Zonder SP2: Windows-pc binnen 18 minuten willoze zombie

Onderstaand artikel op ZDNet onderstreept alleen maar dat Service Pack 2 geen overbodige luxe is:

StillSecure heeft een experiment uitgevoerd door zes machines met zes verschillende besturingssystemen direct aan internet te koppelen. De resultaten waren ontluisterend.

StillSecure, dat zich bezighoudt met de beveiliging van netwerken en computers, sloot een mix van Windows-pc’s en Linux-distributies aan op internet. De machines waren als honey pot - een lokkertje - neergezet. StillSecure hield bij hoe vaak de machines gescand werden en of exploitatie van de computer succesvol was.

Al na achttien minuten klopten Sasser en Blaster aan de poort - in een poging zwakke plekken in de verdediging van computers te vinden. Het meest ontluisterend presteerde Windows XP, voorzien van het eerste servicepack (SP1). Deze versie van XP was binnen een uur (!) willig slachtoffer van virussen en spammers. De machine met Windows XP SP1 werd maar liefst 4857 keer aangevallen.

Met het tweede servicepack (SP2) lijkt Microsoft een behoorlijke veiligheidsslag te hebben gemaakt. Nog altijd werd 16 keer geprobeerd om in te breken, maar die waren allen onsuccesvol.

Beter presteerden een aantal populaire Linux-distributies: StillSecure testte Suse Professional 9.2, Red Hat Fedora Core 3 en Red Hat 9. Deze machines werden gemiddeld 8 keer aangevallen, maar niet gekraakt.

Het zich op Unix baserende Mac OS X (Jaguar) werd eveneens getest. Slechts drie onsuccesvolle pogingen de machine binnen te komen werden geregistreerd. De Linux-machines werden niet voorzien van extra patches en allen out of the box getest.

Microsoft stelt in de Denver Post dat de test bewijst dat 'een besturingssysteem' kwetsbaar is, als niet alle lekken zijn gedicht. SP2 haalt - in tegenstelling tot SP1 - standaard alle patches automatisch op.

Microsoft-woordvoerder Sean Sundwall zegt niet verbaasd te zijn dat virussen een kwartiertje nodig hadden om de Windows XP SP1 machine over te nemen, aangezien SP1 "niet meer bij de tijd is."

De conclusies zijn helder: wie met Windows XP werkt, doet er goed aan SP2 te installeren. Wie dat niet wil of (om technische reden) niet kan, moet minstens investeren in een firewall en virusscanner. De alternatieve besturingssystemen presteren vers geïnstalleerd allemaal beter dan Windows, al is Windows XP SP2 - mits voorzien van alle patches - een stuk robuuster in het afslaan van aanvallen uit het internet.

Overigens kunnen bedrijven de komst van SP2 niet langer blijven negeren - Microsoft zal vaker aandringen op installatie van SP2. Tot nu toe konden bedrijven via een speciaal stukje software SP2 negeren. In bepaalde gevallen, waar de pc zonder tussenkomst updates ophaalt en installeert, zal SP2 vanaf 12 april automatisch op de computer komen.

Bron: ZDNet.nl

Ja, echt ongeloofelijk als je dit leest.
Ik heb het zelf een keer meegemaakt, toen had ik voor iemand windows XP geïnstalleerd, degene had'm thuis aangeloten en wat bleek?
Ook na een zeer korte tijd was de pc volledig overgenomen, het was niet meer mogelijk om te internetten omdat de lijn dusdanig "bezet" was door ander verkeer.
Dit allemaal zonder firewall en virusscanner en aangesloten met een usb modum.
Zeker niet aan te raden

Tja.. Opzich.. Ik had een tijdje terug een PC-tje nog geen twee minuten op het net en had blaster al te pakken. Dus kan me er wel wat bij voorstellen.

Met een vaste werkwijze met installeren voorkom je een hoop ellende:
Tijdens het installeren haal ik de netwerkkabel eruit. CD met sp2 erop, overbodige services uitschakelen, Messenger eraf, dan antivirus, firewall, spywareblaster, Ad-Aware en Spyboth en dan pas gaat die kabel er weer in. Dan virusscanner updaten, Windows updaten, Spywareblaster updaten evenals AdAware en Spyboth. Even langs www.grc.com en pas dan leun ik even rustig achterover. Nou zit ik wel betrekkelijk veilig achter een router, maar toch..

Weet niet of dit de juiste manier is. Ben eigenlijk wel heel benieuwd hoe anderen dat doen.

1. Windows installeren
2. Servicepacks deroverheen
3. Updates ophalen van Windows
4. Antivirus, spywaregedoe
5. Office installeren
6. Updates ophalen van Office

En dan gewoon verder.

hallo sidi
ik heb nog steeds alleen sp1, durf niet aan sp2 te beginnen. Maar las net dat je de netwerkkabel eruit haalt tijdens installeren, maar je moet toch via het internet de sp2 erop zetten of heb ik het verkeerd??
ik lees graag de ervaringen , want ik heb een keer geprobeerd en toen is het helemaal fout gegaan.
groeten Annie

Geplaatst door a.jillal
hallo sidi
ik heb nog steeds alleen sp1, durf niet aan sp2 te beginnen. Maar las net dat je de netwerkkabel eruit haalt tijdens installeren, maar je moet toch via het internet de sp2 erop zetten of heb ik het verkeerd??
ik lees graag de ervaringen , want ik heb een keer geprobeerd en toen is het helemaal fout gegaan.
groeten Annie

Klik om te vergroten...

Niet als je het volledige pakket hebt gedownload.

Hoezo zou je die eruit halen? Doe ik nooit .

Nee sidi die installeerd windows met de netwerkkabel eruit en heeft servicepack 2 op een cd staan dus heeft hij geen netwerk nodig om sp 2 te installeren.

Sorry, ik reageer wat laat. Klopt wat je zegt Maikel9. Die kabel gaat eruit totdat ik ervan overtuigd ben dat ik een minimale bescherming heb in de vorm van sp2, virusscanner, anti ad- en spyware en een firewall. Sp2 heb ik op cd staan. Misschien dat die kabel er niet eens uit hoeft maar ik installeer altijd zo en het is bij mij een feit dat ik never-nooit last heb van virussen en spyware. (Ik klop dit even af onder mijn bureaublad) Die vaste volgorde heb ik mijzelf aangewend om snel en secuur een nieuw systeem te installeren.

@a.jillal: bij iedereen die ik ken is sp2 een fluitje van een eurocent geweest. Mits ge?nstalleerd op een schoon systeem. Schoon is: pas geformateerd en ge?nstalleerd of gewoon een goed onderhouden systeem , vrij van virussen, spyware en overbodige troep.
Wat ging er de vorige keer mis dan?