Versuch: Wie schnell bekommt ein Windows-XP-PC mit Internet Trojaner-Besuch?

106
News Rhonda Bachmann Als bevorzugte Quelle auf Google hinzufügen
Versuch: Wie schnell bekommt ein Windows-XP-PC mit Internet Trojaner-Besuch?
Quelle: PC Games Hardware

Der Support für Windows XP endete bereits 2014. Doch was passiert, wenn man mit dem Betriebssystem heute ungeschützt online geht?

Bei Windows XP handelte es sich um ein äußerst beliebtes Betriebssystem, das seine Erstveröffentlichung 2001 feierte. Der offizielle Support von Microsoft endete am 8. April 2014. Dies heißt jedoch nicht, dass alle Nutzer auf ein neues OS umstiegen. 2022 liefen allein in Deutschland noch mehr als drei Millionen Systeme mit dem veralteten Windows XP. Doch was passiert, wenn man heute ohne weiteren Schutz mit dem Betriebssystem online geht?

YouTuber bekommt schnell ungewünschten Besuch

Diesem Versuch hat sich der YouTuber Eric Parker gestellt. Er richtete eine Windows-XP-Instanz mit einer virtuellen Maschine ein und ließ das System ohne Firewall und Antivirensoftware online gehen. Auch ohne aktiv im Internet zu surfen luden sich schnell ungebetene Gäste ein. Bereits nach zehn Minuten hatte sich Parker den ersten Trojaner eingefangen.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Im Task-Manager fiel der bekannte Trojaner conhoz.exe auf. Parker beendete den Prozess, ließ seinen Rechner aber weiterlaufen. Innerhalb weniger Minuten wurden auf seinem System ein neues Benutzerkonto sowie weitere Prozesse hinzugefügt, darunter ein FTP-Server. Parker verfolgte die Malware auf seinem Rechner bis nach Russland zurück. Der YouTuber geht davon aus, dass man mit seinem Gerät ein Botnet oder einen Email-Spam-Server einrichten wollte.

Allerdings blieb es nicht bei dem Trojaner. Weitere Untersuchungen offenbarten noch mehr Malware, darunter ein weiterer Trojaner und ein Rootkit. Das ganze Ausmaß wurde jedoch erst durch eine Untersuchung mit Malwarebytes klar. Acht unerwünschte Programme waren innerhalb kurzer Zeit aktiv, vier Trojaner, zwei Backdoors und einige Adware-Anwendungen. Und das alles, ohne dass der Nutzer aktiv im Internet unterwegs war.

Was halten Sie von diesem Experiment? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln.

Quelle: PC Gamer

106

    • Kommentare (106)

      Zur Diskussion im Forum
      • Von AchtBit Software-Overclocker(in)
        Das trifft nur für eine ältere Version von XP zu. Das lag an, von MS wundersam begründet, einem nicht schließbaren Port. Dieser fiel einem Bufferüberlauf Exploit zum Opfer. Mich wunderts ja, dass es 15min, bis zum Infekt, gedauert hat. Früher hat das keine 2 min gedauert bis die Meldung 'fährt in 60sek runter' kam.

        Normal, wenn alle Ports zu sind, passiert da nix, solang ich nicht auf einen Auslöser drück.
        Zitieren
      • Von AchtBit Software-Overclocker(in)
        Das trifft nur für eine ältere Version von XP zu. Das lag an, von MS wundersam begründet, einem nicht schließbaren Port. Dieser fiel einem Bufferüberlauf Exploit zum Opfer. Mich wunderts ja, dass es 15min, bis zum Infekt, gedauert hat. Früher hat das keine 2 min gedauert bis die Meldung 'fährt in 60sek runter' kam.

