Medien & Phantastik > Multimedia

Virus! Und was jetzt?

<< < (2/7) > >>

Wodisch:
@Yerho:
Deinem letzten Satz muss ich aber widersprechen!

Wir koennen sicherlich davon ausgehen, dass die viele hier xDSL haben (wie in D inzwischen scheinbar so ueblich) und von zuhause aus ans Internet gehen. Das werden die meisten dann ueber einen der grossen Provider machen - und deren Einwahl-DHCP-Adress-Ranges werden permanent "abgegrasst" (sieh' Dir nur mal Dein Firewall-Protokoll an).

Fuer die des "Firewalling" nicht so maechtigen: Zugriffe auf die Ports 135, 137 und 445 sind ueblicherweise Angriffe von Hackern (im boesen Sinne) und Wuermern auf Windows-Rechner! Port 1434 ist der "gute alte Slammer" (oder war's der "Blaster" ;) ?), der ist offensichtlich immer noch aktiv.

In meinen stehen fuer die letzten paar Minuten:
Anzeigezeit: Sat Mar 20 21:37:18 2004
*Unrecognized access from 218.102.177.125:1032 to UDP port 137
*Unrecognized access from 80.128.63.129:3401 to TCP port 135
*Unrecognized access from 80.128.63.129:3442 to TCP port 135
*Unrecognized access from 80.128.63.129:3401 to TCP port 135
*Unrecognized access from 80.128.63.129:3442 to TCP port 135
*Unrecognized access from 80.128.110.67:4893 to TCP port 135
*Unrecognized access from 80.128.110.67:4893 to TCP port 135
*Unrecognized access from 62.0.92.213:1028 to UDP port 137
*Unrecognized access from 217.238.220.4:39818 to TCP port 4662
*Unrecognized access from 80.8.92.96:2484 to TCP port 445
*Unrecognized access from 80.8.92.96:2484 to TCP port 445
*Unrecognized access from 202.108.249.21:1055 to UDP port 1434
*Unrecognized access from 211.197.161.52:1034 to UDP port 4665
*Unrecognized access from 81.218.75.178:1025 to UDP port 137
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 81.208.106.67:5768 to TCP port 6346
*Unrecognized access from 218.5.78.139:80 to TCP port 23375
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 217.238.212.210:48416 to TCP port 4662
*Unrecognized access from 80.128.168.226:3624 to TCP port 135
*Unrecognized access from 80.128.168.226:3624 to TCP port 135
*Unrecognized access from 80.128.42.125:4159 to TCP port 135
*Unrecognized access from 80.128.42.125:4159 to TCP port 135
*Unrecognized access from 65.43.250.70:1027 to UDP port 137
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 212.27.209.104:1562 to TCP port 4662
*Unrecognized access from 80.128.144.251:1372 to TCP port 135
*Unrecognized access from 80.128.144.251:1372 to TCP port 135
*Unrecognized access from 67.117.211.21:220 to TCP port 21
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 80.116.49.92:4553 to TCP port 445
*Unrecognized access from 212.116.178.102:1073 to UDP port 137
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.102.160.219:3942 to TCP port 135
*Unrecognized access from 80.128.168.226:2650 to TCP port 135
*Unrecognized access from 80.128.168.226:2650 to TCP port 135
*Unrecognized access from 151.200.9.189:63519 to UDP port 137

Und wer da keinen Riegel vorschiebt, kann nichtmal die Updates von Mikrigsoft runterladen :(
Der aktuelle Beta des ServicePack2 fuer XP hat etwa 250MB, das dauert auch bei xDSL zu lange - die uebliche Zeit bis zur Infektion eines Windows-PCs liegt selbst bei ISDN nach meiner Erfahrung zwischen 2 und 10 Minuten!
Leider kenne ich keine ISDN-SPI-Firewall fuer ~30Euro...
Aber jeder Uralt-PC mit einer LINUX-Firewall-Floppy, die ihrerseits dann den ISDN-Zugang macht, ist besser als die beste "Personal Firewall for Windows"!

Oder meinst Du mit "sicheres System" explizit "Nicht-Windows"?

