rafafaelo
Goto Top

Wie unsicher ist Win XP?

Hallo,

ich habe immer noch Windows XP und bin damit auch sehr zufrieden. Allerdings wurden vor einiger Zeit die Sicherheitsupdates eingestellt. Ich frage mich jetzt, ob ich mich noch sicher fühlen kann, wenn ich im Internet surfe. Ich habe eine Firewall und ein Antivirus Programm, natürlich wird alles regelmäßig aktualisiert.Ist jetzt Windows XP so unsicher, dass ich es tauschen sollte? Hat da jemand Erfahrungen?

Content-ID: 265677

Url: https://administrator.de/contentid/265677

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

eisbein
eisbein 09.03.2015 um 09:59:18 Uhr
Goto Top
Guten Morgen!

Windows XP ist genau so sicher/unsicher wie vorher.
Natürlich wurden durch Updates immer wieder Sicherheitslücken gestopft.

Es kommt daher darauf an, wo man sich im Internet bewegt und die generellen Sicherheitskriterien eingehalten werden.


Dazu gibt es zig Diskussionen im Internet, ebenfalls zum Thema sicheres Internetsurfen.

Gruß
Eisbein
aqui
aqui 09.03.2015 um 10:02:37 Uhr
Goto Top
Wie unsicher ist Autofahren ohne Anschnallgurt oder Fallschirmspringen ohne Fallschirm ??
Die o.a. Frage ist doch völlig sinnfrei und eher was für gutefrage.de statt für ein Administrator Forum face-sad
Lochkartenstanzer
Lochkartenstanzer 09.03.2015 um 10:04:32 Uhr
Goto Top
Moin,

Faktisch sitzt Du auf einem Pulverfaß.

Das problem ist, daß es für neu netdeckte exploits keine Fixes mehr gibt. Mit jedem tag der vergeht, steigt also die chance, daß ein neuer exploit dazukommt, gegen das es keien Fix gibt. Deine Firewall und Deine Virenscanner helfen da auf Dauer nicht wirklich, sondern nur kurzfristig. Es ist sowieso eien Frage der Zeit, wann die Updates dafür auch eingestellt werden.

Sofern Du keien konatkt zur "Außenwelt" hast, kannst Du Xp noch jahrzehntelang weiternutzen, so wie manche heute noch NT 4 oder Windows 95 nutzen. Sobald du aber IP-verbindungen ins Internet aufbaust oder im LAn Kisten hast, die verseucht wwerden könnten, besteht die Gefahr, daß Du üebr kurz oder lang Dir was einfängst.

lks
YotYot
YotYot 09.03.2015 um 12:31:27 Uhr
Goto Top
Firewall ist ok, das sollte gehen. Virenscanner werden nicht mehr lange für XP entwickelt werden. Und ob die, die in einiger Zeit noch laufen, auch noch für XP-Probleme programmiert werden... die Entwickler haben da anders zu tun, denke ich.

Wenn Du den internetexplorer verwendest, solltest Du keine wichtigen Daten auf dem Rechner haben. Unter anderem keine E-Mail-Adressen von anderen Leuten, weil Du die sonst möglichweise ärgerst.

Arbeitest Du mit Firefox, könnte es eine Weile lang noch gutgehen.

Irgendwann allerdings könnte der Punkt kommen, an dem Dein System zwar durchaus zur Zufriedenheit funktioniert, aber alle Deine "Freunde" (E-Mail-Kontakte, egal in welchem Programm) mit vielleicht irgendwo gespeicherten Informationen beglückt werden. Das kann gerne auch mal eine ausgelesene Textdatei sein, zum Beispiel mit Firmeninfos, Kreditkartennummer, Amazon-Bestelldaten, was auch immer. Auch gerne gesehen sind Mails mit dem sinngemäßen Inhalt: "Liebe Susanne, bitte klicke auf diesen Link, da habe ich schon viel Geld gewonnen, Dein Rafa" - mit Link auf eine Pornoseite oder Spielcasino oder so. Kann man machen, muss man aber nicht.

In zehn Jahren könnte das System wieder sicher sein, weil sich dann kein Mensch mehr für so alte Dinger interessiert. Aktuell ist es unfair gegenüber allen, von denen Du E-Mail-Adressen, Telefonnummern, Facebook-Namen, Stayfriends-Namen oder was auch immer auf dem Rechner hast.

Typischerweise stellen auch gerne Leute diese Fragen, die vorzugsweise mit den kostenlosen Virenscannern arbeiten. Sollte das bei Dir der Fall sein: Dir ist schon klar, dass es Versionen gibt, die Geld kosten und dass die Hersteller für lau nicht gerade alles erdenkliche tun, um die Leute zu schützen, die nicht updaten wollen?

Wenn Du kein Geld für ein neues, sichereres System ausgeben willst, nimm Linux.
eisbein
eisbein 09.03.2015 um 12:39:34 Uhr
Goto Top
Mahlzeit!

Wenn Du kein Geld für ein neues, sichereres System ausgeben willst, nimm Linux.

Wie man aus den anderen Threads des Fragestellers entnehmen kann, ist bereits Windows 8 in Verwendung und es wird nur über eine weitere Verwendung des "alten" Rechners überlegt.

Daher wäre es sinnvoller, wenn uns eine Info über die angedachte Weiterverwendung mitgeteilt wird.
Ansonsten einfach das gelesene zur Kenntnis nehmen und die eigene Risikobereitschaft hinterfragen face-smile

Gruß
Eisbein
108012
108012 09.03.2015 um 12:45:21 Uhr
Goto Top
Hallo,

WindowsXP kann man sicherlich weiternutzen, nur sollte es keinen
Kontakt zum Internet haben! Und damit meine ich auch gar keinen.

Ansonsten wurde ja Linux schon angesprochen und MacOS gibt es
ja auch noch. Damit kann man in der Regel alles abhandeln was es
an Aufgaben gibt!

Oder einen neuen PC bzw. ein neues Laptop gleich mit Windows 8.1
oder gar Windows 10 sollte auch noch eine Möglichkeit darstellen.

Das neu eingewöhnen oder umdenken bei den Linuxprogrammen
ist in wenigen Monaten erledigt und man hat ein stabiles OS was
alles mitmacht und für das es alles gibt und meist sogar noch ohne
das man dafür bezahlen muss.

Vergiss WindowsXP und mach da einen Haken hinter!

Gruß
Dobby
AnkhMorpork
AnkhMorpork 09.03.2015 um 13:01:04 Uhr
Goto Top
Hi,

Win XP und Internet sind No go - soweit, sogut. Man sollte aber auch nicht die Gefahr von externen Datenträgern unterschätzen (insbes. USB-Sticks).
Wird leider oft übersehen, und schon ist die Grütze auf dem Rechner.


Gruß

ankh
eisbein
eisbein 09.03.2015 um 13:13:18 Uhr
Goto Top
und schon ist die Grütze auf dem Rechner.

zumindest bleibt sie dann, dank Offlinebetrieb, auch nur dort face-smile
108012
108012 09.03.2015 um 13:15:52 Uhr
Goto Top
zumindest bleibt sie dann, dank Offlinebetrieb, auch nur dort
Das wäre ja schön!
- Tablets
- USB Sticks
- Smartphones
- Mobile USB HDDs
- DVD/BlueRay Brenner
- LAN / WLAN Verbindungen

Gruß
Dobby
Lochkartenstanzer
Lochkartenstanzer 09.03.2015 um 13:17:03 Uhr
Goto Top
Zitat von @eisbein:

> und schon ist die Grütze auf dem Rechner.

zumindest bleibt sie dann, dank Offlinebetrieb, auch nur dort face-smile

Hoffst Du, Muß aber nicht. Solange munter Medien an- und abgestöpsselt werden, ist die Gefahr der Weiterverbreitung an andrere durchaus real.

lks
eisbein
eisbein 09.03.2015 um 13:20:25 Uhr
Goto Top
Darum: die generellen Sicherheitskriterien (auch bei nicht XP....) face-smile


Gruß
Eisbein
horstvogel
horstvogel 09.03.2015 aktualisiert um 23:11:13 Uhr
Goto Top
Zitat von @aqui:

Wie unsicher ist Autofahren ohne Anschnallgurt

also ich habe mal gehört das jemand einen Unfall ohne Anschnallgurt überlebt hat, wäre er angeschnallt gewesen, dann hätte er überlebt, am gleichen Tag hat er im Lotto gewonnen und hat Drillinge bekommen.
Aber wegen seinen alten XP Rechner und Online Überweisung und Co. Ist alles Geld weg, Frau weg....

neuer Rechner macht doch einfach mehr Spaß.
gute Nacht der Horst
117471
117471 10.03.2015 um 13:38:24 Uhr
Goto Top
Ich denke, man sollte hier auch mal auf die Programme schauen, die in unmittelbaren Kontakt mit dem Internet stehen:
- Browser (inclusive Plugins und Add-ons)
- E-Mail-Programm
...

Ein aktuelles Windows 8 ist mit einem veralteten Flash-Plugin mindestens genau so unsicher wie ein XP mit aktuellem Flash-Plugin.
119478
119478 11.03.2015 um 01:15:18 Uhr
Goto Top
Ich finde immer den Verweis auf die fehlende Bereitsstellung von Fixes fuer etwaige Schwachstellen in XP lustig.

Als ob es einen Unterschied zu Vista, Win7 oder Win8 gibt wenn unbekannte Schwachstellen bereits ausgenutzt werden. Dann ist die Katze eh schon im Sack. Darueber hinaus sind die meisten Exploits keine Win-Probleme, sondern Anwednungsprobleme ... ala Flash, IE, Java etc..

Ich wuerde WinXP mit Anwendungen die aktuell gepflegt werden weiter nutzen.

VG Mike
Lochkartenstanzer
Lochkartenstanzer 11.03.2015 aktualisiert um 08:17:59 Uhr
Goto Top
Zitat von @119478:

Als ob es einen Unterschied zu Vista, Win7 oder Win8 gibt wenn unbekannte Schwachstellen bereits ausgenutzt werden.

Es gibt einen wesentlichen Unterschied. Bei neueren Windows-versionen besteht die potentielle Möglichkeit, daß die Schwachstellemn beseitigt werden, d.h. die Bedrohung ist nur temporär. Bei Xp ist sie dann dauerhaft, d.h. man kann XP-Systeme dann recht zuverlässig knacken, was bei windows 7 und neuer oft nur dann der Fall ist wenn der Admin schlampt.

lks.
AnkhMorpork
AnkhMorpork 11.03.2015 aktualisiert um 08:26:34 Uhr
Goto Top
Und wers nicht glaubt: Einfach mal das Experiment machen - WinXP ans Netz, ein paar Seiten ansurfen und abwarten bis es knallt. Man braucht ja heute garkeine Schmuddelseiten mehr, die Hausbank tut es u. U. auch. Aber ruhig mal mutig in die Grütze greifen! So wie im täglichen Leben.
Das könnte eine wertvolle Erfahrung hergeben. Und wenn nicht ... back to the roots. face-wink
119478
119478 11.03.2015 um 11:34:15 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @119478:
>
> Als ob es einen Unterschied zu Vista, Win7 oder Win8 gibt wenn unbekannte Schwachstellen bereits ausgenutzt werden.

Es gibt einen wesentlichen Unterschied. Bei neueren Windows-versionen besteht die potentielle Möglichkeit, daß die
Schwachstellemn beseitigt werden, d.h. die Bedrohung ist nur temporär. Bei Xp ist sie dann dauerhaft, d.h. man kann
XP-Systeme dann recht zuverlässig knacken, was bei windows 7 und neuer oft nur dann der Fall ist wenn der Admin schlampt.

lks.

und

Zitat von @AnkhMorpork:

Und wers nicht glaubt: Einfach mal das Experiment machen - WinXP ans Netz, ein paar Seiten ansurfen und abwarten bis es knallt.
Man braucht ja heute garkeine Schmuddelseiten mehr, die Hausbank tut es u. U. auch. Aber ruhig mal mutig in die Grütze
greifen! So wie im täglichen Leben.
Das könnte eine wertvolle Erfahrung hergeben. Und wenn nicht ... back to the roots. face-wink

Ihr versteht es einfach nicht und plappert nur nach. Wenn eine Schwachstelle nicht bekannt ist und bereits ausgenutzt wird, was ueberwiegend der Fall ist, dann macht XP zu Vista, WIn7 und WIn8 keinerlei Unterschied. Der Schaden ist bereits da bzw. das System kompromitiert. Was nuetzt mir da der Patch hinterher? Weiterhin, wie ich oben schrieb und im allgemeinen bekannt ist, kommen die meisten offenen Tueren von Anwendungssoftware wie Flash, Java, IE usw usw.. Schwaechen in Protokollen etc sind in der Minderheit zu finden. Selbst diese fuer Vista und Win7 gedachten Pachtes kann man mit etwas Wissen fuer XP lauffaehig machen. Dazu muss man nicht mal Informatik studiert haben.

Um das aber zu beeneden, ja ich benutze auch kein WinXP mehr als Zugang zim I-Net. Aber es als Selbstmord-Aktion hinzustellen ist schon grosser Humbug.
Lochkartenstanzer
Lochkartenstanzer 11.03.2015 aktualisiert um 11:40:11 Uhr
Goto Top
Zitat von @119478:


Ihr versteht es einfach nicht und plappert nur nach. Wenn eine Schwachstelle nicht bekannt ist und bereits ausgenutzt wird, was
ueberwiegend der Fall ist, dann macht XP zu Vista, WIn7 und WIn8 keinerlei Unterschied.

