michaelmeier Geschrieben 14. April 2008 Geschrieben 14. April 2008 Moin zusammen, hier keine Frage sondern nur eine (interessante) Feststellung. Folgendes habe ich (in einem Anflug von Langeweile) am Wochenende ausprobiert: man nehme einen virtuellen Rechner, installiere Windows XP ohne Servicepacks und/oder Updates und hänge die Maschine ans Netz. Im Anschluss ein Forwarding aller TCP- und UDP-Ports von extern (Internet) auf die Maschine. Im Hintergund habe ich Wireshark laufen lassen um mir mal anzusehen, was passiert. In den ersten Sekunden passierte nicht viel - lediglich der netzinterne Netzwerktraffic (ein paar ARPS und sonstiges Zeugs). Nach erstaunlichen 177 Sekunden kamen "wirre" Anfragen von extern und der Rechner kontaktierte andere Systeme im Netz - und nur Sekunden später fing die virtuelle Maschine an, im Umkreis der eigenen (externen) IP-Adresse weitere potentiell angreifbare Rechner zu suchen. Wie ich finde: sehr interessant. Ich hätte schon mit 15 bis 30 Minuten gerechnet, bis die ersten Angriffe erfolgen und dann nochmal weitere 10 Minuten, bis das System gekapert ist. Aber so fix... respekt! Soviel von meinem Wochenende. Euch noch nen schönen Montag...
michaelmeier Geschrieben 14. April 2008 Autor Geschrieben 14. April 2008 Bevor ich es vergesse: sollte jemand zwecks Analyse Interesse an dem entsprechenden Wireshark-Dump haben: ich habe das Biest noch.
flashpixx Geschrieben 14. April 2008 Geschrieben 14. April 2008 Gut zu wissen, ich glaube das werde ich selbst mal testen. Gruß Phil
Cadpax Geschrieben 14. April 2008 Geschrieben 14. April 2008 Ich erinner mich noch Lebhaft an die Sasser-Welle, da hab ich einen PC aufgesetzt, Antivirus installiert, update, soweit kams dann leider nicht mehr. Und der PC war erst ans Netz gegangen, als ich das Update gestartet hab. Lustige Erfahrung.
flashpixx Geschrieben 14. April 2008 Geschrieben 14. April 2008 Hallo, wie groß ist denn das Dump, ich wäre interessiert. Ich dachte die Leute würde nach der Sasserwelle den Virenschutz aktuell halten Phil
hades Geschrieben 14. April 2008 Geschrieben 14. April 2008 Bitte Anfragen fuer das dump per PN/Email an michaelmeier stellen. Da kein Problem/Frage erkennbar: ~~~closed~~~
Empfohlene Beiträge