Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

News: Keine Patches installiert

Jeder fünfte Windows-PC ist verwundbar

Redaktion / 21 Antworten / Baumansicht Nickles

20% aller Windows-PCs stehen mit nicht gepatchten Sicherheitslücken im Internet und würden so ein Angriffsrisiko darstellen, meldet das IT-Sicherheits-Unternehmen Secunia.

Nur 5% aller Browser wären veraltet, der Durchschnitt sollen bei 28% liegen. Mediaplayer würden fälschlicherwesie deutlch weniger gepatcht. Bei Winamp 5 sollen 26,96% der installierten Versionen veraltet sein, bei Quicktime sogar 33,14%. Bereits der Besuch einer bösartigen Web-Seite kann solche PCs infizieren.

Quelle: ZDNet

bei Antwort benachrichtigen
SirHenrythe3rd Redaktion „Jeder fünfte Windows-PC ist verwundbar“
Optionen

20% halte ich aus meinen Erfahrungwerten / Wirkungskreis
sogar noch für zu wenig.
Aber da mag es auch regionale Unterschiede geben - hier ist
es halt etwas ländlicher und da wird an den Rechnern nur ´rumgefurwerkelt´,
wenn etwas nicht läuft.

Und auch ich selber muß gestehen : ich bin nicht ambitioniert, ständig die
aktuelleste Revision von jeder einzelnen Applikation auf die Systeme zu spielen.
Ich rede jetzt nicht von OS-Servicepacks & Browsern, sondern meine primär die
Anwendungen, die im Redaktions-Beitrag aufgeführt werden.

Update nur des Updates wegen ist einfach nicht mein Ding.
Außerdem : ´never touch a running system´ steht da auch noch im Raum.




An dieser Stelle bitte eine coole Signatur vorstellen
bei Antwort benachrichtigen
Hardwaretester Redaktion „Jeder fünfte Windows-PC ist verwundbar“
Optionen

"Jeder fünfte Windows-PC ist verwundbar"

So eine falsche Aussage - falscher gehts ja gar nicht mehr. Jeder PC ist verwundbar. Es gibt keinen PC der keine Sicherheitslücke hat - die Frage ist immer nur ob und wann die gefunden wedren und benutzt werden. Und das betrifft nicht nur Windows, sondern auch Linux, Unix usw. Ein durch Update auf den "neusten" Stand gehaltener Rechner ist schwerer angreifbar aber noch lange nicht sicher.

bei Antwort benachrichtigen
Olaf19 Hardwaretester „ Jeder fünfte Windows-PC ist verwundbar So eine falsche Aussage - falscher...“
Optionen

...deswegen sind Fragestellungen wie "Was muss ich tun, um meinen PC absolut sicher zu bekommen?" auch immer - sagen wir, etwas unglücklich.

Man kann die Sicherheit immer weiter verbessern und versuchen sich dem Idealzustand anzunähern - der Maßnahmen gibt es viele. Aktuelle Service Packs und Updates gehören ganz vorneweg mit dazu, während ich die viel gepriesenen Desktopfirewalls eher unter "Ferner liefen" ansiedeln würde.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
SirHenrythe3rd Olaf19 „Genau so ist es...“
Optionen
"Was muss ich tun, um meinen PC absolut sicher zu bekommen?"

Privat habe ich es mir sehr einfach gemacht :
mein "Hauptrechner" (Desktop) ist seit mittlerweile vier Jahren komplett offline.
Ins Internet gehe ich nur noch mit meinen Laptop(s).
OS-Servicepacks und Browser-Updates fahre ich, aber ansonsten "aase" ich mit
den Biestern durch die Netzwelt ohne mir weitere Gedanken zu machen.

Aber letztendlich ist meiner Meinung nach im Netz auch jeder seines eigenes
Glückes Schmied, was das Gefahrenpotenzial betrifft.
Ich habe nach sovielen Jahren Internet einfach nur noch 10 Seiten in meiner
Favoritenliste und damit hat sich mein Spektrum vollkommen erschöpft.
No Warez, no Hacks, no unsafe data @all - alles ganz "seriöse" Seiten.