Du verstehst nicht. Wir reden hier nicht über unbekannte Schwachstellen, sondern bekannte. Und da macht es einen gewaltigen Unterschied.

Und spätesttens bei den Bugfixes für Win7/8 werden viele Schwachstellen bekannt, die sich nciht nur auf die neueren Windows-versionen auswirken, sondern teilweise weit in die Historie von windows hineinreichen, d.h. manchmal schon zu NT-zeiten existiert haben und nie mehr gefixt werden.

lks
AnkhMorpork
AnkhMorpork 11.03.2015 aktualisiert um 12:14:14 Uhr
Goto Top
Ihr versteht es einfach nicht und plappert nur nach. Wenn eine Schwachstelle nicht bekannt ist und bereits ausgenutzt

Lamentier nicht, mach das vorgeschlagene Experiment und berichte anschließend!

over and out

ankh
119478
119478 11.03.2015 um 16:34:41 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Du verstehst nicht. Wir reden hier nicht über unbekannte Schwachstellen, sondern bekannte. Und da macht es einen gewaltigen
Unterschied.

Und spätesttens bei den Bugfixes für Win7/8 werden viele Schwachstellen bekannt, die sich nciht nur auf die neueren
Windows-versionen auswirken, sondern teilweise weit in die Historie von windows hineinreichen, d.h. manchmal schon zu NT-zeiten
existiert haben und nie mehr gefixt werden.

lks

Ok ich merke, Ihr rafft es einfach nicht.

Unter Sicherheitsaspekten finde die unbekannten Schwachstellen viel interessanter. Bekannte sind eben bekannt. In Bezug auf die unbekannten sind XP, Vista, W7, W8 aber gleich. Und nur das zaehlt. Wenn Ihr mal die letzten Schwachstellen analysiert, dann sind das alles keine zwingenden Windows-Probleme. Wie ich oben bereits zweimal darauf hingewiesen habe, sind das Anwendungsprobleme Dritter. Das ich einen neuen Patch fuer Stuxnet heute nachgeliefert bekomme interessiert einen XP-Nutzer eh nicht, da der Patch unrelevant ist. Er ist bereits mit minimalen Registry-Aenderungen vor Jahren zu beheben gewesen. Auch in XP. Ob ich mir jetzt einen Freak-Bug-Patch unbedingt reinhauen muss ist eine Frage des verwendeten Browsers. Mit Chrome komm ich auch auf XP mit dem Freak-Bug klar. Da kann man noch mehr aus der Schublade holen, was medial gegen XP hochgeschaukelt wird.

Was nuetzen mir Patches fuer Win7 wenn der durchschnittliche Zeitrahmen zwischen Bekanntwerden und Fix einer Schwachstelle > 180Tage betraegt ? Das der Stuxnet-Fix fuer 4 Jahre nicht vollstaendig ist/war, sagt so einiges. Man habt Ihr Brillen auf den Augen. Natuerlich ist es schoen wenn man ein angreifbares System hinterher "fixen" kann. Kein Frage. Nur hinterher und nach dem Angriff nuetzt meistens nicht viel. UND DAS SCHEINT IHR NICHT ZU VERSTEHEN. Alleine sich auf die Faehigkeit gefixt werden zu koennen zu verlassen, ist ganz einfach ...... Ich traue es mch gar nicht zu sagen. Hat so etwas von Beamtencharakter.

Zitat von @AnkhMorpork:

Lamentier nicht, mach das vorgeschlagene Experiment und berichte anschließend!

over and out

ankh

So mal alte VM mit XP und letzten Updates ans Netz gehaengt. Uebliche Software aktualisiert wie es eben ging. Welche speziellen Seiten soll man denn besuchen, damit es fuer Dich knallt ? Ich surfe seit ca 30min und bei mir ist noch alles ruhig. Aber muss ich wohl auf "umfallende Bits" warten damit es knallt ? Ach nee das betrifft ja alle. ;) ... Also mach mir mal eine txt-Datei fertig mit den Adressen und ich lass mal den Browser durchlaufen bis morgen. Mal sehen was da an Knalleffekt eingetreten ist. Schick mal ;) KNALL ;)

VG Mike
vanTast
vanTast 16.03.2015 um 09:52:46 Uhr
Goto Top
Zitat von @119478:

So mal alte VM mit XP und letzten Updates ans Netz gehaengt. Uebliche Software aktualisiert wie es eben ging. Welche speziellen
Seiten soll man denn besuchen, damit es fuer Dich knallt ? Ich surfe seit ca 30min und bei mir ist noch alles ruhig. Aber muss ich
wohl auf "umfallende Bits" warten damit es knallt ? Ach nee das betrifft ja alle. ;) ... Also mach mir mal eine
txt-Datei fertig mit den Adressen und ich lass mal den Browser durchlaufen bis morgen. Mal sehen was da an Knalleffekt eingetreten
ist. Schick mal ;) KNALL ;)

Hey, ein neuer Komiker im Forum.
Dass es nicht an "bestimmten" Seiten liegt sondern dass es Dich heute auf fast jeder Seite erwischen kann ist Dir auch klar? Du tust so als würde es nur unbekannte Schwachstellen geben und das ist Blödsinn. Es gibt auch bekannte Schwachstellen die aber noch nicht ausgenutzt werden. Mit neueren Versionen werden die aber gefixt, unter XP eben nicht. Hier allen vorzuwerfen sie würden es nicht raffen ist schon ein starkes Stück. Du scheinst ja ein ganz besonders Schlauer zu sein.
Und nebenbei gibt es auch genügend andere Argumente von XP auf eine neuere Version umzusteigen. Denk einfach mal daran das wir hier in der Regel von einer Produktivumgebung sprechen und die Hersteller für die meiste Software die wir verwenden hat den Support für XP ebenfalls eingestellt. Vergiss mal schnell die Skript-Kiddie Umgebung. In diesem Forum geht es um professionelle Geschichten.

vanTast
AndiEoh
AndiEoh 16.03.2015 um 11:03:26 Uhr
Goto Top
Zitat von @119478:

So mal alte VM mit XP und letzten Updates ans Netz gehaengt. Uebliche Software aktualisiert wie es eben ging. Welche speziellen
Seiten soll man denn besuchen, damit es fuer Dich knallt ? Ich surfe seit ca 30min und bei mir ist noch alles ruhig. Aber muss ich
wohl auf "umfallende Bits" warten damit es knallt ? Ach nee das betrifft ja alle. ;) ... Also mach mir mal eine
txt-Datei fertig mit den Adressen und ich lass mal den Browser durchlaufen bis morgen. Mal sehen was da an Knalleffekt eingetreten
ist. Schick mal ;) KNALL ;)

VG Mike

Also ich hab schon dreimal die Trommel gedreht und abgedrückt und es hat nicht geknallt. So gefährlich kann das Spiel doch gar nicht sein...

Was willst du uns eigentlich beweisen? Das du Wahrscheinlichkeiten nicht verstanden hast?

Es gibt kein dauerhaftes "sicher" aber ein "unsicherer als" gibt es in Mengen.

Gruß

Andi
aqui
aqui 16.03.2015 um 11:10:17 Uhr
Goto Top
Hoffentlich erbarmt sich der TO endlich mal zu einem
Wie kann ich einen Beitrag als gelöst markieren?
oder kauft sich einen Apple Mac mit OS-X
109270
109270 16.03.2015 um 12:11:31 Uhr
Goto Top
das hier nennt sich "administrator" forum. es sind wirklich sehr viele user mit viel ahnung unterwegs

daher wird man dir wortreich,gespickt mit vielen fachbegriffen und drastischen vergleichen ( wahnsinn immer noch win xp) klarzumachen versuchen
das win XP unglaublich unsicher , wenn nicht sogar richtig gefährlich ist.... (MS Nerds)

wenn du aber deine kiste nur zum surfen ohne online(banking) nutzt , keine angst vor "spionage" hast,nichts wichtiges auf dem rechner gespeichert hast oder regelmässig ne sicherung machst, kannst du xp bis zum snkt. nimmerleinstag benutzen....
109270
109270 16.03.2015 um 12:13:53 Uhr
Goto Top
was "knallt" ??? in die grütze greifen ? was meinst du bitte damit ?
eisbein
eisbein 16.03.2015 um 12:18:12 Uhr
Goto Top
Zitat von @eisbein:

Guten Morgen!

Windows XP ist genau so sicher/unsicher wie vorher.
Natürlich wurden durch Updates immer wieder Sicherheitslücken gestopft.

Es kommt daher darauf an, wo man sich im Internet bewegt und die generellen Sicherheitskriterien eingehalten werden.


Dazu gibt es zig Diskussionen im Internet, ebenfalls zum Thema sicheres Internetsurfen.

Gruß
Eisbein

Wir sollten es dabei belassen und nicht noch mal alles durchkauen, was bereits schon so oft gegessen wurde face-smile
Hier wurden sicherlich einige Hinweise und Anregungen eingebracht und somit sollte dieses Thema seinen Frieden finden.

Gruß
Eisbein
vanTast
vanTast 16.03.2015 um 12:19:45 Uhr
Goto Top
Zitat von @109270:

wenn du aber deine kiste nur zum surfen ohne online(banking) nutzt , keine angst vor "spionage" hast,nichts wichtiges
auf dem rechner gespeichert hast oder regelmässig ne sicherung machst, kannst du xp bis zum snkt. nimmerleinstag benutzen....

Du hast vergessen zu erwähnen: "Wenn es Dir völlig egal ist ob ein PC mehr oder weniger in einem Botnetz hängt, Schädlinge verbreitet und somit anderen schadet, dann nutze weiter XP."
Vielleicht solltest Du nicht immer nur davon ausgehen ob Du Dir selbst mit XP schadest sondern auch mal andere Aspekte mit einfliessen lassen.
108012
108012 16.03.2015 um 13:34:54 Uhr
Goto Top
das hier nennt sich "administrator" forum. es sind wirklich sehr viele
user mit viel ahnung unterwegs
Und vor sehr langer zeit war es auch ein Forum in dem 99.9 % nur
Admins unterwegs waren! Und mitunter heute auch noch sind!

daher wird man dir wortreich,gespickt mit vielen fachbegriffen und
Die gibt es in jedem Beruf oder Branche!

drastischen vergleichen ( wahnsinn immer noch win xp)
klarzumachen versuchen das win XP unglaublich unsicher ,
Was hast Du denn gedacht, das hier die Admins, Dienstleister
und/oder Systemhäuser ihm sagen er solle mal einen ZombiPC
betreiben der in 5 Botnetzen Mitglied ist und dann die Netzwerke,
Server und Anlagensteuerungen verseucht die von eben diesen
Admins gepflegt werden!? Na dann,.....

wenn nicht sogar richtig gefährlich ist....
So sieht es aber leider aus.

(MS Nerds)
???

wenn du aber deine kiste nur zum surfen ohne online(banking) nutzt ,
keine angst vor "spionage" hast,nichts wichtiges auf dem rechner
gespeichert hast oder regelmässig ne sicherung machst,
Dann nimmt man sich Linux, BSD oder Solaris und surft eben nur
mit dem FireFox, Seamonkey oder Chrome!

kannst du xp bis zum snkt. nimmerleinstag benutzen....
Klar nur das er dann auch andere gefährdet und/oder sogar
via mobile Medien (USB HDDs, USB Sticks, SD Karten,....)
verseucht ist Dir wohl gar nicht bewusst oder nimmst Du
das dann bewusst in kauf.

Gruß
Dobby
117471
117471 16.03.2015 um 13:45:05 Uhr
Goto Top
Warum schenkt Ihr dem Blödsinn eigentlich Aufmerksamkeit?

Ich meine - er hat jetzt deutlich genug dargestellt, dass es Ihm nicht um die Inhalte, sondern nur ums "Recht haben" geht. Insofern ist keine Überzeugung möglich.
119478
119478 16.03.2015 um 23:18:54 Uhr
Goto Top
Ihr rafft es echt nicht.

Mir gehts gar nicht darum das XP sicherer oder unsicher gegenueber Vista, Win7+X ist. Ihr begruendet Eure These das WinXP nicht mehr zu gebrauchen ist mit der Lieferung von Patches seitens MS fuer Win7+X. Nur ist das irgendwie Bloedsinn. Was nuetzt mir ein Patch hinterher, wenn ich nicht weiss was vorher Schaden anrichtet was dann den Patch bedarf damit der Schaden nicht wieder eintreten "kann" ? Versteht das einer ? Scheinbar nicht. Also sage ich ist WinXP gleichzubehandeln und ziemlich gleich anfaellig wie Win7+X. Wer das verneint hat sie nicht alle. Aber wenn man das nicht versteht faellt die Einsicht eben schwer.

... das ganze dann als Komik abzutun ist dann wirklich komisch. Das dann auf Wahrscheinlichkeiten runterzubrechen macht es noch viel komischer. Wenn Du die Schwachstelle nicht kennst,ist die berechnete Wahrscheinlichkeit immer falsch. Bloed wenn man dann getroffen wird. Wahrscheinlich. Mit WinXP oder Win(patchbar).
Lochkartenstanzer
Lochkartenstanzer 17.03.2015 aktualisiert um 08:31:17 Uhr
Goto Top
Moin,

Ein letzter Versuch:

Die Stichworte die hier wichtig sind, sind Risikoanalyse und Risikobewertung.

