Se Windows XP infekteras på minuter utan skydd

är någon förvånad?

Detta var ju även sant när Windows XP var aktuellt, men just detta problem gick ju till stor del över iom SP2 och senare versioner, där den inbyggda brandväggen var aktiverad som standard.

Jag var lite för ung och oerfaren för att kunna det då.
Så om jag skulle hitta sådan info så behövde jag gå ut på nätet och då var man på sida ett igen.

This brings me back...

Minns inte vilket år det va men XP va kung och jag hade en boxx tech dator. Jag hade som rutin att formatera systemet var..typ...3:e månad eftersom jag upplevde att datorn blev seg som sirap efter varje "projekt". Datorn va en Dual Opteron maskin och all hårdvara hade floppy-drivrutiner som va ett helvete att installera. Så fort jag installerade nätverksdrivrutinerna så fick jag typ mer eller mindre upp en popup som sa att "datorn kommer stängas av nu", så den startades om och väl inne i windows kom samma popup upp igen - infinite loop - Tog typ 1 millisekund att få det viruset så efter typ 2:a formateringen så laddade jag ner nortons senaste virusskyddspaket på en annan dator och såg till att installera paketet först innan jag koppla in nätverkskabeln.

...good times... NOT

Bättre test: Windows 2000 Professional, som inte hade något skydd alls per default.

Fick lära mig den hårda vägen när jag installerade det åt min far för länge sedan, det hann komma in skit medans jag höll på att ladda hem en mjukvarubrandvägg (vilket var det första jag gjorde), så det fick bli att börja om från scratch och installera för-nedladdad mjukvarubrandvägg från skiva INNAN nätverkskabeln fick komma in.

Vill helt klart se fler artiklar som denna!

Alla?

Det finns runt 4 miljarder publika ip4-adresser.
För att kolla alla dessa under 10 minuter* så skulle det krävas 6,67 miljoner scanningar i sekunden.
Och världens botnät är ju inte centralt sammankopplade, så det sker ju en hel del överlappning.

Så jag tror inte riktigt det.

Gissar tex att man fokuserar på vissa ip-serier som tillhör vissa isp:er i vissa länder.

*Här bör man kanske ta en funderare gällande sannolikhetslära. Taget X antal infekterade datorer tillhörandes Y botnät som hela tiden scannar Z adresser, vad är sannolikheten att ens dator har blivit scannad inom A minuter?

Vad gäller artikeln är det nog så att skurkar och banditer i många fall hämningslöst sprejar alla med sin attack och ser var det funkar snarare än att man behöver ha stenkoll på vad som är t.ex. Windows XP.

Men ja, det händer ju rätt ofta att både klienter och servrar skickar med något slags versionsinformation.

han har klippt bort vad som ser ut som extremt viktiga delar ut videon, och är inne på skitsidor som Bing, Cnet och "Viiooz" ?????
vad trodde han

Hade varit intressant att se hur Mac OS X 10.0 klarat sig. Minns främst att det fick kernel panic relativt ofta.

Bottar kan chansa på vad som kan dölja sig bakom en IP. Jag har en webbserver hemma och de loggarna är fulla med accessförsök till Wordpress logins, Wordpress plugins och andra vanliga mjukvaror där det finns kända exploits. Ingen av de mjukvarorna som bottarna provar körs på min webbserver, men det provas friskt ändå. Det kostar typ 0 att göra ett exploitförsök, speciellt om din bot använder infekterade datorer för att göra det. Finns det sen access till en massa portar kan du göra en ganska bra gissning var som skulle kunna svara på ett försök

Dock förvånande att det är såpass många bottar som gör försök på XP exploits. Kan det verkligen finnas så många kvar?

Du menar valfri D-link router från 2001-2009 som exploitas snabbare än XP i sig?

Jo, det finns många som konstant skannar hela internets adressrymd. Säkert även många som skippar DoDs range (eftersom dem främst används internt, även om det är en publik range) samt de som är unassigned eller liknande. En del gör säkerligen mer riktade skanningar också, men att skanningar av hela adressrymden är vanligt är definitivt sant. Sedan kan de ju slå mot Shodan och liknande också, eller en kombination av skanningar och existerande data.

Förekomsten av tjänster som svarar på vissa portar avslöjer snabbt om det sannolikt är Windows eller ej. Svaren man får på vissa anrop mot respektive tjänst avslöjar ibland explict vilken version och OS det är, medan man i andra fall kan lista ut det baserat på beteendeanalys.

Som andra sagt kan man ju också helt enkelt testskjuta någon exploit och se om den träffade. Botnäten bryr ju sig ofta inte om att vara särskilt diskreta eller försiktiga.

Förvånande hur många som säger att man inte skulle kopplat upp sig direkt mot publik ip vid den här tiden – alla ADSL och kabelmodem var rena modem utan brandvägg vid den här tiden och det var fortfarande ovanligt att köra flera maskiner på samma anslutning. De med fiberlan hade ofta ingen utrustning alls heller.

Det var när det blev vanligt att dela anslutningen med flera datorer och folk började köra WiFi som router hamnade hos i stort sett alla, och det är långt efter t.o.m. XP SP2. Ville man köra NAT vid den här tiden var det ofta något man fixade med att installera en egen maskin.

Min Synology NAS hade förr konstanta login försök från olika bottnät.
När dom väl börjat, så försökte dom från massor av olika IP adresser, att logga in på admin kontot.
Ändrade inställningarna, så den bara accepterar anslutningar från sverige ÖHT, stängde av lite tjänster jag inte använde, och sen dess har det varit lugnare.
Admin kontot avaktiverade jag första dagen, men det vet ju inte bottarna.
Men ändå lite olustigt att det försöks på det där viset

De sveper hela nätet för att hitta svagheter och kryphål. Detta är en anledning till varför man inte ska köra gamla system på nätet.

10 minuter var förvånansvärd lång tid.
Beror nog på att XP inte är så vanligt.
När jag fick min första fasta förbindelse 2004 tog det 5 minuter innan den första portskannern kom.

Gick från ISDN till Fiber 2004, 78 ggr snabbare för 1/8 av kostnaden.

Precis mitt minne också. Fick BBB 2002 och man fick flera publika ip adresser så en switch var bättre än en router. Innan dess var det telemodem och ingen hade brandvägg då. Det var relativt ovanligt bland mina vänner att man hade en router i början av 2000-talet. ADSL modem med ethernet som gav en publik adress till din dator.

När det begav sig så minns jag att man inte kunde installera xp med nätverkskabel i. För då var det kört innan installationen var klar.

Men då får de helt enkelt acceptera att jag och många andra helt enkelt slutar scrolla neråt och läser fler artiklar, för att vi tror att vi kommit ikapp.

Vissa tycker säkert att det är kul eller intressant men jag tycker det är ganska irrellevant då kapaciteten att utföra attacker var markant lägre för 25år sedan. Både gällande ren prestanda sett till utförda X per sekund men även kapaciteten på näten i sig.

Lite som att köra 3dmark 99 på en värstingmaskin idag och förvånad när fpsmätaren går över 99.

ja alla, det är bla det som man har zombie-botnets till. Tar inte många minuter från att vi stoppat upp en ny server från att det trillar in inloggningsförsök via ssh (lycka till då vi kör med nycklar och inte lösenord). Eller hur mycket skit man får efter ett tag om man kör en service på port 80.