Immerhin laufen die Lappys (IBM R52 / Apple iBook G4) auch schon seit
langer Zeit störungsfrei, obwohl ich beispielsweise von dem oben aufgeführten
WinAmp nur eine Uralt-Version draufhabe....






An dieser Stelle bitte eine coole Signatur vorstellen
bei Antwort benachrichtigen
winnigorny1 Olaf19 „Genau so ist es...“
Optionen

Jo, Olaf!

DTFW's sind mehr die Illusion von Sicherheit. - Aber wenn eine was taugt, überwacht sie auch ausgehende Verbindungen und stellt zur Wahl, ob man das immer zulassen, temporär zulassen, immer oder temporär verweigern will. Als ich das erste Mal meine G-Data-Firewall aktiviert habe, habe ich wirklich nicht schlecht gestaunt, was alles heimlich im Hintergrund nach Hause telefonieren will.

Agesehen vom BS selbst, bei dem ich dachte, ich hätte alle verdächtigen Dienste abgestellt (Beim MediaPlayer hatte ich das in den Optionen ausgeschaltet, aber das Aas wollte immer noch raus! - Und nach jedem Patch und/oder Update ging das Spiel von vorne los!) und: Jedes Spiel, ob es nun für Einzelspieler oder fürs Internet-Gaming installiert und/oder konfiguriert ist. Natürlich (ein Grund mehr, den Müll "Nichthabenwoll") Nero. Quicktime machts im Hintergrund und Realplayer sowie - weg damit. Für Mulitmedia nehme ich jetzt einfach den schlichten und ehrlichen MPlayerClassic. Der kann alles und scheißt dich nicht an, ist kostenlos und praktisch - braucht nicht mal ne Installation und kaum Ressourcen - kann ich nur empfehlen.

So gesehen hat mir meine DTFW durchaus wertvolle Dienste geleistet. Außerdem merkt die G-Data-Firewall nicht einfach nur, wenn ein A-Loch einen PortScan versucht und blockt das, sondern es wird auch gleich die IP des Frevlers ermittelt!! - Das hat Spaß gemacht! So habe ich schon einen Holländer, einen Südamerikaner und einen Freak aus LA ans Messer geliefert. - Vor einer Woche hatte ich einen Cleverle - der hat das tatsächlich bemerkt und ratzfatz die Verbindung getrennt - war mir auch recht. Geschwitzt hat er wahrscheinlich trotzdem!!

Absolute Sicherheit gibbet halt nur ohne Internet und ohne was Fremdes-in-den-PC-Steck. - Aber wer will schon auf der Insel leben?!

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Lütke winnigorny1 „Jo, Olaf! DTFW s sind mehr die Illusion von Sicherheit. - Aber wenn eine was...“
Optionen

Hallo!

Ich kann mich den Vorrednern nur anschließen. Um das Risiko etwas zu minimieren, sorg ich für regelmäßige Backups der Daten und Images auf eine Platte, die
im Normalbetrieb entfernt wird (Wechselrahmen), und nutze fürs Onlinebanking eine Ubuntu-Live-CD.

Ansonsten halt nicht auf alles klicken "was nicht bei 3 auf den Bäumen ist". Ich denke Virenscanner und aktuelle Windows-Patches sollten einem selbstverständlich
sein, schon aus Rücksicht auch auf andere, die man infizieren könnte. Bin aber auch, was andere Apps angeht, etwas schludriger, d.h. mach halt nicht jedes
Update von Acrobat Reader, i-Tunes und co. mit.

