Hi!

Eine ergänzende Frage ist mir noch eingefallen: Was nutzt eigentlich einem Spion ein offener Port, wenn das dazugehörige Programm (also das, das ihn geöffnet hat) seine Datenpakete nicht verarbeiten kann und zurückweist bzw. wenn es weniger robust ist, abstürtzt? Anders gesagt, er bräuchte doch hinter dem Port auch noch ein "williges" Programm, das seine Datenpakete als Anweisungen interpretiert und ausführt. Welche "eierlegende Wollmilchsau" sollte denn das sein? Die gibts doch gar nicht, oder sehe ich das wieder falsch?

Es gibt 2 Varianten, bei der einen wird Dir ein williges programm untergeschoben, möglicherweise mit einem angehängten Bild, Video oder was weiß ich so dass Du es nichtmal mitbekommst, Du siehst das Bild und installierst nebenbei irgendein programm welches einen Port öffnet und wartet dass jamand eine Verbindung herstellt. Und das ist der Grund warum man nicht auf alles klicken sollte was man so per mail oder sonstwie auf den Rechner bekommt.
Und das andere sind fehlerhafte Programme, wo besonders schlaue Leute in der Lage sind einen Fehler derart auszunutzen, dass sie mit einem speziell präparierten Datenpaket das Programm dazu veranlassen eigenen Code auszuführen. Und das ist der Grund warum man sein System auf dem aktuellen Stand halten sollte, denn solche Lücken werden doch hoffentlich schnell nach Bekanntwerden der Lücke vom Hersteller behoben. ein gutes Beispiel waren die Blaster... Angriffe. Hier hat MS einen bzw. mehrere Dienste laufen gehabt, die eben solche Lücken hatten, und immer noch haben. Die Patches von MS kamen meist eher raus als die Viren, aber die Leute sind faul und haben sie nicht eingespielt, sich nicht drum gekümmert, was dann passierte weiß jeder.
Dazu kommt dass sicher 95% der Opfer die Dienste hätten deaktivieren können, ohne dass es für sie irgendeinen Unterschied im Alltag gäbe.

Aber, das was an der Geschichte wirklich so erschreckend war, meiner Meinung nach, die Aufmerksamkeit gab es nur weil die infizierten Rechner abstürzten - was gar nicht im Sinne des Autors war, das heißt wenn das Programm keinen Fehler enthalten hätte der Rechner zum Absturz gebracht hätte, dann hätte das kaum jemand gemerkt, kaum jemand hätte die Patches eingespielt, und man hätte mit den infizierten Rechnern machen können was man wollte.

Viele Grüße
Andreas