hallo

in ner Firma von uns wird noch der Funkerrechner mit XP benutzt. Virenprogramm ist Avast installiert. Kollege sagte würde man noch problemlos machen können ohne das was passiert.
7er Lizenz ist auch vorhanden.

Hardware

E8500
250Gb HDD Sata II
3GB DDR2 800 Ram
AMD 5450 GPU
2 Bildschirme
usw

was meint ihr dazu, Ist online das Teil, nur Wochenende.

Wie oft das Teil online ist, interessiert nicht.

Windows XP ist offen wie 'nen Scheunentor und sollte daher ASAP aktualisiert werden und nicht mehr genutzt werden.

Sowas noch zu nutzen, ist einfach nur noch unverantwortlich!
Denn meist merkst du gar nicht, dass dein PC übernommen wurde...
Denn darum geht es ja in diesen Tagen eher...

Und gerade wenn ein Unternehmen sowas macht, ist es ganz böse!
Spätestens dann, wenn das BKA vor der Tür steht und 'nen Durchsuchungsbefehl aufgrund von Computersabotage mit dabei hat, ists ganz doof...

Windows 7 ist zwar besser, aber auch nicht so besonders toll...
Vor nicht allzu langer Zeit hättet ihr mit dem Haufen Windows 10 nutzen können, wenn ihr denn gewollt hättet...

ich weiß ja.
Kollege der es macht sagt immer wäre nicht notwendig wenigstens auf 7 zu gehen.
Kenne mich auch gut aus und weiß was es bedeutet.
Dazu friert das Teil ab und an mal ein. Dann hat er gesagt zu mir Bedienungsfehler.
War nur ncoh am lachen.
Alle anderen Rechner im Büro laufen ja auch auf 7.

Was für Arbeiten werden an diesem Rechner durchgeführt und welche Programme laufen darauf? Denn ohne zu wissen, was du genau mit diesem PC machst, kann dir niemand sagen, ob eine Gefahr besteht oder nicht.

Zum Beispiel kenne ich einen kleinen Handwerksbetrieb, der noch mit Windows 2000 seine Buchhaltung macht. Der hat kein Internet, keine Mails, keinen Browser. Nur eben das Buchhaltungsprogramm von anno-dazu-mal. Und solange die Kiste läuft und regelmäßig Datensicherungen gemacht werden, gibt es auch nichts dagegen einzuwenden.

Er schrieb ja, dass der XP-Rechner eine Online-Anbindung hat. Das reicht, um von einem weiteren Einsatz abzuraten.

Wenn die benutzte Software unter WinXP läuft, läuft die auch unter Win7 (zumindest die 32bit-Version), also was hindert euch, einfach auf Win7 umzusteigen?

PS: Wenn der Rechner ab und an einfriert, hat dieser ein Problem, was euch mehr Sorgen machen sollte, als ein veraltetes Betriebssystem. Wenn das häufig genug passiert, geht das Dateisystem durch das nicht saubere Herunterfahren kaputt und habt, wenns ganz schlimm kommt, Datenverlust oder zumindest nen Rechner, der gar nicht mehr startet.

Lass dich nicht so einfach verunsichern. Wenn euch die Daten eurer Firma nichts wert sind und ihr ein Herz für Botnetze habt, ist gegen den weiteren Betrieb überhaupt nichts einzuwenden.

Also Windows XP ist auf den Normalnutzer gesehen nicht stärker von Gefahren betroffen als neuere OS. Aber: Ihr seid kein Normalnutzer, sondern eine Firma - und damit ein Angriffsziel von echten Hackern, und sei es nur billige Auftragshacker aus Fernost. Und sicherlich dürfte XP einfacher zu hacken sein als neuere OS.

Zweitens gilt: Sobald es keinen Zwang zu XP gibt (durch irgendwelche Anwendungs-Software oder durch die uralte Hardware) - warum dann nicht 7 verwenden?

PS: Mit dieser HW läuft das Teil hervorragend auf 7. Wenn es noch schneller sein soll, SSD reinbauen.

PS2: Wegen dem Einfrieren würde sich ein Neuaufsetzen sowieso lohnen.

habe ich meinem Kollegen auch gesagt, Er sagte für den Verwendungszweck wäre XP ausreichend. Sicherheit sagte er alles Panikmache.

Dazu ist der Kernel von 7 und die ganzen anderen Vorteile zu XP meiner Meinung nach nicht zu vernachlässigen.

Ich kann da auch nichts machen. Echt ein Witz, gerade weil ein original Lizenzaufkleber vorhanden ist von 7.
Es lief mal 7 drauf aber nur mit 2GB ram und 64bit. Der war nachher ziemlich lahm. Kollege sagte da war ein Virus drauf.
Glaube ich aber nicht, das lag einfach am Arbeitsspeicher mit nur 2Gb Ram. Habe jetzt auch noch 1 Riegel dazugetan. Also 4GB sind vorhanden.

Arbeiten weren wie surfen z.B Google Maps, Excel, Word auch noch die 2003er Version und ein TomTom Service Programm, as aber ohne Probleme auch unter 7 läuft.

2GB für einfachen Office-PC unter 7 völllig ausreichend, nach Optimierung ist das Ding flüssig.

Wenn es schneller sein soll: Mehr RAM und vor alllem SSD. Nach SSD kann sich das Ding wie ein neuwertiger PC anfühlen.

Die Argumentation "XP reicht aus für Verwendungszweck" ist dienstlich gesprochen untauglich, die ist allerhöchstens privat gerade so zulässig.

Ich weiss nicht, was Dein Kollege für eine offizielle Dienstbezeichnung hat. Wenn er offiziell ITler wäre, wäre er bei mir bei einer klaren gelben Karte. So einen Mist würde ich dienstlich gesehen nicht durchgehen lassen. Da gilt immer: Maximum an auf bezahlbaren Wegen erreichbarer Sicherheit, egal wie unwichtig es erscheinen mag. XP auf 7 kostet nix außer Arbeit, ergo ist dies eine Pflichtübung.

PS: Wenn mir ein ITler mit so einer Revolver-"Meinung" kommt, ist mein erster Gedankengang, auf wievielen anderen Felder der noch genauso wirr denkt.

Kann die Meinungen hier nicht teilen. Ich kenne und betreue viele Firmen in denen noch XP genutzt wird. Das liegt zum großen Teil daran das Fertigungsstraßen genutzt werden deren Schnittstellen noch auf ISA Karten basieren. In einer anderen Firma läuft z.b. die IBM Datenbank des Warenwirtschaftssystems nur auf Win XP und darunter.
Diese Rechner hängen i.d.R. am Netzwerk haben aber keinen eingetragenen standard Gateway.
Alle IT´ler haben in diesen Firmen eine Dienstbezeichnung und tragen diese auch imho zurecht :wink:

An der Stelle vielleicht mal eine Frage zu einer gängigen Behauptung btgl. der Sicherheit von XP:

Stimmt es, dass es bei XP bereits reicht den Rechner nur eingeschaltet und online zu haben, um sich Schädlinge einzufangen? Also ohne Surfen, eMail usw.? Nur dadurch, dass das System online ist?

Da haben die Firmen aber vermutlich eine Supportverlängerung bei Microsoft gekauft oder es sind EmbeddedSysteme für die der Support noch weiterläuft (so ähnlich wie bei den POS-Geräten).

@Locutus2002: Das halte ich in einem normalen Netzwerk, bei dem der Rechner über einen Router mit dem Internet verbunden ist und keine Ports weitergeleitet hat, für sehr unwahrscheinlich. Wenn sich im lokalen Netzwerk andere Rechner mit Viren befinden, könnte der XP-Rechner aber anfälliger sein.
Gibts eigtl. eine Liste über tatsächliche Bedrohungen? Von wirklich konkreten Lücken habe ich bisher nirgends gelesen sondern eben nur, dass es sein könnte.

Also Windows XP ist auf den Normalnutzer gesehen nicht stärker von Gefahren betroffen als neuere OS. Aber: Ihr seid kein Normalnutzer, sondern eine Firma - und damit ein Angriffsziel von echten Hackern, und sei es nur billige Auftragshacker aus Fernost.

Für XP braucht man keine Auftragshacker. Die Hacking-Team-Exploits sind für jeden zugänglich.

Wer behauptet, dass bei XP nicht stärker von Gefahren betroffen ist als moderne Betriebssysteme, der ignoriert einfach die ganzen fertigen Exploits, die im Internet für XP kursieren. Die kann jeder benutzen und dafür muss man auch kein Genie sein.

Neuere Betriebssysteme sind weniger betroffen, weil da noch Patches gegen neu gefundene Sicherheitslücken bereitgestellt werden und die Sicherheitsarchitektur moderner ist. Ganze Klassen von Sicherheitslücken wie sie bei XP aufgetreten sind, sind mit modernen Betriebssystemen gar nicht mehr möglich.

An der Stelle vielleicht mal eine Frage zu einer gängigen Behauptung btgl. der Sicherheit von XP:

Stimmt es, dass es bei XP bereits reicht den Rechner nur eingeschaltet und online zu haben, um sich Schädlinge einzufangen? Also ohne Surfen, eMail usw.? Nur dadurch, dass das System online ist?

Kommt drauf an, was „online“ in dem Kontext bedeutet. Wenn XP keine Verbindungen nach außen aufbaut, dann ist das eher unwahrscheinlich. Ansonsten kann bei XP aber schon ein reiner Aufruf einer Webseite oder eine HTML-Email durch die Sicherheitslücken im Font-Renderer kritisch sein.

@Locutus2002: Das halte ich in einem normalen Netzwerk, bei dem der Rechner über einen Router mit dem Internet verbunden ist und keine Ports weitergeleitet hat, für sehr unwahrscheinlich. Wenn sich im lokalen Netzwerk andere Rechner mit Viren befinden, könnte der XP-Rechner aber anfälliger sein.

Die meisten Firewalls lassen einmal aufgebaute TCP-Verbindungen durch. Man braucht keine weitergeleiteten Ports. Ansonsten könnte man gar nicht surfen.

Gibts eigtl. eine Liste über tatsächliche Bedrohungen? Von wirklich konkreten Lücken habe ich bisher nirgends gelesen sondern eben nur, dass es sein könnte.

Es gibt fertige Exploits vom Hacking-Team-Leak auf GitHub: https://github.com/vlad902/hacking-team-windows-kernel-lpe

XP + Firma + Internet :ugly:

Da geht man noch lachend in die Kreissäge ;)

Also Windows XP ist auf den Normalnutzer gesehen nicht stärker von Gefahren betroffen als neuere OS.
Nein

Aus einem ganz einfachen Grund:
Für neuere OS gibt es noch (Sicherheits) Updates.
Für Windows XP nicht...

Entsprechend werden offene Lücken nicht (mehr) geschlossen.

Dazu auch noch die Sache mit den Admin Rechten, die durch UAC deutlich abgeschwächt wird...
Da poppt halt ein poppup auf, wenn manche Software was wichtiges will, bei XP wirds einfach so installiert...

Kollege hat XP so eingestellt das man Admin sein muss um neues Sache zu installieren.
Er sagte gute Routerfirefall und Virenprogramm reicht.
Browser ist Opera 12.19

Kollege hat XP so eingestellt das man Admin sein muss um neues Sache zu installieren.

Die Exploits des Hacking Teams erlauben eine Privilege Escalation. Damit bekommt Schadsoftware auch so Adminrechte …

Er sagte gute Routerfirefall und Virenprogramm reicht.

… und daher reicht das nicht.

Eine Firewall am Router arbeitet auf der Transportschicht, aber darüber werden solche Sicherheitslücken gar nicht ausgenutzt. Ein Antivirenprogramm hilft da auch nicht, weil das kein Code ist, der bewusst vom Nutzer ausgeführt wird.

Die Sicherheitslücken von XP sind keine Konfigurationssache und lassen sich auch nicht durch bedachtes Vorgehen („Brain.exe“) abmildern.

