WinXP - Window XP ohne neue Sicherheitsupdates wirklich unsicher? [Archiv]

Gast

2016-08-10, 18:55:58

Naja, so oder so : Ne XP-Kiste sollte ma am besten gar nicht mehr ans INET hängen, gott weiß wieviel ungepachte Sicherheitslücken das OS sonst noch inzwischen angesammelt hat und das veraltete XP-Sicherheitscenter ist nach heutigen Maßstäben nur noch ein Witz sowie auch Antivirensoftware da nur bedingt was nützt (oder eher gar nichts, siehe die Diskussionen "Antivirensoftware noch sinnvoll ?" auch hier im Forum, von daher...).

Zum surfen ist das Teil onehin nahezu unbrauchbar geworden, der letzte dafür verfügbare Internet Explorer 8 ist hinsichtlich aktueller WEB-Standards hoffnungslos veraltet. Chrome läuft schon länger nicht mehr damit. Opera oder FireFox ka ma sich noch drauftun, wohl auch nicht mehr sehr lange...wahrscheinlich Anfang 2017 Schluss damit auch, ordentlich surfen kann man dann mit XP (zum Glück!) nicht mehr.

Als Offline-Dadelkiste für Uralt-Games (welche auf neueren OS nicht mehr laufen) , reine "Schreibmaschine" oder für Geräte (weil nur XP-Treiber vom Hersteller) oder spezielle Programme (die auf neueren OS nicht mehr laufen) sicher noch zu gebrauchen, aber eben nur rein offline wohlgemerkt.

Ans Netz hängen würde ich son Teil aber nicht mehr, mit oder ohne diesen 2 "neuen" Patches.

Peterxy

2016-08-10, 20:40:56

Ist doch alles nur Paranoia.
Mein win98 hängt immerhin nun seit 15Jahren am Netz (ohne Virenscanner, ohne Firewall) und ich hatte mir doch tatsächlich garmal die Mühe gemacht, die win98 HDD auszubauen und über einen anderen (garantiert sauberen Rechner) mit allerlei Malware, Trojaner sowie div. Virenscannern zu checken und das Resultat ist:
0 Viren, 0 Würmer, 0 Trojaner. (nichtmal 1 unerwünschte Adware)

Ist auch nicht verwunderlich, denn welcher Hacker beschäftigt sich noch mit programmieren von Schadsoftware um -gezielt- Sicherheitslücken in Win98 auszunutzen. Kein Hacker bei klarem Verstand würde damit seine Zeit noch verpleppern, denn der wär schnell brotlos bei den paar Usern weltweit :tongue: die mit sowas noch rumsurfen.
Selbstverständlich betrifft gleiches mit der Zeit auch XP.

Oder in kurz:
Je älter das OS + je weniger damit surfen = je unattraktiver für Hacker
Je neuer das OS + je mehr damit rumsurfen = umso attraktiver für Hacker

Nur, letzlich muß sich keiner bei "normallen PC, Installations+Surfverhalten" Sorgen um irgendwelche Viren machen.
Und selbst wenn man sich einen anfangen sollte, wen interessierts - dafür hat man schließlich Backups. =)

der letzte dafür verfügbare Internet Explorer 8 ist hinsichtlich aktueller WEB-Standards hoffnungslos veraltet. Chrome läuft schon länger nicht mehr damit.
Der Internet Explorer war in Win98 schon Schrott, er ist im XP Schrott und er ist im Win7 genauso Schrott. (im Win10 ist er ja zum Glück "ausgetauscht" worden). Mit dem unsäglichen I.E. vermißt man folgerichtig nicht wirklich etwas und wer braucht schon lahme Gurken wie Opera, Vivaldi, Firefox + Chrome, wo es doch KMeleon + Yandex für XP gibt! :D

Pirx

2016-08-10, 20:56:51

Wieviele Sicherheitslücken in XP, 7, 8,... hat M$ eigentlich mittlerweile gepatcht und wieviele sind trotzdem weiterhin vorhanden?? Kann doch alles nicht wahr sein.

lumines

2016-08-10, 21:02:48

Ist auch nicht verwunderlich, denn welcher Hacker beschäftigt sich noch mit programmieren von Schadsoftware um -gezielt- Sicherheitslücken in Win98 auszunutzen. Kein Hacker bei klarem Verstand würde damit seine Zeit noch verpleppern, denn der wär schnell brotlos bei den paar Usern weltweit :tongue: die mit sowas noch rumsurfen.
Selbstverständlich betrifft gleiches mit der Zeit auch XP.

Das Hacking Team hatte mehrere Exploits für Windows XP, gerade weil es so einfach zu exploiten ist und Sicherheitslücken nicht mehr gefixt werden. Für Win98 werden auch keine neuen mehr entwickelt, weil die alten nach wie vor noch gehen und auch nicht mehr gefixt werden. Man kann sich das Leben auch schwer machen. Macht aber niemand, vor allem keine Hacker. Zeit ist eben Geld.

Nur, letzlich muß sich keiner bei "normallen PC, Installations+Surfverhalten" Sorgen um irgendwelche Viren machen.

Du hast nach den ganzen Threads wahrscheinlich noch immer nicht verstanden, was das überhaupt bedeutet, wenn da so Lücken wie eine Remote Code Execution möglich sind. Ich würde einmal behaupten, dass dir da auch einfach das Wissen fehlt, um überhaupt beurteilen zu können, wann ein System unsicher ist. Nichts für ungut, aber wenn du selbst die schlimmsten Sicherheitslücken runterspielst, kann man das einfach nicht ernst nehmen.

Der Internet Explorer war in Win98 schon Schrott, er ist im XP Schrott und er ist im Win7 genauso Schrott. (im Win10 ist er ja zum Glück "ausgetauscht" worden). Mit dem unsäglichen I.E. vermißt man folgerichtig nicht wirklich etwas und wer braucht schon lahme Gurken wie Opera, Vivaldi, Firefox + Chrome, wo es doch KMeleon + Yandex für XP gibt! :D

Mit der von MS eingeführten Sandbox ist der IE eigentlich sogar sicherer als der Firefox. Soweit ich weiß wird erst mit e10s überhaupt eine Sandbox für den Firefox möglich gemacht. Chrome und der IE sind in der Hinsicht tatsächlich sicherer.

KMeleon ist übrigens auch nur ein uralter Firefox-Fork. Und Yandex ein Fork von Chromium.

Peterxy

2016-08-10, 21:05:27

Die Frage sollte eher lauten, wieviel Sicherheitslücken eigentlich im aktuellen Win10 lauern und was da eigentlich dauernd im Hintergrund so alles seitens MS an "sog. Updates" fortwährend aufgespielt wird.
Ich habe im Win10 bis auf die Nvida + Mainboard Treiber gar nichts an Software installiert und trotzdem will das Ding immer was von Microsoft laden. (bestimmt nicht grundlos :freak: )

Für Win98 werden auch keine neuen mehr entwickelt, weil die alten nach wie vor noch gehen und auch nicht mehr gefixt werden. Man kann sich das Leben auch schwer machen.
Das ist eben deine Meinung, aber nicht meine, selbst wenn ein Virus mein Win98 plätten würde, kostet mich ein zurückspiegeln per Backup nichtmal 2Minuten an Zeit und folgerichtig interessieren Viren, Exploids & Co nicht die Bohne. Und was Sicherheitslücken angeht, ist mir wurst - ich nutz an dem PC kein Onlinebanking.

lumines

2016-08-10, 21:11:01

Die Frage sollte eher lauten, wieviel Sicherheitslücken eigentlich im aktuellen Win10 lauern und was da eigentlich dauernd im Hintergrund so alles seitens MS an "sog. Updates" fortwährend aufgespielt wird.

Vielleicht für dich unvorstellbar, aber es wird voraussichtlich niemals möglich sein fehlerfreie Software zu schreiben. Entsprechend findet man auch immer Fehler, wenn man nur lange und intensiv genug sucht. Man versucht natürlich ganze Klassen von Fehlern geschickt zu umgehen, aber das verringert auch nur das Fehlerpotential und verhindert sie nicht komplett.

Z.B. einer der Gründe, warum Mozilla Rust entwickelt. Damit kann man einen Haufen konzeptionelle Fehler aus C umgehen. Klingt langweilig, aber so baut man möglichst sichere Systeme.

Das ist eben deine Meinung, aber nicht meine, selbst wenn ein Virus mein Win98 plätten würde, kostet mich ein zurückspiegeln per Backup nichtmal 2Minuten an Zeit und folgerichtig interessieren Viren, Exploids & Co nicht die Bohne. Und was Sicherheitslücken angeht, ist mir wurst - ich nutz an dem PC kein Onlinebanking.

Ich weiß echt nicht was du immer mit deinen Viren hast. Es gibt schlimmere Sachen als irgendwelche Viren, wie du sie dir scheinbar vorstellst.

Peterxy

2016-08-10, 21:20:03

lumines

2016-08-10, 21:21:43

Und ich bin sicher - für Leute wie Dich & Co KG, ist es sicherlich auch unverstellbar, das nicht jeder es mag, wenn irgendeine Firma (in diesem Fall MS) dauernd irgendwelchen Krempel im Hintergrund aufspielt, von dem man eigentlich gar nicht so genau weiß, was das alles tut.

Warum benutzt du dann überhaupt Windows? Ernstgemeinte Frage, erscheint mir nämlich etwas paradox.

(natürlich wirst du das alles ganz genau wissen, arbeitest ja bestimmt in Redmond =) )

Ja, meine Posts sind offiziell von MS gesponsort, wie man an meinen anderen Posts hier im Forum auch klar erkennen kann.

Und das wäre was? Das man mir vielleicht das Page-File im Win98 oder gar diese "Konverstaion hier" klaut.;D

Dass du dir das nicht selbst beantworten kannst, zeigt ja schon irgendwie, dass du zu dem Thema keine fundierte Meinung hast. Du kannst natürlich auch Teil eines Botnetzes werden und Beihilfe zur Computersabotage leisten. Die ganzen riesigen DDoS-Angriffe der letzten Zeit kommen nicht von ungefähr.

Wie eingangs gesagt, nennt sich glaub ich Paranoia woran manche leiden. (kann man in der heutigen Zeit gar behandeln lassen, bei den Ärzten wo man sich gaaanz bequem gar auf eine Coach legen kann)

Der Thread kann wohl spätestens jetzt zu. Wenn du keine Argumente hast, warum es noch sicher sein soll XP weiter zu benutzen, dann empfiehl das doch bitte nicht anderen Leuten und tue das (wenn unbedingt notwendig) nur für dich alleine.

Rooter

2016-08-10, 21:45:46

Die Frage sollte eher lauten, wieviel Sicherheitslücken eigentlich im aktuellen Win10 lauernIch finde M$ von der Code-Qualität her nicht mal so übel. Stell dir mal vor Windows würde von Adobe stammen... :ulol:

MfG
Rooter

Peterxy

2016-08-10, 21:46:43

Warum benutzt du dann überhaupt Windows? Ernstgemeinte Frage, erscheint mir nämlich etwas paradox.
Warum nicht, weder mein Win98, XP, Win7 - keins davon läd ungefragt was von MS runter und keins davon sendet was auch immer so an MS.

Die ganzen riesigen DDoS-Angriffe der letzten Zeit kommen nicht von ungefähr.
Lol, sprichst doch tatsächlich davon das die riesigen DDoS Angriffe "in letzter Zeit" :rolleyes: nicht von ungefähr kommen und ein Widerspruch in sich ist das deswegen, weil wie hoch ist der Win98 Anteil an Usern im Internet "in letzter Zeit" :rolleyes: nochmal?
(ich glaube der dürfte adhoc wohl irgendwo um/unter 1% liegen und bei so einer mickrigen Anzahl von "riesigen Mengen an PCs" zu sprechen, die für die ganzen DDoS Attacken "überall weltweit" mitverantwortlich wären - ist ja wohl ein schlechter Witz ;D)

dann empfiehl das doch bitte nicht anderen Leuten und tue das (wenn unbedingt notwendig) nur für dich alleine.
Auch wenn es so manchem "bisweilen" entgeht, wir sind hier (noch) nicht in China und gar nichts hast du da reinzureden was ich schreibe und was nicht.