Gruß
Lütke

Es gibt kein richtiges Leben im falschen.
bei Antwort benachrichtigen
Olaf19 winnigorny1 „Jo, Olaf! DTFW s sind mehr die Illusion von Sicherheit. - Aber wenn eine was...“
Optionen
> DTFW's sind mehr die Illusion von Sicherheit. - Aber wenn eine was taugt,
> überwacht sie auch ausgehende Verbindungen


In meinen Augen ist das sogar die Hauptfunktion einer Desktopfirewall. Vor Eindringlingen von außen schützt eine "Hardwarefirewall" im Router besser, weil der draußen vor dem Rechner sitzt und nicht etwa auf dem System, welches selbst geschützt werden soll. Dass man einen Eindringling erst abwehren kann, wenn er bereits eingedrungen ist, halte ich für keine so glückliche Konstellation.

Wer außer Internetsurfen und Mails abrufen keine weiteren Netzwerkfunktionen braucht, kann sogar die einschlägigen Dienste deaktivieren - mit einem entsprechenden vorgefertigten Skript, z.B. von http://ntsvcfg.de ist das auch für Anfänger kinderleicht zu bewerkstelligen und mindestens so effektiv wie eine Firewall.

Haut mich nicht, aber mir ist es relativ wurscht, ob meine Programme nach draußen telefonieren wollen. Wenn ich dem Hersteller nicht über den Weg traue, darf ich seine Produkte eben nicht benutzen.

Ansonsten halte ich es mit Lütke: Die mit großem(!) Abstand wichtigste Sicherheitsmaßnahme von allen ist die eigene Umsicht im Umgang mit dem Medium Internet.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hellspawn Redaktion „Jeder fünfte Windows-PC ist verwundbar“
Optionen

20% ohne aktuelle Patches? Hm, könnte doch glatt die Raubkopierer Quote treffen, denn seit der WGA-Einführung ist es etwas schwerer an Patches ohne Lizenz zu kommen.

(Angenommen natürlich jeder legale User hat brav die Auto-Updates Aktiviert...)

MFG Hellspawn

bei Antwort benachrichtigen
Olaf19 Hellspawn „20 ohne aktuelle Patches? Hm, könnte doch glatt die Raubkopierer Quote treffen,...“
Optionen
> denn seit der WGA-Einführung ist es etwas schwerer an Patches ohne Lizenz zu kommen.

Wie ist das denn, wenn man auf die Updatepacks von Winfuture oder Winhelpline zurückgreift? Die lassen sich doch auch ohne WGA-Tool installieren?

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hellspawn Olaf19 „ denn seit der WGA-Einführung ist es etwas schwerer an Patches ohne Lizenz zu...“
Optionen

Mit den Updatepacks kenne ich mich Persönlich nicht aus, aber die benötigen doch sicher etwas know-how und eigeninitiative - also wesentlich langatmiger als sich ein Update bei Microsoft direkt zu holen.

bei Antwort benachrichtigen
Olaf19 Hellspawn „Mit den Updatepacks kenne ich mich Persönlich nicht aus, aber die benötigen...“
Optionen

Grüß dich Hell,

dem ist zum Glück nicht so. Einfach herunterladen, doppelklicken und abnudeln lassen - mehr ist da nicht.

Großer Vorteil: Du brauchst den Internet Explorer nicht mehr. Das ist doch sonst immer so Totschlagargument gegen alternative Browser: dass die Windowsupdates nicht mehr funktionieren...

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Lütke Olaf19 „ denn seit der WGA-Einführung ist es etwas schwerer an Patches ohne Lizenz zu...“
Optionen

Hallo Olaf,

Updatepacks von Winfuture laufen gut (nutze sie seit einem halben Jahr ohne Probleme, habe daher die Hoffnung, dass Winfuture problematische Updates aussortiert, hab mir aber noch nicht die Mühe gemacht, das nachzuprüfen...)

Nachteil ist natürlich bei aktuell eklatanten Sicherheitslücken (wie seinerzeit beim Sasser/Blaster-Schadstoff), dass die Updatepacks nur monatlich zusammengefasst werden und nicht so zeitnah zur Verfügung stehen, wie hoffentlich bei Microsoft...