Deine "unbekannten" Sicherheitslücken sind sogenannte 0-days. Die gibt es für alle OS wie Sand am Meer. Nur ist der Personenkreis, der diese kennt recht begrenzt (z.B. einige Geheimdienste, ein paar pöhse Purschen und einige Geldabzockersicherheitsfirmen). Diese werden auch nicht breit gestreut und werden auch nur gezielt eingesetzt.

Die Wahrscheinlichkeit von solchen Leuten angegriffen werden ist für Otto-Normaluser recht gering, Es sei denn er ist Entwicklungsingenieur oder Hausmeister bei Kraus Maffei o.ä. Bei diesen Angriffen ist es also prinzipiell (fast) egal welches OS man wählt. Man mußt sich entscheiden, ob man damit überhaupt online geht oder nicht, je nachdem, welcher "verlust" dadurch entstehen könnte.

Dann gibt es noch die bekannten Exploits, die entweder gefixt werden oder nicht. Spätestens mit einem Fix wird bekannt, was die Schwachstelle ist und nach wenigen Stunden sind die Dinger in die exploit-kits eingebaut, damit sich die Skript-Kiddies brüsten können, was für tolle Hacker sie sind. nun ist es aber so, das die Fixes (egal welches OS) i.d.R. für ältere Varianten, z.B. WinNT, W2K oder XP, linux-kernel 1.x, etc, nicht mehr herausgegeben werden. nun haben es manche Bugs so an sich, daß die auch schon in älteren Versionen der Software existiert haben, udn keiner sich die Arbeit macht, diese versionen zu fixen.

Damit hat man nun die Situation, daß exploits allgemein bekannt sind, die auch wirken. Und hier ist der personenkreis, der diese kennt, besser gesagt, durch die Bausätze nutzen kann immens. (wieviele Schüler hat Deine nächstgelegene Schule? Da ist garantiert einer dabei, der ein toller Hacker ist) . Damit steigt auch die Wahscheinlichkeit eines Angriffs immens im Verhältnis zu den gefixten Systemen. und je mehr zeit vergeht, desto mehr ungefixte bekannte Lücken sammeln sich an.

Um es mal mit einem Autovergleich zu sagen. Je länger es her ist, daß Du die regelmäßige Inspektionen eingestellt hast, desto wahrscheinlicher wird es, daß Du irgendwann mit einer Panne liegenbleibst, obwohl es Pannen gibt, die sowo gewartete als auch ungewartete Autos betreffen.

Oder um es anders zu sagen:

Wenn Du der Hermann bist, kannst Du sicher sein, daß der Wilhelm irgendwann in der hohlen Gasse auf Dich wartet. Bist Du jemand anders, ist es weniger wahrscheinlich, daß der Wilhelm es auf Dich abgesehen hat.

lks
vanTast
vanTast 17.03.2015 um 08:44:47 Uhr
Goto Top
Zitat von @119478:

Ihr rafft es echt nicht.

So langsam geht mir Dein Tonfall aber etwas über die Hutschnur.
Nur weil Du auf dem falschen Dampfer bist und die weitergehenden Zusammenhänge negierst beschimpfst Du hier die User. Wie nun schon mehrfach erwähnt wurde sind die unbekannten Lücken, auch wenn Du noch jahrzehnte darauf herum reitest, nicht der Punkt. Lochkartenstanzer hat es Dir ja nun recht bildhaft beschrieben. Mit jedem Patchday werden bekannte Sicherheitslücken gestopft, nur eben bei XP nicht mehr. Mit jedem Patchday ist ein XP also anfälliger weil nach dem Patchday die Lücken bekannt sind und unter XP eben weiterhin ausnutzbar. Gegen unbekannte Lücken kann man eh nichts ausrichten, egal welches OS, das leuchtet ja wohl jedem ein. Auch andere Software unter XP wird bald nicht mehr unterstützt werden, was weitere Sicherheitslücken aufreisst.
119478
119478 17.03.2015 um 10:20:11 Uhr
Goto Top
An den der gleich ueber die Hutschnur faellt.

Ich sage es gerne nochmal. Ihr rafft es wirklich nicht. Lehnt Euch mal schoen zurueck und fuehlt Euch sicherer weil Ihr Eurer Win7+X noch patchen koennt. Das Problem ist nur das Problem das Ihr nicht kennt und deswegen nicht entdeckt ... UND DA SIND WINXP & WIN7+X ALLE GLEICH. Oder rechnet mal Eure Risikoanalyse mit Wahrscheinlichkeiten die Ihr nicht kennt. Ich schmeiss mich gerade weg. Die Risiko-Bewertung moechte ich mal sehen.

... von bekannten Dingen rede ich gar nicht und die diskutiere ich auch nicht. Die ganze Zeit nicht. Aber auch das raffst Du mit hoher Wahrscheinlichkeit nicht.
Lochkartenstanzer
Lochkartenstanzer 17.03.2015, aktualisiert am 22.03.2015 um 09:02:33 Uhr
Goto Top
Zitat von @119478:

Oder rechnet mal Eure Risikoanalyse mit Wahrscheinlichkeiten die Ihr nicht kennt. Ich schmeiss mich
gerade weg. Die Risiko-Bewertung moechte ich mal sehen.

Wenn Du bezahlst, bekommst Du die auch zu sehen. Die gibt es nur für zahlende Kunden.

lks
vanTast
vanTast 17.03.2015 um 10:35:53 Uhr
Goto Top
Zitat von @119478:

... von bekannten Dingen rede ich gar nicht und die diskutiere ich auch nicht. Die ganze Zeit nicht. Aber auch das raffst Du mit
hoher Wahrscheinlichkeit nicht.

Autsch. Kann man sich eigentlich noch mehr selber disqualifizieren als Du es gerade tust?
Ist Dir schon mal aufgefallen dass das Thema hier in einem weiteren Rahmen diskutiert wird als es Deine Sichtweise Dir erlaubt?
Es geht hier nicht nur darum was DU gerne diskutieren möchtest. Und für eine Risikoanalyse muss man seinen Horizont dann schon etwas erweitern. Wenn das aus Gründen der Erkenntnisresistenz nicht klappt, tja, schade. Du versuchst die ganze Zeit die Sache fälschlicherweise von hinten aufzurollen. Und damit mache ich hier jetzt mal Schluss mit dem Kindergarten. Aber vielleicht liest Du alle Beiträge nochmals durch.
Prerequisites:
The ability to read
Basic brain function

EOD
117471
117471 17.03.2015 um 11:00:10 Uhr
Goto Top
Zitat von @119478:

Ihr begruendet Eure These das WinXP nicht
mehr zu gebrauchen ist mit der Lieferung von Patches seitens MS fuer Win7+X.

Nein. Wir begründen es damit, dass es schlichtweg attraktiver ist, Angriffe für Systeme zu entwickeln von denen man weiß, dass sie nie gefixt werden.

Wenn ich einen Angriff entwickle, möchte ich ja, dass dieser möglichst lange Bestand hat. Also kralle ich mir ein Windows XP und definitiv kein aktuelles System (bei dem ich mein Szenario ein paar Wochen später in die Tonne kloppen kann weil es gefixt wurde).

Das habe ich bereits einmal deutlich genug dargestellt. Allerdings scheinst Du tatsächlich zu dumm zu sein, diesen einfachen Umstand zu verstehen.

Des Weiteren frage ich mich, was Du eigentlich erreichen möchtest. Du erwartest, dass wir begründen warum dein eigenes Geschreibsel unglaublich dämlich ist. Was ist dein Ziel? Hast Du irgendwelchen Binärschrott am Laufen und suchst jetzt für dein Gewissen hier die Bestätigung, dass du diesen noch weitere 5 Jahre "sicher" betreiben kannst? Handelst Du mit gebrauchten WindowsXP-Lizenzen? Oder möchtest Du mit deinem Schwachsinnsargument einfach nur die Aufmerksamkeit von professionellen Administratoren erregen, die Du im Grunde genommen um ihren Job beneidest?

Sigmund hätte seine wahre Freud(e) mit Dir gehabt.
108012
108012 17.03.2015 um 14:09:38 Uhr
Goto Top
Zitat von @119478:

An den der gleich ueber die Hutschnur faellt.

Ich sage es gerne nochmal. Ihr rafft es wirklich nicht. Lehnt Euch mal schoen zurueck und fuehlt Euch sicherer weil Ihr Eurer
Win7+X noch patchen koennt. Das Problem ist nur das Problem das Ihr nicht kennt und deswegen nicht entdeckt ... UND DA SIND WINXP
& WIN7+X ALLE GLEICH. Oder rechnet mal Eure Risikoanalyse mit Wahrscheinlichkeiten die Ihr nicht kennt. Ich schmeiss mich
gerade weg. Die Risiko-Bewertung moechte ich mal sehen.

... von bekannten Dingen rede ich gar nicht und die diskutiere ich auch nicht. Die ganze Zeit nicht. Aber auch das raffst Du mit
hoher Wahrscheinlichkeit nicht.
Man man man man man man, Du vergisst das die meisten Leute hier
einfach aus dem professionellen Lager kommen und sich beruflich mit
Systemen und deren Wartung bzw. deren Pflege beruflich
auseinanderzusetzen haben und nicht nur privat!!!!

Und was sage ich der Versicherung wenn meine Daten weg sind
wenn ich WindowsXP einsetze!? Die zeigen mir "einen Vogel"
und werden weder haften noch zahlen, so einfach ist das!

Gruß
Dobby
-WeBu-
-WeBu- 17.03.2015 um 23:28:20 Uhr
Goto Top
Das ist hier bereits sehr emotional, aber sei es drum! face-smile

Ich steige SEHR SEHR SEHR spät auf neuere Hardware um, wenn es die alte noch gut tut und genauso verfahre ich mit den dazu passenden Betriebssystemen. Ich bin erst 2000 von W95 auf W98SE und 2007 von W98SE auf XP gewechselt. Ich bin jetzt, 2015, mit dem "neuen" HP 8730w auf das "neue" W7 gewechselt. Auf meine drei nw9440 und nw8440 bekomme ich weder Vista noch W7 (keine Chance wegen der Board-Treiber) etc, sie laufen daher mit XP-Prof. weiter, sehr zu meiner Zufriedenheit und schneller als der schnellere 8730 mit mehr RAM, der aber eben unter W7.

Ich habe oft viele, viele, viele Monate lang keinerlei Sicherheits-Updates an XP gemacht, gar keine!!! Aber alle updates der Softwaren, die ich sonst nutzte: Avira, Firefox, Thunderbird, Adobe-Produkte, Office etc.

Es "knallte" nie!!

Avira-Free kam mal hoch, weil ich durch einen Fehlklick auf einen Rand-Teaser auf eine falsche Seite kam. Avira-Free kam mal hoch, weil ich mal etwa herunterlud, was Viren enthielt, aber "geknallt" hatte nie etwas. Niemals seit Ende Atari in den 90ern! Und ich war immer nur mit Admin-Rechten eingeloggt, was ich jetzt aber mal ändern will!

Ich betreue mittlerweile privat eine Familie, die sich früher in weniger als 20 Tagen zwei Rechner "versaute" und um Hilfe rief. Das ist Jahre her. Dann habe ich ihnen folgendes gesagt:

Ich formatiere eure Rechner, mach euch XP-Prof auf eure Rechner und installiere VNC zum Fernwarten, damit ich euch die Software installieren kann, falls nötig. Ihr bekommt aber niemals einen Administrator-Zugang von mir und bleibt alle User! Der tag, wo ihr von mir ein Admin-Passwort wollt, ist der Tag, wo ich nichts mehr für euch tue! Sie waren einverstanden.

Ihre Rechner laufen und laufen und laufen und laufen. Seit Jahren! Ohne XP-Updates! Aber mit Software-Updates von Browser, Mail- und Office-Programmen. Und die machen alles mögliche damit. Aber durch Avira ("Ja, es piept oft! Ist das schlimm?" face-smile ) und durch die Kastration auf 'User' passiert eben schlichtweg gar nix!

Es tut mir leid, wenn ich hier völlig Statistik-verfälschend aus dem Rahmen falle, aber ein Stück weit sind wir doch oft mit einer gewissen Paranoia unterwegs, die eben nicht unbedingt von der Sachlichkeit geprägt ist, die ich persönlich für wichtig halte.

Wenn mir jemand, idealerweise unaufgeregt, sagen könnte, wo für mich, der ich tatsächlich immer nur auf den gleichen Webseiten mit dem neusten Browser und dem täglich aktuellen Avira-Free unterwegs bin, eine Gefahr droht, dann würde ich auch mehr die Stirn runzeln über mich und meine naive Vorgehensweise, aber diese ist nun schon seit Anfang der 80er unveändert, was mich nicht so leicht aus der Fassung bringt.

Sorry, das wurde lang!
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 aktualisiert um 08:54:53 Uhr
Goto Top
Zitat von @-WeBu-:

Wenn mir jemand, idealerweise unaufgeregt, sagen könnte, wo für mich, der ich tatsächlich immer nur auf den
gleichen Webseiten mit dem neusten Browser und dem täglich aktuellen Avira-Free unterwegs bin, eine Gefahr droht, dann
würde ich auch mehr die Stirn runzeln über mich und meine naive Vorgehensweise, aber diese ist nun schon seit Anfang der
80er unveändert, was mich nicht so leicht aus der Fassung bringt.