Laz-Y

2016-08-10, 22:01:15

Mit solchen Kommentaren kann nur ein Troll sein. Spar Dir deine Zeit ;)

sakul

2016-08-10, 22:24:02

@lumines Ironischer weise hat Peterxy in manchen Punkten was win98 betrift garnicht mal so unrecht. Ich selbst habe hier noch ein voll funktionsfähiges Windows ME zu test Zwecken. Keine angst das Teil hängt nicht am Netzwerk und der Internetzugang ist speziell gesichert.
Der Punkt ist das viele Dinge die uns im Alltag echt nerven mit der Verzeichnisstruktur von Windows 95/ME nichts anfangen können. Wer kennt es nicht man installiert sich ein Programm, vergisst die gut versteckten Häkchen bei den Add`s weg zu machen und schon ist es passiert. Du hast unwillentlich einen neuen Browser installiert oder einen neuen Virenscanner und und und. :rolleyes:
Solche Probleme wirst du bei einem Wimdows 95/ME sicher nicht haben.
Z.B. Liegen dort auch die Systemdateien nicht im Ordner System32 sondern im Ordner System usw.

Ich kann sagen man kann mit einem voll ausgebautem WinME Rechner auch heute noch alles machen. Firefox10 + Flashplayer und schon kann man YT schauen. Mplayer Classic und man kann H264 Filme anschauen. Selbst eine Jaya Version, NTFS Treiber und für die Paranoiker einen funktionierenden Tor-Browser gibt es noch :freak:
Ich meine klar ist das alles veraltet und total mit Sicherheitslücken belastet. Sollte man sowas wie Windows ME heute noch benutzen? ich denke nicht aber mich erstaunt doch das es immer noch so sauber läuft auch heute noch. :)

(del)

2016-08-10, 22:28:57

Der Thread kann wohl spätestens jetzt zu. Wenn du keine Argumente hast, warum es noch sicher sein soll XP weiter zu benutzen, dann empfiehl das doch bitte nicht anderen Leuten und tue das (wenn unbedingt notwendig) nur für dich alleine.
So kontrovers seine Meinung auch sein mag, ist er freier Bürger dieses Landes und darf selbstverständlich allen Menschen alles unter der Prämisse der Rechtskonformität empfehlen, wie es ihm beliebt.

Es ist im übrigen in höchstem Maße unredlich, anderen Menschen die Nutzung rückständischer Software vorzuwerfen und, für diese rechtlich einwandfreie und nicht zu beanstandende Verhaltensweise, einen Schuldvorwurf zu konstruieren.
Ich warte unterdessen auf die nächste Eskalationsstufe deiner Empörungsskala. Autobesitzer ohne Alarmanlage solltest du, wegen fahrlässiger Gefährdung des Straßenverkehrs, rechtzeitig mit Fackeln und Heugabeln zum Dorfplatz treiben, um die Schuldverhältnisse präventiv gerade zu rücken. Danach empfiehlt es sich, den nächstbesten wohlhabenden Yuppie in deinem Revier mal ordentlich die Kauleiste zu malträtieren. Er lockt schließlich mit seinem unverschämten Wohlstand Kriminelle an.

StefanV

2016-08-10, 22:44:03

Mein win98 hängt immerhin nun seit 15Jahren am Netz (ohne Virenscanner, ohne Firewall) und ich hatte mir doch tatsächlich garmal die Mühe gemacht, die win98 HDD auszubauen und über einen anderen (garantiert sauberen Rechner) mit allerlei Malware, Trojaner sowie div. Virenscannern zu checken und das Resultat ist:
0 Viren, 0 Würmer, 0 Trojaner. (nichtmal 1 unerwünschte Adware)
Ganz ehrlich:
Dir würde ich echt wünschen, dass bei dir mal bald das BKA vor der Tür steht, mit einem Haftbefehl wg. Beihilfe zu Computersabotage!
Denn das, was du hier leistest, ist schon äußerst daneben.

Zumal eine gute Attacke ja auch gar nicht wirklich für dich sichtbar ist...
DU kannst also sehr wohl eine Mitschuld an den DDOS Attacken, z.B. auf PCGH haben und weißt es noch nicht einmal...

Oder in kurz:
Je älter das OS + je weniger damit surfen = je unattraktiver für Hacker
Je neuer das OS + je mehr damit rumsurfen = umso attraktiver für Hacker
Das ist bullshit.

Es mag zwar weniger Leute mit Windows 98 geben, aber Windows 98 ist so offen wie ein Scheunentor. Das ist quasi so, als wenn du durch 'nen Minenfeld mit 'nem 'Shoot me dead' Schild um den Hals rumläufst...
Und dann behauptest, dass das alles total ungefährlich wäre..

Ein Windows 98 muss auch gar nicht mehr am Netz hängen, zumal es auch einfach nur der aller letzte Müll ist.

Wenn man von einem Windows 10 kommt und dann mal kurz mit Windows 98 arbeiten darf, dann fehlem einem einfach die Worte.
Und man sieht, wie grotten schlecht das alles damals war...

Nur, letzlich muß sich keiner bei "normallen PC, Installations+Surfverhalten" Sorgen um irgendwelche Viren machen.
Und selbst wenn man sich einen anfangen sollte, wen interessierts - dafür hat man schließlich Backups. =)

Das, was du hier schreibst, ist einfach nur eine bodenlose Frechheit...

Mir fehlen einfach die Worte, wie man solche Dinge auch nur irgendwie von sich geben kann, ohne sich dafür zu schämen...

Noch einmal zum Mitmeißeln:
a) werden Viren zum Teil von 'Regulären Websiten' wie New York Times und anderen Websiten verteilt.
b) kommen die oft per eMail rein, z.B. das hier (http://www.srf.ch/news/schweiz/trojaner-dyre-infiziert-taeglich-hunderte-rechner-in-der-schweiz).
c) Kann man dich auch durch "direkte IP Anwahl" exploiten. Das heißt, dass man dich ownen kann, ohne dass du auch nur irgendwas gemacht hast, der Rechner hing nur am iNet...

Sorry, aber du solltest echt dich mal über diesen Zustand informieren und nicht einfach irgendeinen Unsinn im Netz verbreiten, der einfach nur gemein gefährlich und mindestens Fahrlässig ist!

lumines

2016-08-11, 00:27:36

Es ist im übrigen in höchstem Maße unredlich, anderen Menschen die Nutzung rückständischer Software vorzuwerfen und, für diese rechtlich einwandfreie und nicht zu beanstandende Verhaltensweise, einen Schuldvorwurf zu konstruieren.

Es gibt schon einen Unterschied, ob man das „nur“ selbst betreibt oder auch noch andere Leute dazu animiert. Und ja, ich werfe Leuten Schuld vor, die das absolute Minimum an Rechnersicherheit nicht auf die Reihe bekommen, obwohl sie es besser wissen sollten und dann auch noch eine Kultur der Ignoranz pflegen. Hier wird ja nicht einmal ernsthaft auf Argumente eingegangen, sondern nur versucht es so hinzubiegen, dass man recht hat. Im anderen Thread hat er auch versucht herunterzuspielen, dass die bekannten Exploits vom Hacking Team, die man im Übrigen einfach so von GitHub runterladen kann, ja gar nicht gegen seinen Rechner wirksam seien. Was soll man zu so etwas noch schreiben? Das hat schon Chemtrail-Qualität.

Mir ist auch relativ egal, ob Peteryx jetzt oder in zehn sein OS upgradet. Ich will das hier einfach nur nicht so stehen lassen, weil hier eventuell auch noch andere Leute mitlesen und so Empfehlungen wie die von Peteryx vielleicht ernst nehmen. Den meisten Leuten dürfte klar sein, dass er keinen blassen Schimmer hat, wovon er da redet, aber das gilt ja nicht für alle Leute hier. Die können sich dann anhand der anderen Posts ein etwas besseres Bild davon machen, wie sie mit ihrer Rechnersicherheit umgehen wollen.

Warum nicht, weder mein Win98, XP, Win7 - keins davon läd ungefragt was von MS runter und keins davon sendet was auch immer so an MS.

Bei Win98 und XP sowieso nicht, weil MS das nicht mehr pflegt. Bei Windows 7 aber natürlich, ansonsten könnte MS keine Updates auf deinem Rechner installieren. Aber ok, wenn man sowieso in einer Welt ohne Patches lebt, dann hat außer Kriminellen sowieso niemand Zugriff auf deinen Rechner außer dir.

Lol, sprichst doch tatsächlich davon das die riesigen DDoS Angriffe "in letzter Zeit" :rolleyes: nicht von ungefähr kommen und ein Widerspruch in sich ist das deswegen, weil wie hoch ist der Win98 Anteil an Usern im Internet "in letzter Zeit" :rolleyes: nochmal?
(ich glaube der dürfte adhoc wohl irgendwo um/unter 1% liegen und bei so einer mickrigen Anzahl von "riesigen Mengen an PCs" zu sprechen, die für die ganzen DDoS Attacken "überall weltweit" mitverantwortlich wären - ist ja wohl ein schlechter Witz ;D)

Manche Botnetze liegen Jahre brach. Alles, was wir heute an DDoS-Angriffen sehen, hat sich eben so über die Jahre angesammelt. Deshalb ist es ja auch so trügerisch, wenn der Rechner sich eigentlich normal verhält, obwohl er schon lange übernommen wurde. Und die Chance ist bei Betriebssystemen mit so vielen Sicherheitslücken eben ungleich höher.

d2kx

2016-08-11, 00:41:45

Ich finde M$ von der Code-Qualität her nicht mal so übel. Stell dir mal vor Windows würde von Adobe stammen... :ulol:

MfG
Rooter

https://i.imgur.com/wqKQnzN.jpg

Leonidas

2016-08-11, 05:16:48

Ich betreue auch noch ein paar alte XP-Installationen. Bis jetzt ist nie was passiert. Erstaunt mich selber, ist aber in der Praxis so.

Es gab auch keine bedeutsamen Meldungen in diese Richtung hin. XP scheint für Malware-Programmierer wirklich uninteressant zu sein. Vielleicht nicht nur wegen der Verbreitung, sondern auch wegen dem Gedanken - wer noch XP einsetzt, bei dem ist nix zu holen.

Loeschzwerg

2016-08-11, 07:43:21

Du kannst natürlich auch Teil eines Botnetzes werden und Beihilfe zur Computersabotage leisten. Die ganzen riesigen DDoS-Angriffe der letzten Zeit kommen nicht von ungefähr.

Die Diskussion geht mir eigentlich am Arsch vorbei, aber eine gezielte Frage habe ich dann doch. Wie soll das bei einem Win98 System passieren wenn man z.B. nur eine Seite wie Computerbase.de o.ä. aufruft? (infizierte Werbung mal ausgeblendet)

Peterxy

2016-08-11, 11:39:45

@Stefan
Ja, wenn du das so sagst :eek: dann wird das wohl so sein :eek: und warum gehst du Super IT-Experte dann nicht einfach mal mitsamt deinen "dt. Sicherheits-Beraterteam" nach England zum demonstrieren und verklagst dort am besten gleichmal die ganze englische Polizeibehörde die mit ihren 35,640 überaus gefährlichen XP Alt-PCs noch am Netz hängen.

Wäre deine Chance gar der ganzen Welt zu beweisen, das du gar noch vieeeel :biggrin: schlauer bist als anderorten selbst die Polizei erlaubt. :up:

Botcruscher

2016-08-11, 12:00:13

Soll er ja wenigsten konsequent sein. Java, Flash, Acrobat reader, quicktime, office... alle Nutzer einsperren. Windows haben die dann meist auch noch... :rolleyes:

lumines

2016-08-11, 13:03:26

Wie soll das bei einem Win98 System passieren wenn man z.B. nur eine Seite wie Computerbase.de o.ä. aufruft? (infizierte Werbung mal ausgeblendet)

War schon oft genug der Fall, dass die Webseiten selbst gehackt worden sind und dann versucht haben die Browser und Plugins der Nutzer zu exploiten. Einige prominente Beispiele der letzten Zeit wären da so Newsseiten wie watson.ch, bei denen das sogar mehrmals in kurzen Abständen hintereinander passiert ist. Und das sind dann oft auch nur die Fälle, bei denen das bekanntgeworden ist. Sogar bei Twitter war das schon der Fall.