Stimmt es, dass es bei XP bereits reicht den Rechner nur eingeschaltet und online zu haben, um sich Schädlinge einzufangen? Also ohne Surfen, eMail usw.? Nur dadurch, dass das System online ist?

Ja das stimmt so lange nur das Service Pack 1 installiert ist. Ab SP2 ist per default eine Firewall installiert Anfregen aus dem Inet blockiert. Allredings kann ich mich nicht mehr errinnern ob die Ports für Netzwerk Freigaben nicht doch von außen erreichbar sind...

Kollege hat XP so eingestellt das man Admin sein muss um neues Sache zu installieren.
Er sagte gute Routerfirefall und Virenprogramm reicht.
Browser ist Opera 12.19

Oha, der Browser wird seit 3? Jahren nicht mehr weiterentwickelt. Windows XP + veralteter Browser + Internet = Hohes Sicherheitsrisiko :biggrin:

Was wird auf dem Rechner eigentlich am Wochenende gemacht?

Hängt der PC in einem Netzwerk mit anderen PC?

Anyway glaube ich das dieser Thread ein Joke ist...

Funkerrechner im Taxiunternehmen.

Tomtom Webfleet zur GPS Ortung der Fahrzeuge mit dem Browser.
Google Maps. Sonst nur drucken

Wenn der Rechner noch mit XP läuft bzw. ein Windows 7 Sticker drauf klebt und nur 2GB RAM besitzt, muss die Kiste uralt sein.

Der geht bestimmt irgendwann Kaputt.

Kauft doch zu einem gegeben Zeitpunkt einfach einen neuen Billig-PC für 200 Euro.

Sowas zum Beispiel:

http://geizhals.de/lenovo-ideacentre-300s-11ibr-90dq0023ge-a1440714.html?hloc=at&hloc=de

Von solchen Atom-Verschnitten kann ich nur abraten, wenn man mit dem Rechner auch noch arbeiten können soll, wenn mal Windows Updates kommen oder das AV-Programm nen Hintergrund-Scan anschmeißt. Von mehreren offenen, aktiven Tabs im Browser oder der fehlenden SSD ganz zu schweigen.

Er schrieb ja, dass der XP-Rechner eine Online-Anbindung hat. Das reicht, um von einem weiteren Einsatz abzuraten.

Das schrieb er eben nicht. Erst 10 Postings später äußerte er sich dazu.

Und selbst mit Online-Anbindung hat dies noch lange nichts zu bedeuten. Ein UTM gibt es schließlich schon für ein paar hundert Euro im Jahr, das leisten sich mittlerweile sogar kleine Unternehmen. Doch danach fragt keiner, alle glauben zu wissen, dass WinXP unsicher ist. Ich sag es daher gerne nochmal allen XP-Phobikern: Ohne die näheren Umstände zu kennen, kann man keine seriöse Aussage darüber fällen, ob XP safe ist oder nicht.

Das schrieb er eben nicht. Erst 10 Postings später äußerte er sich dazu.

Nein, direkt im Startbeitrag:

Ist online das Teil, nur Wochenende.

Davon ab bin ich deiner Meinung: Hat der 2000- oder XP-PC keine Online-Anbindung, spricht per se nichts dagegen, ihn weiterzuverwenden. Leistet sich die Firma für den XP-PC den kostenpflichtigen Support und erhält dafür weiterhin Sicherheits-Patches, ist eine Online-Anbindung ebenfalls noch vertretbar.

Aber alle, die meinen, gefahrlos ein nicht mehr unterstütztes Betriebssystem – sei es nun ein 2000, XP, altes Android oder altes iOS – ans Netz lassen zu können, sind auf dem Holzweg. Kein Virenscanner, keine Firewall, kein Brain 1.0 und kein noch so ausgeklügeltes Sicherheitskonzept schützen vor den zahlreichen offenen Sicherheitslücken, die sich über Monate und Jahre anhäufen. "Pegasus" hat zuletzt wieder gezeigt, wie fatal der Irrglaube ist, dass mit ungepatchten Systemen schon nichts passieren wird. iOS-Geräte, die keinen Support mehr haben und somit keinen Patch gegen Pegasus erhielten, sind spätestens seit der Entdeckung als Sondermüll zu betrachten.

Man sollte auch bei aller Beratungsresistenz nicht vergessen, dass man in der Regel eine Verantwortung für Daten Dritter trägt. Adressen, Telefonnummern, Chat-Protokolle, Fotos. Ganz zu schweigen von Identitätsdiebstahl, dem man unter Umständen Tür und Tor öffnet – und somit auch die Chance für Kriminelle erhöht, eure Kontakte zu betrügen, weil die ja zumindest im ersten Moment annehmen dürften, dass ihr denen schon keine Phishing-Links oder verseuchten Dateien schicken werdet. Also wenn man schon nicht aus Eigeninteresse seine Systeme aktuell und möglichst sicher halten will, dann doch wenigstens Dritten zuliebe?

Dieses sture Festhalten an veralteten Systemen und diese Faktenresistenz erinnern schon arg an radikale Impfgegner. Als würden die Softwarehersteller weltweit aus Jux und Dollerei Monat für Monat unzählige Lücken stopfen, weil die ja so harmlos sind.

Nein, direkt im Startbeitrag:

Gut, hast recht. Ändert aber trotzdem nichts. Der TS liefert zu wenig Infos, um beurteilen zu können, ob es safe ist oder nicht.

Nach dem momentanen Informationsstand tendiere ich aber klar für XP.

1. Wenn ich das richtig verstehe, wird die Kiste nicht für reguläres Surfen genutzt, sondern nur für spezielle Seiten (Google Maps). Und Mails gibt es darauf gleich gar nicht. Die Chancen stehen also schlecht, dass man sich was einfängt.

2. Mit IE unter XP lässt sich kaum noch eine Webseite öffnen. Also ist hier wohl ein aktuellerer Browser im Einsatz. Gemeinsam mit einem aktuellen Virenprogramm, das vorhanden ist, bietet dies schon einigen Schutz und schmälert weiter die Chance, dass man sich was einfängt.

3. Das Ding läuft nur am Wochenende -> die Chancen schrumpfen weiter.

4. Wird dann auch noch das Netzwerk abgesichert, was übrigens wegen der geringen Investitionen zunehmend populärer wird, dann sehe ich keine echten Gefahren mehr. Außer in der Lebenserwartung der Hardware.

gerade die ältere generation der user will nicht umsteigen, das habe ich letztens auch wieder erfahren müssen.
habe einem 76jährigen sein laptop hier gehabt, irgend ein pentium4 mit windows xp und einem kaputten ramriegel.
soll ich so einem alten mann noch ein windows 10 hinstellen ?
ich wollte ihm eines meiner alten laptops anbieten für umme mit windows 7, er wollte es nicht.
Der gute hat schon probleme sein windows xp zu bedienen und dann soll der umsteigen auf was neues ?
nie im leben !

auf dem laptop werden ein oder zwei internetseiten am tag oder in der woche aufgemacht.
ich kann das verstehen...

1. Wenn ich das richtig verstehe, wird die Kiste nicht für reguläres Surfen genutzt, sondern nur für spezielle Seiten (Google Maps). Und Mails gibt es darauf gleich gar nicht. Die Chancen stehen also schlecht, dass man sich was einfängt.

Dann sollte man aber auch den Zugriff auf jede andere Domain unterbinden. Ansonsten reicht ja schon ein falscher Klick und das ganze „Sicherheitskonzept“ geht den Bach runter. Das ist schon sehr mit der heißen Nadel gestrickt.

2. Mit IE unter XP lässt sich kaum noch eine Webseite öffnen. Also ist hier wohl ein aktuellerer Browser im Einsatz. Gemeinsam mit einem aktuellen Virenprogramm, das vorhanden ist, bietet dies schon einigen Schutz und schmälert weiter die Chance, dass man sich was einfängt.

Erkläre einmal, wie ein Antivirenprogramm gegen die bekannten Exploits des Hacking Teams für XP helfen soll.

Vielleicht verwechselst du gerade Antivirenprogramme mit EMET? Das wird erst ab Vista unterstützt.

3. Das Ding läuft nur am Wochenende -> die Chancen schrumpfen weiter.

Dann wird man eben erst am nächsten Wochenende kompromittiert. Keine tollen Aussichten.

4. Wird dann auch noch das Netzwerk abgesichert, was übrigens wegen der geringen Investitionen zunehmend populärer wird, dann sehe ich keine echten Gefahren mehr.

Falsche Schicht. Keine Ahnung, was das bei XP mit Internetzugang bringen soll.

Wenn man nicht jede Sicherheitslücke seit dem Supportende von XP kennt und für jede weiß, wie man sie umgeht oder abmildert, dann ist XP nicht mehr sicher zu benutzen. Ich gehe jetzt mal nicht davon aus, dass der Kollege von versus01091976 seit dem Supportende jede Sicherheitslücke akribisch analysiert und dann anhand dessen immer wieder neu evaluiert, ob man XP noch sicher benutzen kann.

macht er nicht
es lief 7 drauf und nicht schnell. Das lag aber an den nur 2Gb Ram der da zu der Zeit ver baut war
Kollege meinte ist ein Virus. Lachte nur.
Dann hat er XP aufgespielt, warum auch immer, das ganze sogar nur mit sp2.
Ich habe dann später wenigstens SP3 aufgespielt.

Der Kollege scheint absolut keine Ahnung zu haben. Windows 7 läuft mit 2 GB RAM total in Ordnung, wenn man nichts verkonfiguriert.

Einfacher Fix: Windows 7 und Microsoft Security Essentials installieren, UAC auf Anschlag stellen, einen aktuellen Browser wie Chrome oder Firefox mit einem Werbeblocker wie uBlock Origin installieren und damit hat man dann auch schon alles.

Heute muss man sich nicht mehr mit XP rumschlagen, wenn man eh keine Kompatibilitätsprobleme hat und die Hardware das hergibt. Alleine die Zeit, um die ganzen neuen Sicherheitslücken von XP immer wieder neu zu evaluieren, wäre mir einfach viel zu schade. Das kann echt nur jemand machen, der daran selbst verdient oder dem seine Zeit nichts wert ist.

Das will ich deinem Kollegen aber auch nicht unterstellen. Wahrscheinlich ist ihm das einfach nur ziemlich gleichgültig.

jo

er sagt es reicht xp für den Anwendungszweck.

Erkläre einmal, wie ein Antivirenprogramm gegen die bekannten Exploits des Hacking Teams für XP helfen soll.

Gerade eben habe ich lang und breit ausgeführt, dass der besagte XP-Rechner gar nicht mal ins Visier von Angreifern kommen kann. Aber ich lasse mich gerne belehren. Wie soll er denn an die Schadsoftware kommen, so ganz ohne Mails und ohne Webseitenzugriff? (mal abgesehen von Google-Maps)

Aber ich tu dir mal den Gefallen. Nehmen wir mal an, es kämme doch dazu, weil Hexerei und Magie im Spiel ist. Dann dient ein Exploit oft nur dem Zweck eine Schadsoftware einzuschleusen und gegen die Schadsoftware schützt nun mal das Antivirenprogramm. So what?

Ich sehe hier kein erhöhtes Gefahrenpotential. Und sich ständig auf die unwahrscheinlichsten Situationen zu beziehen, dass kann man auch bei allen anderen Betriebssystemen. Schlussendlich zielt deine Argumentation darauf hinaus, dass alle Computer unsicher sind. Egal welches OS.

Falsche Schicht. Keine Ahnung, was das bei XP mit Internetzugang bringen soll.

Tut mir leid, das verstehe ich nicht. Die Sophos die ich bei einem meiner Kunden im Einsatz habe, filtert jeden Dreck aus dem Netz. Egal in welche Richtung und egal von (und zu) welchem Betriebssystem. Da macht sie keine Unterschiede.

