[Win2000 und Neuer]Neugier, Adrenalin und Viren?

03/02/2013 - 08:49 von Heiko Warnken | Report spam
Ich habe bei mir noch einen àlteren Rechner rumstehen, der nicht
gebraucht wird. Es ist ein kleiner Pentium

mit 1Ghz CPU, 1 GB Ram und einer 80 GB Festplatte und einem CD-ROM
Laufwerk. Er besitzt eine No-

Name NE-2000-kompatible LAN-Karte und die Grafik ist onBoard. Außerdem
habe ich hier noch eine

Windows-2000 Installations-CD ohne ServicePack rumliegen, incl.
Seriennummer.
So dachte ich mir, ich könnte ja mal einen kleinen Test machen. Es war
eine zeitlang zu hören und zu lesen,

dass ein völlig ungeschütztes Win2000 System im Internet innerhalb
kürzester Zeit mit Viren befallen wird,

sich plötzlich Fenster verselbstàndigen und merkwürdige Meldungen auf
dem Bildschirm erscheinen, obwohl

niemand am Rechner "arbeitet".

20.01.2013:
Hier làuft ein Router der Telekom, ein Speedport 722V Typ B, also kein
AVM-Router. An ihm befindet sich

neben unserem TV-Receiver lediglich ein LAN-Kabel zu einem weiteren Router.
Ich habe o. g. System komplett neu aufgesetzt, Windows 2000 installiert
und wagemutig mit einem LAN-

Kabel an den Speedport angeschlossen. Merke: Reine Win2000-Installation,
ohne jegliche ServicePacks.
Am Abend dieses Tages (ca. 4 Stunden nach Installation) habe ich
keinerlei Fenster auf dem Monitor wirbeln

sehen, keine Meldungen, die mit Ok bestàtigt werden müssen und - soweit
mir das aufgefallen ist - lief auch

die HDD nicht unverhàltnismàßig oft an.
Trotzdem habe ich das System vom LAN getrennt und von einer CD mit
Antivir gestartet. Ergebnis: 17 Viren,

von denen lediglich 3 erfolgreich gelöscht werden konnten. Eine
Auflistung der Viren erspare ich mir.

21.01.2013:
Ich habe o. g. System erneut komplett neu formatiert und Win2000 neu
aufgespielt. Das LAN-Kabel habe ich

diesmal an den 2. Router, ein Netgear WGR 614L, angeschlossen.
LAN-Kabel mit dem Rechner verbunden und das Win2000 System neu
gestartet. Wieder komplett ohne

ServicePacks.

22.01.2013:
Am Vormittag das System von CD neu gestartet und mit Antivir auf Viren
überprüft: Ergebnis: 3 Viren, die alle

gelöscht wurden.
Jetzt nochmals das komplette System aufgesetzt und direkt danach
ServicePack 4 installiert. Danach das

LAN-Kabel vom Netgear-Router mit dem PC verbunden, eingeschaltet und
warten, was passiert.
Nach 1 Stunde fordert mich Win2000 auf, das Update-Tool zu
aktualisieren, was logischerweise nicht geht

(Support ausgelaufen). Erstmal das automatische Update komplett deaktiviert.
Am Abend das System von CD gebootet und mit Antivir geprüft. Ergebnis: 0
Viren.
Danach das System ganz normal neu gestartet und warten, was passiert.

23.01.2013:
Am Vormittag das System online (also ohne Neustart) auf Viren überprüft.
Ergebnis: 0 Viren gefunden.
Es ist nach wie vor Windows 2000 mit ServicePack 4 installiert. Rechner
weiter stehen lassen, ohne daran zu

arbeiten.
Am Nachmittag erneute Virenprüfung. Ergebnis: 0 Viren gefunden.
Das LAN-Kabel jetzt vom Netgear-Router abgenommen und an den Speedport
angeschlossen.
Am Abend dieses Tages erneute Virenprüfung in Onlinebetrieb (also ohne
Neustart). Ergebnis: 8 Viren

gefunden, von denen keiner von Antivir gelöscht werden konnte.
Direkt nach der Prüfung das System heruntergefahren und von CD gebootet
und auf Viren überprüft.

Ergebnis: 0 Viren gefunden.
An dieser Stelle kam ich zum ersten Mal ins Grübeln. :-)

24.01.2013:
Das ganze System erneut aufgesetzt, ServicePack 4 installiert und den
Rechner mittels LAN-Kabel wieder

am Netgear-Router angeschlossen.
Warten, was passiert.