Man muss sich von dem Gedanken verabschieden, dass es so etwas wie „vertrauenswürdige“ Webseiten gibt. Wer seinen Rechner nicht aktuell hält, der muss damit rechnen, dass der früher oder später kompromitiert wird. Kein Antivirenvirenprogramm der Welt und kein bedachtes Vorgehen hilft dir da weiter. Brain 2.0 hilft auch nur unter der Prämisse weiter, dass das System keine bekannten Sicherheitslücken hat, die sich aus der Ferne ausnutzen lassen.

Bei Win98 kommt noch dazu, dass da viele moderne Sicherheitsmechanismen gar nicht unterstützt werden. Da geht es nicht nur um Sicherheitslücken. Versuche mal mit so einem System überhaupt noch moderne Webseiten sicher anzusurfen. Wird nicht funktionieren, alleine weil Win98 nie TLS und AES kannte. Mit Win98 kann man heute nicht einmal mehr sichergehen, dass man sich zu der Webseite verbindet, von der man denkt, dass sie es ist.

Kleine Anekdote: Vor kurzem hat mich einmal jemand gefragt, warum er kein Git-Repo auf GitHub klonen wollte. Auf seinem Rechner lief OS X 10.6, Release 2009. Stellte sich raus, dass das OpenSSL in 10.6 zu alt für GitHub war und da schon Kompatibilitätsprobleme entstanden sind, weil GitHub eine Authentifizierung per HTTPS macht. Ich habe dann mit dem größten Hack des Jahrtausends ein neueres OpenSSL kompiliert und in sein System gelinkt, danach ging es wieder.

Ist ihm scheinbar nicht einmal aufgefallen, dass er für einen Haufen Webseiten gar kein HTTPS aktiv hatte. Kann man sich vorstellen, wie das bei XP aussieht, wenn selbst ein OS X von 2009 heute schon alleine aus Kompatibilitätsgründen problematisch ist, ohne dass das viele Leute merken. Die denken dann tatsächlich, dass ihr System noch richtig funktioniert, obwohl das schon lange gar nicht mehr der Fall ist.

Es gab auch keine bedeutsamen Meldungen in diese Richtung hin. XP scheint für Malware-Programmierer wirklich uninteressant zu sein. Vielleicht nicht nur wegen der Verbreitung, sondern auch wegen dem Gedanken - wer noch XP einsetzt, bei dem ist nix zu holen.

Alleine spontanes Googlen spuckt schon so viel aus …

http://winfuture.de/news,90641.html
http://www.theregister.co.uk/2016/06/28/medjack/
http://www.theregister.co.uk/2016/04/22/healthcare_insecurity/

Gerade im Gesundheitswesen hat man ja noch immer eine hohe XP-Dichte (jedenfalls bei den Krankenhäusern, die ich so kenne). Ist sicher kein Zufall, dass man besonders da immer wieder von Problemen hört.

Besonders pikant:

One hospital was compromised despite having had centralised intrusion detection software, updated endpoint protection, and new model firewalls.

Natürlich hilft nichts davon, wenn man ein unsupportetes OS benutzt. Es ist schon traurig, dass man das ausgerechnet in Krankenhäusern auf die harte Tour lernen muss.

Loeschzwerg

2016-08-11, 13:46:59

War schon oft genug der Fall, dass die Webseiten selbst gehackt worden sind und dann versucht haben die Browser und Plugins der Nutzer zu exploiten. Einige prominente Beispiele der letzten Zeit wären da so Newsseiten wie watson.ch, bei denen das sogar mehrmals in kurzen Abständen hintereinander passiert ist. Und das sind dann oft auch nur die Fälle, bei denen das bekanntgeworden ist. Sogar bei Twitter war das schon der Fall.

Man muss sich von dem Gedanken verabschieden, dass es so etwas wie „vertrauenswürdige“ Webseiten gibt. Wer seinen Rechner nicht aktuell hält, der muss damit rechnen, dass der früher oder später kompromitiert wird. Kein Antivirenvirenprogramm der Welt und kein bedachtes Vorgehen hilft dir da weiter. Brain 2.0 hilft auch nur unter der Prämisse weiter, dass das System keine bekannten Sicherheitslücken hat, die sich aus der Ferne ausnutzen lassen.

Klar, aber die Sache kann dir auch bei einem modernen System zum Verhängnis werden und je nachdem wie der Exploit arbeitet kann der bei Win9x wirklich ins leere laufen oder das OS stürzt sogar ab ohne es wirklich zu infizieren.

Ich will hier nicht Win9x oder allgemein alte OS verteidigen, aber wenn ich für mein altes Retro-/Reparatur-Sys (ME und XP) mal Treiber/Infos aus dem Netz brauche, dann breche ich da auch nicht in Panik aus. Nur produktiv würde ich es unter keinen Umständen mehr nutzen wollen.

---

Den Krankenhäusern wird massiv das knappe Budget zum Verhängnis. Da müssen sich die Ärzte stellenweise selbst um die IT kümmern :eek:
Aber es fehlt auch die Kohle für medizinische Ausrüstung... irgendwie läuft da in dem Bereich alles falsch :(

Thunder99

2016-08-11, 13:49:16

Wieviele Sicherheitslücken in XP, 7, 8,... hat M$ eigentlich mittlerweile gepatcht und wieviele sind trotzdem weiterhin vorhanden?? Kann doch alles nicht wahr sein.
Neue Features neue Lücken. Und wo welche geschlossen werden könnten an anderer Stelle welche aufgehen. Software halt welche komplex ist oder die in einer komplexen Umgebung eingesetzt wird.

Btw das schließen einer Sicherheitslücke kann auch Fehler an anderer Stelle verursachen. :freak:

Peterxy

2016-08-11, 15:04:11

War schon oft genug der Fall
Und wo ist die offizielle Statistik aus der hervorgeht, wieviel % an Win98 Usern von Exploits betroffen waren?
Laß mich raten, eine solche Win98 Statistik gibt es gar nicht - was folgerichtig bedeutet, das das alles nur deiner Fantasie entsprungen ist. =)

Folgendes hingegen sind Fakten, nämlich das ungepatchte Nicht-Microsoft-Anwendungen noch mit das höchste Risikofaktum darstellen:
Ganz oben in der Top Ten:
1. VLC Media Player (65%)
2. Java JRE (48%)
3. Mozilla Firefox (42%)
Nun werden die üblichen Verdächtigen zweifelsfrei argumentieren, das die Leute ja selbst schuld sind wenn sie einen nicht "Up-to-date" VLC anstatt irgendeines MS Player nutzen. Das Updates aber ebenfalls Sicherheitsrisiken bergen, wird dabei selbstredend ausgeblendet.
Dazu nur ein Beispiel: Über die Panda Antivirs "Auto-Updatefunktion" wurde mal ein Update eingespielt was System dlls in die Quarantäne schob.
Unerheblich zu erwähnen, das die PCs danach nicht mehr booteten.
Vermutlich werden jene, uns nun gar sagen - man darf eben nur noch :massa: Microsoft Anwendungen kaufen.

Nur, wenn du schon Links postet solltest du sie auch nicht gar gänzlich aus dem Zusammenhang reißen:
With more than 500 known vulnerabilities affecting Windows 7, there are many ways for an attacker to easily exploit flaws

Dürfen wir daraus also nun schließen, das neben VLC & Co, ihr uns nun auch noch Win7/10 verbieten möchtet? :rolleyes:
http://www.ghacks.net/2016/08/02/microsoft-account-credentials-leak-vulnerability/

lumines

2016-08-11, 15:58:08

Und wo ist die offizielle Statistik aus der hervorgeht, wieviel % an Win98 Usern von Exploits betroffen waren?

https://www.cvedetails.com/product/343/Microsoft-Windows-98.html?vendor_id=26

100% der Win98-Nutzer sind natürlich von den Lücken betroffen.

Vermutlich werden jene, uns nun gar sagen - man darf eben nur noch :massa: Microsoft Anwendungen kaufen.

[…] Dürfen wir daraus also nun schließen, das neben VLC & Co, ihr uns nun auch noch Win7/10 verbieten möchtet? :rolleyes:
http://www.ghacks.net/2016/08/02/microsoft-account-credentials-leak-vulnerability/

Darfst du daraus nicht schließen, weil das niemand behauptet oder gar auch nur angedeutet hat. Den Leuten Worte in den Mund zu legen und anhand dessen irgendetwas widerlegen zu wollen ist jedenfalls eine ziemlich seltsame Art.

Neue Features neue Lücken. Und wo welche geschlossen werden könnten an anderer Stelle welche aufgehen. Software halt welche komplex ist oder die in einer komplexen Umgebung eingesetzt wird.

So Sachen wie ASLR schließen in modernen Betriebssystemen aber ganze Klassen von Lücken aus. Guck dir mal Stagefright unter Android an. Obwohl die meisten Androids nur 32-Bit-ASLR benutzen, hat das die Lücke so weit abgeschwächt, dass die in der Praxis extrem schwer auszunutzen war. Eine ähnliche Lücke in einem alten Betriebssystem ohne ASLR hätte viel stärker durchgeschlagen. Das sind eben die Vorteile, wenn nicht uralte Software benutzt. Da ist dann meistens schon das Wissen über manche Lücken miteingeflossen und ganze Arten von Lücken werden von Anfang an vermieden. Das kann man schlecht von der Hand weisen.

sakul

2016-08-11, 16:47:46

Hey bleibt doch alle mal locker, all dieser Zank nur weil so ein Hirni bei Microsoft zwei alte Update mit einem neuen Datum etikettiert hat. Ich hab dadurch fälschlicher weise angenommen es handle sich um NEUE UPDATES was aber offensichtlich nicht so ist.

Bedauerlich für mich ist die Diskussionskultur hier auf 3D-Center die immer aggressiver wird, warum muss das so sein?
Keiner hier hat mich davon überzeugen können das nur ER hier recht hat es gibt bei solchen dingen einfach kein NUR schwarz oder weiß. Die Dinge die lumines geschrieben hat sind sicher nicht von der Hand zu weisen. Doch was Loeschzwerg oder auch Leonidas schreiben deckt sich zum großen Teil auch mit meinen (praktischen) Erfahrungen.

Also warum akzeptiert nicht jeder das offensichtliche, das je nach Anwendungsfall ein Modernes und in seltenen Ausnahme fällen sogar ein altes BS besser gerüstet ist gegen Schwachstellen.

Zu den DDOS Attacken kann ich nur sagen das ein erheblicher Teil davon von gekaperten Zombie Routern verursacht wird. Die billigen Dinger wurden uns ja in Massen aufgedrängt (Router-Zwang). Glücklicher weise hat da auch ein Umdenken stattgefunden.

So und da hoffentlich bei keinem von euch das BKA vor der Tür steht um zu verhaften LoL :freak:
Könnte man doch jedem hier sein Recht auf freie Meinungsäußerung gewähren und ihn nicht gleich nieder machen. Wem die zu sehr auf den Sack geht der kann sich ja hier ausklinken aus der Diskussion und sich nicht wie ein Donald Trump verhalten. :rolleyes:

StefanV

2016-08-11, 18:40:45

exzentrik

2016-08-11, 18:57:47

Zumal dieses Forum auch eigentlich kein Bereich für 'Glauben' ist sondern für wissen...

Ja, die Argumentation mancher Leute hier erinnert stark an die Impfgegnerbewegung oder Homöopathie-Anhängerschaft. :freak:

Peterxy

2016-08-11, 20:53:21

@Lumines
Dann haben wir einfach nur unterschiedliche Ansichten was eine Sachdiskussion ist.
Letzlich pickst du dir aus Links ausschließlich jene Passagen, die zu pass kommen und so verwundert es nur wenig, das du nun gar noch "eine Statistik aus dem Jahre 2008 postet ---> offenkundig in der Annahme, das keinem auffällt das wir uns in Wirklichkeit aber doch im Jahr 2016 :eek: befinden.