Für jemanden, der weiß, wie er sich zu verhalten hat udn ggf auch selbst (gegen-)Maßnahmen ergreifen kann, ist es im Prinzip unerhelblich, ob er "alte" oder neue Systeme benutzt. Und wenn jemand den Aufwand betreibt, jedem User Händchen zu halten kann auch mit Win95/NT4 noch glücklich werden. Ich selbst bereibe auch noch Sytsme mit W2k opder XP. Da weiß ich aber auch, wem ich eins mit cat9 überziehen muß, wenn es schiefläuft! face-smile

Hier im Forum sind aber normaler Admins unetrwegs, die nicht nur für sich selbst und ggf. nur eine Handvoll Leute verantwortlich sind, sondern da hängen ganz IFirmeninfrastruktueren dran. Da muß man wirtschaftlöicher vorgehen. Und der Aufwand, ein XP oder ein debian potato sicher zu halten ist in großen Umgebungen deutlich aufwendiger als mit neueren betriebssystemvarianten wie Windows 7/8 oder debian wheezy. Insbesondere wenn Bugs bekannt werden, die nciht mehr gefixt werden.

Die kernfrage ist daher, wieviel Aufwand benötigt man, um das System sicher zu halten udn lohnt sich das wirtschaftlich?

Um mal wieder einen unpassenden Autovergleich zu bringen:

Einen VW Bully (T1) kann man auch heute noch recht "sicher" halten. Allerdings ist der Aufwand dafür deutlich größer, als wenn man sich einfach einen aktuellen VW Bully (T6) besorgt. Das ist nämlich für eine Firma mit größerem Fuhrpark wirtschaftlicher, wenn damit Geld verdient werden soll.

lks

PS: Ich trauere meinem ehemaligen T2 immer noch nach. face-sad
vanTast
vanTast 18.03.2015 um 08:48:56 Uhr
Goto Top
Zitat von @-WeBu-:

Es "knallte" nie!!

Das mag sein und in Einzelfällen möglich. Zum anderen laufen unzählige XP-Clients deren User nicht einmal wissen dass ihre Kiste verseucht ist. Die wundern sich nur weil der PC sehr, sehr langsam geworden ist. Dazu könnte ich massenweise Beispiele bringen. Wer wirklich niemals Updates macht muss sich aber nicht wundern wenn er Probleme bekommt. Wer XP in der ersten Version installiert hat und danach kein Update und kein SP, der verfügt nicht einmal über die Windows Firewall. Der muss sich nicht wundern wenn einige Peripherie nicht läuft oder Software sich nicht installieren lässt. Es ist auch schön dass Du von Deinen Erlebnissen im privaten Umfeld berichtest. Bedenke aber bitte immer in welchem Forum Du Dich hier gerade befindest. Tut mir leid, aber wenn ich solche Beiträge lese bräuchte ich mich im Auto auch nicht anschnallen, denn geknallt hat es bisher nie.
Virenscanner hinken nur hinterher und können oft nicht einmal etwas verhindern. Sie teilen Dir nur mit dass sie etwas gefunden haben. Ob der Schädling dann beseitigt wurde oder ob er dann schon Hintertüren geöffnet hat erfähsrst Du nicht. Vor Drive-by Downloads kann man sich auch kaum schützen. Fakt ist aber dass die Zahl der Gefahren täglich steigt und man mit veralteten Systemen der zunehmenden Gefährdung nicht verantwortungsvoll Rechnung trägt.
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 aktualisiert um 09:11:25 Uhr
Goto Top
Zitat von @-WeBu-:

Es "knallte" nie!!


Dazu auch noch ein Autovergleich:

Wieviele Leute benutzen das Mobiltelefon im Auto, obwohl es bekannt ist, daß allein das Telefonieren (auch mit Freisprecheinrichtung!) einen sehr stark vom Verkehrsgeschehen ablenken kann, vom Whatsappen & Facebooken während der Fahrt ganz zu schweigen. Denn es knallt ja nie!

lks

PS: In der Meldung geht es sowohl ums Anschnallen, als auch ums Telefonieren.
runasservice
runasservice 18.03.2015 aktualisiert um 09:16:37 Uhr
Goto Top
Die kernfrage ist daher, wieviel Aufwand benötigt man, um das System sicher zu halten udn lohnt sich das wirtschaftlich?

Total Cost of Ownership - Du hast den Sachverhalt gut auf den Punkt gebracht!
117471
117471 18.03.2015 um 09:49:35 Uhr
Goto Top
Zitat von @-WeBu-:

Es "knallte" nie!!

Vermutlich sind die Rechner schon längst QBot-Drohnen. Aber wenn der Admin nicht performt und das nicht mitbekommt, sind sie - zumindest aus der Sicht des Verantwortlichen - tatsächlich "sauber".

Dein unglaublich schwachsinniger Beitrag klingt zusammengefasst wie: "Ich fahre 60000 Kilometer pro Jahr und habe noch nie einen Unfall gehabt. Airbags und Rettungswagen werden völlig überbewertet. So etwas brauche ich nicht..."

Ich betreue mittlerweile privat eine Familie, die sich früher in weniger als 20 Tagen zwei Rechner "versaute" und
um Hilfe rief.

Klingt irgendwie nach Schwarzarbeit. Wissen Zoll und Finanzamt schon Bescheid? Oder bist Du so schlecht, dass Du kostenlos arbeiten musst?
117471
117471 18.03.2015 um 09:53:39 Uhr
Goto Top
Zitat von @108012:

Du vergisst das die meisten Leute hier einfach aus dem professionellen Lager kommen und sich beruflich mit
Systemen und deren Wartung bzw. deren Pflege beruflich auseinanderzusetzen haben und nicht nur privat!!!!

Gibt es hier eigentlich auch einen Like-Button?

Bei einem Kunden ist das neulich so weit eskaliert, dass Ihm sein Internetanbieter eine statische IP-Adresse verpasst hat, welche auf den E-Mail-Servern gesperrt ist.

Ich pesönlich hätte den ja rausgeschmissen und 'ne Schadensersatzforderung zugestellt. Aber der hatte wohl noch etliche Monate "Mindestvertragslaufzeit". Aktuell nutzen seine Mitarbeiter den Exchange zum Empfangen und senden über einen Gratis-Webmailer *lol*
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 um 10:17:19 Uhr
Goto Top
Zitat von @117471:

Gibt es hier eigentlich auch einen Like-Button?


Das "Gefällt mir" unter dem Kommentar!

lks
eisbein
eisbein 18.03.2015 um 10:19:17 Uhr
Goto Top
Das "Gefällt mir" unter dem Kommentar!

Ist allerdings nur mit aktuellen Windows-Versionen sichtbar face-smile

Gruß
Eisbein
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 um 10:21:10 Uhr
Goto Top
Zitat von @eisbein:

Ist allerdings nur mit aktuellen Windows-Versionen sichtbar face-smile


Du willst doch nciht behaupten, mein aktueller Linux-Desktop wäre ein verkleidetes Windows.

lks
-WeBu-
-WeBu- 18.03.2015 um 10:25:17 Uhr
Goto Top
Dein unglaublich schwachsinniger Beitrag klingt ...

Die These, dass vermeintliche Sachkompetenz sehr oft mit nicht mehr vorhandener Sozialkompetenz einhergeht, ist sicher strittig, aber doch wird sie oft mit realen Beispielen untermauert face-smile
eisbein
eisbein 18.03.2015 aktualisiert um 10:28:22 Uhr
Goto Top
@Lochkartenstanzer

Du willst dich also nicht am Risikorausch eines veralteten Windows-Systems erfreuen um dann zu behaupten, dass alles im Grunde OK ist. face-wink

Manche Kopien sind eben besser als das Original...

Gruß
Eisbein
-WeBu-
-WeBu- 18.03.2015 aktualisiert um 10:41:21 Uhr
Goto Top
Zunächst einmal danke an alle, die meinen Beitrag sachlich begleitet und beantwortet haben und den einen nicht so sachlichen? Naja, ein bischen Schwund ...

Fehler und Vergleiche haben immer eines gemeinsam: Sie sind immer nur dann schlimm, wenn sie die anderen machen! Der Autovergleich ist nicht so zielführend, weil "Alterung", die Geld kostet, normalerweise an Material festgemacht wird.

Ich wollte nur ein Plädoyer dafür halten, dass man doch bitte die Realität nicht aus den Augen verliert. Es gibt eine vernünftige Mitte zwischen "Man muss gar nix machen, es passiert nie was!" und "Morgen läuft der Support für XP aus, deshalb geht übermorgen die Welt unter!"

Ich habe mit "Statistik" nicht angefangen, aber wenn ich lese, dass man nur mit frischem XP ans Netz muss und schon ist der Rechner ganz sicher sofort verseucht, ist dies schon ein wenig arg.

Ich habe früher öfter mal die Frage gestellt, welche Viren einen Rechner befallen können, dessen User keine Installationsrechte haben, denn das ist ja in den meisten Firmen so, dann kommen nicht mehr so viele Antworten. Die meisten Viren, mit welchen sich die "Profis" beschäftigen müssen, zielen wohl nicht so sehr auf die kleinen Clients der User, sondern die Einfallstore für höchstmögliche Schadeffizienz werden doch wohl woanders verortet, oder?

Ich bin für leben und leben lassen, daher stört mich das stark emotionale Missionieren in die eine wie in die andere Richtung etwas, denn meist liegt die Vernunft in besagter Mitte!
117471
117471 18.03.2015 um 10:39:37 Uhr
Goto Top
Zitat von @-WeBu-:

> Dein unglaublich schwachsinniger Beitrag klingt ...

Die These, dass vermeintliche Sachkompetenz sehr oft mit nicht mehr vorhandener Sozialkompetenz einhergeht, ist sicher strittig,
aber doch wird sie oft mit realen Beispielen untermauert face-smile

Ebenso die These, dass Trolle nicht gewillt sind, sich mit den Tatsachen auseinanderzusetzen. Sonst wäre Dir sicherlich aufgefallen, dass ich mich auf den Inhalt deines Beitrags und nicht auf Dich (persönlich) bezogen habe.

Aber nur zu - führe Dich ruhig weiter vor. Belustige uns!^^
-WeBu-
-WeBu- 18.03.2015 aktualisiert um 10:44:28 Uhr
Goto Top
Du willst doch nciht behaupten, mein aktueller Linux-Desktop wäre ein verkleidetes Windows.
... und mein XP, an dem ich das "Gefällt mir" gerade lese, ist somit "aktuell"! Sehr gut! face-smile
eisbein
eisbein 18.03.2015 um 10:49:52 Uhr
Goto Top
Ja, sehr gut face-smile

Alles Unheil braucht seinen Anfang!

In diesem Sinne, Frohe Ostern und hoffentlich keine faulen Eier... face-smile - obwohl, die schmecken sicher auch noch...

Gruß
Eisbein
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 aktualisiert um 10:52:54 Uhr
Goto Top
Zitat von @-WeBu-:

Ich habe früher öfter mal die Frage gestellt, welche Viren einen Rechner befallen können, dessen User keine
Installationsrechte haben, denn das ist ja in den meisten Firmen so, dann kommen nicht mehr so viele Antworten. Die meisten Viren,
mit welchen sich die "Profis" beschäftigen müssen, zielen wohl nicht so sehr auf die kleinen Clients der User,
sondern die Einfallstore für höchstmögliche Schadeffizienz werden doch wohl woanders verortet, oder?

Heutzutage muß man nicht mit Adminrechten unterwegs sein, um sich Schadsoftware einzufagen.

  • Die erste Stufe ist eine Software, die den Browser hijacked, manchmal offensichtlich, manchmal heimlich.
  • Die zweite Stufe ist eine Software, die ohne Adminrechte im TEMP-Verzeichnis (oder Temporary Internet Files) landet und nur dafür sorgt, daß sie regelmäßig gestartet wird. das geht auch mit eingeschränkten Userrechten.
  • Die dritte Stufe ist eine lokale privilege Eskalation, die dann zur Anwendung kommt und dem Angreifer admin/root-rechte verschaft, obwohl der nichtsahnende Benutzer doch nur als Gast am System angemeldet ist!

Du siehst, Deine These vom "eingeschränktem User kann nichts passieren" ist so nicht haltbar. Diese Angriffe werden tatsächlich schon so durchgeführt und für manche Angrifge ist nicht einmal erforderlich, daß irgendwelche Adminrechte benötigt werden. Beispiel: Um Dein konto leerzuräumen, muß der Angreifer nur Browserhijacking machen.

Wie gesagt, man kann sich mit einem "unsicheren" System arrangieren. Aber dafür muß man Aufwand treiben, der für viele Anwendungsfälle (selbst im Privatbereich!) nicht gerechtfertigt ist. Wenn es für Dich funktioniert ist es gut. Für sehr viele andere funktioniert es halt nicht.

lks
117471
117471 18.03.2015 um 10:54:28 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

  • Die dritte Stufe ist eine lokale prilege Eskalation, die dann zur Anwendung kommt und dem Angreifer admin/root-rechte verschaft,

Zumal er mit seiner VNC-Installation ja freundlicherweise auch gleich noch ein passendes Framework dazupackt face-smile
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 aktualisiert um 10:55:39 Uhr
Goto Top
Zitat von @eisbein:

In diesem Sinne, Frohe Ostern und hoffentlich keine faulen Eier... face-smile - obwohl, die schmecken sicher auch noch...


Du meinst solche Eier oder solche?

lks
-WeBu-
-WeBu- 18.03.2015 um 11:24:51 Uhr
Goto Top
@Lochkartenstanzer

Zu deinem TEMP-Angriff folgendes:

Dann darf der Virenscanner das noch nicht kennen und er darf nicht anschlagen, der Browser muss für Browser-Hijacking veraltet sein und ausführbare Dateien müssen unter dem User ausführbar sein dürfen, richtig? Das alles wäre dann aber auch unter einem W7, 8, 9 10 möglich?

Es gibt in Deutschland momentan immer noch zig-tausende von XP-Rechnern in Firmen, die nicht mehr upgedatet werden. Deshalb werden diese nicht gleich zu potentiellen Bomben für die Firma, oder? In aller Regel sind sie so entrechtet, dass sie nur noch tumbe Anzeige-Hartwaren darstellen, die keinen Schaden anrichten können. Aber vielleicht täusche ich mich ja.

Konto leerräumen? Ich arbeite mit StarMoney und Handy-TAN, somit kein Browser-Banking.

ich will das noch einmal ganz deutlich sagen: Ich plädiere nicht dafür, nichts zu tun, aber bin sehr dafür, auch gelten zu lassen, dass ein aktuelles BS nicht alles ist. Wer vor allem die Softwaren regelmäßig updatet, die er regelmäßig benutzt, kann das Risiko sehr stark minimieren, dass etwas passiert, denn vor allem diese Softwaren sind die Streiter, die an der Front stehen!
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 aktualisiert um 11:27:47 Uhr
Goto Top
Zitat von @-WeBu-:

@Lochkartenstanzer

Zu deinem TEMP-Angriff folgendes:

Dann darf der Virenscanner das noch nicht kennen und er darf nicht anschlagen, der Browser muss für Browser-Hijacking
veraltet sein und ausführbare Dateien müssen unter dem User ausführbar sein dürfen, richtig? Das alles
wäre dann aber auch unter einem W7, 8, 9 10 möglich?

Browser "veraltet" ist bei XP schon fast Standard.

Und Virenscanner veraltet bald auch.

lks
117471
117471 18.03.2015 um 11:33:12 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Browser "veraltet" ist bei XP schon fast Standard.

Welchen aktuellen Browser würdest Du denn auf deinem XP installieren? Selbst Opera hat da schon vor ein paar Jahren die Hufe hochgerissen face-smile
-WeBu-
-WeBu- 18.03.2015 um 11:36:07 Uhr
Goto Top
Browser "veraltet" ist bei XP schon fast Standard.
Ich benutze weder IE noch Outlook. Meine Firefoxe und Thunderbirds halte ich auf allen Rechnern aktuell. Sind die auf XP dann unsicherer als auf W7?

Und Virenscanner veraltet bald auch.
Avira aktualisiert sich ebenfalls täglich, ist es dann auf XP schlechter als auf W7?
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 um 11:43:05 Uhr
Goto Top
Zitat von @-WeBu-:

> Browser "veraltet" ist bei XP schon fast Standard.
Ich benutze weder IE noch Outlook. Meine Firefoxe und Thunderbirds halte ich auf allen Rechnern aktuell. Sind die auf XP dann
unsicherer als auf W7?

Wie ich schon diverse mal e ausführte. Du weißt, daß Du Alternativen nehmen mußt. das funktioniert aber auch nur solange, bis die "third-parties" Ihren Support einstellen. Und für andere gibt es keine Alternative zum IE.

> Und Virenscanner veraltet bald auch.
Avira aktualisiert sich ebenfalls täglich, ist es dann auf XP schlechter als auf W7?

Im Moment noch. Aber versuch mal ein Avira auf einer XP-Sp1 oder W2K-SP4-Kiste vernüftig zum laufen zu bringen.

es ist also nur eine frage der zeit, bis auch für XP keien AV-Uodates mehr kommen, abgesehen davon, daß AV-programme eh nur schlangelöl sind, weil sie den benutze rin falscher Sicherheit wiegen.

lks
runasservice
runasservice 18.03.2015 um 12:01:00 Uhr
Goto Top
Das alles wäre dann aber auch unter einem W7, 8, 9 10 möglich?

XP fehlen wichtige Sicherheitsmerkmale wie z.B. DEP (Data Execution Protection) oder ASLR (Address Space Layout Randomization) , die erst mit Vista eingeführt wurden. Es ist deshalb unter XP erstmal grundsätzlich möglich bzw. einfacher, getarnte Software als PDF oder JPG Dateien einzuschleusen. Die Liste der Möglichkeiten ist lang und der Aufwand wird immer größer (ohne Updates von Microsoft) ein XP System sicher zu gestalten.

MfG Andreas
-WeBu-
-WeBu- 18.03.2015 um 13:01:41 Uhr
Goto Top
Wie ich schon diverse mal e ausführte. Du weißt, daß Du Alternativen nehmen mußt. das funktioniert aber auch nur solange, bis die "third-parties" Ihren Support einstellen.

Absolut korrekt! Daher stimmt es aber auch, was weiter oben schon mehrfach gesagt wurde: Wenn man weiß, was man tut und seine Nutzer-Programme einigermaßen auf der Höhe der Zeit hält (sofern möglich), ist XP aktuell noch nicht das unkalkulierbare Risiko, für das es gerne mit Effekthascherei angeprangert wird.
Lochkartenstanzer
Lochkartenstanzer 18.03.2015 um 13:52:48 Uhr
Goto Top
Zitat von @-WeBu-:

Wenn man weiß, was man tut ...

Und genau das ahst Du im Firmenumfeld seltenst unter den Usern.

lks
119478
119478 19.03.2015 um 11:59:59 Uhr
Goto Top
An den vanTasten hier :

Virenscanner hinken nur hinterher und können oft nicht einmal etwas verhindern. Sie teilen Dir nur mit dass sie etwas
gefunden haben. Ob der Schädling dann beseitigt wurde oder ob er dann schon Hintertüren geöffnet hat erfähsrst
Du nicht. Vor Drive-by Downloads kann man sich auch kaum schützen. Fakt ist aber dass die Zahl der Gefahren täglich
steigt und man mit veralteten Systemen der zunehmenden Gefährdung nicht verantwortungsvoll Rechnung trägt.

Bla bla bla. Vielen Dank das Du nun bestaetigst was ich die ganze Zeit sage. Oder bist Du mit Win7 immer vorne dran ... LoL ... Man jetzt hast Du Dich aber zelbst uebertroffen. Glueckwunsch. YOU MADE MY DAY ... ;)
Lochkartenstanzer
Lochkartenstanzer 19.03.2015 um 12:04:13 Uhr
Goto Top
Moin,

kann mal eienr der Moderatoren den Thread hier für weitere schließen. Der Thread dreht sich nur noch im Kreis.

lks
117471
117471 19.03.2015 um 13:38:32 Uhr
Goto Top
Naja, man kann ja durchaus geteilter Meinung sein.

Allerdings stellt sich die Frage, warum in dem Fall überhaupt darüber gesprochen wird. Auf die eigentlichen Argumente sind jedenfalls nur wenige Nutzer (Lochkartenstanzer, runasservice, vanTast usw. eingegangen).

Ich persönlich bin sogar irgendwie etwas froh, dass es solche User gibt: Wenn es richtig geknallt hat, kann man nämlich erfahrungsgemäß die meiste Kohle verdienen.
horstvogel
horstvogel 19.03.2015 aktualisiert um 13:49:42 Uhr
Goto Top
Morgen ist Sonnenfinsternis, da laufen dann nur noch die XP Rechner. Ob sie Energieversorger komplett sicher sind
eisbein
eisbein 19.03.2015 aktualisiert um 14:29:28 Uhr
Goto Top
Mahlzeit!

Das Thema ist leider eine "never ending story" und verleitet leicht zu Emotionen.

Ich persönlich setzte auch noch XP-Rechner ein, diese führen dann allerdings eine Eremitendasein und bekommen weder Besuch noch sonstige Möglichkeiten mit der Umwelt zu kommunizieren. (zB. Betriebssystem für Jukebox)

Für den professionellen produktiven Einsatz finde ich es einfach fahrlässig. Bei Privatanwendern kann ich das auch noch verstehen, befürworte es aber nicht.

Wer schon einmal im betrieblichen Umfeld mit derartigen Risiken Bekanntschaft machen durfte, wird sicherlich alles daran setzen eine Wiederholung zu vermeiden.

Sicherlich kann man selbst Win XP "sicher" machen, aber steht der Aufwand dafür, wenn mit einem neuen System ein Großteil der Löcher erst gar nicht vorhanden sind?

Am Ende ist es eine Glaubensfrage und jeder hat auch einen Grund warum er sich für oder gegen den Einsatz entschieden hat.

Selbst aktuelle und "vermeintlich" sichere System haben immer noch den Schwachpunkt Mensch - und das ist eine gewaltige Herausforderung!!

Gruß
Eisbein
aqui
aqui 19.03.2015 um 15:48:12 Uhr
Goto Top
Ob wir noch die 100er Thread Marke knacken...??
Lochkartenstanzer
Lochkartenstanzer 19.03.2015 um 15:53:06 Uhr
Goto Top
Zitat von @aqui:

Ob wir noch die 100er Thread Marke knacken...??

Nur wenn das Nagetier nicht rechtzeitig die Reißleine zieht. face-smile

Villeicht sollte man bei Frank mal einen "Higscore" für die meisten Kommentare in einem Thread anregen.

lks

PS: Und nein, ich schreibe jetzt nichts mehr zu XP, umd den Thread zu verlängern.
108012
108012 19.03.2015 um 15:57:15 Uhr
Goto Top
Zitat von @aqui:

Ob wir noch die 100er Thread Marke knacken...??
So wie hier?

Gruß
Dobby
Lochkartenstanzer
Lochkartenstanzer 19.03.2015 um 16:06:19 Uhr
Goto Top
Zitat von @108012:

So wie hier?

Nunja, die 150 ist dort ja bald geschaftft. Und wenn die "Diskussionsteilnehmer" sich ranhalten packen sie sicher auch noh 200. face-smile

lks
eisbein
eisbein 19.03.2015 um 16:08:16 Uhr
Goto Top
Morgen ist doch Freitag, da stehen die Chancen gut!

Gruß
Eisbein
vanTast
vanTast 20.03.2015 um 10:07:15 Uhr
Goto Top
Zitat von @119478:

An den vanTasten hier :

> Virenscanner hinken nur hinterher und können oft nicht einmal etwas verhindern. Sie teilen Dir nur mit dass sie etwas
> gefunden haben. Ob der Schädling dann beseitigt wurde oder ob er dann schon Hintertüren geöffnet hat
erfähsrst
> Du nicht. Vor Drive-by Downloads kann man sich auch kaum schützen. Fakt ist aber dass die Zahl der Gefahren
täglich
> steigt und man mit veralteten Systemen der zunehmenden Gefährdung nicht verantwortungsvoll Rechnung trägt.

Bla bla bla. Vielen Dank das Du nun bestaetigst was ich die ganze Zeit sage. Oder bist Du mit Win7 immer vorne dran ... LoL ...
Man jetzt hast Du Dich aber zelbst uebertroffen. Glueckwunsch. YOU MADE MY DAY ... ;)

Nein, habe ich nicht. Lesen UND verstehen heisst die Devise. Lies meinen letzten Satz nochmal. Dieses Mal aber bitte vorher brain.exe starten.
Ansonsten bitte ich Dich nochmals an Deiner Ausdrucksweise hier zu arbeiten. Sonst muss ich wohl mal Deine Mutter fragen was da bei Deiner Erziehung schiefgelaufen ist.

Man sollte den Fred jetzt wirklich langsam schliessen. Wandert ja alles ins Archiv und langsam wird`s echt peinlich.
Lochkartenstanzer
Lochkartenstanzer 20.03.2015 aktualisiert um 10:48:23 Uhr
Goto Top
Zitat von @vanTast:

Man sollte den Fred jetzt wirklich langsam schliessen. Wandert ja alles ins Archiv und langsam wird`s echt peinlich.

Nunja, daß es im Archiv ist, ist ja gar nicht mal so verkehrt. Ich habe in diesem Thread nichts geschrieben, dessen ich mich schämen müßte. face-smile

Der Thread kann ja kommenden Generationen als beispiel dienen.

Ich hatte ja auch schon ageregt, daß man den Thread für weiter Kommentare schlißt, aber vilelicht schaffen wir ja heute mit Freitagstehemen in diesem Thread die 100-er Marke zu knacken.

lks

PS. Wer hat gerade das Licht heruntergedimmt? face-smile

Apropso Licht herunterdimmen. habe vorhin die SoFi-Brille von vor 16 jahren gefunden? Will die jemand auf die Schnelle. Nur 99,- Euro + zustellkosten per Moped-Net.
vanTast
vanTast 20.03.2015 um 11:08:09 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

PS. Wer hat gerade das Licht heruntergedimmt? face-smile

Antwort eines Users: Ich wars nicht, ich hab ganz bestimmt nichts gemacht.

Apropso Licht herunterdimmen. habe vorhin die SoFi-Brille von vor 16 jahren gefunden? Will die jemand auf die Schnelle. Nur 99,-
Euro + zustellkosten per Moped-Net.

Danke fürs Angebot, aber meine Kollegin hat diese Brille auch mitgebracht (dieses Jahr gabs ja keine kostenlosen Gaben des örtlichen Brillenhändlers) und mein Fenster ist zur Beobachtung optimal und hält mich gerade davon ab die blöden Berechtigungen für einen CRM-User anzupassen.

Gruss vanTast
eisbein
eisbein 20.03.2015 aktualisiert um 11:12:21 Uhr
Goto Top
Ich habe mir die billige China-Version der Brille bestellt.
Kommt zwar erst nächste Woche, freu mich aber dennoch schon darauf face-smile

Gruß
Eisbein
Lochkartenstanzer
Lochkartenstanzer 20.03.2015 aktualisiert um 11:20:09 Uhr
Goto Top
Zitat von @eisbein:

Ich habe mir die billige China-Version der Brille bestellt.
Kommt zwar erst nächste Woche, freu mich aber dennoch schon darauf face-smile

Einfach aufheben. 2081 ist die nächste totale Sonnenfinsternis. Allerdings ist vermutlich der Support für die Sonnenbrille und Windows X bis dahin eingestellt.


lks
-WeBu-
-WeBu- 20.03.2015 um 11:21:18 Uhr
Goto Top
Eben gerade ein Statement vom Microsoft reingekommen:

"Sonne lief noch unter XP, daher der Ausfall. Bugfix in den nächsten Stunden. Heute mttag wird aber bereits wieder volle Einsatzfähigkeit erwartet!"

Also, ihr seht, alles nicht so schlimm mit XP, denn MS handelt verantwortungsvoll
vanTast
vanTast 20.03.2015 um 12:02:53 Uhr
Goto Top
Zitat von @-WeBu-:

Also, ihr seht, alles nicht so schlimm mit XP, denn MS handelt verantwortungsvoll

Aber die Sonnenfinsternis hat üblen Einfluss auf SQL-Server. Nach einem Abgleich ERP -> CRM 54GB Logdatei? Geht´s noch?
Da läuft mir doch glatt ´ne Partition über.
Ich geh nach Hause, grummel....
119478
119478 20.03.2015 um 22:46:00 Uhr
Goto Top
Pwn2own 2015 Results (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/bg-p/off-by-on-s ..)

5 Fehler in Windows
4 Fehler in Internet Explorer 11
3 Fehler in Mozilla Firefox
3 Fehler in Adobe Flash
1 Fehler in Google Chrome

Die attackierten Programme liefen dabei .... alle unter einem Windows mit allen Patches .... Die Sicherheitsforscher demonstrierten damit wieder einmal gründlich, dass gezielten Angriffen von Experten letztlich kein System widerstehen kann.

11/5 ... Anwendungen vs OS. Ob nun Sonnenfinsternis oder nicht. Win7+X vs XP ist eben == gegen unbekannte Luecken. Und das ist das eigentliche Problem, was der selbstgefaellige professionelle Admin eben nicht wahrhaben moechte. Ich sage es immer wieder gerne und lasse mich da auch gerne einseitig beschimpfen. Der Patch danach macht den Schaden vor dem Patch nicht mehr gut.

Ein freundliches WE.
aqui
aqui 21.03.2015 um 09:11:54 Uhr
Goto Top
Wir schaffen doch die 17 Treads noch um die 100 vollzukriegen !!!
Lochkartenstanzer
Lochkartenstanzer 21.03.2015 um 09:31:28 Uhr
Goto Top
Zitat von @aqui:

Wir schaffen doch die 17 Treads noch um die 100 vollzukriegen !!!

16: Stuxnet ist für XP inmmer noch aktuell und das ist nicht ohne, weil das ein "Remote Code Execution" Exploit ist,

lks
Lochkartenstanzer
Lochkartenstanzer 21.03.2015 um 09:34:02 Uhr
Goto Top
15: Und noch ein paar ungefixte Bugs hinterher.
runasservice
runasservice 21.03.2015 um 10:22:46 Uhr
Goto Top
Lochkartenstanzer
Lochkartenstanzer 21.03.2015 aktualisiert um 12:08:02 Uhr
Goto Top
13: Meine Werkstatt sagt, meine Bremsschläuche wären undicht. Aber solange ich mit ein wenig nachfüllen immer noch volle Bremsleistung habe, sehe ich gar nicht ein, denen das Geld in den Rachen zu schmeißen. face-smile

PS: Richard Dean Anderson ist halt ein "Vorbild".
119478
119478 21.03.2015 um 13:48:46 Uhr
Goto Top

ist für XP inmmer noch aktuell und das ist nicht ohne weil das ein "Remote Code Execution" Exploit ist,



Dann schau doch mal schoen in Dein gepatchtes PowerShell 2+ ab Win7+X was da noch an "Remote Code Execution"-Exploits bekannt, aber nicht gefixt ist. Das haut Dir jeder halbwegs gebildete Tester durch die Ohren in Deinem Network.

Man-O-Man .... aber die Diskussion gibt die Realitaet wieder. Naive Admins die sich an Ueberheblichketi uebertreffen. Zum Glueck darf man nicht alle ueber einen Kamm scheren. Aber genau das gibt eben der Tatsache die Nahrung zum Ueberleben, dass der professionelle wie auch semi-professionelle Admin nach wie vor die Schwachstelle ist. Entweder wegen Unwissenheit, Leichtsinnigkeit oder Unbelehrbarkeit.
Lochkartenstanzer
Lochkartenstanzer 21.03.2015 aktualisiert um 14:39:53 Uhr
Goto Top
Zitat von @119478:

>
> ..... ist für XP inmmer noch aktuell und das ist nicht ohne
weil das ein "Remote Code Execution" Exploit ist,
>


Dann schau doch mal schoen in Dein gepatchtes PowerShell 2+ ab Win7+X

11:

Isch 'abe aber gar kein Windows. face-smile

lks
108012
108012 21.03.2015 um 15:43:56 Uhr
Goto Top
Entweder wegen Unwissenheit, Leichtsinnigkeit oder Unbelehrbarkeit.
Die Macht der Entscheidung geht für einen Admin aber auch immer Hand in Hand
mit der Verantwortung die er für viele andere und seiner Firma gegenüber übernimmt.

Ein kleiner Windowsbenutzer daheim bzw. zu Hause ist nur sich selber gegenüber
verantwortlich und niemandem sonst.

Das ist so glaubwürdig als wenn ich jemanden Frage ob es heute regnen soll
oder nicht und genau weiß er will grillen!

Der Mittelstand ist ja gerade derjenige der nicht genug Geld hat schnell von WindowsXP
auf Windows 7 und dann wieder auf Windows 10 zu wechseln, denn die Krise hat diese
Firmen am allermeisten getroffen.

Microsoft: Windows XP das derzeit unsicherste Betriebssystem aus Redmond
Und das ist aus dem Jahre 2013!

Ein OpenSUSE bringt alles mit was Windows auch bietet und ist performanter
auf einem solch alten PC.

Gruß
Dobby
runasservice
runasservice 21.03.2015 aktualisiert um 17:14:49 Uhr
Goto Top
Zitat von @108012:


Der Mittelstand ist ja gerade derjenige der nicht genug Geld hat schnell von WindowsXP
auf Windows 7 und dann wieder auf Windows 10 zu wechseln, denn die Krise hat diese
Firmen am allermeisten getroffen.

Mit 2,2 Millionen zählt die überwiegende Mehrheit (99,3 %) der Unternehmen in Deutschland zu den kleinen und mittleren Unternehmen (KMU). Mehr als 60 % der rund 26,4 Millionen Beschäftigten arbeiteten in kleinen und mittleren Unternehmen. Der deutsche Mittelstand erwirtschaftete 2012 mit rund 2,149 Billionen Euro 35,3% des gesamten Umsatzes deutscher Unternehmen.

Aber wenn man nur PC-Spiele Zeitungen konsumiert, muss man sich über nichts mehr wundern....
108012
108012 21.03.2015 um 16:58:55 Uhr
Goto Top
Aber wenn am nur PC-Spiele Zeitungen konsumiert, muss man sich über nichts mehr wundern....
Dann hast Du es nicht verstanden, sorry, der Vergleich sollte Dir zeigen das es sinnfrei ist den
Mittelstand nach so etwas zu fragen, denn wer will schon für all die PCs ein neues OS kaufen?

Der deutsche Mittelstand erwirtschaftete 2012 mit rund 2,149 Billionen Euro 35,3%
des gesamten Umsatzes deutscher Unternehmen.
Und gerade wenn es denen doch sooooo gut geht, warum dann nicht gleich
zu Windows7 Enterprise, Windows 8.1 Pro oder Windows 10 wechseln?

Wenn dicke Geld gemacht wird ist das doch obsolet solche wirren Vergleiche
aus dem Mittelstandswiki zu posten, oder etwa nicht?

Gruß
Dobby
runasservice
runasservice 21.03.2015 um 17:34:26 Uhr
Goto Top
Zitat von @108012:


Dann hast Du es nicht verstanden, sorry, der Vergleich sollte Dir zeigen das es sinnfrei ist den
Mittelstand nach so etwas zu fragen, denn wer will schon für all die PCs ein neues OS kaufen?


Ich muss nichts mehr verstehen, weil mich das Thema auch nicht wirklich interessiert face-smile Ich habe einen sachlichen wertfreien Link, als Beitrag für das Pro oder Kontra gepostet. Deine Ausführungen stehen doch für sich, muss man auch nicht weiter kommentieren...

MfG Andreas
Lochkartenstanzer
Lochkartenstanzer 21.03.2015 aktualisiert um 18:31:22 Uhr
Goto Top
6: Viele KMU, die ich kenne, sparen gerne an Investitionen für neue OS, egal ob sie gut dastehen oder nicht.

lks

PS: Du würdest Dich wundern, wieviele Firmen ncoh mit win98, NT und W2K arbeiten.
108012
108012 21.03.2015 um 20:37:30 Uhr
Goto Top
Du würdest Dich wundern, wieviele Firmen ncoh mit win98, NT und W2K arbeiten.
Das mag schon sein nur wenn wirklich einmal etwas unvorhergesehenes passiert,
haftet keine Versicherung und man legt dann eben alles an Kosten oben auf.

Gruß
Dobby
Lochkartenstanzer
Lochkartenstanzer 21.03.2015, aktualisiert am 22.03.2015 um 08:32:46 Uhr
Goto Top
Zitat von @108012:

> Du würdest Dich wundern, wieviele Firmen ncoh mit win98, NT und W2K arbeiten.
Das mag schon sein nur wenn wirklich einmal etwas unvorhergesehenes passiert,
haftet keine Versicherung und man legt dann eben alles an Kosten oben auf.


4:
Das ist nicht mein Problem, sondern das des Kunden, wenn er meinen Rat ignoriert.

Nur können manche Systeme nicht aktualisiert werden, ohne gleich auch Maschinenupdates für 6-stellige Beträge durchzuführen.

Normalerweise sorge ich bei wichtigen "legacy-Gerätn" dafür, daß die dann etweder von netz abgekoppelt werden oder sonstige Schutzvorrichtugnen getroffen werden, damit diese trotzdem relativ sicher weiterbetrieben werden. Nur wollen manche Kunden das Geld dafür nicht ausgeben. (0,5-1,0k€ um eine Maschine für 500k€ zu schützen ist offensichtlich nicht preiswert genug. face-smile

lks

Edit: typos von Mobiltelefon udn Ergänzung.
aqui
aqui 22.03.2015 aktualisiert um 10:41:41 Uhr
Goto Top
Kommt....die letzten 3 Threads schaffen wir auch noch bei diesem Kasperthread.
Wo bleibt eigentlich der Biber...?
transocean
transocean 22.03.2015 um 10:52:01 Uhr
Goto Top
Moin,

Ich frage mich jetzt, ob ich mich noch sicher fühlen kann

Und ich frage mich gerade, wie sicher es ist, ohne Schutz mit einer Bordsteinschwalbe zu fliegen?
Was passiert, wenn man einen Igel in der Warenausgangskontrolle einer Präserativ Manufaktur beschäftigt?

Fragen über Fragen...

Gruß,

Uwe
eisbein
eisbein 22.03.2015 aktualisiert um 11:49:44 Uhr
Goto Top
Guten Morgen!

Habe ich hier hoffentlich nichts wichtiges verpasst!?

Wo bleibt eigentlich der Biber...?

Der konnte evtl. der Versuchung nicht widerstehen und hat sich tatsächlich die Sonnenfinsternis, trotz der wissentlichen Risiken und Warnungen, direkt angesehen, in der Hoffnung, dass es keiner bemerkt und keine Nebenwirkungen bleiben face-smile

Gruß
Eisbein
runasservice
runasservice 22.03.2015 aktualisiert um 11:03:30 Uhr
Goto Top
Hallo,

zahlreiche Fahrkarten- und Geldautomaten laufen weiterhin mit einer auf Windows XP basierenden Software. Diese „Point of Sale“-Systeme versorgt Microsoft noch bis 2019 mit sicherheitsrelevanten Updates.

Mit einer einfache Änderung in der Registrierungs-Datenbank kannst Du diese sicherheitsrelevanten Updates für dein XP laden.

Mit freundlichen Grüßen Andreas
Lochkartenstanzer
Lochkartenstanzer 22.03.2015 um 11:03:32 Uhr
Goto Top
Zitat von @runasservice:

Mit einer einfache Änderung in der Registrierungs-Datenbank kannst Du diese sicherheitsrelevanten Updates laden.


-1:

Mit der Gefahr, daß Deine Anwendung ggf etwas unorthodox darauf reagiert.

lks

PS. Natürlich weiß ich das das geht. Aber ich habe auch schon Fälle erlebt, daß dann andere Sachen nicht gingen, weil die Anwendung damit nciht zurechtkam. Du kannst es drehen udn wenden, wie Du willst. Für den "Alttagsgebrauch" sind die "Hacks" unpraktisch. Für spezille Fälle durchaus möglich. es muß nur einer sich drum kümmern!
runasservice
runasservice 22.03.2015 um 11:11:44 Uhr
Goto Top
Jo, die deutlich bessere Alternative ist, auf ein aktuelles Betriebssystem umzusteigen! Muss mich mal selber zitieren:

XP fehlen wichtige Sicherheitsmerkmale wie z.B. DEP (Data Execution Protection) oder ASLR (Address Space Layout Randomization) , die erst mit Vista eingeführt wurden.

Die Zeit für XP ist einfach abgelaufen face-smile
vanTast
vanTast 22.03.2015 um 16:27:59 Uhr
Goto Top
Zitat von @119478:

>

Man-O-Man .... aber die Diskussion gibt die Realitaet wieder. Naive Admins die sich an Ueberheblichketi uebertreffen. Zum Glueck
darf man nicht alle ueber einen Kamm scheren. Aber genau das gibt eben der Tatsache die Nahrung zum Ueberleben, dass der
professionelle wie auch semi-professionelle Admin nach wie vor die Schwachstelle ist. Entweder wegen Unwissenheit,
Leichtsinnigkeit oder Unbelehrbarkeit.

Wow, in einem Forum von und für Admins diese als naive Dummerchen darzustellen, das hat schon was.
Hast ganz sicher recht: Nicht XP ist das Problem sondern die Admins. Mann, ich habe schon Bauchschmerzen vor lachen.
119478
119478 22.03.2015 um 16:31:43 Uhr
Goto Top
Was wohl "LightEater" zu WinXP oder Win7+X sagt ? Zumal ja bekanntlich alle Maschinen BIOS-seitig von der Admin-Seite regelmaessig ein Update erfahren. Leider sieht bei den Test der Infrastrukturen alles anders aus. Leute, hoert auf Euch hinter Euren Patch-Argumenten zu verstecken und wenn etwas passiert die Schuld auf den fehlenden Patch zu lenken. Das ist naemlich der Trend den ich in der Admin-Community sehe. Aufgrund der Komplexitaet fehlt es naemlich mehr und mehr an Motivation, Qualifikation und Einsicht.

Das sieht man an solchen Aussagen und Bezuegen auf DEP und ASLR. Was fuer ein Witz. Die Attacken auf ausschliessliche WinXP-Luecken nimmt stetig ab. Warum auch, wenn die mit XP betriebenen Workstations nunmehr doch erheblich abnehmen. Die Wahrscheinlichkeit zu treffen wird dann weniger. Und wenn mehr als 75% aller noch laufenden XP-Maschinen in Arm-Asien laufen, dann ist der Industrie-Sektor in D fuer XP-Attacken auch nicht mehr interessant genug.

Abschliessend sage ich es nochmal, natuerlich brauch keiner mehr XP, aber WinXP wegen fehlenden Patches zu verteufeln ist einfach dumm. Denn der Schaden tritt vor dem Patch ein und nicht danach, Und da sind XP und 7+X alle gleich. Die meisten Luecken haben nix mehr mit Win alleine zu tun. Es wird mehr und mehr auf spezielle Anwendungen in speziellen Bereichen attackiert. Und Hardware ist mehr und mehr ein Problem. Egal ob WinXP oder Win7+X.
vanTast
vanTast 22.03.2015 um 16:49:32 Uhr
Goto Top
Zitat von @119478:


Der Patch danach macht den Schaden vor dem Patch nicht mehr gut.

Nö, aber der Patch davor, den XP eben nicht hat, verhindert evtl. Schaden. Das ein aktuelles Windows 100%ig geschützt ist behauptet niemand, nur wenn neue Bedrohungen auftreten gegen die XP mangels Patches eben nicht geschützt ist (neuere Versionen aber schon) ist man mit XP eben schlechter dran.
Um nichts anderes geht es hier. Wenn Du das nicht begreifst sondern ständig über Dinge diskutierst die hier überhaupt nicht das Thema sind, dann kann Dir auch keiner mehr helfen.
Während unter XP die Anzahl der neuinfizierten Rechner um 11,3% stieg waren es bei WIN 7 und WIN 8 nur 4,5%.
Aber nicht nur die Admins hier sind alle zu blöd, nein, auch sämtliche Entwickler und die Fachpresse raffen es nicht, nicht wahr?
Und die Regierung, die über 100.000,-EUR für den weiteren Support und die Versorgung mit sicherheitskritischen Patches für XP zahlt weil noch immer sehr viele Rechner mit XP im Bundestag und der Verwaltung laufen, auch zu blöd? Da bist Du sicher auch der Meinung, das Geld hätte man sich sparen können?
119478
119478 22.03.2015 aktualisiert um 16:50:50 Uhr
Goto Top

Wow, in einem Forum von und für Admins diese als naive Dummerchen darzustellen, das hat schon was.
Hast ganz sicher recht: Nicht XP ist das Problem sondern die Admins. Mann, ich habe schon Bauchschmerzen vor lachen.


Wenn die Argumente aus gehen dann dreht man sich eben Argumente wie man sie brauch. Lach Du nur. Ich hoffe Dir geht nicht die Luft aus, wie Deine Argumente. Alle meine Posts beziehen sich nur auf die Argumente ueberheblicher, naiver professioneller und semi-pro Admins zur Pacthbarkeit von Win7+X vs. XP. Wenn man selber Argumente mit seinem "Pro-Status" untermauern muss, dann hat man schon ein Problem.

Leider liest man den Hinweis auf den Pro-Status hier viel zu oft. Ob Leute Argumentativ und faktisch im recht sind oder nicht.

vanTasten gehoeren sicher dazu.

Schoenen Sonntag und ich glaube die 100 sind voll ;)
Lochkartenstanzer
Lochkartenstanzer 22.03.2015, aktualisiert am 23.03.2015 um 07:04:41 Uhr
Goto Top
Zitat von @119478:

Schoenen Sonntag und ich glaube die 100 sind voll ;)

-7:

Ja, schon vor 7 Kommentaren.

Bei all der Streiterei ist wohl keinem aufgefallen, daß Rafaello, nachdem er den Streit angezettelt hat, sich vermutlich in den endlosen Sommer verabschiedet hat, um sich von der Dame dort vernaschen zu lassen.

Weder in diesem noch in dem anderen von ihm gestarteten Thread kam eine Rückmeldung, weder als Kommentar noch als "Lösungshaken". Von daher sehe ich keine tieferen Erkenntnisgewinn mehr aus diesem Thread. Wennn jemand die 150 noch vollmachen will, schreibe ich gerne mit, aber dann nur noch offtopic über lüsterne Arzthelferinnen oder recycling von Plattern als Bremsscheiben oder Motorradspiegel.

Schönen Sonntag noch.

lks

PS: Falls Du zufälig im Süddeutschen Raum sein solltest, können wir das auch gerne bei einem Bier im Biergarten weiterdiskutieren. Aber laß Dich gewarnt sein.: ich kann Atari! face-smile
vanTast
vanTast 22.03.2015 um 17:14:32 Uhr
Goto Top
Zitat von @119478:



Die Attacken auf ausschliessliche
WinXP-Luecken nimmt stetig ab.

Das ist defintiv eine falsche Aussage.

Abschliessend sage ich es nochmal, natuerlich brauch keiner mehr XP, aber WinXP wegen fehlenden Patches zu verteufeln ist einfach
dumm. Denn der Schaden tritt vor dem Patch ein und nicht danach, Und da sind XP und 7+X alle gleich. Die meisten Luecken haben nix
mehr mit Win alleine zu tun. Es wird mehr und mehr auf spezielle Anwendungen in speziellen Bereichen attackiert. Und Hardware ist
mehr und mehr ein Problem. Egal ob WinXP oder Win7+X.

Der Schaden kann aber nicht mehr eintreten wenn das Patch installiert ist. Natürlich gibt es zuerst einen Angriff, darauf folgt (hoffentlich) ein Patch. Das bedeutet aber nicht das jeder Rechner ohne Patch von einem Angriff betroffen sein muss. Hat man aber ein gepatchtes OS kann einem ein Angriff in der Regel nichts mehr anhaben. Betreibt man ein altes OS ohne Patch besteht die Gefahr eines Angriffs weiter. Es kann doch nicht so schwer sein das zu verstehen.
Letztlich sind die meisten noch laufenden Maschinen mit XP allein von der Hardware veraltet. Von daher habe ich schon vor dem Auslauf von XP alle Rechner mit XP entsorgt und durch aktuelle Rechner mit Windows 7 ersetzt. Und der Admin hat es auch am Liebsten wenn er eine homogene Umgebung hat. Warum soll ich mir auch evtl. Probleme unter XP antun? Bestimmte aktuelle Software läuft eben einfach nicht, oder nur mit Gefrickel und dann auch nur lahm unter XP.
Der Admin soll dafür sorgen dass der Betrieb störungsfrei läuft. Und wenn unser ERP nun einmal XP nicht mehr unterstützt, dann ist es Zeit auf ein aktuelles OS zu wechseln. Nach 3 Jahren sind die alten Kisten sowieso abgeschrieben, so what?
Dass sehr viele Lücken nichts mehr direkt mit dem OS zu tun haben sondern mit Drittanbieter-Software, darin sind wir uns wohl einig.
vanTast
vanTast 22.03.2015 um 17:26:23 Uhr
Goto Top
Zitat von @119478:

>

Leider liest man den Hinweis auf den Pro-Status hier viel zu oft. Ob Leute Argumentativ und faktisch im recht sind oder nicht.

vanTasten gehoeren sicher dazu.

Dem entnehme ich dass Du nicht die geringste Ahnung von einem professionellen Umfeld hast und den damit einhergehenden Anforderungen. Zwischen einem "herumgebastel" an einem privaten Netz und der Verantwortung für ein mittelständisches Unternehmen besteht ein himmelweiter Unterschied.
Da geht es auch um Produktivität und Budgets.
Und wo wir bei Argumenten sind: Wo sind denn Deine? Du polterst hier nur herum, beschimpfst alle Beteiligten als unfähige, ahnungslose Stümper und obwohl Dir hier von den von Dir so verhassten Professionals ein harter Wind entgegenweht stellst Du Dich wie ein bockiges Kind und als alleiniger Fachmann der alles überschaut dar. Erkenntnisresistenz ist offensichtlich noch immer unheilbar.
Bin gespannt auf den nächsten Knieschuss. Da hast Du ja augenscheinlich ein gewaltiges Repertoire.
vanTast
vanTast 22.03.2015 um 17:35:15 Uhr
Goto Top
Zitat von @Lochkartenstanzer:


PS: Falls Du zufälig im Süddeutschen Raum sein solltest, können wir das auch gerne bei einem Bier im Biergarten
weiterdiskutieren. Aber laß Dich gewarnt sein.: ich kann Atari! face-smile

Also ich verweile fast in Sichtweite der Ostsee und für den Biergarten ist es zumindest hier oben noch etwas kühl. Dafür kann ich aber Akibotu face-wink
Wir blöden Admins können uns aber gern am Strand treffen. Bock auf Sandburgen bauen?
Strandkorb mit leicht bekleideter Bedienung ist reserviert.

Einen sonnigen Rest-Sonntag wünscht

vanTast
119478
119478 22.03.2015 aktualisiert um 18:33:33 Uhr
Goto Top

Der Schaden kann aber nicht mehr eintreten wenn das Patch installiert ist. Natürlich gibt es zuerst einen Angriff, darauf
folgt (hoffentlich) ein Patch. Das bedeutet aber nicht das jeder Rechner ohne Patch von einem Angriff betroffen sein muss. Hat man
aber ein gepatchtes OS kann einem ein Angriff in der Regel nichts mehr anhaben. Betreibt man ein altes OS ohne Patch besteht die
Gefahr eines Angriffs weiter. Es kann doch nicht so schwer sein das zu verstehen.
Letztlich sind die meisten noch laufenden Maschinen mit XP allein von der Hardware veraltet. Von daher habe ich schon vor dem
Auslauf von XP alle Rechner mit XP entsorgt und durch aktuelle Rechner mit Windows 7 ersetzt. Und der Admin hat es auch am
Liebsten wenn er eine homogene Umgebung hat. Warum soll ich mir auch evtl. Probleme unter XP antun? Bestimmte aktuelle Software
läuft eben einfach nicht, oder nur mit Gefrickel und dann auch nur lahm unter XP.
Der Admin soll dafür sorgen dass der Betrieb störungsfrei läuft. Und wenn unser ERP nun einmal XP nicht mehr
unterstützt, dann ist es Zeit auf ein aktuelles OS zu wechseln. Nach 3 Jahren sind die alten Kisten sowieso abgeschrieben, so
what?
Dass sehr viele Lücken nichts mehr direkt mit dem OS zu tun haben sondern mit Drittanbieter-Software, darin sind wir uns wohl
einig.

In einem professionellen Umfeld sprechen wir aber von beiden Systemen. Die institutionellen XP-Nutzer sind zum ueberweigenden Teil alle noch Zahler in der MS-Xtra-Patchrunde fuer XP. Da bist Du also argumentativ weiter auf dem Holzweg, denn die XP-Patchverteilung ist gleichzusetzen mit der Win7+X Patchverteilung. Wie auch alle anderen die fuer die Pacthbarkeit von Win7+X vs. XP argumentieren. Wir sind doch im professionellen Umfeld hier ? Korrekt ?? Oder ?? Du bringst das Beispiel Bundestag ja selbst. WTF !!!! Wenn Du schon Dinge vergleichst dann doch eben alle auf einem Level. Weiterhin rede ich udn redete von allen unbekannten Luecken, und fuer die gibt es keine Patches. Die Oeffentlichkeit kennt sie ja nicht. Argumentativ also ebenfalls eine Nullnummer Deinerseits.

Ganz ehrlich lasse es. Nicht mal mit Level5 hier kommst Du eine Runde weiter. Denk nochmal nach, aber nicht zu lange, sonst befuerchte ich Du drehst Dich im Kreis.
aqui
aqui 22.03.2015 um 18:18:54 Uhr
Goto Top
Tadaaa, aber wenigstens haben wir die 100 locker geschafft !!!!
Lochkartenstanzer
Lochkartenstanzer 22.03.2015 um 20:06:22 Uhr
Goto Top
Zitat von @aqui:

Tadaaa, aber wenigstens haben wir die 100 locker geschafft !!!!

-13:

Der Countdown ist schon bei -13.
vanTast
vanTast 22.03.2015 um 22:00:06 Uhr
Goto Top
Zitat von @119478:

>

Wir sind doch im professionellen Umfeld hier ? Korrekt ?? Oder ??

Du verwendest hier Possesivpronomen missbräuchlich. Ich spreche von einem professionellen Umfeld, ja. Du aber offenbar nicht.

Ganz ehrlich lasse es. Nicht mal mit Level5 hier kommst Du eine Runde weiter.

Will ich doch auch gar nicht. Aber im Gegensatz zu Dir weiss ich wenigstens wovon ich rede.

Denk nochmal nach, aber nicht zu lange, sonst befuerchte ich Du drehst Dich im Kreis.

Deine Fürsorge ist ja herzallerliebst entzückend.
Aber es macht Dir offensichtlich unheimlich Spass hier den Forentroll zu spielen. Aber besten Dank dafür dass Du Dir schon wieder ins Knie geschossen hast.
Meinst Du Du hast Recht nur weil Du Dich hier permanent im Ton vergreifst?
Vor lauter Schaum vor dem Mund liest Du aber die Beiträge nicht richtig. Oder willst Du es nicht verstehen?
Gott schütze uns vor einem Admin der so kindisch mit dem Fuss aufstampft "Ich hab aber Recht und ihr seid ja alle soo doof".
vanTast
vanTast 22.03.2015 um 22:01:57 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

> Zitat von @aqui:
>
> Tadaaa, aber wenigstens haben wir die 100 locker geschafft !!!!

-13:

Der Countdown ist schon bei -13.

-15

Leider habe ich am Freitag nicht alles geschafft, sorry face-wink
119478
119478 23.03.2015 um 01:09:41 Uhr
Goto Top
Also wenn Deine angesprochene Bundestag-IT-Struktur kein professionelles Umfeld ist, dann weiss ich auch nicht. Das Beispiel wo XP-Patches nur aus sicherheitsrelevanten Gründen eingepflegt werden kam doch von Dir. Bei Win7 wird ja auch nichts anderes mehr gemacht. Sind die Patches inhaltlich da so unterschiedlich?

Und das Beispiel kommt von Dir? LOL.

Also weiter im Pro-Umfeld bleiben oder möchtest Du switchen?

Wenn Du argumentativ die Linie verlierst wirst Du immer persönlich und wirfst anderen Leuten schlechten Ton vor. Man muss sich eben sehr weit zu Dir runter bücken. Aber wer in ###e schwimmt schmeißt auch irgendwann damit. Kommt hier nur nicht an. Ich stampfe weder mit den Füßen noch habe ich Schaum vorm Mund. Ich habe eben nur Geduld bis Du Deine Argumente mit Deinen eigenen Beispielen widerlegst. Von Possesivpronomen habe ich keine Ahnung. Da will ich mich mit Dir nicht drüber streiten. Da gibt's andere Leute die Dir das bzw die Verwendung des Begriffs um die Ohren hauen.

Bin kein Admin. Bei allem Respekt ich möchte es auch nicht sein.

Schöne Woche ;)
runasservice
runasservice 23.03.2015 aktualisiert um 03:09:10 Uhr
Goto Top
Was wohl "LightEater" zu WinXP oder Win7+X sag ?

LightEater ist Malware für das UEFI BIOS und wird sich sicherlich nicht für das Betriebssystem interessieren. Aber auch hier ist die Lösung ein Patch!


Die Attacken auf ausschliessliche WinXP-Luecken nimmt stetig ab...

Jo, da hast Du sicherlich recht, denn seit April 2014 gibt es keine Zero-Day-Attacken mehr auf XP. Zero-Day-Exploit nennt man einen Exploit, der eingesetzt wird, bevor es einen Patch gibt. Nun, es gibt jetzt keine Patches mehr für XP und damit keine (Zero-Day)-Attacken face-smile

Es wird mehr und mehr auf spezielle Anwendungen in speziellen Bereichen attackiert.

Jo, und jede Anwnednung braucht ein sicheres Betriebssystem und das größte Risiko für die IT-Sicherheit sitzt vor dem Bildschirm face-smile
eisbein
eisbein 23.03.2015 aktualisiert um 06:27:44 Uhr
Goto Top
Guten Morgen!

Bei all der Streiterei ist wohl keinem aufgefallen, daß Rafaello, nachdem er den Streit angezettelt hat, sich vermutlich in den endlosen Sommer verabschiedet hat,
um sich von der Dame dort vernaschen zu lassen.

Weder in diesem noch in dem anderen von ihm gestarteten Thread kam eine Rückmeldung, weder als Kommentar noch als "Lösungshaken"

Es wird doch wohl nicht so ein "Doppel-Account" sein, um das Forum und dessen Mitglieder wach zu halten face-wink

Gruß
Eisbein
Lochkartenstanzer
Lochkartenstanzer 23.03.2015 aktualisiert um 08:14:12 Uhr
Goto Top
-19:

Nachdem das erste Ziel offensichtlich übertroffen wurde und mache ich einen Reset udn lege als neues Ziel Z die 150 fest. Gleichzeitig ändere ich die Zählweise, so daß wir nun bei

Z-31:

wären. Villeich schaffen wir ja noch, den anderen Thread einzuhollen.

lks

PS: Übrigens gegen diesen Exploit hilft gar nichtsm, außer den Link nicht anzuklicken! (Beinhaltet Flash!). Also nur anklicken, wenn man hartgesotten ist und weiß, wie man seine Kiste hinterher wieder sauberkriegt! Solche exploits können einem auf jeder Webseite begegnen, die Werbugn schaltet!
eisbein
eisbein 23.03.2015 aktualisiert um 08:17:45 Uhr
Goto Top
Guten Morgen!

PS: Übrigens gegen diesen Exploit hilft gar nichts! (Beinhaltet Flash!). Also nur anklicken, wenn man hartgesotten ist und weiß, wie man seine Kiste hinterher wieder sauberkriegt!

Sag doch gleich, dass es sich hierbei um ein automatisches XP-downgrade handelt face-wink

Gruß
Eisbein
Lochkartenstanzer
Lochkartenstanzer 23.03.2015 aktualisiert um 08:25:33 Uhr
Goto Top
Zitat von @eisbein:

Sag doch gleich, dass es sich hierbei um ein automatisches XP-downgrade handelt face-wink

Z-29:

Verrat doch nciht soviel, sonst traut sich keiner. face-smile

lks

PS: Um zu sehen, wieviel es sich doch getraut haben, wäre es vielleicht sinnvoll, das mitzählen zu lassen. Damit sich nun aber keiner outen muß, das er auf den exploit hereingefallen ist, würde ich vorschlagen, daß alle, die den Link angeklickt haben, auf "gefällt-mir" in dem kommentar klicken, so daß man eine Rückmeldung hat. wie oft dieser exploit funktioniert. Es braucht sich also keiner zu genieren. face-smile

PPS: Ich selbst traue mich natürlich, auf den Link zu klicken, wil ich weiß, was mich erwartet.
eisbein
eisbein 23.03.2015 aktualisiert um 08:27:40 Uhr
Goto Top
Es braucht sich also keiner zu genieren.

Genau! Nur feste drauf klicken face-wink

Gruß
Eisbein
Lochkartenstanzer
Lochkartenstanzer 23.03.2015 um 08:30:33 Uhr
Goto Top
Zitat von @eisbein:

> Es braucht sich also keiner zu genieren.

Genau! Nur feste drauf klicken face-wink

Z-27:

Wenn wir die 150 voll haben, Erkläre ich auch, wie der Exploit funktioniert. face-smile

lks
vanTast
vanTast 23.03.2015 um 09:12:11 Uhr
Goto Top
Zitat von @119478:

Bin kein Admin. Bei allem Respekt ich möchte es auch nicht sein.

A: Das merkt man deutlich
B: Ist es auch für alle anderen besser so.

Aber nun ist auch gut der Dinge. Es ist einfach vollkommen sinnlos mit Dir hier weiter zu diskutieren.
Im Übrigen würde ich mich an Deiner Stelle nicht zu weit runter bücken. Da hat so mancher schon eine Überraschung erlebt.
119478
119478 23.03.2015 um 13:53:11 Uhr
Goto Top

LightEater ist Malware für das UEFI BIOS und wird sich sicherlich nicht für das Betriebssystem interessieren. Aber auch hier ist die Lösung ein Patch!


Wuerde ich so nicht im Raum stehen lassen. Minimum indirekt kann Windows hier betroffen sein. Sogar der Browser als Anwendung fuer den Angriff kommt in Frage. Du merkst nicht mal das Du betroffen bist. Momentan gibt es keien DIfferenzierung zwischen XP und Win7+X. Also ist auch Win7+X hier nicht besser als XP. Den Patch kannst Du Dir theoretisch in den ...... schieben, wenn Du bereits betroffen bist. Also, wie gehabt, WinXP und WIn7+X sind fuer solche Sachen gleichermassen verletzlich. Und nix anderes sage ich von Anfang an. Wenn man bedenkt das sich diese Art von Attacken sogar eher gegen MB's mit UEFIBios richten sollte, da diese die gleiche Codebasis haben und somit leichter auf einzelne BIOS-Versionen anzupassen sind und somit die Verbreitung einfacher sein sollte als mit herkoemlichen BIOS, sehe ich sogar eher mehr Gefahr fuer Win7+X als WinXP Maschinen. Macht aber nix, bleibt dabei, XP und Win7+X sind theoretisch auch hier gleich verletzlich.


> Die Attacken auf ausschliessliche WinXP-Luecken nimmt stetig ab...

Jo, da hast Du sicherlich recht, denn seit April 2014 gibt es keine Zero-Day-Attacken mehr auf XP. Zero-Day-Exploit nennt man
einen Exploit, der eingesetzt wird, bevor es einen Patch gibt. Nun, es gibt jetzt keine Patches mehr für XP und damit keine
(Zero-Day)-Attacken face-smile


So so. Das es keine Patches mehr fuer XP gibt halte ich fuer ein Geruecht. Wurde hier wohl auch mehrmals bestaetigt und vom vanTasten mit dem Beispiel Bundestag selbst angesprochen. Was denn nun ?


Jo, und jede Anwendnung braucht ein sicheres Betriebssystem und das größte Risiko für die IT-Sicherheit sitzt vor dem Bildschirm


Kann ich nicht widerlegen. Habe ich auch gar nicht versucht und indirekt das auch mit den Vorwuerfen an einen Kreis innerhalb der Admins untermauert.


A: Das merkt man deutlich
B: Ist es auch für alle anderen besser so.


Das wusste ich schon vor Dir. Sonst haette ich es vllt werden wollen.


Aber nun ist auch gut der Dinge. Es ist einfach vollkommen sinnlos mit Dir hier weiter zu diskutieren.


Einsicht ist immer der erste Weg zur Besserung.


Im Übrigen würde ich mich an Deiner Stelle nicht zu weit runter bücken. Da hat so mancher schon eine Überraschung erlebt.


Andere bekommen vom hochgucken einen steifen Hals. Jeder muss sein Uebel tragen. Nicht wahr ?

Ich glaube so bekommen wir die 150 nicht mehr voll.
Lochkartenstanzer
Lochkartenstanzer 23.03.2015 um 13:57:42 Uhr
Goto Top
Zitat von @119478:

So so. Das es keine Patches mehr fuer XP gibt halte ich fuer ein Geruecht. Wurde hier wohl auch mehrmals bestaetigt und vom
vanTasten mit dem Beispiel Bundestag selbst angesprochen. Was denn nun ?

Z-24:

Du übersiehst, daß die patches, die es noch gibt, nciht ejdermann zur Verfügung stehen, zumindest, dann, wenn er dafür nicht kräftig an MS abdrückt.

Aber wie ich schon sagte. Diese Herumstreiterei bringt nichts mehr.

lks
119478
119478 23.03.2015 um 14:51:09 Uhr
Goto Top

Du übersiehst, daß die patches, die es noch gibt, nciht ejdermann zur Verfügung stehen, zumindest, dann, wenn er
dafür nicht kräftig an MS abdrückt.


Wieso uebersehe ich das ? Versucht mir doch nicht immer etwas einzureden ? Ich glaube eher das jemand uebersehen der behauptet es gaebe sie gar nicht mehr. Siehe oben. Und da einige im professionellen Umfeld bleiben wollen, nehme ich auch nur darauf Bezug.
vanTast
vanTast 23.03.2015 um 14:59:59 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Aber wie ich schon sagte. Diese Herumstreiterei bringt nichts mehr.

Z-22:

Stimmt exakt. Und ich Dummerchen dachte bisher, ich hätte die "Unendliche Geschichte" schon gelesen.
Bei 150 sollten wir den Pulitzer-Preis beantragen.

Gruss vanTast
Rafafaelo
Rafafaelo 29.05.2015 um 13:22:34 Uhr
Goto Top
hahahaha, die unendliche Geschichte. So kann man es auch sehen.