Gruß
Lütke

Es gibt kein richtiges Leben im falschen.
bei Antwort benachrichtigen
Olaf19 Lütke „Hallo Olaf, Updatepacks von Winfuture laufen gut nutze sie seit einem halben...“
Optionen

Hi Lütke,

das stimmt natürlich, aber wirklich dramatisch ist das nicht. Seit es die Patchdays gibt, ist es extrem selten geworden, dass Updates außer der Reihe angeboten werden, und eine derartige Malware-Epidemie wie vor 4 Jahren mit Saser und Blaster hat es seither auch nicht mehr gegeben. Mit Service Pack 2 ist Windows XP schon ziemlich abgedichtet.

Ansonsten müsste man sich als Nutzer der Fremdanbieter-Updatepacks im Einzelfall schlau machen, unter welcher Knowledgebase-Nummer das neueste Sicherheitsupdate erschienen ist und es im Downloadcenter bei Microsoft separat herunterladen. Wobei ich schätze, dass Winfuture & Co. auch in solchen Fällen wiederum schnell und zeitnah reagieren.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Data Junkey Redaktion „Jeder fünfte Windows-PC ist verwundbar“
Optionen

Meine Meinung dazu steht hier:
Data Junkey Am: 04.01.2008, 11:47
;-)

bei Antwort benachrichtigen
Xdata Data Junkey „Meine Meinung dazu steht hier: Data Junkey Am: 04.01.2008, 11:47 - “
Optionen

Der Nachteil von DTFW's ist der, -- man wird sogar sichtbarer und verursacht unnötigen Netzwerk Overhead.
Weil auch notwendige Anfragen in einem Timeout enden. Ein Potenzieller Angreifer kann erahnen: Da werden Ports nur verschleiert und sich denken, -- da kwerden wohl noch angreifbare Dienste laufen, die anstatt sie auszuschalten hinter der
Desktopwall noch offen sind.

Wenn etwas gescannt wird doch dan erstmal der Modemrouter.

Nochmal, auf einem System mit den neuesten Updates muß nichtmal die Xp interne ICF laufen, selbst ein Router ohne
Firewall ist noch nicht zwangsläufig unsicher.

Zu alte Browser und vor allem ein eingeschaltetes Active X sind ein etwas Größeres risiko!


bei Antwort benachrichtigen
Olaf19 Xdata „Der Nachteil von DTFW s ist der, -- man wird sogar sichtbarer und verursacht...“
Optionen
> auf einem System mit den neuesten Updates muß nichtmal die Xp interne ICF
> laufen, selbst ein Router ohne Firewall ist noch nicht zwangsläufig unsicher.


...jepp. Genau so habe ich es jahrelang erfolgreich weil problemlos praktiziert.

Einen Router kann ich nicht benutzen, da Hansenet/Alice das nicht mag - schade! der einzige echte Kritikpunkt an diesem Provider - also war und bin ich mit ADSL-Modem unterwegs. Die XP-eigene Firewall hatte ich zu meiner Windowszeit immer abgeschaltet - zusammen mit zahlreichen weiteren, erwiesenermaßen überflüssigen Netzwerkdienste. Erwiesenermaßen deswegen, weil das Abholen von Mails und Surfen im Internet auch ohne diese Dienste ohne Einschränkung funktioniert hat.

Realisiert habe ich es mit diesem Skript, eingestellt auf "maximal", also Stufe 3 "Hardening": http://ntsvcfg.de/#av20

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Data Junkey Olaf19 „Kann ich bestätigen...“
Optionen

Ich höre immer wieder, dass die FWs so "unsicher" sind; wirklich nachvollziehen kann ich das nicht. Gut, die Win-Fw ist bei mir auch gecanceld, aber die HwFw im Router habe ich schon ein, Und Kaspersky IS 7 läuft bei mir immer mit, wenn ich mit XP ins Netz gehe. ..

K. meckert sofort, wenn irgend etwas / jemand an meiner Registry oder hosts "rumfummelt". Das geht sogar soweit, das ich beim anklicken eines .pdf-Dokumentes mit dem Browser (egal mit welchem) gewarnt werde, weil zum lesen dieses Dokumentes ein Modul geladen werden muss. ..