Aber vielleicht wolltest du uns mit dieser uralt Statistik auch einfach nur sagen, das Internet wäre im Jahre 2008 stehengeblieben und die Hacker würden immer noch haargenau diegleichen Viren, Trojaner & Co verbreiten, die sie mal 1998 für Win95 programmiert hatten. :idea:

Wie auch immer es letzlich deinerseits gemeint war,
lt. deiner verlinkten Statistik gabs jedenfalls nichtmal 1 einzige Exploit Meldung unter Win98. Ebenso ist nicht zu übersehen, das wenn man das ganze der Win7 Statistik gegenüberstellt, das in der heutigen Zeit eine ganz eindeutige Verschiebung in Richtung Informationsklau stattfindet. (ein Punkt der genau wie die Exploits unter Win98 kaum SchadensRelevanz hatte)
Im Grunde, besagt die Statistik folgerichtig genau das Gegenteil von dem was so manche hier proklamieren.

Zumal dieses Forum auch eigentlich kein Bereich für 'Glauben' ist sondern für wissen...
Stimmt, zumal du mit deiner exorbitanten Postingsanzahl das Paradebeispiel bist .... das Quantität bekanntlich nunmal nicht mit Qualität gleichzusetzen ist. =)

lumines

2016-08-11, 21:05:12

Wie auch immer es letzlich deinerseits gemeint war,
lt. deiner verlinkten Statistik gabs jedenfalls nichtmal 1 einzige Exploit Meldung unter Win98.

Vielleicht solltest du erst einmal die Begriffe nachschlagen, wenn du die Tabelle richtig deuten willst. Mir persönlich wäre das ja peinlich. Aber hey, Hauptsache etwas gepostet.

Ebenso ist nicht zu übersehen, das wenn man das ganze der Win7 Statistik gegenüberstellt, das in der heutigen Zeit eine ganz eindeutige Verschiebung in Richtung Informationsklau stattfindet. (ein Punkt der genau wie die Exploits unter Win98 kaum SchadensRelevanz hatte)
Im Grunde, besagt die Statistik folgerichtig genau das Gegenteil von dem was so manche hier proklamieren.

Vielleicht hat sich seit Windows 98 auch nur die Nutzung des CVE-Systems bei MS erhöht. Das ist keine vollständige Datenbank, aber das weißt du ja sicher.

sakul

2016-08-11, 21:23:28

Es gibt aber einige Dinge, die man nicht so stehen lassen kann...

Und gerade bei der Verwendung von alten, grottigen Betriebssystemen, die noch aus einer Zeit stammen, als die Hackbarkeit/Sicherheit keinen wirklich interessiert hat und daher auch die Betriebssysteme darauf nicht ausgelegt sind, sollte man besser die Füße still halten und diesen alten Schrott nicht noch verteidigen. Das trifft insbesondere dann zu, wenn man selbst keine Ahnung von dem, was man überhaupt redet und den Folgen hat...

Und Windows XP heute noch zu nutzen, ist einfach nicht mehr zu rechtfertigen, eben weil es sehr starke, sicherheitsrelevante Fakten gibt, die dagegen sprechen...

Dabei ist es auch völlig egal, wieviele Viren denn Virenscanner finden...
Insbesondere wenn ein Hacker auch nicht wirklich viel machen muss, um den Rechner zu ownen...

Zumal dieses Forum auch eigentlich kein Bereich für 'Glauben' ist sondern für wissen...

Und die Gefahr, dass jemand mit einem Haftbefehl vor der Tür steht, um einen zu verhaften, 'nur' weil man Windows 95-XP genutzt hat, ist nunmal nicht von der Hand zu weisen!

Du willst es einfach nicht verstehen wie?
Computer sind seelenlose Maschinen sie schulden niemanden Loyalität.
Sie gehorchen einzig und allein dem der sie gerade befielt.

Du kannst dir das tollste Betriebssystem ausdenken mit den besten erdenklichen Sicherheitsmaßnahmen. Doch es wird dir nichts helfen denn es gibt doch jemanden der noch länger als du daran studiert und er wird die Fehler finden die du nicht erwartet hast. Er wird sie gegen dich wenden und deine Maschinen auch und dir schaden zufügen.

Es spielt also keine Rolle welches Betriebssystem, es gibt immer einen weg.
Verabschiede dich vom Gedanken von Schutz und Sicherheit er ist nur eine Illusion. Du kannst viel tuen aber 100%tig sicher bist du nie. Jeder der was anderes behauptet ist ein Scharlatan.

Die Frage ist doch wie schützt sich jeder von uns davor im Alltag?
Meiner Meinung nach liegt der größte Fehler darin wenn alle den gleichen Sicherheitsweg beschreiten. Denn genau das macht alle zusammen (im Schwarm) angreifbar. Die Logik sagt schon, es ist immer schwieriger eine Vielfalt aus zu schalten als eine Einheit.

Fiktives Scenario in 3 Jahren:
Ein hoch spezialisierter Wurm befällt alle Windows 10 und Linux Rechner durch eine ähnliche Sicherheitslücke wie diese: https://www.computerbase.de/2016-08/schadsoftware-windows-10-potentiell-durch-linux-subsystem-gefaehrdet/
Alles fällt aus in Europa Strom, Kommunikation, Wasser usw. Wäre es da nicht schön wenn du in ein Krankenhaus kommen würdest wo die Verwaltung noch ein altes Windows XP verwendet? Welches über keinen Linux-Subsystem verfügt und daher unbetroffen blieb.
Ein Krankenhaus das nicht betroffen war vom GAU und voll einsatzbereit ist in all dem Chaos!
Vielleicht wirst du erst dann die Vielfalt von Systemen in der Computertechnik zu schätzen lernen.
Sicher ist es für die meisten System Admins ein Fluch im Alltag. Aber es wird zu einem Segen im Katastrophen Fall. ;)

wem das Scenario nicht gefällt der läßt es halt verfilmen :P

lumines

2016-08-11, 21:34:41

Wäre es da nicht schön wenn du in ein Krankenhaus kommen würdest wo die Verwaltung noch ein altes Windows XP verwendet?

Nein?

Du hast da glaube ich etwas ziemlich falsch verstanden. Für manche Sachen will man unterschiedliche Implementierungen. Wäre ja doof, wenn z.B. Bind für DNS eine Sicherheitslücke oder so hat und davon alle Resolver der Welt betroffen wären. Also nimmt man eine zweite (oder dritte) Implementierung wie Unbound, damit das Ausmaß von Sicherheitsproblemen und generellen Fehlern in einer Implementierung im absoluten Worst Case nicht so dramatisch ist.

Damit ist aber nicht gemeint, dass eins von beiden sicherheitstechnisch ein Schweizer Käse sein soll …

Peterxy

2016-08-11, 22:12:42

Mir persönlich wäre das ja peinlich.
Peinlich ist höchstens eure Arroganz, das ihr denkt ihr wärt irgendwelche Gurus :lol: die anderen auch nur irgendetwas vorschreiben könntet.
Würdet ihr gar auf der Straße andere mit euren "kruden Vorstellungen" so zuschwadronieren (das jeder "eurem Diktat" zu folgen hätte) .... müßtet ihr aber schon breit sein wie ein Schrank, nur damit die Leute euch nicht sofort als Witzfiguren umgehend in der Luft zerreißen. ;D

Ich weiß das hört sich scheiße an, aber wenn du und dein "Forumszwilling" (der andere, der aber im Moment unpäßlich sich auf EnglandReise befindet) ... mal in den Spiegel schaut, wißt ihr wieviel Wahrheit darin steckt.
In diesem Sinne, machts gut :wave2:

Exxtreme

2016-08-11, 23:16:40

Solange man Windows XP nicht selbst direkt ans Internet hängt und man vom IE die Finger lässt ist die Wahrscheinlichkeit sehr gering, dass man sich was holt.

MikePayne

2016-08-11, 23:21:53

@Peterxy
Du guckst schlicht nicht über den Tellerrand, weil Du offenbar nicht ahnst, was man alles mit solchen Kisten machen kann ohne das du überhaupt davon irgendetwas merkst - und wenn man sich Deine Daten geholt hat, interessieren sich Dritte auch nicht mehr für Deine Backups ;)
Wieso probierst Du nicht simpel ein neues OS?

Fazit: Windows XP mit Internet = russisches Roulette

(natürlich laufen Win98/XP noch, wenn man Sie installiert und klar mucken die wenigsten ollen Möhren bei dem OS rum - was eben nicht ausschliesst, dass man schon längst in irgendeiner Form abgegrast wurde ;) )

StefanV

2016-08-11, 23:46:22

Du kannst dir das tollste Betriebssystem ausdenken mit den besten erdenklichen Sicherheitsmaßnahmen. Doch es wird dir nichts helfen denn es gibt doch jemanden der noch länger als du daran studiert und er wird die Fehler finden die du nicht erwartet hast. Er wird sie gegen dich wenden und deine Maschinen auch und dir schaden zufügen.
Richtig und du vergisst dabei aber einige wichtige Punkte:

a) früher (also pre NT6) hat man die Betriebssysteme unter ganz anderen Voraussetzungen entwickelt. Man kann sogar sagen, dass man mit einer ganz anderen Mentalität dran gegangen ist. Mit NT6 hat man aber sehr große Teile des Systemes neu geschrieben, mit der 'das Internet ist böse' Mentalität. Und genau DAS siehst du auch in den ganzen Berichten über die Sicherheitslücken! Windows XP gilt da auch und insbesondere heute als eine Katastrophe, moderne Windows Systeme sind da um _WELTEN_ besser, was die Sicherheit betrifft!

b) kommt es auch drauf an, wie schwerwiegend eine Lücke ist und auch wie einfach sie auszunutzen ist. Wenn man einen Rechner durch simples anpingen zum abschmieren bekommen kann. Oder auf einfachste Weise Code injizieren kann.
Man mag über UAC schimpfen, wie man will, es ist aber eine sehr sinnvolle Sache, die einige von diesen Dingen abfangen kann.

Oh und erinnerst du dich noch an Stuxnet? Weißt du noch, wie der in ein Windows XP System eingedrungen ist? Über den Tastaturtreiber...
Davon gabs mal auf 'nem C3 Beitrag 'ne Analyse, in der das Erwähnt wurde, dass das ganze auf XP relativ easy war, man für die Windows 7 Implementation aber deutlich MEHR Aufwand treiben muss, um rein zu kommen. Und genau DARUM geht es.

Und das ist auch der Grund, warum man hier eher auf social engeneering setzt statt Exploits, eben weil das so langsam für den exploiter teuer wird!

Es spielt also keine Rolle welches Betriebssystem, es gibt immer einen weg.
Doch, das tut es! Und das gewaltig.
Mit einigen Betriebssystemen läufst mit 'nem 'Shoot me' Schild durch 'nen Minenfeld, in 'ner Kampfzone, mit anderen spielst bei 'ner Kissenschlacht mit...
Klar kann man auch mit Kissen jemanden umbringen, der Auwand ist aber ungleich höher als bei dem mit dem Schild im Minenfeld, der wahrscheinlich sogar auf einer Mine steht...

Verabschiede dich vom Gedanken von Schutz und Sicherheit er ist nur eine Illusion. Du kannst viel tuen aber 100%tig sicher bist du nie. Jeder der was anderes behauptet ist ein Scharlatan.
Behauptet aber keiner...

Auch geht es darum gar nicht...

Es geht hier gerade darum, dass einige Leute hier die Meinung vertreten, dass einem mit Betriebssystemen, die vom Hersteller seit Jahren nicht mehr supportet werden, noch sicher unterwegs sein kann. Und das ist eben NICHT der Fall, zumal das Betriebssystem von dem gesprochen wird, von Anfang an eine Katastrophe war, sicherheitstechnisch...

Die Frage ist doch wie schützt sich jeder von uns davor im Alltag?
Die Frage ist eher, ob man sich eine Zielscheibe auf die Stirn malen muss, oder ob man diverse Dinge tun kann, um das Eindringen von Außerhalb zu unterbinden.