Gerade eben habe ich lang und breit ausgeführt, dass der besagte XP-Rechner gar nicht mal ins Visier von Angreifern kommen kann. Aber ich lasse mich gerne belehren. Wie soll er denn an die Schadsoftware kommen, so ganz ohne Mails und ohne Webseitenzugriff? (mal abgesehen von Google-Maps)

Er hat geschrieben, dass er damit meistens nur Google Maps aufruft. Ein falscher Klick auf eine andere Webseite genügt ja schon. Nirgendwo wurde geschrieben, dass die Nutzung auf Google Maps beschränkt ist und davon würde ich auch nicht ausgehen, wenn das nicht explizit eingeschränkt wurde.

Aber ich tu dir mal den Gefallen. Nehmen wir mal an, es kämme doch dazu, weil Hexerei und Magie im Spiel ist. Dann dient ein Exploit oft nur dem Zweck eine Schadsoftware einzuschleusen und gegen die Schadsoftware schützt nun mal das Antivirenprogramm. So what?

Also wenn das schon Hexerei für dich ist … :^)

Du setzt an der falschen Stelle an. Ein Antivirenprogramm blockt als schädlich erkannte Programme. Mit einem Exploit, der direkt mit schädlichem Code auf den Systemspeicher zugreift, gibt es keine ausführbare Datei im Dateisystem. Da gibt es nichts, was ein Antivirenprogramm „scannen“ könnte. Wahrscheinlich triffst du vollkommen falsche Annahmen darüber, wie ein Rechner funktioniert und denkst deshalb, dass ein Antivirenprogramm da irgendetwas machen könnte.

Ich mein, wie gesagt, so Sachen wie EMET (wenn es denn richtig konfiguriert ist) können unter Umständen dagegen helfen, aber kein Antivirenprogramm.

Ich sehe hier kein erhöhtes Gefahrenpotential. Und sich ständig auf die unwahrscheinlichsten Situationen zu beziehen, dass kann man auch bei allen anderen Betriebssystemen. Schlussendlich zielt deine Argumentation darauf hinaus, dass alle Computer unsicher sind. Egal welches OS.

Nö, bei XP sind die Sicherheitslücken bekannt und ungepatcht. Die werden auch immer auf die gleiche Art und Weise ausnutzbar bleiben. Bei aktuellen Betriebssystemen kann man Patches einspielen, um solche bekannten Lücken zu schließen. Da liegen Welten zwischen der Sicherheit.

Aus welchem Grund hälst du das für unwahrscheinlich? Mir fällt da jetzt kein Grund ein, warum das unwahrscheinlicher sein sollte als irgendwelchen 08/15 Viren im Web zu begegnen.

Vielleicht ist es sogar etwas wahrscheinlicher, weil man fertige Exploits aus dem Hacking Team Leak auf GitHub runterladen kann. Ja, jetzt hab ich es getan. Mit Bold hervorgehoben. Musste sein, weil das hier scheinbar total ignoriert wird.

Tut mir leid, das verstehe ich nicht. Die Sophos die ich bei einem meiner Kunden im Einsatz habe, filtert jeden Dreck aus dem Netz. Egal in welche Richtung und egal von (und zu) welchem Betriebssystem. Da macht sie keine Unterschiede.

Sie filtert nach einer Blacklist und ein bisschen Heuristik unverschlüsselte Verbindungen nach Schadcode. Ich kenne die Sophos UTM. Ist trotzdem nicht das richtige Werkzeug, um so etwas wie XP abzusichern, einfach weil es mittlerweile so unglaublich viele Sicherheitslücken hat. Praktisch kann man da eh nur noch den Netzwerkzugriff per Whitelist auf das absolute Minimum einschränken. Alles darüber ist ja schon nicht mehr praktikabel.

Ja, ich weiß, dass die Sophos UTM auch als MitM bei verschlüsselten Verbindungen agieren und dort scannen kann. Wer sowas benutzt, hat aber sowieso die Kontrolle über sein Leben verloren.

Demnächst schaue ich mal nach, ob sie mittlerweile HSTS und HPKP unterstützen. Wahrscheinlich aber nicht, macht kein Hersteller solcher Produkte. Willkommen in der sicherheitstechnischen Steinzeit!

Ich vermute das es vergebene Liebesmühe ist sich weiter an diesem Thema im XP Off-Topic abzuarbeiten.

Der Kollege vom TE ist genauso Beratungsresistent wie die eingefleischten XP Lover hier im Forum. Opera 12.x und XP ist nun ehrlich nicht das was man als Stand der Technik bezeichnen kann.

Letzendlich ist nur eine aktuelle Windows Version oder ein neuer Billig PC, egal mit welcher CPU, die Lösung solange wir nicht weitere Details vom TE bekommen.

Es nie falsch im Zweifellfall ein aktuelles OS zu empfehlen :tongue:

hallo

in ner Firma von uns wird noch der Funkerrechner mit XP benutzt. Virenprogramm ist Avast installiert. Kollege sagte würde man noch problemlos machen können ohne das was passiert.
7er Lizenz ist auch vorhanden.

Hardware

E8500
250Gb HDD Sata II
3GB DDR2 800 Ram
AMD 5450 GPU
2 Bildschirme
usw

was meint ihr dazu, Ist online das Teil, nur Wochenende.

Als erstes mochte ich dir sagen das die meisten der Leute, die hier geantwortet haben seit vielen Jahren schon kein Windows XP mehr nutzen.
Ihr Wissen ist also überwiegend theoretischer Natur weshalb du nicht alles glauben solltest was hier gesagt wurde.

Ich will mich auch gar nicht mit denen herumstreiten, denn so ganz unrecht haben sie ja nicht. Windows XP ist unsicher so wie jedes andere Windows auch, die Frage ist nur wie unsicher ist es denn genau und vor allem vor wem. In meinen Augen hast du bei Windows nur die Wahl wer dir in die Karten schaut M$ oder irgend ein Hacker auf dessen Seite du zufällig warst.

Wenn ich dich richtig verstanden habe seit ihr ein Taxi unternehmen und erledigt den Funkverkehr über den XP Rechner.
Sowas hat einfach mal 0 Wert für einen Hacker der will Kreditkarten nummern, Kontodate usw.
Wer da mit wem, was, wo, und wie oft, wann gefunkt hat ist dem egal, er wird sein Interesse an euch verlieren.
M$ interessiert sowas schon denn sie könnten solcher Daten die sie gesammelt haben z.B. an Uber verkaufen, wenn es lukrativ in der Gegend ist.

Mein Rat an euch, versucht auf Linux umzusteigen setze dich mal mit lumines in Verbindung. Der weiss da wirklich gut bescheid was linux angeht. Die Hardware des Rechners sollte da einiges möglich machen. :)

@Locutus2002
An der Stelle vielleicht mal eine Frage zu einer gängigen Behauptung btgl. der Sicherheit von XP:

Stimmt es, dass es bei XP bereits reicht den Rechner nur eingeschaltet und online zu haben, um sich Schädlinge einzufangen? Also ohne Surfen, eMail usw.? Nur dadurch, dass das System online ist?

Volltiger Quatsch genauso wie das Masturbation blind macht
sollte es stimmen, haben wie zuwenig blinde laut BRAVO :D

Bisschen kann man schon machen, um WinXP noch im Internet zu nutzen:

IPs statisch festlegen
IP-MAC-Bindung statisch festlegen (Gateway/DNS)
sämtliche, nicht benötigten Dienste deaktivieren
Firewall von halboffen auf geschlossen stellen (oder andere FW installieren), Verbindung nur zu einem (statisch eingestellten) Proxy zulassen
in der vorgeschalteten Proxy-Hardware-Firewall Traffic komplett blocken, außer für die zulässigen Seiten/URLs, alternativ DNS-IPs löschen und Namensauflösung statisch über hosts-Datei realisieren (vorherige Analyse nötig und natürlich aufwendig)
falls der XP-Rechner in nem größeren Netzwerk ist, XP-Rechner in nem isolierten, eigens für XP-Rechner eingerichtetes Netz reinpacken
AV kann man sich schenken
aktueller Browser ohne unnötige Plugins, am besten mit Script- und Werbeblocker-Addon
Admin -> Standard-User
Programm-Whiteliste (https://www.youtube.com/watch?v=wfAwL9EwB04) für den Standard-User

Noch was vergessen? So oder so ähnlich würd ich das angehen.

Hab noch ein uralt Ultrabook
kann ich darauf XP installieren und würde es einigermaßen schnell laufen?
Ist ein Core 2 Duo P8600 mit 4GB Ram
leider läuft Windows 7 nicht problemlos (liegt án den Treibern)

welche GPU ist da verbaut?
Bios auf den neusten stand bringen.
7 müsste damit Top laufen

auf dem laptop werden ein oder zwei internetseiten am tag oder in der woche aufgemacht.
ich kann das verstehen...
Ich nicht.

Ein weiterer Rechner für die Botnetze, die u.A. für DDOS Attacken verwendet werden, die letztens unter anderem PCGH lahm gelegt haben...

WARUM muss man sowas auch noch unterstützen??
Die Alternative (https://www.linuxmint.com/) wäre da durchaus sinnvoller, auch auf dem ollen Benzium 4...

jo

er sagt es reicht xp für den Anwendungszweck.
Ja, nur würde das wohl auch DOS 5.0.

Das Problem ist aber nicht, dass XP nicht reicht, sondern dass XP aus einer ganz anderen Zeit, mit einer ganz anderen Mentalität zusammengebastelt wurde!

Erst Windows Vista wurde nach 'modernen' Erfordernissen konzipiert, bei XP hat man nie besonders viel Wert auf Sicherheit gelegt, das kam erst danach, eben weil man noch nicht das Bewusstsein hat, welches heute vorhanden ist...

Von daher sollte man, wenn man schon kein Windows 10 nutzen möchte, wenigstens ein modernes/aktuelles Linux nutzen.

Gerade eben habe ich lang und breit ausgeführt, dass der besagte XP-Rechner gar nicht mal ins Visier von Angreifern kommen kann.
Was aber völliger Bullshit ist.

Denn erst einmal solltest du mal drüber nachdenken, was 'Angreifer' überhaupt mit der Mühle wollen.
Das ist schon mal der erste Punkt, den du übersehen hast.

Denn du gehst stumpf davon aus, dass "der Angreifer" versuchen wird, sich den Inhalt des Rechners anzuschauen und die dort vorhandenen Dokumente stehlen wird.

Das ist einfach Käse und nur eine von vielen Möglichkeiten!

Denn die viel wahrscheinlichere Möglichkeit ist schlicht, dass man den Rechner [color=red]übernehmen wird[/url], so dass man ihn für andere, interessantere Dinge nutzen kann. Wie zum Beispiel die Rechner des Bundestages, diverser Ami Institutionen oder einfach mal 'ne Bank zu hacken.

_DAS_ sollte man auch bedenken. Und eben auch, dass es Sicherheitslücken gibt, vor die keine Firewall, kein Antivirenprogramm und auch kein Router schützen kann...

Denn hier geht es gar nicht so sehr drum, den Rechner auszuspionieren sondern ihn zu kapern...
Daher kann das Interesse an dem Rechner auch eher der Leistungsfähigkeit sowie der Internetverbindung sein, die in diesem Falle ja gar nicht so schlecht ausschaut...

Von daher wäre es schön, wenn auch DU eher in Richtung Sicherheit argumentieren würdest...

StefanV

habe ich ihm auch gesagt.
Der rafft nichts.
Avast teils garnicht mehr XP richtig unterstützt und Opera 12.19 mega veraltet ist.

Vorab-Info: Ich nutze kein XP und empfehle es auch niemanden.

Aber welche Gefahren gibt es denn wirklich für XP? In meiner Vorstellung (wohl wie bei "Zafi") sollte man mit XP SP3 (integrierte Firewall) + Router + neueste Firefox-Version + kein Flash + irgendeine AV-Lösung doch recht sicher beim normalen Surfen/Arbeiten sein.

Durch die FW & Router kann man sich nichts einfach so von außen einfangen (wie z.B. mit dem Blaster-Wurm). Und durch einen neuen Browser sollte man auch relativ sicher sein. Und für irgendwelche Downloads sollte dann hoffentlich die AV-Lösung helfen. Hier wäre evtl. eine Schwachstelle, weil XP weniger Sicherheitsmechanismen beim Ausführen von lokalen Dateien hat als ein Win10. Aber man kann sich sicherlich auch mit Win10 Schadsoftware herunterladen, die die Win10-Schutzmechanismen umgeht.

Mir ist auch spontan keine Sicherheitslücke bekannt, die durch alle IT-Newsseiten und evtl. sogar Nicht-IT-Newsseiten gegangen war.

Es wird immer viel davon geredet / geschrieben, wie unsicher doch XP ist (was in der Theorie auch 100% stimmt), aber welche Sicherheitslücken gibt es denn wirklich (namentlich) in der Praxis, die einem normalen Surfer betreffen können? Und ist/sind diese Lücken dann wirklich so schwerwiegend, weil sie in Massen genutzt werden? Oder eher selten, so dass die Gefahr mit XP nicht wesentlich größer als mit einem Win10 und dessen Sicherheitslücken?

Bringt doch mal Beispiele, die auch ein einfacher "DAU" verstehen kann. Mit dem Beißreflex "XP ist unsicher" ist niemanden wirklich geholfen, besonders nicht den Unbelehrbaren.

-----------------------------------------------

Vielleicht sollte ich hier mal ansetzen:

Erkläre einmal, wie ein Antivirenprogramm gegen die bekannten Exploits des Hacking Teams für XP helfen soll.

Von welchen Exploits wird hier geredet? Und werden sie auch wirklich genutzt oder ist es eher ein theoretisches Ding?

Ich nicht.

Ein weiterer Rechner für die Botnetze, die u.A. für DDOS Attacken verwendet werden, die letztens unter anderem PCGH lahm gelegt haben...

WARUM muss man sowas auch noch unterstützen??
Die Alternative (https://www.linuxmint.com/) wäre da durchaus sinnvoller, auch auf dem ollen Benzium 4...

Sorry aber das nehme ich dir nicht ab u. da ändert auch ein triple Posting nichts.
Gerade in Europa, Deutschland ist die Verbreitung von WinXP recht gering im weltweiten Vergleich. Wie kommst du also darauf das vorwiegend WinXP Rechner
PCGH lahm gelegt haben sollen, gibt es dafür irgend welche Belege?

Ich denke das die meisten DDOS Attacken durch veraltete fritz!boxen, deren uralt Firmware gekapert wurde verursacht werden.
Da PCGH damals über Tage davon betroffen war und die meisten von uns tagsüber ja Arbeiten/Schule usw. Da müssten das ja dann Firmen, Verwaltungs oder Behörden Rechner mit WinXP gewesen sein. Um diese DDOS Attacken auch tagsüber aufrecht zu erhalten, das klingt für mich recht unglaubwürdig.
Die meisten Router sind aber immer an selbst wenn man nicht zuhause ist und der Rechner eigentlich aus ist. Deshalb sind sie auch so beliebt als Bot-Zombi.

Auch wenn viele das hier nicht glauben mögen, macht euch die Mühe Packt ein WinXP in eine VM und nutz diese mal über einige Monate. Für den normalen User ist es noch erstaunlich robust wenn man mal bedenkt wie lange es schon keine (offiziellen Updates) mehr gibt.

Lieber StefanV, bitte setze mich auf deine Ignore-Liste, so wie ich es mit dir schon vor langer Zeit getan habe. Ich möchte nämlich nicht, dass irgendjemand glaubt, ich würde deiner "Meinung" zustimmen, nur weil ich nicht auf dein Posting reagiere. Vielen Dank für dein Verständnis.

@all
Was mich angeht, wurde dieses Thema erschöpfend behandelt. Ich wünsche euch noch viel Spaß.

gerade die ältere generation der user will nicht umsteigen, das habe ich letztens auch wieder erfahren müssen.
habe einem 76jährigen sein laptop hier gehabt, irgend ein pentium4 mit windows xp und einem kaputten ramriegel.
soll ich so einem alten mann noch ein windows 10 hinstellen ?
ich wollte ihm eines meiner alten laptops anbieten für umme mit windows 7, er wollte es nicht.
Der gute hat schon probleme sein windows xp zu bedienen und dann soll der umsteigen auf was neues ?
nie im leben !

auf dem laptop werden ein oder zwei internetseiten am tag oder in der woche aufgemacht.
ich kann das verstehen...Für einen fast identischen Fall habe ich -und ich bin wahrlich KEIN Linux-Crack- jemandem eine LTS-Linux-Version aufgespielt, und diese so hingebogen, daß sie fast identisch zu seinem vorherigen System aussah. Ein wenig Spielen mit Themes, Hintergrundbildern, und die Verknüpfungen angepaßt, und alles war Sahne. Es kam nur mal kurz ein Stirnrunzeln, daß sein Word jetzt etwas anders aussehen würde (kein Wunder, war ja auch LibreOffice Writer ;D), aber sonst kein Problem.

Solche Anwender wollen ein System, das möglichst wenig Verhaltensänderung notwendig macht, nicht unbedingt XP behalten.

Hier wäre evtl. eine Schwachstelle, weil XP weniger Sicherheitsmechanismen beim Ausführen von lokalen Dateien hat als ein Win10.

XP hat auch bekannte Sicherheitslücken, die sich ohne lokale Ausführung von Programmen ausnutzen lassen. Z.B. eben die Sicherheitslücken im Font-Renderer. Das ist ja der Witz: Ihr geht immer von lokalen Dateien aus, aber das ist bei XP nicht einmal nötig.

Aber man kann sich sicherlich auch mit Win10 Schadsoftware herunterladen, die die Win10-Schutzmechanismen umgeht.

Mal eben so ist das nicht möglich. Wenn man einen 0-Day-Exploits besitzt, dann vielleicht. Heute werden aber meistens mehrere Sicherheitslücken kombiniert benutzt, weil man ansonsten keinen nennenswerten Schaden anrichten kann. Solche Sicherheitslücken zu finden ist allerdings teuer und sehr aufwendig.

Bei XP dagegen reicht ja meistens schon eine Sicherheitslücke und man hat direkt die höchsten Rechte. Der Font-Renderer läuft z.B. im Kernelspace.

Mir ist auch spontan keine Sicherheitslücke bekannt, die durch alle IT-Newsseiten und evtl. sogar Nicht-IT-Newsseiten gegangen war.

Massig.

Noch ein sehr schöner Exploit: http://www.theregister.co.uk/2015/02/12/hacker_kicks_one_bit_xp_to_10_windows_scroll_goal/

Auszug:

It also included a seemingly bizarre vulnerability in which remote code execution was possible through malicious websites that contained embedded TrueType fonts, an attack that would be very valuable on the black market.

Es wird immer viel davon geredet / geschrieben, wie unsicher doch XP ist (was in der Theorie auch 100% stimmt), aber welche Sicherheitslücken gibt es denn wirklich (namentlich) in der Praxis, die einem normalen Surfer betreffen können? Und ist/sind diese Lücken dann wirklich so schwerwiegend, weil sie in Massen genutzt werden? Oder eher selten, so dass die Gefahr mit XP nicht wesentlich größer als mit einem Win10 und dessen Sicherheitslücken?

Eine Remote Code Execution über TrueType-Schriten ist schon der absolute Super-GAU. Es gibt noch einen Haufen anderer Lücken, aber eine zuverlässige reicht doch schon. Die Lücken in einem regulären XP werden ja nicht mehr rausgepatcht.

Bringt doch mal Beispiele, die auch ein einfacher "DAU" verstehen kann. Mit dem Beißreflex "XP ist unsicher" ist niemanden wirklich geholfen, besonders nicht den Unbelehrbaren.

Hatten wir hier alles schon in anderen Threads. Es gibt hier immer wieder Leute, die leugnen, dass einige der Sicherheitslücken existieren.

Von welchen Exploits wird hier geredet? Und werden sie auch wirklich genutzt oder ist es eher ein theoretisches Ding?

https://github.com/vlad902/hacking-team-windows-kernel-lpe

Soweit bekannt wurden die vom Hacking Team aktiv benutzt. Das gehörte zu ihrem Geschäftmodell. Heute kann sie eben jeder runterladen.

Dann gibt es noch die zig Exploits für den Font-Renderer, allerdings kenne ich dazu keine fertigen Exploits, weil das nicht so meine Welt ist. Vielleicht stecken da andere Leute tiefer drin. Die Sicherheitslücken sind aber da und werden auch nie gepatcht werden.

Ich finde die Annahme auch seltsam, dass man bei XP am meisten vor Viren Angst haben sollte, die man selbst installiert. XP kann man über die bekannten Sicherheitslücken viel einfacher übernehmen, dafür braucht man keine Viren.

Ich denke das die meisten DDOS Attacken durch veraltete fritz!boxen, deren uralt Firmware gekapert wurde verursacht werden.

Tja, und die Fritzboxen müssen ja auch erst einmal übernommen werden. Über das Internet eher unwahrscheinlich, weil die Fritzbox-Firewall standardmäßig alle Anfragen von außen mit einem REJECT abweist. Bleibt also nur das LAN …

Auch wenn viele das hier nicht glauben mögen, macht euch die Mühe Packt ein WinXP in eine VM und nutz diese mal über einige Monate.

Nein :)

Ich wüsste jetzt auch nicht, inwiefern das die Sicherheitslücken weniger präsent macht, wenn ich XP einige Monate benutze. Eigentlich testet man damit doch nur, wie lange man braucht, um kompromittiert zu werden. Was man ja in den meisten Fällen nicht einmal merken wird.

Ich weiß gar nicht, warum ich das alles schon wieder poste. Eigentlich hätte ich auch einfach auf die anderen Threads verlinken können.

Ich wüsste jetzt auch nicht, inwiefern das die Sicherheitslücken weniger präsent macht, wenn ich XP einige Monate benutze. Eigentlich testet man damit doch nur, wie lange man braucht, um kompromittiert zu werden. Was man ja in den meisten Fällen nicht einmal merken wird.


Macht doch mal Vorschläge für eine "Scan-Suite" (Viren, Bot, Trojaner...) und dann könnte ja einer ein Experiment starten ;)

Macht doch mal Vorschläge für eine "Scan-Suite" (Viren, Bot, Trojaner...) und dann könnte ja einer ein Experiment starten ;)

Signaturbasierte Scanner lassen sich zu leicht austricksen, daher würde das sowieso keine sinnvollen Erkenntnisse bringen (von den ganzen False Positives einmal ganz abgesehen). Ein Rechner alleine ist außerdem eine zu kleine Stichprobe.

Ich meine ja nicht nur einen Scanner auf dem System, sondern auch über z.B. externe Seiten.

Und genau dieser eine Fall ist aber hier für einige relevant :) "Passiert mir etwas wenn ich mit dem Rechner auf CB einen Treiber herunterlade oder ich nur im 3DCForum unterwegs bin?"

Ich meine ja nicht nur einen Scanner auf dem System, sondern auch über z.B. externe Seiten.

Und die machen etwas anderes als ein bisschen Heuristik und signaturbasierte Scans? Wäre mir neu.

Oder meinst du damit, dass du nach ein paar Monaten Laufzeit deinen RAM dumpen willst, um den dann Leuten zur Analyse bereitzustellen? Könnte man natürlich machen und wäre auch etwas aufschlussreicher für einige der bekannten Exploits.

Und genau dieser eine Fall ist aber hier für einige relevant :) "Passiert mir etwas wenn ich mit dem Rechner auf CB einen Treiber herunterlade oder ich nur im 3DCForum unterwegs bin?"

Ja, tut es. Schau dir einmal an, mit welchen Webseiten du dich noch so verbindest, wenn du computerbase.de aufrufst oder forum-3dcenter.org.

Leute, das sind absolute Basics. Wenn ich hier irgendwem etwas Neues erzähle, dann sollte das demjenigen schon stark zu denken geben.

Speicherabzüge, Scans, Verbindungschecks... eben alles was man halt für eine saubere Analyse benötigen würde. Ich bin kein Sicherheitsexperte, daher die Frage nach einer "Suite".

Die "zigtausend" Verbindungen bei einem Seitenaufruf sind (mir zumindest) bekannt, ändern aber an der Frage nichts. "Passiert etwas bzw. wie lange dauert es und wie sehen die Auswirkungen aus?"

Na ja, man kann auch ohne Sicherheitsgurt mit dem Auto fahren. Da wird auch lange Zeit nichts passieren. Trotzdem würde sich da jeder aus öffentlichen Gründen an den Kopf fassen, wenn man das hört.

Würde da jemanden interessieren, wie lange es durchschnittlich dauert, bis man einen Flug durch die Windschutzscheibe antritt? Eigentlich will man das doch nur mit allen praktikablen Mitteln verhindern, selbst wenn die Chance auch mit Gurt immer da ist. Komplett ohne Gurt bekommt man ja schon beim kleinsten Aufprall Probleme. So ähnlich verhält es sich mit XP auch.

Nur mit dem Unterschied, dass es bei XP mit der Zeit nur noch schlimmer wird. Mehr Sicherheitslücken werden gefunden und die Exploits perfektioniert, weil XP softwaretechnisch eingefroren ist.

Naja, ums eigene Leben geht es hier ja nicht direkt.

Aber dann nenne einfach eine andere Möglichkeit die Leute zu überzeugen, ich dachte mir halt man könnte dieses Gesülze hier mit etwas Praxis würzen, denn so läuft es leider immer auf das gleiche Ergebnis raus. "Mir passiert da schon nix" vs "Ihr habt doch keine Ahnung"

Es steht dir aber auch frei die Diskussion noch etliche weitere male zu führen ;)

Aus einem ganz einfachen Grund:
Für neuere OS gibt es noch (Sicherheits) Updates.
Für Windows XP nicht...

Entsprechend werden offene Lücken nicht (mehr) geschlossen.

Dazu auch noch die Sache mit den Admin Rechten, die durch UAC deutlich abgeschwächt wird...
Da poppt halt ein poppup auf, wenn manche Software was wichtiges will, bei XP wirds einfach so installiert...



Letzteres ist ein Nullschutz beim Normalbürger. Der ist inzwischen ausreichend darauf konditioniert, einfach alles mit "Ja" zu beantworten.

Aber meine ursprüngliche Antwort bezog sich ja auch nicht auf die technische Sicherheit von neuen MS-OS. Sondern ich bezog mich auf die praktische Gefahrenlage. Die ist unter XP gleich hoch - weil: Technisch höher, aber augenscheinlich für Hacker nicht mehr interessant genug, daher grob ausgeglichen. Die wenigen XP-Rechner, die ich noch kenne, sind jedenfalls nicht virenverseucht.

Die ist unter XP gleich hoch - weil: Technisch höher, aber augenscheinlich für Hacker nicht mehr interessant genug, daher grob ausgeglichen.

Vielleicht in 20 Jahren.

"Passiert mir etwas wenn ich mit dem Rechner auf CB einen Treiber herunterlade oder ich nur im 3DCForum unterwegs bin?"
Richtig und genau deswegen holst dir ja auch die meisten Viren bei New York Times Websiten oder anderen ab...

Gab doch letztens diesen Bericht über eine der größeren schweizer News Seiten, die andauernd irgendwelche Viren, Trojaner und co verteilt...
hier der Link dazu (http://www.blick.ch/news/schweiz/wegen-verseuchter-werbung-20-minuten-verstreut-erneut-trojaner-id4906723.html), quote:
Ein infizierter Werbeanbieter soll die Malware auf die Seite gebracht haben.

Und da kommt ihr ernsthaft an und behauptet, dass das alles überhaupt kein Problem wäre?! SRYSLY?!

Sondern ich bezog mich auf die praktische Gefahrenlage. Die ist unter XP gleich hoch - weil: Technisch höher, aber augenscheinlich für Hacker nicht mehr interessant genug, daher grob ausgeglichen. Die wenigen XP-Rechner, die ich noch kenne, sind jedenfalls nicht virenverseucht.
Das ist nur deine Meinung, siehe mein Posting.

Denn ein XP Rechner kann einfacher infiziert/geownt werden als ein Rechner mit neueren Windows Versionen.

Das ganze kann aber gerade deswegen interessant werden, eben weil die Teile so einfach übernommen werden können. Und eben auch, um andere Dinge damit machen zu können. Illegale Dinge, die man niemals mit dem eigenen Rechner machen würde...
Das könnte man dann durch alte XP Eimer pipen...

Oh und denk an den ping of death (https://de.wikipedia.org/wiki/Ping_of_Death)...

@lumines: Danke, dass du endlich mal eine Sicherheitslücke beim Namen nennst. Aber wie häufig wird diese Font-Lücke wirklich genutzt?

Mir fehlt einfach die Killer-Nachricht / der große Knall, wo dann alle Seiten darüber berichten, ähnlich wie z.B. bei der "Heartbleed"-Geschichte. Wo dann auch der letzte Depp versteht, dass es Zeit für einen Wechsel ist. Das fehlt irgendwie bisher und dadurch fühlen sich die Verweigerer bestätigt, dass doch alles nicht so schlimm sei.

Dein Vergleich mit dem Gurt finde ich sehr gut.


EDIT:
Und da kommt ihr ernsthaft an und behauptet, dass das alles überhaupt kein Problem wäre?! SRYSLY?!
Das ist wieder mehr eine lokale Sache. Wenn man die infizierte Werbung herunterlädt und die Malware die AV-Lösung überwindet, dann macht das OS eigentlich keinen Unterschied mehr. UAC-Meldungen werden in der Regel doch nur blind mit JA bestätigt.

@lumines: Danke, dass du endlich mal eine Sicherheitslücke beim Namen nennst. Aber wie häufig wird diese Font-Lücke wirklich genutzt?

Das weiß wahrscheinlich niemand so genau außer den Leuten, die dafür Exploits verkaufen.

Mir fehlt einfach die Killer-Nachricht / der große Knall, wo dann alle Seiten darüber berichten, ähnlich wie z.B. bei der "Heartbleed"-Geschichte. Wo dann auch der letzte Depp versteht, dass es Zeit für einen Wechsel ist. Das fehlt irgendwie bisher und dadurch fühlen sich die Verweigerer bestätigt, dass doch alles nicht so schlimm sei.

Also die meisten News finde ich da schon ziemlich eindeutig. Jede dieser Lücken ist schon für sich genommen schlimmer als Heartbleed. Vielleicht wird es auch einfach irgendwann uninteressant, weil das bei XP alles so absehbar war.

Das ist wieder mehr eine lokale Sache. Wenn man die infizierte Werbung herunterlädt und die Malware die AV-Lösung überwindet, dann macht das OS eigentlich keinen Unterschied mehr. UAC-Meldungen werden in der Regel doch nur blind mit JA bestätigt.

Du stellst dir diese Lücken falsch vor. Da werden keine Dateien runtergeladen und in das Dateisystem abgelegt, sondern direkt Lücken in laufenden Prozessen ausgenutzt. Ein AV-Scanner hat damit überhaupt nichts am Hut. Bei solchen Lücken gibt es auch keine UAC-Warnung (wenn XP UAC hätte), weil da gar nicht gefragt werden muss. Z.B. der Font-Renderer läuft ja schon im Kernelspace.

Speziell im Fall von diesen Newsseiten war es wohl zufällig Malware, die als Datei heruntergeladen wurde, aber bei XP braucht man das nicht einmal. Das geht dort sehr viel diskreter. Das macht es auch so tückisch, weil man davon nichts mitbekommt.

Ich würde bei XP bleiben, zumindest bevor ihr auf Windows 10 wechselt!

Vielleicht ist XP wirklich etwas anfälliger als Win10, aber Win10 ist quasi selbst schon ein Virus bzw. Botnetz, da isses auch schon egal...
Wichtig sind Virenscanner und v.a. ein Backup, falls das System doch mal verseucht wird.

Ich selbst administriere über 100 Rechner, fast alle noch mit XP, und das bleibt auch noch 'ne Weile so.

Die Gafahr durch nicht gepatchte Sicherheitslücken ist eher Panikmache als eine reelle Gefahr in der Praxis.

Das Hauptproblem ist, dass die Windows XP Kompatibilität schon von den meisten Herstellern eingestellt wurde. Auf einem Rechner XP zu installieren würde ich nicht aber einen bestehenden weiterbetreiben kann man schon machen, nur sollte man sich einen Plan überlegen wie man ihn ersetzen kann.

Von Windows 10 würde ich im Firmenumfeld abraten. Durch erzwungende automatische Updates kann nicht garantiert werden, dass gewisse Software nicht auf einmal den Betrieb einstellt und das auf allen Rechnern gleichzeitig oder neue gravierende Sicherheitslücken geöffnet werden z.B. indem sich der Windows Store nicht mehr per gpo blocken lässt und alle Anwender fröhlich diverses Zeugs herunterladen können und Firmendaten mit privaten Accounts hin und her synchronisieren können. Das sind die richtigen Sicherheitsgefahren, nicht ob unter irgendwelchen Laborbedingungen bei einem PC wo der Browser gar nicht benutzt wird eine Software mit Standardrechten auf einmal Adminrechte bekommt.

Vielleicht ist XP wirklich etwas anfälliger als Win10, […]

Wenn solche Sicherheitslücken wie bei XP bei dir unter „etwas“ laufen, was ist denn dann wirklich schlimm? Ernstgemeinte Frage, denn viel schlimmer kann es ja gar nicht mehr werden.

ice a

das ist wirklich bedenklich
10 und ist ein Virus usw. Jedesmal das gleiche.

Das System wird nun auf windows 7 Prof 64bit Geupdatet

Wenn solche Sicherheitslücken wie bei XP bei dir unter „etwas“ laufen, was ist denn dann wirklich schlimm? Ernstgemeinte Frage, denn viel schlimmer kann es ja gar nicht mehr werden.

Was wirklich schlimm ist? Zum Beispiel wenn jemand sich Programme irgendwo im Internet runterlädt und installiert ohne sich Gedanken über deren Herkunft zu machen und dann am besten noch Administrator-Berechtigungen einfach wegklickt.

Das Problem besteht nur zum Teil Sicherheitslücken, mindestens genauso gefährlich sind Leute, die keine Ahnung haben, und noch schlimmer solche die sagen, beim einen oder anderen System wäre alles sicher und man müsse sich keine Gedanken machen. So wie das hier zum Teil läuft.

Konkret: Android konnte man mal mit einer einfachen Textnachricht übernehmen. Bei iOS gab es zu Hauf verseuchte Apps im Store. Das "völlig sichere" MacOS wird bei Hacker-Treffen meistens als erstes System gehackt. Und bei Windows 10 weiß ich schon, dass ich generell ausspioniert werde, der Virus ist also quasi schon installiert, deshalb ziehe ich sogar XP vor...
Aber das werden die meisten nie verstehen...

Windows 7 finde ich (mit dem nötigen Wissen und den richtigen Einstellungen) allerdings vollkommen in Ordnung.

Was wirklich schlimm ist? Zum Beispiel wenn jemand sich Programme irgendwo im Internet runterlädt und installiert ohne sich Gedanken über deren Herkunft zu machen und dann am besten noch Administrator-Berechtigungen einfach wegklickt.

Das ist schlimm, lässt sich aber durch Aufklärung und entsprechende Nutzerrichtlinien vermeiden. Die Sicherheitslücken in XP kann man nicht wirklich vermeiden.

Das Problem besteht nur zum Teil Sicherheitslücken, mindestens genauso gefährlich sind Leute, die keine Ahnung haben, und noch schlimmer solche die sagen, beim einen oder anderen System wäre alles sicher und man müsse sich keine Gedanken machen.

Hat ja auch keiner behauptet, dass man sich da keine Gedanken machen muss. Aber wenigstens hat man da die Möglichkeit sein System abzusichern. Bei XP gibt es die nicht mehr in den allermeisten Anwendungsfällen.

Konkret: Android konnte man mal mit einer einfachen Textnachricht übernehmen.

In einem von einigen hundert Angriffen, weil Android (zum Glück) ASLR benutzt. Genau aus solchen Gründen will man auch moderne Betriebssysteme: Selbst wenn eine Sicherheitslücke vorhanden ist, lässt die sich meistens nicht so leicht ausnutzen.

Die ganz alten Android-Versionen (so 2.x) hatten aber tatsächlich kein ASLR und deshalb konnte man da sehr zuverlässig die Stagefright-Lücken ausnutzen, das stimmt. Verhält sich eben wie bei XP zu neueren Windows-Versionen. Wer auf den alten Versionen sitzenbleibt, der setzt sich überproportional großen Gefahren aus.

Bei iOS gab es zu Hauf verseuchte Apps im Store. Und bei Windows 10 weiß ich schon, dass ich generell ausspioniert werde, der Virus ist also quasi schon installiert, deshalb ziehe ich sogar XP vor...
Aber das werden die meisten nie verstehen...

Ist eben wie mit dem Sicherheitsgurt im Auto. Manche verzichten ganz darauf, weil man eh nie 100%ige Sicherheit bekommen kann. Der Rest weiß aber, dass man fatale Schäden mit einem Gurt ganz vermeiden oder wenigsten abmildern kann.

Das ist schlimm, lässt sich aber durch Aufklärung und entsprechende Nutzerrichtlinien vermeiden.
Wie gesagt, ich betreue über 100 PCs für mehrere 100 Personen, und zu obiger Aussage möchte ich nur eines sagen: Nein. Einfach nein, leider... :redface:

Deshalb lieber Admin-Rechte wegnehmen wo möglich und v.a. eine gute Backup-Strategie fahren...

Das Problem ist nur, dass man ohne Admin-Rechte oft arbeitsunfähig ist. Ich rede jetzt nicht von typischen Office-Arbeitsplätzen sondern Forschung und Entwicklung. Klar, scheiße für die IT...

Richtig und deswegen ist ja auch ein Rechtemanagment System wie eben UAC bei Microsoft, bei dem ein Popup aufpoppt, wenn etwas Admin Rechte erfordert, etwas, was die SIcherheit deutlich erhöht.

Und auch kommen die meisten Eindringlinge unter Windows 7 und später auch gar nicht mehr durch Exploits herein sondern durch 'Social Engeneering', eben weil die Systeme inzwischen so gut wurden, dass es sich einfach nicht mehr lohnt, das zu exploiten.

Ganz anders bei Windows XP - owned on sight. Mehr gibts dazu nicht zu sagen.

;) hey,


klar, in einer Virtual Box. Habe ein Game, dass nur unter XP funktioniert.
Seit Vistacode, und der Kompatibilitätsmodus will es auch nicht.


Bubblet

Denkspiel, was extrem phun macht, soviel fun, das sich den Akt eine Virtual Box aufzusetzen wirklich lohnt.



mfg


klon

Ich würde bei XP bleiben, zumindest bevor ihr auf Windows 10 wechselt!

Vielleicht ist XP wirklich etwas anfälliger als Win10, aber Win10 ist quasi selbst schon ein Virus bzw. Botnetz, da isses auch schon egal...
Wichtig sind Virenscanner und v.a. ein Backup, falls das System doch mal verseucht wird.

Ich selbst administriere über 100 Rechner, fast alle noch mit XP, und das bleibt auch noch 'ne Weile so.

Noch mehr lachend in die Kreissäge.
Du glaubst ernsthaft so wissend zu sein, um alle Sicherheitslücken zu überblicken können, gepaart mit ein paar popeligen ActiveDirectory-Einstellungen bzw Gruppenrichtlinen? :ugly:
Oder einer Cisco-Firewall X-D
Und dann nach bester "Ich schrei mal Lügenpresse"-Manier Windows 10 als Virus hinstellen.

Wer bezahlt solche Leute :D

EDIT:

Ab Seite 75 wird es spannend (Abschnitt: Exploits) ;)

http://download.microsoft.com/download/E/8/B/E8B5CEE5-9FF6-4419-B7BF-698D2604E2B2/Microsoft_Security_Intelligence_Report_Volume_20_Protecting_Identities_In_The_Cl oud_English.pdf


JS/Axpergle, a detection for the so-called Angler exploit kit, was the most
commonly encountered exploit kit family in 2H15. It is known to target a
number of vulnerabilities in Silverlight (CVE-2013-0074), Internet Explorer
(CVE-2013-2551), Adobe Flash Player (CVE-2015-0310, CVE-2015-0311, and
CVE-2015-0313, among others), and Java (CVE-2013-2460), although exploit
kit authors frequently change the exploits included in their kits in an effort to
stay ahead of software publishers and security software vendors. Exploits
targeting zero-day vulnerabilities—those for which no security update has
yet been made available by the vendor—are highly sought after by
attackers, and the Axpergle authors added several zero-day Flash Player
exploits to the kit in 2015, including CVE-2015-5122 and CVE-2015-7645.

Other exploit kits were encountered at much lower levels in 2H15.
Encounters involving the RIG exploit kit (also known as Redkit, Infinity, and
Goon, and detected as HTML/Meadgive) more than doubled between 3Q15
and 4Q15, but remained far below those involving Angler. Encounters
involving the Nuclear kit (detected as JS/Neclu) increased between the third
and fourth quarters, but remained below their 2Q15 levels.

Encounters involving the Sweet Orange kit (detected as Win32/Anogre), the
second most commonly encountered exploit kit in 1Q15, decreased to
negligible levels by the end of the year.

Win32/CplLnk, an exploit that targets a vulnerability in Windows Shell,
remained the most commonly encountered operating system exploit in
2H15. An attacker exploits the vulnerability (CVE-2010-2568) by creating a
malformed shortcut file that forces a vulnerable computer to load a
malicious file when the shortcut icon is displayed in Windows Explorer.
Microsoft released Security Bulletin MS10-046 in August 2010 to address this
issue

Den Rest findet ihr selbst dort.
Sind eine Menge besonders gegen Windows XP (bzw Software auf diesem OS) nutzbar, weil ungepatched seit Supportende bzw keine neueren Programmversionen verfügbar.
Von den meisten Exploits bekommt man eh nichts mit.

Tja, und die Fritzboxen müssen ja auch erst einmal übernommen werden. Über das Internet eher unwahrscheinlich, weil die Fritzbox-Firewall standardmäßig alle Anfragen von außen mit einem REJECT abweist. Bleibt also nur das LAN …


Tja, gut erkannt nur sagt das leider wenig über die Beteiligung von WinXP an diesen fällen. Sowas kann genauso gut durch ein Verseuchtes Win7/win8/win10 passieren. Es soll ja Leute geben die sich Keygen oder Crack für Games runterladen die sowas auch verursachen können. Ich würde sogar soweit gehen und sagen das sowas bei Win7/Win8/Win10 verbreiteter ist als bei WinXP, da dort aktuelle Spiele/Programme weiter verbreitet sind als bei WinXP ;)

So und dem Rest von euch frage ich:
Warum bin ich als WinXP Nutzer (es läuft täglich abends ca. 3 Stunden mit XBMC und ab und an bisschen YT, 3DCenter, ComputerBase, WinFuture, TweakPC.) nicht Total verseucht wenn XP doch so offen ist? War denn nicht genug Zeit von ende Aprill 2014 bis jetzt um mich zu infizieren? BTW. StefanV nichts gegen dich aber der Ping of Death wurde laut WIKI "Diese Sicherheitslücke wurde mit den Patches, welche im Zuge des Patchdays im August 2013 von Microsoft veröffentlicht wurden, geschlossen.) Das bedeutet das dieser Ping of Death in WinXP gefixt wurde da Microsoft bis Ende Aprill 2014 gepflegt wurde.

Ihr labert doch alle nur von abstrakten gefahren, ähnlich wie das mich ein Meteor im Auto treffen könnte. http://www.autobild.de/artikel/meteorit-trifft-chevrolet-malibu-3872146.html Ja sowas gibt es natürlich aber rechnet doch mal.
Wie viele Leute nutzen denn hier in Deutschland noch XP und wie viele davon sind befallen? Im Gegenzug wie viele nutzen Win7/8/10 und sind befallen? Es ist wie Leonidas sagt XP-Nutzer sind schon abgegrast, da ist nicht mehr viel zu holen. Die Meisten DAUS haben ihr XP schon längst in Rente geschickt und die die es noch nutzen wie ich sind vorsichtig. Das soll nicht heißen das es mich nicht auch mal erwischen kann (Meteor Prinzip). Aber euer "Bibel artigen Prophezeiungen stimmen einfach nicht"! Wenn es soweit sein sollte lasse ich es euch alle wissen versprochen :)

So und dem Rest von euch frage ich:
Warum bin ich als WinXP Nutzer (es läuft täglich abends ca. 3 Stunden mit XBMC und ab und an bisschen YT, 3DCenter, ComputerBase, WinFuture, TweakPC.) nicht Total verseucht wenn XP doch so offen ist?
Ihr labert doch alle nur von abstrakten gefahren, ähnlich wie das mich ein Meteor im Auto treffen könnte.

s.o. + ich zitiere mich aus einem anderen Thread selbst, wo auch viele XP für den heiligen Gral halten:



Fazit: Windows XP mit Internet = russisches Roulette

(natürlich laufen Win98/XP noch, wenn man Sie installiert und klar mucken die wenigsten ollen Möhren bei dem OS rum - was eben nicht ausschliesst, dass man schon längst in irgendeiner Form abgegrast wurde ;) )

Selbst wenn man 1000 Pornoseiten jährlich ansurft - ist die Wahrscheinlichkeit verschwindend gering das je was passiert.
(selbst Adultwebmaster wollen in Ruhe ihr Geld verdienen und das tuen sie bekanntlich nicht, wenn sie Aufsehen erregen indem sie potentielle Kunden "ausrauben")

Macht man sich dennoch Sorgen: Einfach regelmäßig BackUps vom XP machen und gut ist. :cool:


Nur letzlich, ist das ganze mit Exploids, Viren, DDos und irgendwelche Aliens die angelbich alle im Web nur darauf warten, das ausgerechnet ein XP User ihnen in die Fänge läuft, alles nur dummes Geschwafel von Leuten, die vermutlich in ihrem früheren Leben mal davon geträumt haben Microsoft Vertreter zu werden, es aber nicht geschafft haben und deswegen ihre - "Windows 1000 und 1Nacht Geschichten" - nun eben auf brotlose "Psydo- Forenberatungs-Aktivitäten" beschränken. ;D



sondern dass XP aus einer ganz anderen Zeit, mit einer ganz anderen Mentalität zusammengebastelt wurde!
Nun ja, stammt XP noch aus dieser Welt, man munkelt aus Redmond .... ist das in deinem Falle bisweilen zumindest fraglich. =)
.

Fazit: Windows XP mit Internet = russisches Roulette (natürlich laufen Win98/XP noch, wenn man Sie installiert und klar mucken die wenigsten ollen Möhren bei dem OS rum - was eben nicht ausschliesst, dass man schon längst in irgendeiner Form abgegrast wurde )

Leider sagt dieses Zitat Garnichts aus, da es im Umkehrschluss auch nicht belegen kann das ich abgegrast wurde. Zumindest kann ich sagen das mein Rechner sich nicht auffällig vergällt.

Selbst wenn man 1000 Pornoseiten jährlich ansurft - ist die Wahrscheinlichkeit verschwindend gering das je was passiert.
(selbst Adultwebmaster wollen in Ruhe ihr Geld verdienen und das tuen sie bekanntlich nicht, wenn sie Aufsehen erregen indem sie potentielle Kunden "ausrauben")

Macht man sich dennoch Sorgen: Einfach regelmäßig BackUps vom XP machen und gut ist. :cool:


Nur letzlich, ist das ganze mit Exploids, Viren, DDos und irgendwelche Aliens die angelbich alle im Web nur darauf warten, das ausgerechnet ein XP User ihnen in die Fänge läuft, alles nur dummes Geschwafel von Leuten, die vermutlich in ihrem früheren Leben mal davon geträumt haben Microsoft Vertreter zu werden, es aber nicht geschafft haben und deswegen ihre - "Windows 1000 und 1Nacht Geschichten" - nun eben auf brotlose "Psydo- Forenberatungs-Aktivitäten" beschränken. ;D




Nun ja, stammt XP noch aus dieser Welt, man munkelt aus Redmond .... ist das in deinem Falle bisweilen zumindest fraglich. =)
.

Das würde ich mal so unterschreiben :D
Wobei Das Zitat; sondern dass XP aus einer ganz anderen Zeit, mit einer ganz anderen Mentalität zusammengebastelt wurde! stimmt schon.
Damals versuchte Microsoft noch nicht in dem Umfang seine Nutzer zu Kontrollieren und zu überwachen wie heute.
Jetzt mal überspitz gesagt warum sollte sich ein Geheimdienst/Behörde in der westlichen Welt heutzutage die mühe machen einen Nutzer zu überwachen (bundestrojaner)? Die Win10, Facebook, Skype Generation liefert ihnen doch alles frei Haus also warum sich die Mühe machen :freak:

Selbst wenn man 1000 Pornoseiten jährlich ansurft - ist die Wahrscheinlichkeit verschwindend gering das je was passiert.
(selbst Adultwebmaster wollen in Ruhe ihr Geld verdienen und das tuen sie bekanntlich nicht, wenn sie Aufsehen erregen indem sie potentielle Kunden "ausrauben")

Macht man sich dennoch Sorgen: Einfach regelmäßig BackUps vom XP machen und gut ist. :cool:


Nur letzlich, ist das ganze mit Exploids, Viren, DDos und irgendwelche Aliens die angelbich alle im Web nur darauf warten, das ausgerechnet ein XP User ihnen in die Fänge läuft, alles nur dummes Geschwafel von Leuten, die vermutlich in ihrem früheren Leben mal davon geträumt haben Microsoft Vertreter zu werden, es aber nicht geschafft haben und deswegen ihre - "Windows 1000 und 1Nacht Geschichten" - nun eben auf brotlose "Psydo- Forenberatungs-Aktivitäten" beschränken. ;D




Nun ja, stammt XP noch aus dieser Welt, man munkelt aus Redmond .... ist das in deinem Falle bisweilen zumindest fraglich. =)
.

Selten so einen ahnungslosen Kommentar gesehen.
Mach mal weiter Deine Backups und glaube alles ist in Ordnung :)

Leider sagt dieses Zitat Garnichts aus, da es im Umkehrschluss auch nicht belegen kann das ich abgegrast wurde. Zumindest kann ich sagen das mein Rechner sich nicht auffällig vergällt.

Du hast aber oben die z.B. Exploitliste zur Kenntnis genommen?

Nun ja, unter den Blinden ist selbst der Einäugig Ahnungslose bekanntlich König und ich sehe hier ne Menge Blindfische. :D

Du hast aber oben die z.B. Exploitliste zur Kenntnis genommen?

Wie oft denn noch, diese Exploitliste gibt es ja.
Die Frage ist doch wie verbreitet sie sind und dazu kannst du und die anderen mir einfach keine befriedigende Antwort geben.

@sakul
Natürlich können die keine richtigen Antworten mit Hand + Fuß geben, weil alles nur blaablaa ist. :wink:
Ich mach seit 10Jahren regelmäßig Backups von meinem XP, war jahrelang ohne Virenscanner & Co gesurft und wie oft habe ich bislang die Backups gebraucht? Genau 0x mal innerhalb von 10Jahren.


Damals versuchte Microsoft noch nicht in dem Umfang seine Nutzer zu Kontrollieren und zu überwachen wie heute.
Jetzt mal überspitz gesagt warum sollte sich ein Geheimdienst/Behörde in der westlichen Welt heutzutage die mühe machen einen Nutzer zu überwachen (bundestrojaner)? Die Win10, Facebook, Skype Generation liefert ihnen doch alles frei Haus also warum sich die Mühe machen
Sehe ich ganz genauso, hab daher auch weder einen Facebook Account & Co, noch gehe ich mit dem verkappten Win10 :P online. Benutzt habe ich das Win10 nur 1x um alles einzurichten und danach nie wieder (belegt eigentlich nur unnütz Platz auf der SSD, denn die Games die ich hab laufen ohnehin im XP und wenn nicht eben im Win7)

Zeitweise war ich ja fast geneigt komplett auf Win7 umzusteigen, nachdem ich das alte XP aber "entrümpelt+restlos optimiert" hatte und es seitdem gar keine BSODs mehr kennt + obendrein in nur 14Sekunden bootet, bin ich natürlich beim XP geblieben. :biggrin:

Wie oft denn noch, diese Exploitliste gibt es ja.
Die Frage ist doch wie verbreitet sie sind und dazu kannst du und die anderen mir einfach keine befriedigende Antwort geben.

Schon 2012 war Windows XP doppelt so häufig infiziert im Vergleich mit modernen Windows-Versionen. Und da hatte es sogar noch Support.

https://i2.wp.com/blogs.microsoft.com/wp-content/uploads/sites/13/2013/08/57625.untitled.png?w=640

Auszug aus: The Risk of Running Windows XP After Support Ends April 2014 (https://blogs.microsoft.com/microsoftsecure/2013/08/15/the-risk-of-running-windows-xp-after-support-ends-april-2014/)

2013 war Windows XP sechs mal häufiger infiziert als moderne Versionen, auch wenn sie mit der gleichen Anzahl Malware konfrontiert waren:

Although Windows 8 encountered a similar amount of malware as Windows XP, computers running Windows XP were six times more likely to actually be infected with those threats.

Auszug aus: New cybersecurity report from Microsoft details risks of running unsupported software (https://news.microsoft.com/2013/10/29/new-cybersecurity-report-from-microsoft-details-risks-of-running-unsupported-software/)


Natürlich können die keine richtigen Antworten mit Hand + Fuß geben, weil alles nur blaablaa ist. :wink:

Eher weil niemand mehr Reports über XP schreibt, weil es EOL ist. Aber sogar während es noch aktiv supportet wurde, hat XP schon ein höheres Sicherheitsrisiko dargestellt als moderne Versionen.

Noch eine nette Zusammenfassung von einem der älteren MS-Reports: http://www.aidanfinn.com/?p=11850

Kleiner Teaser: Nur 44,8% aller Infektionen ließen sich 2011 auf Benutzerfehler zurückführen. Bedeutet also, dass tatsächlich über die Hälfte aller Infizierungen nicht durch Brain.exe hätten verhindert werden können.

lumines

Und wir alle wissen - 32 Bit ist anfälliger... deswegen der Unterschied.

All die Krüppelsysteme mit Win irgendwas, 2 GB RAM und 32 GB eMMC sind ebenfalls geplagt...

Eher weil niemand mehr Reports über XP schreibt, weil es EOL ist.
Heißt im Umkehrschluß nur, das das aktuelle Risiko überhaupt gar nicht bekannt ist - es sei denn jemand könnte belegen, das Exploits, Viren, Malware & Co sich seit X Jahren überhaupt nicht mehr geändert hätten und das alles im Web auch im Jahre 2016 noch haargenauso wäre wie vor X Jahren. (weil dann und auch nur dann, könnte man irgendwelch alte Statistiken noch als Referenz ranziehen)

Nein

Aus einem ganz einfachen Grund:
Für neuere OS gibt es noch (Sicherheits) Updates.
Für Windows XP nicht...

Entsprechend werden offene Lücken nicht (mehr) geschlossen.

Dazu auch noch die Sache mit den Admin Rechten, die durch UAC deutlich abgeschwächt wird...
Da poppt halt ein poppup auf, wenn manche Software was wichtiges will, bei XP wirds einfach so installiert...

Punkt 4 vergessen:
Lücken in Windows 7 und höher, die geschlossen werden, geben einen Hinweis darauf, wo XP angreifbar ist!

OK, ich muss nochmal was sagen: Nachdem ich jetzt eine Nacht drüber geschlafen habe, würde ich in diesem Fall (Online-PC mit Zugriff von mehreren Personen) auch den Rat geben, auf Windows 7 umzusteigen. Ja, richtig gelesen! :)
Allerdings eben Windows 7 (was ja in diesem Fall bereitliegt) und nicht 10.

@MikePayne:
Noch mehr lachend in die Kreissäge.
Du glaubst ernsthaft so wissend zu sein, um alle Sicherheitslücken zu überblicken können, gepaart mit ein paar popeligen ActiveDirectory-Einstellungen bzw Gruppenrichtlinen?
Ich glaube das nicht, glauben Sie das von sich?

@MikePayne:

Ich glaube das nicht, glauben Sie das von sich?

Nein. Aber ich poste auch nicht so ein Himmelfahrtskommando & nutze nicht XP:

Ich würde bei XP bleiben, zumindest bevor ihr auf Windows 10 wechselt!

Vielleicht ist XP wirklich etwas anfälliger als Win10, aber Win10 ist quasi selbst schon ein Virus bzw. Botnetz, da isses auch schon egal...
Wichtig sind Virenscanner und v.a. ein Backup, falls das System doch mal verseucht wird.

Ich selbst administriere über 100 Rechner, fast alle noch mit XP, und das bleibt auch noch 'ne Weile so.


Der letzte Satz zeigt doch eine gewisse Verantwortungslosigkeit (oder kein Bock auf Neuinstallation bzw keine Freigabe von oben, weil man sich die Kohle sparen möchte :D).
Ich wiederhole es zum letzten Mal (erinnert mich an Screemer & horn wg der Kabel-Geschichte):

Ihr bemerkt den Exploit nicht.

Schon 2012 war Windows XP doppelt so häufig infiziert im Vergleich mit modernen Windows-Versionen. Und da hatte es sogar noch Support.

https://i2.wp.com/blogs.microsoft.com/wp-content/uploads/sites/13/2013/08/57625.untitled.png?w=640

Auszug aus: The Risk of Running Windows XP After Support Ends April 2014 (https://blogs.microsoft.com/microsoftsecure/2013/08/15/the-risk-of-running-windows-xp-after-support-ends-april-2014/)

2013 war Windows XP sechs mal häufiger infiziert als moderne Versionen, auch wenn sie mit der gleichen Anzahl Malware konfrontiert waren:

Das bestreitet auch keiner man sollte aber bedenken:

a.) 2013 war Windows XP das Betriebssystem Nr1. mit annähernd 90% Marktanteil. Mehr User bedeutet nun mal auch mehr Infizierte User ist doch klar. Außerdem wird dann naturgemäß auch die ganze Schachsoftware auf das verbreitetste Betriebssystem optimiert logisch oder?

b.) Die Frage im Titel lautet ja XP noch nutzen
Das bezieht sich ja auf das heute, wie sicher/unsicher ist XP Heute im Vergleich zu damals. Diese Frage kann mit Sicherheit keiner von uns hier beantworten. Ich für meinen Teil tendiere da eher in Richtung der Aussage von Leonidas da sie sich mit meinen Erfahrungen deckt.

Ich würde aber keinem empfehlen WinXP weiter zu verwenden wenn er technisch die Möglichkeit hat zumindest ein Windows7 zu nutzen, dann sollte man wirklich Upgraden.
Genauso sage ich aber auch wen man technisch auf ein WinXP limitiert ist, sollte man sich nicht davor scheuen auch ein WinXP noch zu nutzen sofern man einige dinge beachtet.
Also ich würde kein funktionierende ältere Hardware deswegen ausmustern!

Ihr bemerkt den Exploit nicht.
Nicht zwangsläufig richtig aber wahrscheinlich. Und das ist in XP genauso wie in 7 und 10 der Fall, bei deren Exploits.

Ich wiederhole nochmal: Gefährlich wird es immer, wenn man denkt, man wäre sicher.
Und daher sollte man kein Betriebssystem als sicher darstellen, höchstens als sicherer.

@sakul: Was Du oben schreibst ist meiner Meinung nach gut, ausgewogen und durchdacht. Danke!

So, alles Notwendige ist hier schon gesagt, auf Wiedersehn. :)

a.) 2013 war Windows XP das Betriebssystem Nr1. mit annähernd 90% Marktanteil. Mehr User bedeutet nun mal auch mehr Infizierte User ist doch klar. Außerdem wird dann naturgemäß auch die ganze Schachsoftware auf das verbreitetste Betriebssystem optimiert logisch oder?

2013 hatte Windows 7 schon 10% mehr Marktanteil als XP: https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0&qpsp=2013&qpnp=1&qptimeframe=Y

2011 war XP auch eher so bei 50%, aber nirgendwo auch nur in der Nähe von 90%.

b.) Die Frage im Titel lautet ja XP noch nutzen
Das bezieht sich ja auf das heute, wie sicher/unsicher ist XP Heute im Vergleich zu damals. Diese Frage kann mit Sicherheit keiner von uns hier beantworten. Ich für meinen Teil tendiere da eher in Richtung der Aussage von Leonidas da sie sich mit meinen Erfahrungen deckt.

Nach der verlinkten Statistik werden überwiegend auch noch Jahre später alte Sicherheitslücken exploitet. Nach dem MS-Report aus 2011 war Conficker (2008) noch immer die am meisten ausgenutzte Sicherheitslücke.

Wenn man sich die anderen MS-Reports durchliest, könnte man da schon einen gewissen Trend erkennen. :wink:

Also ich würde kein funktionierende ältere Hardware deswegen ausmustern!

Ich auch nicht, meistens installiere ich auf solcher Hardware Debian mit Xfce. Läuft schneller als XP und bietet aktuelle Software. OS-Upgrades sind da hinreichend einfach, dass man das so laufen lassen kann, bis die Hardware auseinanderfällt.

2013 hatte Windows 7 schon 10% mehr Marktanteil als XP: https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0&qpsp=2013&qpnp=1&qptimeframe=Y

2011 war XP auch eher so bei 50%, aber nirgendwo auch nur in der Nähe von 90%.

Gut bei der Verbreitung habe ich nur so geschätzt
BTW. gibt es Statistiken wo XP noch schlechter wegkommt unter 20% im gleichen Zeitraum als bei der von dir verlinkten, habe gerade mal geschaut.


Ich auch nicht, meistens installiere ich auf solcher Hardware Debian mit Xfce. Läuft schneller als XP und bietet aktuelle Software. OS-Upgrades sind da hinreichend einfach, dass man das so laufen lassen kann, bis die Hardware auseinanderfällt.

Bei meiner alten Möhre geht das leider nicht (Treiber)
Aber bei meinem Neuen Rechner werkelt schon ein Ubuntu 16.04 parallel zu einem Win7.
Microsoft wird bei mir auf lange Sicht also keine Zukunft haben!

Ich werde die Alten Sachen aber noch weiter nutzen so lange sie funktionieren .
Ich wollte euch nur meine Erfahrungen mitteilen, da ich es wichtig finde das nicht nur Theoretisches wissen vermittelt wird.

Schon verrückt oder? Ich bin mit Ubuntu recht zufrieden habe es noch nicht sehr lange drauf (ca. 2 Monate). An Win7 fesseln mich nur noch ein paar alte Games und an WinXP mein Energieeffizienter HTPC, der aus Treibergründen kein W7/Linux nutzen kann.
Hätte mir das jemand vor einem Jahr prophezeit das ich mal von Microsoft weg komme hätte ich ihn müde belächelt. ^^

Wobei ich mir ernsthaft die Frage stelle ob man nicht in Zukunft ganz radikal auf Android basierende Systeme umsteigen sollte. Es bietet sich einfach an auf seinen mobilen und Stationären Geräten das selbe Betriebssystem zu haben meint ihr nicht auch?
Der Hacken daran ist man benötigt komplett neue Hardware (ARM-Core) und man begibt sich wieder in die Hände eines "netten Onkels" (Google). :D
Wo man es doch gerade erst geschafft hat sich von "Onkel Microsoft" zu trennen. :rolleyes:

Klar, ist die Zeit ein nicht zu unterschätzender Faktor, aber es gibt auch Menschen, die noch nicht so extrem den Stress im Blut haben, der wird in einigen Jahren von selbst kommen.

in einer Virtual Box isses auch schegal, weil man im Faradayschen Käfig der Box sitzt.

7 64bit ist nun drauf.
alleine die Bereitschaft nach dem Hochfahren, ist bei 7 deutlich besser.
Da merkt man schon wie die Aufgaben abgearbeitet wurden. Kernel ist einfach deutlich moderner

Wobei ich mir ernsthaft die Frage stelle ob man nicht in Zukunft ganz radikal auf Android basierende Systeme umsteigen sollte.
Da hast du bei den meisten Geräten innerhalb weniger Monate das Problem, dass es keine Sicherheitsupdates mehr gibt...außerdem sind die Geräte immer noch deutlich eingeschränkter (fängt schon mit Browserplugins an).
Der Hacken daran ist man benötigt komplett neue Hardware (ARM-Core) und man begibt sich wieder in die Hände eines "netten Onkels" (Google).
Es gibt auch ein x86-Android (Intel hat ja auch paar CPUs für Smartphones gebaut). Bzw. du kannst auch einfach gleich Chrome OS nehmen und dort Android Apps nutzen. Wird jetzt aber hier Offtopic denke ich...

Selbst wenn man 1000 Pornoseiten jährlich ansurft - ist die Wahrscheinlichkeit verschwindend gering das je was passiert.
Boh, was redest du hier nur wieder für einen Unsinn...

und beweise doch endlich mal deine Behauptungen!
Ohne Beweise für deine Aussagen, bist du absolut unglaubwürdig


Macht man sich dennoch Sorgen: Einfach regelmäßig BackUps vom XP machen und gut ist. :cool:
...womit wir wieder beim Thema des Verstehens wären...
Denn das hast du anscheinend NICHT...
Dir scheint überhaupt nicht klar zu sein, was hier überhaupt passiert!
Dir scheint überhaupt nicht klar zu sein, was man eigentlich machen möchte...
Dir scheint überhaupt nicht klar zu sein, dass man auf einem geownten Rechner gar nicht endteckt werden will und ihn "einfach so" benutzt...

Aber hier sind wir wieder beim Thema des BKA und der Computersabotage...



Nur letzlich, ist das ganze mit Exploids, Viren, DDos und irgendwelche Aliens die angelbich alle im Web nur darauf warten, das ausgerechnet ein XP User ihnen in die Fänge läuft, alles nur dummes Geschwafel von Leuten, die vermutlich in ihrem früheren Leben mal davon geträumt haben Microsoft Vertreter zu werden, es aber nicht geschafft haben und deswegen ihre - "Windows 1000 und 1Nacht Geschichten" - nun eben auf brotlose "Psydo- Forenberatungs-Aktivitäten" beschränken. ;D
...wenn man keine Ahnung hat, wovon man spricht und auch keine Argumente für die eigene Seite hat, muss man halt die Leute, wo anderer Meinung sind, persönlich angehen, weil kann ja nicht angehen, dass die auch noch Recht haben...

Aber hier noch mal dieser Link:
https://www.technologyreview.com/s/531651/windows-xp-is-still-a-favorite-among-hackers/

über 50% dieses Botnets waren Windows XP Rechner!
Bei einem Marktanteil von geschätzt nur 24%

Das ganze endet mit folgemden Satz:

“You are at risk if you still run XP,” says Leonard. “The risk will only increase going forward.”

Und ausgerechnet DU meinst es besser zu wissen als Leute, die sich mit 'Cybersecurity' ihr Brot verdienen und ihre Miete bezahlen?! Komm mal runter...


Nun ja, stammt XP noch aus dieser Welt, man munkelt aus Redmond .... ist das in deinem Falle bisweilen zumindest fraglich. =)
Windows NT 5 (2k, XP, 2003) stammt aus einer Welt, in der man glaubte, dass man sicher wäre...

Windows NT 6 (Vista, 7, 8) stammt aus einer Welt, in der man wusste, dass man nicht sicher ist und ist auch entsprechend stärker auf Sicherheit ausgelegt als es bei Windows NT jemals zuvor der Fall war...

Allein schon diese Änderung der Philosophie macht vieles anders...


Und wenn du dich auch nur ein ganz kleines bisschen mit dem Thema auseinander gesetzt hättest, hättest du mitbekommen, dass man so gut wie gar keine Exploits für Windows 7 und später benutzt sondern sich eher auf Software, die so ziemlich alle installiert haben konzentriert.
Namentlich Adobe Flash, Java und co.

Stimmt es, dass es bei XP bereits reicht den Rechner nur eingeschaltet und online zu haben, um sich Schädlinge einzufangen? Also ohne Surfen, eMail usw.? Nur dadurch, dass das System online ist?
@Locutus2002

Volltiger Quatsch genauso wie das Masturbation blind macht
sollte es stimmen, haben wie zuwenig blinde laut BRAVO :DWenn nur das SP1 drauf ist das gar kein Problem, siehe W32.Blaster Wurm.

MfG
Rooter

...was auch nur eines der bekannteren Dinge wurde...

Schauts doch mal die Wikipedia Seite zu dem Teil an:
https://de.wikipedia.org/wiki/W32.Blaster

In diesem Falle können wir wohl von Glück sprechen, dass der Angreifer gar nicht so böse war und einfach nur M$ eine Ohrfeige verpassen wollte, damit die Herrschaften mal mehr für die Sicherheit tun - was wohl auch gelungen ist...

Aber das ganze beweist doch auch nur, dass Windows XP einfach ein unsicherer Haufen von Betriebssystem ist, der schon damals, als das Teil aktuell war, eine Katastrophe war...

JETZT, Jahre nach dem der Support eingestellt wurde, zu behaupten, dass das alles gar nicht so schlimm wäre und es völlig OK ist, das Betriebssystem zu nutzen, ist schon reichlich daneben...
Die bisherige Faktenlage lässt diesen Schluss ja mal rein gar nicht zu. Und jeder Admin, der XP weiter laufen lies und auch noch lässt, handelt einfach unverantwortlich!

StefanV

Bei neuen Windows Systemen ist auch viel Blödsinn offen wie ein Scheunentor - kein Mensch braucht all diese Firewallausnahmen ala Win 10. Die ganzen offenen Verwaltungsoptionen sind bestenfalls für Firmen nützlich... bestenfalls, aber auch dort könnte man nur die nötigen aufmachen.

Bei leerem Administratorpasswort wa XP da sogar besser dran, weils einfach damit zu statt offen war. XP64 gabs nebenher auch - ohne die Krankheit 32 Bit ;).

http://www.golem.de/news/hilfe-von-google-brian-krebs-blog-ist-nach-ddos-angriff-wieder-erreichbar-1609-123453.html

Wenn ich so etwas lese, dann mache ich mir um XP Bot-Rechner recht wenige sorgen ^^

was soll das un hier
Auf dem Rechner ist nun 7 Prof. 64bit drauf.
Läuft erste Sahne.