Nun, K. kann vielleicht nicht verhindern, dass angegriffen wird, und wahrscheinlich auch den Erfolg nicht verhindern. Aber, und das ist für mich ausschlaggebend, ich merke es. Dede Aktion wird in sehr ausführlichen Protokollen gespeichert. Sobald estas abläuft was K. noch unbekannt ist, schreit er Alarm.

Ich habe gestern den FF + Erweiterungen upgedatet. Damit ich das bei laufendem K. überhaupt machen kann, muss ich die Website von FF, erweiterungen.de, .. in die Liste der Ausnamen stellen. Trotzdem, nach dem Neustart vom Foxy wurde ich erst mal informiert, das sich die Firefox.exe verändert hat. Selbiges galt für jede einzelne Erweiterung.

Ich sehe die größte Gefahr darin, dass bei der meisten Schadsoft der User den Angriff / Versäuchung nicht sofort merkt. Selbst wenn die Infektion nicht verhindert werden kann, alleine das Wissen wann, wo, und wie es stattgefunden hat, ist Imho mehr als die halbe Miete. In dem Fall wird bei mir nicht lange gefackelt. Partition löschen, PC ausschalten, warten, einschalten, Partiton neu erstellen, mit Acronis booten, und Image zurück.

Lieber mal eine Woche eMails verlieren, als mit einem versäuchten System immer mehr private Daten zu infizieren. ..

Klar kostet das Geschwindigkeit, ist aber Imho ein geringer Preis für die Sicherheit.

Sorry Leute, ich will jetzt niemanden ans Bein pinkeln. Aber ich habe es bis heute nochnicht nachvollziehen können, warum so oft empfohlen wird, vollkommen nackig und schutzlos mit Windows ins Internet zu gehen? Das verstehe ich einfach nicht...
Und dann auch noch die HwFw im Router aus? Ist das wirklich euer Ernst? Oder habe ich da was falsch verstanden?

CU, D.. J..

bei Antwort benachrichtigen
Olaf19 Data Junkey „Ich höre immer wieder, dass die FWs so unsicher sind wirklich nachvollziehen...“
Optionen
> warum so oft empfohlen wird, vollkommen nackig und schutzlos mit
> Windows ins Internet zu gehen? Das verstehe ich einfach nicht...


Genau das wird nicht empfohlen! Sondern:
  • System immer auf dem neuesten Stand halten, Service Packs und Sicherheitsupdates einspielen
  • nicht benötigte Netzwerkdienste abschalten
  • nicht als Administrator surfen, sondern mit eingeschränkten Rechten bzw. als Gast
  • Virenscanner installieren
  • Wenn man einen Router mit Hardwarefirewall besitzt, kann man diese natürlich einschalten, muss man aber nicht
Die wichtigste Maßnahme von allen fällt vor lauter Empfehlungen für "Sicherheitssoftwarepakete" zumeist unter den Tisch: Die Umsicht des Users im Internet, gern auch ironisch als "Brain V 1.0" betitelt. Nicht immer sofort alles anklicken, was bunt dahergezwinkert kommt, damit wäre schon sehr sehr viel gewonnen. Mehr als mit allen hard- und softwaretechnischen Maßnahmen.

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Data Junkey Olaf19 „Eben nicht!“
Optionen
Genau das wird nicht empfohlen! Sondern:

..hhff...Sehr beruigend. Mein Blutdruck begibt sich gerade wieder auf "messbare Werte". .. :-)

..zumindest Teilweise, .. denn..

System immer auf dem neuesten Stand halten, Service Packs und Sicherheitsupdates einspielen
genau hier liegt mein Problem...

Diese fucking Updates legen mein System lam. Es mag zwar "sicher" sein, wenn ich nicht mehr ins Netz komme, aber dazu brauche ich keine Updates; Stecker ziehen geht schneller.