Und dazu gehört eben keine Software, insbesondere Betriebssysteme, zu verwenden, die nicht mehr supportet werden. Dazu gehört aber auch die Updates, die der Hersteller bereitstellt, so schnell wie möglich einzuspielen und nicht die Autoupdate Funktion diverser Programme abzuschalten und meinen, dass man das selbst ja eh alles viel toller hinbekommen würde.

DAS ist der Punkt, worum es geht!!

Also dass man wenigstens bemüht ist, sein System so sicher wie nur möglich zu halten und nicht die Unsicherheit zu propagieren.

Denn im Worst Case steht nämlich wirklich der Mann vom BKA vor der Tür, mit dem Haftbefehl, wg. Computersabotage, da man einen Angriff auf eine Bank, bei der mehrere Millionen Euronen bewegt wurden, zu deinem PC zurückverfolgen konnte!
Und das scheint einfach nicht klar zu sein, dass man einen PC auch 'fernsteuern' kann und Programme im Hintergrund unterbringen kann, die genutzt werden, um von DEINEM Rechner illegale Dinge zu machen, da im Fall der Fälle dann DU dran bist und nicht er selbst...

Auch etwas ziemlich blödes wie z.B. verfassungswidrige Kommentare in die Welt zu setzen, wäre auch eine Möglichkeit. Und wenn der Kommentar dann bei DEINEM Internetanschluss raus kommt, hast eben ein Problem...
Und das mit einem Windows XP Rechner zu machen ist eben auch deutlich einfacher als z.B. mit einem Windows 7 oder besser 8.1 Rechner...

Mr.Magic

2016-08-11, 23:51:41

wenn man sich Deine Daten geholt hat

Relevante Daten haben auf einer Windowsmaschine nichts zu suchen. Was kommt als nächstes? Man verlässt sich auf Microsoft für seine Sicherheit? ;D

MikePayne

2016-08-12, 00:00:42

Relevante Daten haben auf einer Windowsmaschine nichts zu suchen. Was kommt als nächstes? Man verlässt sich auf Microsoft für seine Sicherheit? ;D

Gähn.
Jedes OS ist mit Aufwand in irgendeiner Weise angreifbar.
http://www.heise.de/newsticker/meldung/Sicherheitsforscher-kapern-HTTP-Verbindungen-von-Linux-3292257.html

Ein uraltes Windows/Linux/OSX zu verwenden (ob mit relevanten Daten oder nicht, völlig egal) bleibt trotzdem Russisches Roulette,
da die Anzahl der Lücken mit der Zeit nicht weniger werden und man sich ein weiteres Einfallstor für Angriffe aller Art schafft.

Und das es sich lohnen würde, dafür Aufwand zu betreiben, zeigt ja allein dieser Thread :ugly:

So wie es genug Retro-Soft-/Hardware-Fans gibt, wird es sicher auch genug Retro-Hacker geben ;)

Gast

2016-08-12, 06:54:54

im Worst Case steht nämlich wirklich der Mann vom BKA vor der Tür, mit dem Haftbefehl, wg. Computersabotage, da man einen Angriff auf eine Bank, bei der mehrere Millionen Euronen bewegt wurden, zu deinem PC zurückverfolgen konnte!
Steht das V für FUD bei dir? Es gibt keinen Richter und auch keinen Staatsanwalt, der einen Haftbefehl aufgrund so einer haarsträubenden Geschichte erläßt. Meinst du wirklich, daß jemand per Haftbefehl gesucht wird, weil sein Auto, sein PC oder seine Kaffeemaschine zum Werkzeug einer Straftat gemacht wurde? Deine Story ist so schlecht, daß ich mich damit unbedingt in Hollywood bewerben würde. Die werden allerdings den XP-PC aus dem Drehbuch streichen und stattdessen in weiser Voraussicht einen Windows 10 PC nehmen. Da ist das Schadpotential einfach größer. :D

Wenn eine Bank mit Hilfe eines total veralteten XP-Rechners lahmgelegt wird, dann ist das kein fahrlässiges Verhalten des XP-PC-Besitzers, sondern dann ist das grobe Unfähigkeit seitens der Bank. - Wenn ich solche BKA-Geschichten hier lese, dann kann ich mir wirklich nur noch an den Kopf fassen.

Den großen XP-SuperGAU hat es nie gegeben.
Das ganze war von Anfang an nichts als völlig haltlose Panikmache.
Und am lautesten schimpfen diejenigen über XP, die gar keine Notebooks/PCs mit XP mehr besitzen.

Hier ein Artikel zum Verbreitungsgrad von XP vom 10.04.2016:
http://www.heise.de/newsticker/meldung/Windows-XP-immer-noch-dritthaeufigstes-Betriebssystem-3166741.html

Hört also endlich auf mit diesem unprofessionellen und hirnlosen XP-Bashing.
Es gibt noch viele viele Millionen Menschen, die nach wie vor mit Windows XP-Rechnern im Internet unterwegs sind. Und das Internet funktioniert immernoch. :rolleyes:

Loeschzwerg

2016-08-12, 07:26:12

Doch, das tut es! Und das gewaltig.
Mit einigen Betriebssystemen läufst mit 'nem 'Shoot me' Schild durch 'nen Minenfeld, in 'ner Kampfzone, mit anderen spielst bei 'ner Kissenschlacht mit...

Ziemlich unpassender Vergleich. Klar, wenn eine Seite verseucht ist, dann ist es wahrscheinlicher/einfacher ein altes OS zu kapern/infizieren, aber mit einer größeren "Zielscheibe" als sämtliche anderen ist man deswegen auch nicht unterwegs.

Es ist eher wie ein Auto ohne Airbag. Wenn es kracht, dann ist die Verletzungsgefahr (oder das qualvolle dahinsiechen) umso höher.

lumines

2016-08-12, 11:06:00

Ich denke mal die Chance ist schon sehr viel geringer, dass jemand einen 0-Day-Exploit dafür verbrennt. Selbst die NSA hat angeblich nur ein relativ kleines Arsenal an 0-Days in der Hinterhand und davon werden wahrscheinlich nur die wenigsten für Browser und Betriebssysteme sein, sondern auch ein großer Teil für Server-Dienste.

Als Vupen 2012 ihren funktionierenden 0-Day-Exploit für Chromium vorgestellt haben, war das schon etwas, was nicht jeden Tag passiert. Die meisten kritischen Lücken werden dabei ja sowieso normalerweise von der Sandbox aufgefangen (was übrigens wieder ein Vorteil moderner Software ist). Solche Lücken gehen dann vermutlich mit sechsstelligen Beträgen über den Tisch. Das werden sich viele Kriminelle wahrscheinlich gar nicht leisten können. Bleiben eben nur Lücken in alten Betriebssystemen und generell alter Software, weil das billig auszunutzen ist. Das kann sich jeder leisten. Man kann sich z.B. die Hacking Team Exploits für XP auf GitHub einfach so runterladen. Da sind einfach keine Kosten mit im Spiel.

Man kann natürlich nie 100%ig sicher sein, aber man kann die Kosten für Kriminelle so weit in die Höhe treiben, dass das einfach nicht mehr lukrativ ist. Und genau das erreicht man, wenn man eben keine offensichtlichen Lücken im Betriebssystem oder generell der eingesetzten Software hat. Niemand wird einen 1.000.000€ 0-Day-Exploit für ein bisschen Malware verbrennen.

Hier wird immer von einigen Leuten so getan, als ob alleine der Marktanteil bestimmt, wie lukrativ ein Ziel ist, aber das ist einfach nicht der Fall.

Exxtreme

2016-08-12, 11:12:49

Den großen XP-SuperGAU hat es nie gegeben.

Doch, den gab es.

https://en.wikipedia.org/wiki/Blaster_(computer_worm)

Und das war ein ziemlicher Supergau.

StefanV

2016-08-12, 11:55:18

Es gibt keinen Richter und auch keinen Staatsanwalt, der einen Haftbefehl aufgrund so einer haarsträubenden Geschichte erläßt. Meinst du wirklich, daß jemand per Haftbefehl gesucht wird, weil sein Auto, sein PC oder seine Kaffeemaschine zum Werkzeug einer Straftat gemacht wurde?
Ja, gerade beim Auto gibt es einige Situationen, in denen man durchaus belangt werden könnte...

Nämlich dann, wenn derjene, der mit deinem Auto eine Straftat begeht (z.B. Fluchtwagen bei einem Banküberfall, oder so) deinen Schlüssel für das Fahrzeug hat, wird es für dich schon schwierig.

Am besten könnte man das wohl mit deinen Waffen, die du zuhause hast, vergleichen.
Denn wenn mit deinem Gewehr jemand erschossen wird, musst DU dir die Frage gefallen lassen, warum derjene welche überhaupt an deine Waffe kommen konnte. Denn DU bist dafür verantwortlich, die Waffe in einer Art und Weise zu lagern, so dass sie für andere Leute nicht zugänglich ist...

Warum denkst DU bitte, dass das bei Computern anders sein soll?! Wie kommst DU auf den Gedanken, dass jemand mit einem OS, dass eher als sehr unsicher und gefährlich gilt, vor dem Richter sicher ist, wenn eine schwere Straftat wie eben ein "Cyber Banküberfall" zu DEINEM Rechner zurückzuverfolgen ist...

Spätestens wenn die Spurensicherung den Rechner mit dem 3DCenter Account Peterxy verbinden kann und das ganze zu diesem Thread zurück verfolgen kann, schaut es schon ziemlich blöde für ihn aus...
Denn hier haben mehrere Leute sehr deutlich darauf hingewiesen, dass das, was er da propagiert, ziemlich leichtsinnig und gefährlich ist und er dafür auch belangt werden kann...

Aber selbst das ist nicht notwendig. Denn es ging ja durch die Presse, dass Windows XP unsicher ist und nicht mehr supportet wird...
Und, wie man so schön sagt, schützt Unwissenheit nicht vor Strafe. Hier gibt es zum Beispiel die Fahrlässigkeit...

Wenn dir irgendwo jemand vors Auto hüpft, du keinerlei Möglichkeiten zum Ausweichen hast und diese Person durch diesen Zustand verletzt oder getötet wird, darfst du ja auch mit einem Verfahren wg. fahrlässiger Körperverletzung bzw Tötung rechnen...

Gast

2016-08-12, 21:24:43

Doch, den gab es.

https://en.wikipedia.org/wiki/Blaster_(computer_worm)

Und das war ein ziemlicher Supergau.
Der Blaster war in den Medien ein großer Erfolg. Ich habe weder hier noch sonstwo jemals einen zu Gesicht bekommen. Was habe ich nur falsch gemacht?

Abgesehen davon war das gerade nicht der angekündigte Super-GAU von dem ich oben sprach. Mit der Einstellung der Microsoft-Updates wurde den XP-Usern ja der Untergang der Welt, wie diese sie kennen, in Aussicht gestellt.

Der Blaster wurde 2003 gestartet. Zu einem Zeitpunkt, als XP und vor allem der IE noch unter vollem Microsoft-Support stand. Die Folge des Blaster war, daß die Leute aufgewacht sind und sich nicht mehr auf die Windows-Firewall und das Microsoft-Tool zum Entfernen schädlicher Software verlassen haben. In diesem Zusammenhang von einem Super-GAU zu sprechen, ist völlig daneben. ;)
Die damaligen Programme von Avira, ZoneLabs, etc... sind heute weiterhin auf allen XP-Rechnern fest installiert. Und bekommen selbstredend auch weiterhin topaktuelle Signaturen. ;)

Hinzu kommt, daß imo die mit Abstand meisten Sicherheitslücken durch den Microsoft Internet Explorer versucht wurden und werden. Diese Software nutzt unter XP auch niemand mehr. Stattdessen kommt oft ein topaktueller Firefox mit Skriptblockern und Adkillern zum Einsatz. -> Alles gut. Besorgte-Bürger-T-Shirts können wieder in den Schrank zurück.

