- #1
V
Vain
Aktives Mitglied
Themenersteller
- Dabei seit
- 24.11.2007
- Beiträge
- 29
- Reaktionspunkte
- 0
Hallo Windows-User
Ich habe immer beim Einrichten von Windows + Internet gepredigt, dass man sich tunlichst nicht ohne Router (als Mindestschutz) ins Internet einwählen soll, da man sonst Gefahr läuft, innerhalb von ein paar Sekunden Schädlinge auf der Kiste zu haben. Das habe ich auch vor 3-4 Jahren oft genug ausprobiert, damals war das so.
Kann es sein, dass sich das geändert hat? Stürmen heute keine Massen von Viren mehr auf uns ein? Durch ein paar kritische Anwender, die mir meine Paranoia bzgl. Viren nicht glauben wollten (ich hab' keine Viren bei mir drauf und ich hab' auch keinen Router ... nur Virenscanner, sonst nix), habe ich mal wieder ein Experiment gestartet und einen Honeypot aufgesetzt.
Ich habe hier nun einen frischen Rechner mit Windows 2000, SP4 und ein paar Hotfixes (bei Anfrage kann ich die gerne genau auflisten) gegen RPC-Overflow etc. Dieser steht bei uns im Netzwerk zwar hinter einem Router, aber dort ist die DMZ auf die IP des Zielrechners gesetzt, sodass theoretisch der ganze Müll dort landen müsste - ein Packet Sniffer soll's anzeigen. Manuelle Tests mit Telnet von entfernten Rechnern aus (ganz außerhalb unseres Netzes) bestätigten auch, dass Pings und versuchte Zugriffe auf TCP135 usw. tatsächlich an diesem Honeypot ankommen.
Sonst kommt aber gar nichts an. Absolute Funkstille. Ich hatte eigentlich damit gerechnet, dass mindestens im Minutentakt irgendwelcher Schrott auf den Ports 135, 137, 445 oder so landet - so wie das früher eben auch war. Aber bis jetzt kam nicht ein einziger Angriff und die Sache läuft schon fast eine Stunde.
Haben sich die Verbreitungswege von Würmern und co. tatsächlich verändert? Filtern die Provider böse Pakete? (Meine eigenen Tests waren wie gesagt nur einfache Verbindungsversuche mit Telnet, also dürfte ein solcher inhaltlicher Filter da nicht angesprungen sein.)
Wie sind eure Erfahrungen diesbezüglich?
Grüße vom Pinguin
PS.: Ich will nicht darauf hinaus, dass man gefahrlos ohne Router/Patches surfen könnte - aber ich brauche auch keine Hysterie zu verbreiten, dass man in ein paar Sekunden Schädlinge drauf haben könnte, wenn es eigentlich gar nicht so ist.
Ich habe immer beim Einrichten von Windows + Internet gepredigt, dass man sich tunlichst nicht ohne Router (als Mindestschutz) ins Internet einwählen soll, da man sonst Gefahr läuft, innerhalb von ein paar Sekunden Schädlinge auf der Kiste zu haben. Das habe ich auch vor 3-4 Jahren oft genug ausprobiert, damals war das so.
Kann es sein, dass sich das geändert hat? Stürmen heute keine Massen von Viren mehr auf uns ein? Durch ein paar kritische Anwender, die mir meine Paranoia bzgl. Viren nicht glauben wollten (ich hab' keine Viren bei mir drauf und ich hab' auch keinen Router ... nur Virenscanner, sonst nix), habe ich mal wieder ein Experiment gestartet und einen Honeypot aufgesetzt.
Ich habe hier nun einen frischen Rechner mit Windows 2000, SP4 und ein paar Hotfixes (bei Anfrage kann ich die gerne genau auflisten) gegen RPC-Overflow etc. Dieser steht bei uns im Netzwerk zwar hinter einem Router, aber dort ist die DMZ auf die IP des Zielrechners gesetzt, sodass theoretisch der ganze Müll dort landen müsste - ein Packet Sniffer soll's anzeigen. Manuelle Tests mit Telnet von entfernten Rechnern aus (ganz außerhalb unseres Netzes) bestätigten auch, dass Pings und versuchte Zugriffe auf TCP135 usw. tatsächlich an diesem Honeypot ankommen.
Sonst kommt aber gar nichts an. Absolute Funkstille. Ich hatte eigentlich damit gerechnet, dass mindestens im Minutentakt irgendwelcher Schrott auf den Ports 135, 137, 445 oder so landet - so wie das früher eben auch war. Aber bis jetzt kam nicht ein einziger Angriff und die Sache läuft schon fast eine Stunde.
Haben sich die Verbreitungswege von Würmern und co. tatsächlich verändert? Filtern die Provider böse Pakete? (Meine eigenen Tests waren wie gesagt nur einfache Verbindungsversuche mit Telnet, also dürfte ein solcher inhaltlicher Filter da nicht angesprungen sein.)
Wie sind eure Erfahrungen diesbezüglich?
Grüße vom Pinguin
PS.: Ich will nicht darauf hinaus, dass man gefahrlos ohne Router/Patches surfen könnte - aber ich brauche auch keine Hysterie zu verbreiten, dass man in ein paar Sekunden Schädlinge drauf haben könnte, wenn es eigentlich gar nicht so ist.