----

PS: Das hier schreibe ich als "Nicht-Root" mit Firefox unter OpenBSD, selbst wenn ich auf eines der ueblichen Virus-Attachments klicken wuerde, passieren wuerde wahrscheinlich gar nichts (es gibt nicht viele Viren/Wuermer fuer OpenBSD). Aber zwischen diesem Rechner (der natuerlich lokale Firewall-Regeln eingeschaltet hat) und dem Internet steht noch eine SPI-Firewall...

"Sicher" ist das immer noch nicht, aber es ist NICHT sehr wahrscheinlich, dass mir da was reinkommt, was ich nicht will.

Yerho:
Meine Ports werden natürlich auch gescannt - aber selbst auf meinem WinXP-System und nur mit der integrierten Firewall sind nicht ohne Weiteres Zugriffe möglich. Das braucht schon ordentliches Know-How und vor allem viel Zeit - die Spieli nicht hat und die ein professioneller (und krimineller) Hacker nur dann investiert, wenn es sich auch lohnt. Normalerwiese lohnt es sich nicht, viel Aufwand zu betreiben, um in das System eines Privatanwenders einzubrechen.

Hinzu kommt, daß jemand, der trotz xDSL-Flatrate nicht durchgängig online ist, einem Ziel gleicht, das zufällig seine Position wechselt. Und jedes Mal muß das Zielssystem neu aufgefunden und abgeklopft werden, was beispielsweise bei mir schon deshalb schwierig wäre, weil ich eine neutrale Rechner-Kennung und eine sehr vage Identifikation verwende. Die armen Schweine scannen sich sozusagen 'nen Wolf.

Okay, irgendwann haben sie mich vielleicht doch "ausgemacht" und ich bleibe statisch. Dann finden sie mit ziemlicher keinen ungeschützten Port, der für sie nutzbar wäre. Und falls doch, was wollen sie dann tun? Mir einen Wurm andrehen? Der muß irgendwie auf die Platte, ist also ein Read/Write-Dateizugriff. Den überwacht ein stets aktueller AntiVir PE, womit der Wurm in Nullkommannichts die Biege macht.

Im schlimmsten Fall habe ich einen Wurm auf dem Rechner. Das ist mir zwar - trotz fehlender Sicherheitsmaßnahmen, wie Du sie vorschlägst - trotz jahrelanger intensiver Netznutzung, dem Herumtreiben in Grauzonen und diversen Zoffs mit IT-Profis, die durchaus zu einem Hack in der Lage wären, nie vorgekommen, aber ich will es mal als Szenario durchspielen:

Der Wurm auf meinem Rechner bleibt nicht unentdeckt, selbst wenn er wider Erwarten mit installierter Software oder der auf mehreren schreibgeschützen Medien vorhandenen Tools nicht entfernbar ist. So ein Wurm, der effizient alle Hilfsmaßnahmen blockiert, wäre schon sehr sophisticated, aber nehmen wir auch das einmal an. Da kostet es mich nur ein müdes Lächeln und rund eine Dreiviertelstunde, um mein OS plattzumachen und komplett neu hochzuziehen.

Und für diesen Fall, der auch noch so unwahrscheinlich ist wie ein Sechser im Lotto, soll ich mir Streß machen? Das wäre unverhältnismäßig. :)

Wodisch:
@Yerho:
- die scannen die IP-Ranges, egal wer sie gerade hat. Und "Deine" IP-Adresse bekommt ja kurz nachdem Dein xDSL-Zugang abgemeldet ist ein anderer - die liegt also nicht "brach"
- der "Schaden" ist ja hoechstwahrscheinlich ein ganz anderer, als *nur* Deine Zeit:
- + von Deinem PC aus koennen andere angegriffen werden
- + falls Du keine Flatrate hast, erschoepft so ein Viech Dein Limit ganz schnell (die Angriffe tun das uebrigens auch schon)
- der Sechser im Lotto lag frueher bei etwa 13,8 Millionen zu eins, Deine Chancen im Angriffs-Bingo sind deutlich hoeher!
- das Argument "bisher ging's gut" trifft ja auch fuer einen Abstuerzenden bis unmittelbar vor dem Aufschlag zu...

Aber lass' uns da nicht streiten, ich mag nur die Argumentation "quod licet jovi, non licet bovi" nicht, jedenfalls nicht in oeffentlichen Diskussion (denn danach kann man das keinem "Esel" mehr klarmachen)
  ;)

Yerho:

--- Zitat von: Wodisch am 21.03.2004 | 19:48 ---- die scannen die IP-Ranges, egal wer sie gerade hat. Und "Deine" IP-Adresse bekommt ja kurz nachdem Dein xDSL-Zugang abgemeldet ist ein anderer - die liegt also nicht "brach"
--- Ende Zitat ---

Meinen Sitzplatz im Zug besetzt womöglich auch jemand anders, wenn ich ausgestiegen bin, was mir dann aber gleichgültig sein kann. Auch für die Sicherheit des nächsten Fahrgastes kann ich nichts tun.


--- Zitat ---- + von Deinem PC aus koennen andere angegriffen werden
--- Ende Zitat ---

Wer aus meinem Fenster spucken will, muß erst einmal in meine Wohnung kommen und darf von mir weder erwischt noch herausgeschmissen werden.


--- Zitat ---+ falls Du keine Flatrate hast, erschoepft so ein Viech Dein Limit ganz schnell (die Angriffe tun das uebrigens auch schon)
--- Ende Zitat ---

Wer nutzt schon DSL ohne Flatrate? - Nun gut, Einige tun das, aber die wechseln ihre IP noch häufiger und sind noch schwerer zu fixieren. Außerdem sind sie noch weniger lohnende Ziele.


--- Zitat ---der Sechser im Lotto lag frueher bei etwa 13,8 Millionen zu eins, Deine Chancen im Angriffs-Bingo sind deutlich hoeher!
--- Ende Zitat ---

Die Chancen auf einen Sechser (= Auffinden, Zugriff, Übernahme und anhaltende Kontrolle des Rechners) im Angriffs-Bingo sind nicht wirklich höher. Aber kleinere Summen im Lotto hat der Eine oder die Andere natürlich häufiger gewonnen.


--- Zitat ---Aber lass' uns da nicht streiten, ich mag nur die Argumentation "quod licet jovi, non licet bovi" nicht, jedenfalls nicht in oeffentlichen Diskussion (denn danach kann man das keinem "Esel" mehr klarmachen)  ;)
--- Ende Zitat ---

Von Streit kann doch gar keine Rede sein. Wir wägen Für und Wider ab - was man in einer öffentlichen Diskussion auf jeden Fall tun sollte. Das ist nicht nur dem Jupiter erlaubt. ;)

Machen wir das doch mal statistisch fest. Wir beide haben sicherlich beruflich und privat lange Zeit mit PC-Nutzern (auch im Grenzbereich zum DAU) zu tun gehabt: Von wie vielen DSL-Privatnutzern weißt Du sicher, daß sie in der von Dir befürchteten Weise geschädigt wurden? Bei mir ist es wirklich und wahrhaftig keine einzige Person. Wenn es bei Dir keine relevante Anzahl ist, sprechen wir von einer redundanten Sicherheitsmaßnahme - in etwa so, als würde man sich vor jedem Spaziergang die Gelenke bandagieren, weil ein Umknicken nun einmal nicht auszuschließen ist. Es passiert selten, und weil es selten passiert, ist Schadensbehebung in solchen Fällen ökonomischer als Vorbeugung.

Die Umfrage, wer solche Fälle kennt, muß natürlich nicht auf uns zwei beschränkt sein - da kann ruhig jeder aufzählen, der hier so vorbeischaut.

Crujach:
hmmm.... Ich suche grade auf meiner Festplatte ein Dokument, dass hier mal mi Grofafo vorgestellt wurde:
Einer von euch hatte (für eine Schulung) ein pdf (?) zusammen gestellt um kurz und knapp über Viren informiert... hat das jemand von euch?

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Zur normalen Ansicht wechseln