@StefanV: Du vergleichst ein XP-Notebook im Ernst mit einer Schußwaffe? :D
Also da würde ich ja lieber mal bei dir in der Küche in die Messerschublade schauen...
Denn es ging ja durch die Presse, dass Windows XP unsicher ist
Wenn du wüßtest, was heutzutage so alles durch die Presse geht.
Die Leute dort verdienen ihr Geld mit solchen 'Aufregern'.

Ich sag nur: Schweine-Grippe.

Hast du auch nur entfernt eine Ahnung, wieviel Geld aus dem Fenster geworfen wurde, um den Impfschutz der Bevölkerung zu gewährleisten? Die ganzen Impfstoffe sind mittlerweile überlagert und abgelaufen. Es waren mal wieder die Leute, die es gut gemeint haben, die diese Panik verursacht haben.

http://www.stern.de/panorama/wissen/mensch/schweinegrippe-impfstoff-wird-vernichtet-130-millionen-euro-landen-im-brennofen-3442134.html

Eigentlich ist es die Aufgabe von Experten, die Allgemeinheit vor solchen medialen HOAX-Events zu schützen. Aber wenn eine Panik erstmal in vollem Gange ist, dann ist das nicht mehr zu stoppen.

Und an dieser Stelle steige ich aus der Diskussion aus.
Leute, die sich freiwillig Windows 10 installiert haben, kann ich beim Thema Sicherheit einfach nicht mehr ernst nehmen.

MikePayne

2016-08-13, 02:40:16

Der Blaster war in den Medien ein großer Erfolg. Ich habe weder hier noch sonstwo jemals einen zu Gesicht bekommen. Was habe ich nur falsch gemacht?

Abgesehen davon war das gerade nicht der angekündigte Super-GAU von dem ich oben sprach. Mit der Einstellung der Microsoft-Updates wurde den XP-Usern ja der Untergang der Welt, wie diese sie kennen, in Aussicht gestellt.

Der Blaster wurde 2003 gestartet. Zu einem Zeitpunkt, als XP und vor allem der IE noch unter vollem Microsoft-Support stand. Die Folge des Blaster war, daß die Leute aufgewacht sind und sich nicht mehr auf die Windows-Firewall und das Microsoft-Tool zum Entfernen schädlicher Software verlassen haben. In diesem Zusammenhang von einem Super-GAU zu sprechen, ist völlig daneben. ;)
Die damaligen Programme von Avira, ZoneLabs, etc... sind heute weiterhin auf allen XP-Rechnern fest installiert. Und bekommen selbstredend auch weiterhin topaktuelle Signaturen. ;)

Hinzu kommt, daß imo die mit Abstand meisten Sicherheitslücken durch den Microsoft Internet Explorer versucht wurden und werden. Diese Software nutzt unter XP auch niemand mehr. Stattdessen kommt oft ein topaktueller Firefox mit Skriptblockern und Adkillern zum Einsatz. -> Alles gut. Besorgte-Bürger-T-Shirts können wieder in den Schrank zurück.

@StefanV: Du vergleichst ein XP-Notebook im Ernst mit einer Schußwaffe? :D
Also da würde ich ja lieber mal bei dir in der Küche in die Messerschublade schauen...

Wenn du wüßtest, was heutzutage so alles durch die Presse geht.
Die Leute dort verdienen ihr Geld mit solchen 'Aufregern'.

Ich sag nur: Schweine-Grippe.

Hast du auch nur entfernt eine Ahnung, wieviel Geld aus dem Fenster geworfen wurde, um den Impfschutz der Bevölkerung zu gewährleisten? Die ganzen Impfstoffe sind mittlerweile überlagert und abgelaufen. Es waren mal wieder die Leute, die es gut gemeint haben, die diese Panik verursacht haben.

http://www.stern.de/panorama/wissen/mensch/schweinegrippe-impfstoff-wird-vernichtet-130-millionen-euro-landen-im-brennofen-3442134.html

Eigentlich ist es die Aufgabe von Experten, die Allgemeinheit vor solchen medialen HOAX-Events zu schützen. Aber wenn eine Panik erstmal in vollem Gange ist, dann ist das nicht mehr zu stoppen.

Und an dieser Stelle steige ich aus der Diskussion aus.
Leute, die sich freiwillig Windows 10 installiert haben, kann ich beim Thema Sicherheit einfach nicht mehr ernst nehmen.

Sagt der Typ der XP nutzt. Aluhut & Chemtrails united :ugly:

Blaster gab es wirklich, hatte ich selbst das Vergnügen mit

StefanV

2016-08-13, 11:30:10

Ja, insbesondere, wenn man sich mal das hier (http://extreme.pcgameshardware.de/pcgh-webseite/448493-seit-drei-tagen-immer-wieder-down-die-seite-post8388058.html) sowie das gleiche bei Hardwareluxx...

Wie man das ganze noch schön reden kann, erschließt sich mir echt nicht, obwohl es mehr als genug Fakten gibt, die dagegen sprechen...

Vielleicht sollte man auch mal einen Blick auf diese IP Blacklisten werfen...

@StefanV: Du vergleichst ein XP-Notebook im Ernst mit einer Schußwaffe? :D
Also da würde ich ja lieber mal bei dir in der Küche in die Messerschublade schauen...
1. Ja, weil du bei der Schusswaffe die PFLICHT hast, sie so zu sichern, dass niemand zu Schaden kommt.
Warum denkst du, dass das bei Rechnern anders sein soll?!
Warum denkst DU, dass du NICHT die Pflicht hast, deinen Rechner so zu sichern, dass keine anderen zu Schaden kommen? Und glaubst du Ernsthaft, dass du mit einem Windows XP durchkommen wirst? Ich nicht...
Da stehen die Chancen recht hoch, dass du doch mal bestraft wirst, eben weil du NICHT alles getan hast, um den Rechner zu sichern...

2. Messer sind eine ganz andere Baustelle, zumal du mit einem Messer auch weniger Menschen verletzen kannst, in der gleichen Zeit, wie das mit Schusswaffen der Fall ist. oder aber mit einem PC halt...

Aber das scheint manchen immer noch nicht klar zu sein...

Rooter

2016-08-13, 12:47:49

@ Risiko sich etwas einzufangen:
Ich kann auch jahrelang ohne Gummi wild durch die Gegend vögeln ohne mir HIV und HepC zu holen. Eine gute Idee ist das trotzdem nicht.

Brain 2.0 hilft auch nur unter der Prämisse weiter, dass das System keine bekannten Sicherheitslücken hat, die sich aus der Ferne ausnutzen lassen.Außerdem läuft ja auch die neueste Software gar nicht mehr auf alten Windosen! Oder welche Chrome oder FF Version läuft noch unter WinXP? Von 9x ganz zu schweigen...

MfG
Rooter

Lurtz

2016-08-13, 13:04:50

Wer noch XP benutzt, kann doch auch den Chrome von vor einem Jahr benutzen. Die Sandbox fängt sicher alles ab ;D

lumines

2016-08-13, 15:09:41

Bezüglich DDoS und Sperrungen: Mir ist schon öfter bei DS-Lite aufgefallen, dass ich auf manchen Webseiten oder Diensten einfach gesperrt bin. Mein Provider macht Carrier Grade NAT und dadurch teile ich mir die öffentliche IPv4-Adresse mit anderen Leuten.

Mit meinem eigenen, statischen IPv6-Subnetz war ich noch nie irgendwo gesperrt, kann also nicht an mir liegen. Manche Webseiten kann ich aber nicht per IPv6 nutzen und deshalb bekomme ich das immer mal wieder mit. Schon erschreckend, dass doch so viele Leute Teil eines Botnetzes sind und man das per Carrier Grade NAT sogar relativ oft indirekt zu spüren bekommt.

(del)

2016-08-13, 15:39:26

Wo denn zum Beispiel und wo wird das explizit artikuliert?

sakul

2016-08-13, 15:57:00

@ Risiko sich etwas einzufangen:
Ich kann auch jahrelang ohne Gummi wild durch die Gegend vögeln ohne mir HIV und HepC zu holen. Eine gute Idee ist das trotzdem nicht.

Außerdem läuft ja auch die neueste Software gar nicht mehr auf alten Windosen! Oder welche Chrome oder FF Version läuft noch unter WinXP? Von 9x ganz zu schweigen...

MfG
Rooter

Kann ich dir genau sagen bei WinME geht noch Firefox 10 den Google Chrome gab es zu dem Zeitpunkt noch nicht.

Bei WindowsXP wird der Firefox bisher noch immer für XP Supportet akruell ist es der Firefox48. Das "reine" Chrome geht bis zur Version 49.0.2623.112 m.
Es gibt aber einen Ableger davon im Opera wie du ja selbst weisst http://www.forum-3dcenter.org/vbulletin/showthread.php?t=572676
da wird der XP Support bis heute aufrecht erhalten.

Was in der Ganzen Diskussion hier meines Erachtens zu kurz kommt ist der Grund weshalb manche überhaupt noch veraltete Betriebssysteme verwenden.
Wäre doch mal ne Idee für die Haupt-Seite auf 3D-Center (Wenn ja warum nutzt man heute noch Windows XP/Vista.)
Wenn man weis warum jemand etwas macht kann man ihn besser verstehen vielleicht wird ja dann nicht mehr so verbissen auf sein alleiniges "recht zu haben" hingewiesen.

Bei mir ist das recht einfach ich habe noch ein WindowsME aus nostalgischen gründen auf einem Retro Rechner auf dem Spiele ich alte Spiele die nur auf speziellen Grafigkarten funktionieren (S3 und PowerVR). Den Rechner habe ich wenn es hoch kommt 10 Stunden an im jahr und ja ich gehe damit auch ab und an mal ins Internet und manchmal auch ins Forum von 3D-Center :) Der Rechner ist in keinem Netzwerk ins internet gehe ich über USB1 und einer alten Eumex Telefonanlage die an einem Thomson Router von 2004 Hängt.

Ich kann mir also kaum vorstellen das ich damit ein großes Sicherheits Risiko für mich und andere sein kann das jetzt extra wegen mir das BKA ausrücken muß :freak:

Bei meinem XP Rechner schaut es etwas anders aus
Da habe ich mir vor 6 Jahren aus einem Mini-ITX board einen leisen Mimi-PC fürs Wohnzimmer gebaut. Zum HD-Filme (XBMC, Power-DVD, MPC-HC) anschauen und Spielen (Mame, Genesis, SNES, PS1 usw.)

Da der Rechner nicht besonders Leistungsstark ist und alles On-Board hat versteht sich von selbst das sein Betriebssystem nicht zu überladen sein sollte. Aus diesem Grund habe ich darauf ein Windows XP und ein Windows 7 installiert. Btw. damals wurde Windows XP noch von Microsoft gepflegt.

Der Rechner läuft bei mir täglich 2-4 Stunden anfangs fast nur im WinXP weil alles etwas flüssiger läuft. Mittlerweile hat sich das geändert da Windows 7 und die Programme/Treiber immer besser wurden. Gerade was Video und Browser betrifft kann XP schon allein durch seine 32 Bit Struktur Performance mäßig schon lange nicht mehr mit halten.

Ich benutze mein XP nur noch für Spiele da viele alte Emulatoren einfach besser Harmonieren mit dem 32Bit WindowsXP. Ich gehe dann aber durchaus auch mal ins Netz und schau nach Karten oder Spiele Tips fals ich mal welche brauche. Manchmal mache ich auch kurz ne Pause und schau mir nen Let`s Play an oder gucke hier ins 3D-Center rein usw.

Meine Rechner laufen alle nur wenn ich zuhause bin Nachts ist alles AUS auch Router und Internet (Steckerleiste). Im Netzwerk ist normalerweise immer nur 1 Rechner gleichzeitig.

Nun Frage ich mich wenn man mal eine Risiko abschätzung bei mir machen würde.
Oder um es mal mit den Worten von Rooter wieder zu geben.

"Wie lange kann ich wohl noch ohne Gummi durch die Gegend Vögeln ohne mir was einzufangen" :D

Generell halte ich das Risiko sich, aber auch vor allem andere zu schädigen für viel höher wenn man seine Rechner oder auch Router 24/7 im Jahr am laufen hat. Jetzt mal unabhängig vom verwendeten BS. darüber sollte sich vielleicht auch der ein oder andere mal Gedanken machen.