25.01.2013:
Virenprüfung via Boot-CD: 0 Viren gefunden.
Installation von Microsoft Office 2000 und TotalCommander.
Und an diesem Tag den Rechner als "Schreibmaschine" und zur
Tabellenkalkulation genutzt. Dauerhaft

bestehende Internetverbindung.

26.01.2013:
Rechner verhàlt sich absolut normal, flüssig und nicht den Ansatz
irgendeiner "Merkwürdigkeit".
System von CD gebootet und mit Antivir auf Viren überprüft. Ergebnis: 0
Viren gefunden.

02.02.2013:
Der Rechner ist immer noch in Betrieb. Nach wie vor keinerlei
Verhaltensauffàlligkeiten. Er làuft zügig und

flüssig, keine nennenswerten Festplattenaktivitàten, keine unverhofft
aufpoppenden Fenster usw. Ich habe aus

dem System die HDD entfernt und via USB-Adapter an meinen Arbeitsrechner
angeschlossen und auf Viren

überprüft: Antivir: 0 viren gefunden. MSE: 0 Viren gefunden.

Fazit:
An meinem ISP-Zugang hàngen 2 Router.1 Speedport 722V Typ B (nicht von
AVM). An diesem hàngt via

LAN-Kabel unser TV-Receiver und ein weiterer Router. Mehr nicht.
Der 2. Router ist ein - zugegeben - àltlicher Netgear WGR-614L, an dem 4
PCS mit LAN-Kabel und 2

Notebooks via WLAN angeschlossen sind.
Solange ich besagten Windows-2000 Rechner am Speedport Router
angeschlossen habe, ist das System

recht schnell mit Viren befallen. Dies geschieht nicht, wenn er am 2.
Router angeschlossen ist.
Der Speedport ist so konfiguriert, dass kein Remotezugriff möglich ist
und er auch nicht auf Pings hört.
Router 2 (Netgear) reagiert auf Pings, sofern sie aus dem LAN kommen.
Auf Pings von "außen" reagiert er

logischerweise nicht, weil die Ping-Anfragen von 1. Router abgeblockt
werden. Das erklàrt aber nicht, warum

der Befall eines Rechners mit Viren am 1. Router möglich und am 2.
Rechner nicht (ohne Weiteres) möglich

ist.
Für mich bedeutet das:
Wenn ein Rechner mit veraltetem BS am Speedport schnell infiziert wird
und am Netgear nicht, erhalte ich

eine Erhöhung meiner Sicherheit der angeschlossenen PC-Systeme, wenn
alle Rechner mit dem 2. Router

verbunden sind.
Nachdem besagter Win2000 Rechner desöfteren mit Viren befallen war, habe
ich natürlich alle weiteren

Rechner beobachtet und mittels Boot-CD auf Viren geprüft. Ergebnis: 0
Viren gefunden und die Rechner

verhalten sich alle wie immer ganz ohne Auffàlligkeiten.

Dass ein Win2000 Rechner ohne ServicePacks schnell mit Viren befallen
wird, habe ich vermutet. Dass aber

der selbe Rechner mit ServicePack 4 gegen Viren gute Resistenz aufweist,
habe ich allerdings nicht

vermutet.
Das könnte daran liegen, dass so veraltete Systeme wie Win2000 kein
lohnenswertes Angriffsziel mehr

bieten, weil sie immer mehr verschwinden. Jetzt sind Vista und Win 7/8
potentiell dauerhaft bedroht.
Ich werde den Win2000 Rechner nach wie vor weiter als Schreibmaschine
und zur Tabellenkalkulation

verwenden, ihn allerdings nur noch ins Internet lassen, wenn es
unbedingt sein muss. Allerdings frage ich

mich, wann das sein wird, denn evtl. Downloads kann ich von jedem
anderen Rechner aus erledigen und bei

Bedarf auf die Win2000 Platte kopieren, um dort die Installation
vorzunehmen.

Hinweis:
Ich habe anscheinend in den letzten 2 Wochen zuwenig zu tun gehabt und
deshalb mal geprüft, wie sich

heutzutage ein Win2000 Rechner verhàlt. Normalerweise wàre ich gar nicht
auf die Idee gekommen. Aber

nachdem ich einen ungenutzten PC und eine Win2000 Installations-CD
gefunden habe, packte mich der

Ehrgeiz.
Auch, wenn jetzt Einige schreien, ich sei wahnsinnig, sowas zu tun, ich
hàtte mir eine "Virenschleuder"

installiert und hàtte mein ganzes LAN auf diesem Wege mit Viren
verseucht: Die Spannung und der

Adrenalinschub war es trotzdem eindeutig wert.
Eine Frage bleibt allerdings offen:
Wenn sich die Viren des Win2000-Rechners ohne SP im Lan verbreitet
haben, wie hoch ist die Chance

einzuschàtzen, dass unser TV-Receiver, der ja mit Windows CE làuft,
ebenfalls infiziert ist?

http://spandaunet.de | masterdomino@spandaunet.de
 

Lesen sie die antworten

#1 Helmut
03/02/2013 - 09:37 | Warnen spam
Hallo, Heiko,

Du meintest am 03.02.13:

Ich habe bei mir noch einen àlteren Rechner rumstehen, der nicht
gebraucht wird. Es ist ein kleiner Pentium mit 1Ghz CPU, 1 GB Ram und
einer 80 GB Festplatte und einem CD-ROM Laufwerk. Er besitzt eine No-
Name NE-2000-kompatible LAN-Karte und die Grafik ist onBoard. Außerdem
habe ich hier noch eine Windows-2000 Installations-CD ohne ServicePack
rumliegen, incl. Seriennummer.

So dachte ich mir, ich könnte ja mal einen kleinen Test machen. Es war
eine zeitlang zu hören und zu lesen, dass ein völlig ungeschütztes
Win2000 System im Internet innerhalb kürzester Zeit mit Viren befallen
wird, sich plötzlich Fenster verselbstàndigen und merkwürdige
Meldungen auf dem Bildschirm erscheinen, obwohl niemand am Rechner
"arbeitet".

20.01.2013:
Hier làuft ein Router der Telekom, ein Speedport 722V Typ B, also kein
AVM-Router. An ihm befindet sich neben unserem TV-Receiver lediglich
ein LAN-Kabel zu einem weiteren Router. Ich habe o. g. System komplett
neu aufgesetzt, Windows 2000 installiert und wagemutig mit einem LAN-
Kabel an den Speedport angeschlossen. Merke: Reine Win2000-
Installation, ohne jegliche ServicePacks.

Am Abend dieses Tages (ca. 4 Stunden nach Installation) habe ich
keinerlei Fenster auf dem Monitor wirbeln sehen, keine Meldungen, die
mit Ok bestàtigt werden müssen und -soweit mir das aufgefallen ist -
lief auch die HDD nicht unverhàltnismàßig oft an. Trotzdem habe ich
das System vom LAN getrennt und von einer CD mit Antivir gestartet.
Ergebnis: 17 Viren, von denen lediglich 3 erfolgreich gelöscht werden
konnten. Eine Auflistung der Viren erspare ich mir.

21.01.2013:
Ich habe o. g. System erneut komplett neu formatiert und Win2000 neu
aufgespielt. Das LAN-Kabel habe ich diesmal an den 2. Router, ein
Netgear WGR 614L, angeschlossen. LAN-Kabel mit dem Rechner verbunden
und das Win2000 System neu gestartet. Wieder komplett ohne
ServicePacks.



[...]

Fazit:
An meinem ISP-Zugang hàngen 2 Router.1 Speedport 722V Typ B (nicht von
AVM). An diesem hàngt via LAN-Kabel unser TV-Receiver und ein weiterer
Router. Mehr nicht. Der 2. Router ist ein - zugegeben - àltlicher
Netgear WGR-614L, an dem 4 PCS mit LAN-Kabel und 2 Notebooks via WLAN
angeschlossen sind. Solange ich besagten Windows-2000 Rechner am
Speedport Router angeschlossen habe, ist das System recht schnell mit
Viren befallen. Dies geschieht nicht, wenn er am 2. Router
angeschlossen ist.



Mag sein, dass der Speedport 722V sich deutlich vom 723V unterscheidet,
aber ein Kollege und ich haben unlàngst einige Stunden mit dem 723V
herumspielen müssen.

Der Speedport ist so konfiguriert, dass kein Remotezugriff möglich ist
und er auch nicht auf Pings hört.



"ping" ist ab Werk blockiert (làsst sich aber mit einem seltsamen Trick
freischalten).

Fernwartung: SSH wird ab Werk nicht durchgereicht (anders als ftp und
telnet); wir haben den Router in der Einstellung "alles durchlassen"
bekommen. Was auch eine seltsame Betriebsweise ist ...

[...]


Für mich bedeutet das:
Wenn ein Rechner mit veraltetem BS am Speedport schnell infiziert wird
und am Netgear nicht, erhalte ich eine Erhöhung meiner Sicherheit der
angeschlossenen PC-Systeme, wenn alle Rechner mit dem 2. Router
verbunden sind.



So isses.

Nachdem besagter Win2000 Rechner desöfteren mit Viren befallen war,
habe ich natürlich alle weiteren Rechner beobachtet und mittels Boot-
CD auf Viren geprüft. Ergebnis: 0 Viren gefunden und die Rechner
verhalten sich alle wie immer ganz ohne Auffàlligkeiten. Dass ein
Win2000 Rechner ohne ServicePacks schnell mit Viren befallen wird,
habe ich vermutet. Dass aber der selbe Rechner mit ServicePack 4 gegen
Viren gute Resistenz aufweist, habe ich allerdings nicht vermutet. Das
könnte daran liegen, dass so veraltete Systeme wie Win2000 kein
lohnenswertes Angriffsziel mehr bieten, weil sie immer mehr
verschwinden. Jetzt sind Vista und Win 7/8 potentiell dauerhaft
bedroht. Ich werde den Win2000 Rechner nach wie vor weiter als
Schreibmaschine und zur Tabellenkalkulation verwenden, ihn allerdings
nur noch ins Internet lassen, wenn es unbedingt sein muss. Allerdings
frage ich mich, wann das sein wird, denn evtl. Downloads kann ich von
jedem anderen Rechner aus erledigen und bei Bedarf auf die Win2000
Platte kopieren, um dort die Installation vorzunehmen.



Noch mal: so isses.
Windows 2000 ist (jedenfalls mit Servicepack 4) anscheinend nicht
stàrker gefàhrdet als neuere Windows-Versionen, insbesondere dann nicht,
wenn zwischen diesem Rechner und dem Internet ein Router o.à. steckt,
der einen weiteren Teil der möglichen Schutzfunktionen übernimmt.

Einer meiner Windows-2000-Rechner làuft inzwischen seit etwa 4 Jahren
rund um die Uhr in dieser Konfiguration; mit keinem meiner Prüfverfahren
habe ich bisher ein Schadprogramm auf ihm finden können.
Insbesondere erzeugt er keinerlei Traffic aus dem Internet oder ins
Internet (was ein Indiz für eine Virenschleuder wàre).

Hinweis:
Ich habe anscheinend in den letzten 2 Wochen zuwenig zu tun gehabt und
deshalb mal geprüft, wie sich heutzutage ein Win2000 Rechner verhàlt.
Normalerweise wàre ich gar nicht auf die Idee gekommen. Aber nachdem
ich einen ungenutzten PC und eine Win2000 Installations-CD gefunden
habe, packte mich der Ehrgeiz.

Auch, wenn jetzt Einige schreien, ich sei wahnsinnig, sowas zu tun,
ich hàtte mir eine "Virenschleuder" installiert und hàtte mein ganzes
LAN auf diesem Wege mit Viren verseucht: Die Spannung und der
Adrenalinschub war es trotzdem eindeutig wert.



Hier schreien einige "aus Prinzip" ... auch wenn die Fakten ihre
Weltuntergangs-Prognosen nicht bestàtigen. Gràuelpropaganda.

Eine Frage bleibt
allerdings offen: Wenn sich die Viren des Win2000-Rechners ohne SP im
Lan verbreitet haben, wie hoch ist die Chance einzuschàtzen, dass
unser TV-Receiver, der ja mit Windows CE làuft, ebenfalls infiziert
ist?



Chance: irgendwo zwischen 0 und 100 Prozent, je nach Schàdling.
Dreckszeug wie "conficker" breitet sich (z.B.) über Windows-Freigaben
aus (kann man abblocken), im Prinzip lawinenartig, in einer
Kettenreaktion.

Viele Gruesse!
Helmut

Autsch! (Ouch!) Spielfilm 1965 ("The Rutles")
~~~~

Ähnliche fragen