        Normal, wenn alle Ports zu sind, passiert da nix, solang ich nicht auf einen Auslöser drück.
        Zitieren
      • Von Capucius Software-Overclocker(in)
        Zitat von G4mest3r
        Aber erst, wenn man das Tool installiert, weiß... wie es funktioniert und mit Kommandozeile umgehen kann

        So ehrenhaft Deine Bemühungen sind, wird mich der Verdacht nicht los, dass die Erklärungen zu hoch ansetzen
        Zumindest scheint der andere ja Recherche-gewillt und aufgeschlossen

        Nuja, man kann auch einfach das GUI-Paket unter Windows installieren (Zenmap), da sind auch Presets wie "typical scan", "fast scan" drin, dann muss man nicht mal das hochkomplizierte Konzept "Kommandozeile" beherrschen.
        Zitieren
      • Von G4mest3r BIOS-Overclocker(in)
        Zitat von Capucius
        Irgendwo muss man mal anfangen, und letzten Endes bekommt man als Ergebnis einfach eine Liste an offenen Ports. Nicht gerade Rocket Science.
        Aber erst, wenn man das Tool installiert, weiß... wie es funktioniert und mit Kommandozeile umgehen kann

        So ehrenhaft Deine Bemühungen sind, wird mich der Verdacht nicht los, dass die Erklärungen zu hoch ansetzen
        Der Hinweis, dass er noch nie von nmap gehört hat und die google-Suchergebnisse mit einer ganzen Auflistung von unterschliedlichen KonsolenEingaben mit verschiedenen Parametern wirkt auf mich eher alarmierend. Da muss man glaub vorsichtig ganz unten einsteigen.
        Zumindest scheint der andere ja Recherche-gewillt und aufgeschlossen
        Zitieren
      • Von Capucius Software-Overclocker(in)
        Zitat von G4mest3r
        Irgendwie werde ich das Gefühl nicht los, dass Du einem Blinden Autofahren beibringst, indem du ihm erklährst, dass man an roten Ampeln mit grünem Rechts-Abbieger-Pfeil trotzdem über die Ampel fahren darf, wenn man rechts abbiegt - aber nicht, ohne den Blinker zu setzen! ...

        (Wenn der Kerle doch noch NIE von nmap gehört hat, wird er das Tool bestimmt nicht installiert haben, geschweige denn mit Kommandozeilen-Befehlen und Parametern was anfangen können - könnte mich jetzt täuschen, denke aber, es ist nicht ganz ausgeschlossen, dass evtl. vielleicht einiges dafür spräche, dass diese Einschätzung unter Umständen in gewissem Maße zuträfe.)
        Irgendwo muss man mal anfangen, und letzten Endes bekommt man als Ergebnis einfach eine Liste an offenen Ports. Nicht gerade Rocket Science.
        Zitieren
      • Von G4mest3r BIOS-Overclocker(in)
        Zitat von Capucius
        [Ins Forum, um diesen Inhalt zu sehen] scannt alle Ports ohne einen erfolgreichen Ping vorauszusetzen. Wenn es nur eigene Systeme sind, die man auch neu starten kann, dann kann man auch den aggressive mode mit -A anschalten. Wenn man viel Zeit hat kann man auch T2 statt T4 machen, dann wird länger auf Antworten gewartet.
        Irgendwie werde ich das Gefühl nicht los, dass Du einem Blinden Autofahren beibringst, indem du ihm erklährst, dass man an roten Ampeln mit grünem Rechts-Abbieger-Pfeil trotzdem über die Ampel fahren darf, wenn man rechts abbiegt - aber nicht, ohne den Blinker zu setzen! ...

        (Wenn der Kerle doch noch NIE von nmap gehört hat, wird er das Tool bestimmt nicht installiert haben, geschweige denn mit Kommandozeilen-Befehlen und Parametern was anfangen können - könnte mich jetzt täuschen, denke aber, es ist nicht ganz ausgeschlossen, dass evtl. vielleicht einiges dafür spräche, dass diese Einschätzung unter Umständen in gewissem Maße zuträfe.)
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter