sind, kannst du hier mal in „Echtzeit“ beobachten: http://virusscan.jotti.org/de/ und nicht nur in bunten Blättern lesen.

Defenitiv nein, du hast während einer kurzen Zeit, die
offensichtlich gereicht hat, ungeschützt (lies hier
http://www.ntsvcfg.de/) dem Internet Dienste angeboten und
irgend ein Cracker in Übersee hat dies sofort erkannt. Lustig
was?

sehr lustig! bruhaha

… und warum lachst du? Du weisst wohl nicht, wie Malware auf deinen Laptop kommt? Ist aber schade, dann lies mal hier: http://www.heise.de/security/artikel/49687 (aber wirklich bis zum Ende) Falls du es besser weißt, gib mir mal nen Link, ich wär dir sehr verbunden.

Das ist normal.

der hinterwäldler

Hallom.,

(frage dazu: muss ich davon ausgehen, dass ich den wurm von
der mozilla-seite habe???)

Nein.

hab ich mir gedacht. aber woher hatte ich das ding dann? ich
war tatsächlich nur auf der einen seite. ich hab keine fixe
ip-adresse. ging das über einen portscan?

Sasser hat eigentlich nicht viel mit dem Internet zu tun.
Sasser greifft eine Microsoft-Spezifische Schnittstelle an, welche MS dazu dient auf Programmteile, welche auf anderen PC abgearbeitet werden, zuzugreiffen (DCOM).
Normalerweise ist dieser Dienst bei einem neuinstallierten Windows eingeschaltet. Es genügt Windows hochzufahren und den PC mit einem Netzwerk zu verbinden (also nur den Netzwerk-Stecker einstecken), in welchem sich z.B. ein mit Sasser infizierter Computer befindet.

also ich hab mir (naiverweise) gedacht, dass meine windows-cd,
die ich am anfang juni kaufe, die sicherheitspatches bis zu
diesem zeitpunkt schlicht & einfach enthält.
dass das offensichtlich nicht so ist, empfinde ich als echten
skandal.

Grunsätzlich musst du damit rechnen, dass es mindestens 6 Monate dauerd, bis die Schachtel bei deinem Händler im Regal steht. Also ist Software ist mindestens 6 Monate alt.
Hinzu kommt, dass MS sicher nicht täglich CDs pressen lässt. Die werden wohl ein paar Millionen CDs pressen lassen und erst wenn die dann ausgeliefert sind, wird die nächste Charge gepresst, möglicherweise enthält die dann einige Updates.
Dann stellt sich noch die Frage ob du eine „normal“ MS-Version oder eine OEM-Version gekauft hast. Bei der OEM-Version ist alles nochmals etwas anders. Meist sind das überschüssige CDs, welche irgendein PC-Label bei MS gekauft hat und die nicht mehr benötigt.

Das selbe gilt auch für Treiber usw. welche mit irgendeinem Gerät ausgeliefert werden.

MfG Peter(TOO)

Hallo m.

ist folgende zusammenfassung richtig? (unter der
voraussetzung, dass es aus irgendeinem grund windows sein muss
…)

1. windows installieren

oder irgendeinen PC mit internetanschluss benutzen.
1a. Die SPs und Patches vom MS-Server und die AntiViren-Software runterladen (also nicht die automatische Variante, sondern die „für Spezialisten“ wie es bei MS so schön geschrieben steht.
1b. Alles auf einer 2ten Partition sichern oder auf CD brennen.
1c. den PC vom Netzwerk trennen.
1d. Windows plattmachen und richtig installieren.

2. dann :aus dem internet die sicherheitsupdates installieren

3. dann antivirenprogramme installieren

3b. Netzwerk wieder anschliessen.

4. wenn inzwischen vervirt, wieder anfangen bei schritt 1 -
   wenn nicht, möglicherweise glück gehabt und wirklich kein
   virus … dann andere softwareprodukte laden

MfG Peter(TOO)

Hallo m.

weil ich insgesamt über w2k mehr positive urteile (stabilität,
rechnerbeanspruchung) vernommen hab als über xp. und ich die
skin von xp überdies hässlich finde. (aber das könnte man ja
vermeiden.)

Rechtsklick auf den Desktop->„Egenschaften“->„Windows - klasisch“ auswählen, dann sieht es aus wie W2k

(frage dazu: muss ich davon ausgehen, dass ich den wurm von
der mozilla-seite habe???)

Defenitiv nein, du hast während einer kurzen Zeit, die
offensichtlich gereicht hat, ungeschützt (lies hier
http://www.ntsvcfg.de/) dem Internet Dienste angeboten und
irgend ein Cracker in Übersee hat dies sofort erkannt. Lustig
was?

sehr lustig! bruhaha

Deine Kollegen von der statistischen Fakultät berechnen dauernd die Überlebenszeit für einen ungeschützten PC im Netz bis zue erstinfektion … vor ein paar Monaten lag sie noch bei einigen Minuten, leider habe ich den Link gerade nicht zur Hand.

MfG Peter(TOO)

Hallo,

Der hier findet zwangsläufig garantiert alles:
http://brain.yubb.de/

bei mir kommt da, wenn ich auf Download klicke, nur ne Meldung,
dass ich blöd bin:frowning:

http://tinyurl.com/bjsge

Dabei habe ich mir das dann mehrmals durchgelesen.

Also falls die Seite kein Fake ist, (was ich alledrings stark vermute)
liegt es dann vielleicht an meinem Router, der fast nix durchlässt
und laut
http://www.security-check.ch/
absolut alles „save und dicht“ ist und mein BS nicht ausgelesen
werden kann?

Diphda, die Blöde und blöd fragende

Hallo Diphda

Der hier findet zwangsläufig garantiert alles:
http://brain.yubb.de/

bei mir kommt da, wenn ich auf Download klicke, nur ne
Meldung,
dass ich blöd bin:frowning:

http://tinyurl.com/bjsge

Dabei habe ich mir das dann mehrmals durchgelesen.

Also falls die Seite kein Fake ist, (was ich alledrings stark
vermute)
liegt es dann vielleicht an meinem Router, der fast nix
durchlässt und laut
http://www.security-check.ch/
absolut alles „save und dicht“ ist und mein BS nicht
ausgelesen werden kann?

Hmm, seltsam. Es ist aber die einzige Page gewesen, von welcher mir bekannt war, das man auch Hirn downloaden kann. Jetze is dort och noch alles gabutt. Nun müssen wir wirklich das bissel eigene Schwabbelmasse zusammenkratzen und damit auskommen.

Schade ist es schon, es wäre so einfach gewesen.

der hinterwäldler

Hallo,

zeigt wieder, dass ich,

statt dir zu vertrauen

und ohne zu lesen gleich auf Download zu klicken, in Zukunft deine (bisher guten) Vorschläge erst genau begutachte. Hah, jawoll ja!

Da macht man sich als Neuling ja nur lächerlich.
Warte ab, das wirst du mir noch büsen, du pöser pöser Pube du!

Also falls die Seite kein Fake ist, (was ich alledrings stark
vermute)

Schade ist es schon, es wäre so einfach gewesen.

der hinterwäldler

Diphda, von der Leitung wieder runter *g*

kann das sein: die verkaufen ein system, das eigentlich nicht
internet-tauglich ist, weil total anfällig.

Ja, genau das tun sie.

Stefan

mit einer PFW-Installation direkt nach der BS-Installation wäre ihm das nicht passiert…

Genau auf so ein Posting habe ich gewartet. Genau für solche Zwecke ist nämlich der Einsatz einer PFW mehr als gerechtfertigt. Bis alle Patches dann runtergeladen und installiert sind, passiert sowas wie mit Sasser, der dann sofort weitere Rechner infiziert, nicht mehr.

Yeaha
AgentJ

Hallo,

Und warum kaufst du ein solches System?
wo man sich zuerst
sicherheitsupdates nachladen muss, damit das ganze überhaupt
funktionstüchtig wird.

Das ist normal.

hier ist normal skandal. (finde ich.)

Nun, eine größere Softwareinstallation wird immer Fehler aufweisen. Neuentdeckte Fehler werden auf alten CDs nicht gefixt. Das ist trivial.

Der Skandal ist woanders: Windows hat per Voreinstellung sehr viele Dienste aktiviert, die ein hohes Sicherheitsrisiko nicht nur theoretisch beinhalten.

Ich hätte wirklich wenig bedenken, eine grottige Linux-CD als Ausgangsbasis für eine Installtion zu nehmen: nach der Installation wird man zumindest bei SuSE und Debian dazu gedrängt, ein Security-Update zu machen, bis dahin installiert man nur ein Minimalprogramm.

Klar, bei einem remote Kernel-Exploit oder einem Exloit in „wget“ in Zusammanhang mit DNS-Poisoning könnte man die Kiste auch reiße, aber da ist schon eine ganz andere kriminelle Energie nötig.

Bei *BSD dürfte das entsprechend aussehen.

Der Skandal liegt also in der Diskrepanz zwischen Marketing-Aussage (System für Computerlaien, ‚jeder kann mitmachen‘) und der harten Realität.

Gruß,

Sebastian

{off topic}
Hallo,

Hallo an den grossen Mathematiker

*Klick in die Visitenkarte*

Na ja, immerhin wird W2K Prof. +SP4 im Profi Bereich
geschätzt…

Persönliche Agitation: Wenn Du als Informatikleherer nachhaltigen Unterricht geben willst, halte ich Windows für eine schlechte Wahl.

Linux/*BSD hat den Vorteil, daß man die Dinge nicht nur auswendig lernen, sondern auch verstehen kann.

Ich würde Dir echt empfehlen, da mal hineinzuschnuppern, wenn Du Deinen Schülern mehr als nur „Klick links oben auf das Kreuz“ beibringen willst.

Ich meine das jetzt genau so. Echt jetzt.

deswegen hab ich ja auch angenommen, dass das was „fertiges“
wäre.

Das letzte Betriebssystem aus dem Hause, was ich privat genutzt habe, war Windows 95. Das war damals schon total fertig.

Gruß,

Sebastian