Wäre ja vielleicht auch mal ein Thema für ne 3D-Center Umfrage.
"Wie lange laufen eure Rechner täglich und schaltet man sie nur noch in Standby? Habt ihr 24/7 im Jahr Internet betrieb auch wenn ihr schlaft oder Arbeit/Urlaub seit usw."

lumines

2016-08-13, 16:08:58

Wo denn zum Beispiel und wo wird das explizit artikuliert?

Zuletzt z.B. häufiger bei 4chan. Unter dem Bann steht auch immer ein Grund zusammen mit meiner geteilten IPv4-Adresse. Unter anderem wird aber auch öfter bei der Google-Suche ein schädliches Verhalten oder so festgestellt und dann bekommt man nur eine Fehlerseite zu sehen. Mittlerweile bekommt man die Google-Dienste ziemlich zuverlässig immer per IPv6, aber vorher war das teilweise ziemlich unangenehm.

Generell halte ich das Risiko sich, aber auch vor allem andere zu schädigen für viel höher wenn man seine Rechner oder auch Router 24/7 im Jahr am laufen hat. Jetzt mal unabhängig vom verwendeten BS. darüber sollte sich vielleicht auch der ein oder andere mal Gedanken machen.

Und wo siehst du da den Zusammenhang? Das ist doch nur Security through Obscurity.

Oder eher: Welche Sicherheitsrisiken soll es geben, die bei gelegentlicher Nutzung nicht so schlimm sind bei 24/7-Nutzung auf einmal doch? Mir fällt da wenig ein, wenn man sich so an die üblichen Best Practices hält.

Es gibt natürlich z.B. Angriffe auf DNS-Dienste bei denen so etwas funktioniert, aber die wenigsten Leute hier werden wahrscheinlich öffentliche DNS-Server, ohne Firewall und ohne Logging zu Hause betreiben. DJB hat dazu einmal etwas geschrieben: https://cr.yp.to/djbdns/forgery.html

Aber selbst das lässt sich z.B. mit DNSSEC lösen.

Die Luft ist relativ dünn für Sicherheitsprobleme, die bei 24/7-Nutzung bensonders schlimm sind, aber bei wenigen Stunden nicht. Und wenn man auf so etwas vertraut, dass das irgendetwas hilft die Geräte nachts auszuschalten, dann macht man sowieso schon etwas fundamental falsch. Gerade bei Routern. Wozu haben wir denn Firewalls und lassen pauschal erst einmal keine eingehenden Verbindungen einfach so zu? Wenn man nach dem Principle of Least Privilege seine Systeme absichert, dann sollte das erst gar kein Problem sein.

MooN

2016-08-13, 16:43:24

Der Blaster wurde 2003 gestartet. Zu einem Zeitpunkt, als XP und vor allem der IE noch unter vollem Microsoft-Support stand. Die Folge des Blaster war, daß die Leute aufgewacht sind und sich nicht mehr auf die Windows-Firewall und das Microsoft-Tool zum Entfernen schädlicher Software verlassen haben.
Ein entsprechender Hotfix wurde im Juli 2003 veröffentlicht. Die Windows Firewall kam mit SP2 (August 2004), MSRT Anfang 2005.

Bitte plane deine Rants besser.

lumines

2016-08-13, 16:49:26

Ein entsprechender Hotfix wurde im Juli 2003 veröffentlicht. Die Windows Firewall kam mit SP2 (August 2004), MSRT Anfang 2005.

Bitte plane deine Rants besser.

Zumal die Windows Firewall vollkommen ausreichend ist. Keine Ahnung, was man da noch besser haben will von Third Parties. Außer natürlich man will irgendwelche Voodoo-Techniken einsetzen wie ausgehende Filter. Kann man machen, aber die meisten Leute wissen nicht einmal wie und warum sie das benutzen wollen, außer eben aus dem Grund, dass das Marketing mancher Softwarehersteller das so schön anpreist und man einen Haufen Pop-Ups zu sehen bekommt.

Hätte Windows XP von Anfang in der Standardinstallation keine offnen Ports gehabt und alle Dienste hätten nur auf localhost gelauscht, dann hätte man sich sogar die Firewall sparen können und Blaster hätte nie eine Angriffsfläche gehabt. Manche Sachen löst man besser ohne weitere Software.

Gast

2016-08-13, 18:02:29

Mein Vater (72 Jahre alt) arbeitet (Zuverdienst zu der Pension) noch als Selbstständiger in seinem kleinen Büro. Auf seinem Notebook läuft WinXP mit Office XP. Reicht ihm total. INET interessiert ihm wenig, ab und zu am Tablet bischen Online-Zeitungen lesen, das war es dann auch schon. Geschäftlichen Mailverkehr macht seine Frau (andere PC mit Win7). Sein XP-Notebook und der Win7-PC sind über Netzwerk verbunden (aber natürlich keine INET-Freigabe für das XP), Datenaustausch also kein Problem, sicherheitshalber noch das Netzwerk mit ner Firewall versehen und dem Virenscanner (am Win7-PC) erlaubt auch im Netzwerk zu scannen (Falls mal doch ein Bösewicht versuchen sollte vom Win7-PC auf den Notebook zu gelangen).

Sein Notebook ist quasi ne reine Offline-Schreibmaschine und das er sich hgeschäftliche PDFs,CAD-Files, die Bilder von seiner Digitalkamera,etc. drauf anschaut und solche kleinere Sachen eben.

Für solche Fälle finde ich WinXP noch immer vollkommen ausreichend. Warum zum Teufel sollte er Auf Win7 oder gar höher umsteigen ? Müsste sich nur umgewöhnen, bringen würde es ihm 0.

Ne INET-FReigabe für den XP-Notebook würde ich so oder so nie im Leben wagen, selbst wenn mein Vater INET wollen sollte aufeinmal (Was aber eh nie der Fall sein dürfte...), das müsste dann Minimum Win7 aufs Notebook.

Denn allein schon die immer wieder aufflammenden Diskussionen rund um das Thema "Ist XP noch sicher?" verunsichern schon dermaßen, das ich das sicherheitshalber besser sein lassen würde.

In vielleicht so 5-10 Jahren wird sich die Thematik aber wohl eh in Luft aufgelöst haben, wenn der Marktanteil von XP nur noch irgendwo bei 1 oder 2 % liegt (die par letzten Raubkopien in China noch vereinzelt dahin röddeln oder so *g*) Dürfte ja dann für Hacker eher uninteressant werden, die stürzen sich doch meist auf die meist genutzten Bestriebsysteme.

Und mal ehrlich : Wer 2020 noch XP nutzt, hat wohl echt wenig Kohle...was wäre bei so einem schon großartig von seinem Konto zu klauen ? *G*

sakul

2016-08-13, 18:09:56

Und wo siehst du da den Zusammenhang? Das ist doch nur Security through Obscurity.

Oder eher: Welche Sicherheitsrisiken soll es geben, die bei gelegentlicher Nutzung nicht so schlimm sind bei 24/7-Nutzung auf einmal doch? Mir fällt da wenig ein, wenn man sich so an die üblichen Best Practices hält.

Es gibt natürlich z.B. Angriffe auf DNS-Dienste bei denen so etwas funktioniert, aber die wenigsten Leute hier werden wahrscheinlich öffentliche DNS-Server, ohne Firewall und ohne Logging zu Hause betreiben. DJB hat dazu einmal etwas geschrieben: https://cr.yp.to/djbdns/forgery.html

Aber selbst das lässt sich z.B. mit DNSSEC lösen.

Die Luft ist relativ dünn für Sicherheitsprobleme, die bei 24/7-Nutzung bensonders schlimm sind, aber bei wenigen Stunden nicht. Und wenn man auf so etwas vertraut, dass das irgendetwas hilft die Geräte nachts auszuschalten, dann macht man sowieso schon etwas fundamental falsch. Gerade bei Routern. Wozu haben wir denn Firewalls und lassen pauschal erst einmal keine eingehenden Verbindungen einfach so zu? Wenn man nach dem Principle of Least Privilege seine Systeme absichert, dann sollte das erst gar kein Problem sein.

Lies doch mal genau was ich geschrieben habe

ich habe nicht von Sicherheitsrisiken im Zusammenhang von 24/7 gesprochen sondern von das Risiko sich, aber auch vor allem andere zu schädigen also deren Auswirkungen.

Ich glaube nicht das du mir in diesem Punkt widersprechen wirst. Oftmals kommt die Schadsoftware durch das Sicherheitsrisiko Nr1. ins System durch uns Benutzer. Ich erinnere mal an den großen HACK im Bundestag wo über Wochen abgezapft wurde :rolleyes:
Natürlich konnten die nicht einfach so den Stecker ziehen wie wir zuhause das können. Hätten sie es gekonnt wäre der Schaden sicher geringer ausgefallen.

Am Ende ist doch dieses Gelaber über Sicherheitslücken, Risiken, veraltete Betriebssysteme unnütz weil es "Das sichere System" einfach nicht gibt, nicht mal der Bundestag war es.
Ich weiss nicht wie du das siehst lumines aber ihr vertraut mir alle zu sehr auf neue Technologien und Sicherheitsprotokolle. Sicher ist das alles nicht schlecht aber wunder sollte man nicht davon erwarten es gibt immer einen Weg.

Ein weiterer Punkt ist dann auch noch die Merkwürdige Daten Sammel Wut seitens Microsoft, Apple usw. Das gibt mir auch nicht so das Sicherheitsgefühl in die Neueren Betriebssysteme vor allem wenn die die Daten 24/7 abgreifen können :rolleyes:

Naja ich will ja jetzt hier keine Aluhüte verteilen :D
Ich fühle mich jedenfalls kein bisschen besser aufgehoben bei einem Windows 10 als bei meinem WinXP das ich nur selten nutze oder meinem Win7 das ich schön häufiger nutze. Das ist aber nur mein subjektiver eindruck.

Mein bester Schutz ist mein Verhalten im Netz auch wenn du das nicht so sehen wirst.

Mr.Magic

2016-08-13, 18:31:03

Zumal die Windows Firewall vollkommen ausreichend ist.

BULLSHIT!

Es ist bei den von mir verwalteten Systemen praktisch immer die Firewall, die auf Spyware anschlägt, und nicht der AV. Außerdem schützt man sich und andere, indem man nur Programme ins Internet lässt, die auch wirklich Internet benötigen.
Natürlich ist das ein höherer Administrationsaufwand, und ich werde von gewissen Personen auch nach dem 1000x noch gefragt, was zu machen ist, wenn das Fenster aufpoppt ("Wie, da steht drin welches Programm Zugang will...:confused:). Dann gibt es noch so Helden, die sich beschweren, dass Skype nicht funktioniert. Ja, weil es geblockt ist, weil du im Bestätigungsfeld der Firewall nach Zufallsprinzip de/aktivierst...
/RANT

myMind

2016-08-13, 18:39:44

Solange man Windows XP nicht selbst direkt ans Internet hängt und man vom IE die Finger lässt ist die Wahrscheinlichkeit sehr gering, dass man sich was holt.
So sehe ich das auch.

Einen Win98/ME/XP-Rechner direkt ins Internet zu hängen oder in irgendeinem öffentlich zugänglichen Netzwerk zu betreiben, ist absolut fahrlässig. Wenn der Rechner direkt im Internet hängt, dürfte nur sehr kurze Zeit dauern, bis der Rechner infiziert ist.

Einen solchen Rechner in einem privaten, firewallgeschützen Netzwerk ausschließlich mit Offline-Anwendungen zu betreiben, ist aber unproblematisch.

lumines

2016-08-13, 18:59:55

BULLSHIT!

