Verseucht - so schnell kann's gehen ... mit Windows 2000 inkl. ServicePack 4 (SP4)

Verseucht - so schnell kann's gehen ... mit Windows 2000 inkl. Service Pack 4 (SP 4)

Zum Hauptmenü - Druck-/Layout-Infos (hier: Hoch-Format) - Stand: 03.09.2006

Ausgangslage:

    [1] Windows 2000 inkl. SP4 aber
    [2] ohne weitere Updates und
    [3] nicht konfigurierten Windows-Diensten bei einem
    [4] Benutzer mit Administrator-Rechten

Zum Test wurde mit einem solchen PC per DFÜ-Verbindung eine Online-Sitzung aufgebaut. Es waren keinerlei Anwendungen gestartet!
Es dauerte lediglich 2 (!) min, bis der PC verseucht war. Spüren werden Sie dies u.a. an einer deutlich reduzierten PC-Geschwindigkeit.
Nach 10 min befanden sich 3 (!) Viren auf dem System. Das Beispiel zeigt, wie schnell ein System heute kompromittiert werden kann.

Wichtiger Schritt zur Abhilfe/Vorbeugung:
Nach weiteren Tests hat sich Punkt [3] als besonders relevant herausgestellt. Auch ohne Updates war ein System online für 'längere' Zeit (getestet für ca. 1 h) nicht kompromittiert, wenn die Windows-Dienste richtig konfiguriert waren! Daher die dringende Empfehlung:

Konfigurieren Sie die Windows-Dienste!
Benutzen Sie dazu ggf. das Skript von www.ntsvcfg.de.
Tun Sie dies bitte unbedingt VOR der 1. Online-Sitzung. Unterstützung dazu finden Sie hier.

Falls Sie beim Skript die Option 3 = Parameter /ALL genutzt haben (entspricht der Vorbelegung in den Installationsskripten des Projekts 'Auto-Installation') und Ihren PC mit dem MBSA überprüfen wollen, müssen Sie den Dienst 'Server' wieder auf 'Automatisch' setzen oder vor der Nutzung des MBSA starten. Dies geht unter ...
-> Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste.

Außerdem sind zur Nutzung von Windows-Update (V6) folgende Änderungen nötig:

Dienst 'Automatische Updates' auf 'Automatisch' setzen und den Dienst starten
Dienst 'Intelligenter Hintergrundübertragungsdienst' (BITS) auf 'Manuell' setzen

Zur Relevanz des Update Rollup 1 (UR1) für Windows 2000 SP4:
Mit dem Erscheinen des UR1 ist nun die Situation entschärft. Bei installierten SP4 + UR1 war ein PC auch ohne konfigurierte Windows-Dienste nach mehreren Stunden Internetnutzung nicht kompromittiert.

Wichtiger Hinweis, um Mißverständnissen vorzubeugen:
Die Aussage "Mit dem Erscheinen des UR1 ist nun die Situation entschärft." gilt vor allem für den Zeitpunkt der UR1-Veröffentlichung. Es ist durchaus möglich, dass seit dem Erscheinen des UR1 eine Sicherheitslücke entdeckt wurde, die ebenfalls zu einer schnellen Verseuchung des PCs führt.
Daher empfehle ich dringend, auch bei installiertem UR1 die Dienste unbedingt VOR der 1. Online-Sitzung zu konfigurieren. Dies erhöht den Schutz auch vor heute noch nicht bekannten Schwachstellen und deren Ausnutzung per Angriffen aus dem Internet erheblich.

Schlußbemerkung
Falls sich auf Ihrem System tatsächlich ein Schädling eingenistet hat oder Sie bereits den starken Verdacht haben, dann gibt es nur eine einzige sinnvolle Lösung:

Installieren Sie neu!

Ja, tun Sie das bitte. Sonst haben Sie ein unsicheres System und werden wahrscheinlich ausspioniert. Sie wissen ja nun, welche Vorsichtsmaßnahme(n) Sie bei Windows 2000 beachten müssen. Der Fehler wird Ihnen in dieser Form nicht wieder passieren.

Jürgen Terlinden - Feedback