Die Infos im Netz, ganz besonders auf den tollen MS-Seiten kannst du gelinde gesagt getrost in die Tonne treten. Und wenn du kein Englisch kannst, gibt es von Seitens MS gleich garnix. :(

Oder kennt hier jemand einen MS-Support, der sich so weit herablässt auch auf deutsch zu antworten?

Glaubst du, dass ich mit den Offline-Updates von winfuture bessere Chancen habe?

..klar man kann sich zwar "aussuchen" welches Paket man installieren will, aber woher zum Teufel soll man wissen, welche(s) das Problem verursach(t/en)?
Bis man das alles ausprobiert hat, sind diese Ubdates ohnehin veraltet.

Was nun?

CU, D.. J..
bei Antwort benachrichtigen
Olaf19 Data Junkey „ ..hhff...Sehr beruigend. Mein Blutdruck begibt sich gerade wieder auf messbare...“
Optionen
> Glaubst du, dass ich mit den Offline-Updates von winfuture bessere Chancen habe?

Nein, auf gar keinen Fall. Das sind ja keine "Eigengewächse" von denen, die dort zum Download angeboten werden, sondern exakt das Gleiche wie von Microsoft. Einzige Unterschiede: Man lädt sich das ganze Paket auf die Festplatte und kann es dann per Doppelklick installieren wann man will, ist also unabhängig von den Microsoftservern, die evtl. teilweise überlastet sind - und man ist völlig unabhängig vom Internet Explorer. Theoretisch brauchte man überhaupt keinen Browser...

Nur, wenn einige Updates bei dir Probleme machen, dann wirst du die logischerweise genau so haben, wenn du sie dir bei Winfuture / Winhelpline ziehst. Leider kann ich dir in diesem Punkt auch nicht weiterhelfen, da ich noch nie auch nur mit einem einzigen Update Probleme hatte!

CU
Olaf
Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Data Junkey Olaf19 „ Glaubst du, dass ich mit den Offline-Updates von winfuture bessere Chancen...“
Optionen
Leider kann ich dir in diesem Punkt auch nicht weiterhelfen, da ich noch nie auch nur mit einem einzigen Update Probleme hatte!
..auf dem Mac. Fies. Das gilt nicht. *g*

Schwer nachzuvollziehen, warum das bei manchen mit den Updates so gut klappt, und bei anderen nicht. Fakt ist auf jeden Fall, ich bin nicht der einzige, der diese Probleme hat.

Das was du geschrieben hast über die Offline-Updates leuchtet ein; und habe ich mir auch so gedacht. Früher gab es ja mal eine Seite (scheiß Alzheimer) die diese Updates zur Verfügung stellten, und es jetzt nicht mehr dürfen, weil diese die Updates "geändert" haben. MS besteht darauf, dass die Updates in allen Einzelheiten dem Original entsprechen.

Tja, sieht fast so aus, als ob eine Neuinstallation unumgänglich wäre. Nach dem Motto: Neuinstallation, Update, Software.

Aber, diesen Weg könnte ich natürlich auch gehen, wenn wirklich mal was drauf ist. Nun , was mach ich in 4-Wochen? Die gleiche Nummer in grün? Wenn die Soft die Updates Cancled ( was nur eine Vermutung ist ), was nutzt mir ein "sicheres" OS ohne Software? Wozu ist das OS eigentlich da? IE & Notepad für 135€... ?? Hey, hab ich da was nicht mitgekriegt?

Das kann es Imho nicht wirklich sein. So habe ich mir das wirklich nicht vorgestellt. ..

Ich hatte schon nach einigen Updates Probleme. Nach späteren Updates ging es dann wieder. .. Naja, die Hoffnung stirbt zuletzt. Bleibt für mich wohl nur zu hoffen, dass Kaspersky die glühenden Eisen so lange aus dem Feuer zieht, bis die Updates wieder mal "kompatibel" mit meiner Soft ist. Und zur Not, muss halt Acrois wieder mal die Kohlen aus dem Feuer ziehen. ..

..halt die Platte sauber, D.. J..
bei Antwort benachrichtigen