Es ist bei den von mir verwalteten Systemen praktisch immer die Firewall, die auf Spyware anschlägt, und nicht der AV. Außerdem schützt man sich und andere, indem man nur Programme ins Internet lässt, die auch wirklich Internet benötigen.
Natürlich ist das ein höherer Administrationsaufwand, und ich werde von gewissen Personen auch nach dem 1000x noch gefragt, was zu machen ist, wenn das Fenster aufpoppt ("Wie, da steht drin welches Programm Zugang will...). Dann gibt es noch so Helden, die sich beschweren, dass Skype nicht funktioniert. Ja, weil es geblockt ist, weil du im Bestätigungsfeld der Firewall nach Zufallsprinzip de/aktivierst...
/RANT

Selbst wenn die Windows Firewall nur eine Layer 3 Firewall wie Iptables wäre, dann könnte man sich vielleicht darüber streiten, dass manche Leute eine applikationsbasierte Firewall wollen. Ok. Aber genau das ist sie doch unter Windows seit Vista? Ich sehe da einfach nicht so den Anwendungsfall außer sich bei Third-Party-Firewalls über die üblichen False Positives einen Ast abzufreuen.

Und ganz ehrlich, applikationsbasierte Firewalls sind ja für sich schon ein kontroverses Thema. In der einen Hinsicht zu vereinfacht, dass normale Leute da zwischen den False Positives kein sinnvolles Muster erkennen könnten und sinnvolle Entscheidungen treffen, aber nicht aufschlussreich genug, weil falsche Schicht, dass es Powerusern helfen könnte. Da schaue ich mir lieber meine rohen Iptables Logs und zusätzlich Netstat an.

Bei den üblichen Desktop-Betriebssystemen kann man sowieso vergessen so etwas nachträglich dranzupappen. Außer natürlich, man hat einige wenige, sehr spezielle Anwendungsfälle. Android und iOS machen vor, wie man es richtig macht. Die kommen ohne Firewall aus und regeln den ausgehenden Internetzugriff direkt über das Rechtemanagement. Also genau da, wo man das eigentlich haben will und eben nicht in einer Firewall.

Ich weiss nicht wie du das siehst lumines aber ihr vertraut mir alle zu sehr auf neue Technologien und Sicherheitsprotokolle.

Ob neu oder alt ist mir eigentlich relativ egal, solange es funktioniert. Und wenn etwas alt und unwirksam ist, dann habe ich keine Skrupel es zu ersetzen. Warum auch?

Und was ist das für ein seltsamer Seitenhieb auf Sicherheitsprotokolle? Welche Protokolle sollen dir denn zu neu sein, dass du die nicht benutzen willst? Ich hoffe das bezieht sich jetzt nicht auf meinen Post, dass Windows 98 noch kein TLS konnte. Also wenn man heute noch kein (modernes) TLS benutzt, dann hat man schon ein bisschen die Kontrolle über sein Leben verloren.

JVC

2016-08-13, 20:51:32

Solange man Windows nicht selbst direkt ans Internet hängt ....ist die Wahrscheinlichkeit sehr gering, dass man sich was holt.
das ist es ^^

Sicherheitslücken gibt's immer und überall egal welche Software.
Am besten ist ein guter Router mit Hardware Firewall
Ports dicht und nur Sachen auf eigene Anforderung herein lassen
dann ist man , egal welches Betriebssystem , selber schuld wenn man was bösartiges herunterlädt.

ich nutze Computer seit es sie gibt und hatte noch nie ne Firewall oder aktiven Virenschutz am PC
und ja ich hatte ein paarmal Probleme mit Schad Software aber daran war ich immer selber schuld.
( Sachen von dubiosen Seiten herunterladen ist manchmal ungesund ,
selbst nur unvorsichtiges herumklicken auf einschlägigen Seiten kann ungeahnte "Früchte" tragen )

Angreifer aus dem i-nett kommen Denk ich nur selten an einem vernünftigen Router vorbei
( Passwort ändern und so nicht vergessen ^^ )
da ist es dann egal was für ein Betriebssystem hinten dran hängt ;)

m.f.g. JVC

StefanV

2016-08-13, 21:05:51

Ich fühle mich jedenfalls kein bisschen besser aufgehoben bei einem Windows 10 als bei meinem WinXP
Machst jetzt einen auf Trump/GOP??

Fakten sind völlig irrelevant, wichtig ist, wie du dich fühlst??

sakul

2016-08-14, 00:47:39

Selbst wenn die Windows Firewall nur eine Layer 3 Firewall wie Iptables wäre, dann könnte man sich vielleicht darüber streiten, dass manche Leute eine applikationsbasierte Firewall wollen. Ok. Aber genau das ist sie doch unter Windows seit Vista? Ich sehe da einfach nicht so den Anwendungsfall außer sich bei Third-Party-Firewalls über die üblichen False Positives einen Ast abzufreuen.

Und ganz ehrlich, applikationsbasierte Firewalls sind ja für sich schon ein kontroverses Thema. In der einen Hinsicht zu vereinfacht, dass normale Leute da zwischen den False Positives kein sinnvolles Muster erkennen könnten und sinnvolle Entscheidungen treffen, aber nicht aufschlussreich genug, weil falsche Schicht, dass es Powerusern helfen könnte. Da schaue ich mir lieber meine rohen Iptables Logs und zusätzlich Netstat an.

Bei den üblichen Desktop-Betriebssystemen kann man sowieso vergessen so etwas nachträglich dranzupappen. Außer natürlich, man hat einige wenige, sehr spezielle Anwendungsfälle. Android und iOS machen vor, wie man es richtig macht. Die kommen ohne Firewall aus und regeln den ausgehenden Internetzugriff direkt über das Rechtemanagement. Also genau da, wo man das eigentlich haben will und eben nicht in einer Firewall.

Ob neu oder alt ist mir eigentlich relativ egal, solange es funktioniert. Und wenn etwas alt und unwirksam ist, dann habe ich keine Skrupel es zu ersetzen. Warum auch?

Und was ist das für ein seltsamer Seitenhieb auf Sicherheitsprotokolle? Welche Protokolle sollen dir denn zu neu sein, dass du die nicht benutzen willst? Ich hoffe das bezieht sich jetzt nicht auf meinen Post, dass Windows 98 noch kein TLS konnte. Also wenn man heute noch kein (modernes) TLS benutzt, dann hat man schon ein bisschen die Kontrolle über sein Leben verloren.

Nein das sollte kein Seitenhieb sein, war nur ein Argument damit das alles nicht so alleine da steht. :)
Unsere Argumente sind gar nicht so verschieden, du bist mehr auf der Technik Seite und ich mehr auf Erfahrung. (Meine Erfahrung).

MikePayne

2016-08-14, 11:48:51

Die eigene Erfahrung kann da auch täuschen (wie gesagt: Ihr habt keine Garantie, dass Ihr nicht schon abgegrast wurdet + die Wahrscheinlichkeit ist viel höher dafür).

Ihr lügt Euch doch in Tasche in Puncto Sicherheit und aktuelle Features.
Ich finde das ziemlich unprofessionell, aber ist euer Ding :rolleyes:

Berni

2016-08-14, 13:15:43

Wann laufen bei XP denn die SSL-Root-Zertifikate ab? Ab dem Zeitpunkt dürfte es für Otto-Normalverbraucher, der nicht weiß wie man die aktualisieren kann, ohnehin fast unbenutzbar werden oder?

lumines

2016-08-14, 13:41:54

Wann laufen bei XP denn die SSL-Root-Zertifikate ab? Ab dem Zeitpunkt dürfte es für Otto-Normalverbraucher, der nicht weiß wie man die aktualisieren kann, ohnehin fast unbenutzbar werden oder?

Firefox bringt wahrscheinlich aus solchen Gründen eigene Zertifikate mit. Beim Surfen sollten das die meisten Leute deshalb nicht merken, weil Mozilla den Firefox für XP noch aktualisiert.

Wäre aber interessant, wie man den Firefox überhaupt sicher aktualisieren will, wenn die jeweiligen Root-Zertifikate von XP selbst auslaufen. Alle anderen Programme bekommen dann natürlich auch Probleme. Wenn man Programme für XP dann noch sicher aktualisieren wollte, müsste man das über einen anderen PC mit aktuellem OS machen und die Updates dann offline für XP einspielen.

Am besten ist ein guter Router mit Hardware Firewall
Ports dicht und nur Sachen auf eigene Anforderung herein lassen
dann ist man , egal welches Betriebssystem , selber schuld wenn man was bösartiges herunterlädt.

So sind die allermeisten Consumer Router eh konfiguriert. Von außen sind die Ports dicht. Ich denke mal das sollte den meisten Leuten schon klar sein, dass man erst bei aufgebauten Verbindungen wie z.B. beim Surfen eine Bedrohung von draußen hat. Seit SP2 lässt XP ja auch von sich aus keine eingehenden Verbindungen mehr zu.

Jede aufgebaute TCP-Verbindung ist aber keine eingehende Verbindung mehr, daher wird so etwas natürlich zugelassen (auch von „Hardware Firewalls“). Man muss sich schon darüber im Klaren sein, was „dicht“ bei so einer Firewall bedeutet.

Solange man nicht surft und die anderen Programme abseits des Browsers auch keine Verbindungen nach außen aufbauen, dann hat man auch kein Sicherheitsproblem mit XP. Schränkt die sinnvolle Online-Nutzung nur irgendwie auch sehr ein. Die meisten Leute werden mit ihrem Rechner schon gerne das Web (oder allgemein das Internet) benutzen wollen, was alles TCP-Verbindungen nach außen an einem Server initiiert und von der Firewall auch zugelassen wird. Da kann man auch wenig mit Ports spielen, weil die klar definiert sind (80 und 443) und mehr als offen oder geschlossen selten möglich oder sinnvoll ist. Selbst mit einer applikationsbasierten Firewall wird man z.B. seinem Firefox nicht den Zugriff auf Port 80 und 443 verwehren wollen, weil das dann ein ziemlich nutzloser Browser wäre.

Für die Sicherheit beim Surfen bringt eine Firewall daher nichts.

Einige Leute werden deshalb vielleicht NoScript benutzen, um die Angriffsfläche am Browser einzuschränken, aber selbst das hilft nicht bei z.B. den OpenType- / TrueType- oder GDI-Exploits für XP. Das ist ja nicht einmal JavaScript, Schriften kann man im Web auch per CSS einbinden. So direkt ist ein sicheres Surfen daher erst einmal nicht möglich mit XP.

XP ist in einer VM oder auf einem dedizierten Rechner ohne Internetzugriff schon in Ordnung. Alles darüber hinaus ist aber sicherheitstechnisch unkontrollierbar.

rasie

2016-08-14, 20:07:47

Wann laufen bei XP denn die SSL-Root-Zertifikate ab? Ab dem Zeitpunkt dürfte es für Otto-Normalverbraucher, der nicht weiß wie man die aktualisieren kann, ohnehin fast unbenutzbar werden oder?

Hier kann man sich ein inoffizielles UpdatePack für XP herunterladen, worin aktuelle Root-Zertifikate ür XP enthalten sind (rootsupd.exe):

http://www.ryanvm.net/forum/viewtopic.php?t=7184

lumines

2016-08-14, 20:24:00

Wobei selbst das wohl in vielen Fällen nicht ausreichen wird. Viele benutzen mittlerweile die Let's-Encrypt-Zertifikate und weil XP kein SNI unterstützt, müsste man seinen Webserver bei einigen Ciphers manuell tweaken, damit XP-Nutzer noch HTTPS nutzen können.

Ist mir gerade so eingefallen, weil ich das zufällig einmal bei meinem Webserver gesehen habe, dass XP da Probleme machen würde. Ich habe auch noch HSTS aktiv, wodurch HTTP so direkt auch gar nicht mehr geht. Praktisch ist damit Windows XP von Webseiten mit Let's Encrypt und HSTS ausgeschlossen, wenn man nicht manuelle Eingriffe vornimmt. Ich persönlich würde mich aber nicht an die unterstützten Ciphers wagen (außer um einige auszuschließen) und andere vermutlich auch nicht, daher dürfte die Zahl von XP-inkompatiblen Webservern in nächster Zeit stark ansteigen. Viele Hoster integrieren mittlerweile auch das ACME-Protokoll, daher werden viele Leute Let's Encrypt benutzen, ohne es überhaupt zu wissen.

Siehe auch: https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394