Ich bleibe bei XP.
Ist es sinnvoll, noch Updates zuzulassen oder gebe ich damit Bill Gates und den Seinen eher die Möglichkeit, Trojaner und sonst was auf meinem Rechner zu installieren, mit denen er mich noch bis zu meinem Ableben ausspioniert?
Da Microsoft die neuen Betriebssysteme verscherbeln will, glaube ich kaum, dass die Interesse haben, Benutzern eines alten Betriebssystems den Gefallen zu tun, diese vor Schadware zu schützen.
Außerdem dürften die Virenproduzenten kaum Interesse haben, alte Betriebssysteme zu verseuchen, weil sie bei neuen Betriebssystemen mehr Nutzer erreichen und größeren Schaden anrichten können.
Soll ich weiter updaten und Gefahr laufen, dass mich Microsoft weiterhin ausspäht oder ist das Risiko größer, ohne Update Viren und Trojanern ausgesetzt zu sein, die das Virenschutzprogramm nicht findet?
Ich tendiere dazu, Windows-Updates abzuschalten.
Welchen Rat geben mir unsere Fachleute?
Herzliche Bitte: Nicht versuchen, mich zu einem anderen Betriebssystem zu 'bekehren'.
Danke im Voraus.
Gruß Herbert 70
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
oder gebe ich damit Bill Gates und den Seinen eher die Möglichkeit, Trojaner und sonst was auf meinem Rechner zu installieren, mit denen er mich noch bis zu meinem Ableben ausspioniert?
Wenn das bisher nicht gemacht wurde, warum sollte MS jetzt damit anfangen?
Ich tendiere dazu, Windows-Updates abzuschalten.
Wenn Du schon mal für die Zeit üben willst, wenn es keine Updates/Patches mehr für XP gibt, ist die Idee nicht schlecht. Viele in Windows 7 oder 8 neu entdeckte Sicherheitslücken finden sich übrigens auch in XP - das wird sich auch ab Mai 2014 nicht ändern.
Außerdem dürften die Virenproduzenten kaum Interesse haben, alte Betriebssysteme zu verseuchen, weil sie bei neuen Betriebssystemen mehr Nutzer erreichen und größeren Schaden anrichten können.
Du wirst nicht der einzige Hardcore-XP-Fan sein, der erst mal noch bei XP bleiben will. Das entwickelt sich noch zum lukrativem Betätigungsfeld für Cyberkriminelle.
Welchen Rat geben mir unsere Fachleute?
Keinen Rat, nur eine Prognose: Dass es sich als hochbrisant herausstellen wird, XP nach Ende des offiziellen Supportzeitraums noch mit Onlineverbindung zu benutzen.
Mal ein kurzes Statement von XP:
http://www.iron-city.de/index.php/konzept/622-xp-ende-gelaende
Ich hab schon sehr viel Blödsinn im Internet gelesen und dieser Quatsch schafft es locker in die Top3.
Das sagt sehr viel über Dich aus!
Ja, dieser Mensch kennt sich aus... Gruss Hy
Hallo,
dieser Quatsch schafft es locker in die Top3.
Genau das dachte ich auch. Immer wird auf den IE Bezug genommen.
Dabei ist man gar nicht auf den angewiesen bzw. kann die anderweitige
Nutzung seiner Bilbiotheken auch unterbinden.
Ich weiss aber nicht, ob z.B. Java oder Flash unter XP "virulenter" sind
als unter Win7 oder Win8.
Insgesamt hat der Win XP Nutzer ja drei Probleme:
- wie kommt die Schadsoftware auf meinen Rechner?
- wie erkenne ich, ob ich mir etwas eingefangen habe?
- wie entferne ich den Mist wieder?
Gruss
Hyperboreal
Warum ist es Blödsinn?
IRON erklärt und argumentiert - wenn das inhaltlich falsch ist, kann man es sachlich widerlegen. Einfach nur "Blödsinn" zu sagen, ist ziemlich dünn.
CU
Olaf
Bitte was? Nein Argumentation und Diskussion schliesst immer ein das man vielleicht selber auch falsch liegt und das der andere möglicherweise Recht hat. Besagter Kamerad "Ich weiss es besser" hält aber eine moderne Bergpredigt und behauptet "Ich aber sage euch" Gegen solchen Quatsch wehre ich mich entschieden.
hält aber eine moderne Bergpredigt und behauptet "Ich aber sage euch"
Ich glaube, ich weiß was du meinst :-) Ja, dieser Stil ist nicht gerade jedermanns Geschmack. Mit etwas mehr Diplomatie und weniger apodiktischer Schroffheit würde er vielleicht mehr Leute erreichen.
Greetz
Olaf
Danke! Das war deutlich und deckt genau meine Denkensweise.
Ich habe Internet auf einem Ubuntu, später LinuxMint13 Maya, So gut wie garnichts ausspähbares auf dem PC. Streng getrennt diesen kleinen DELL von einem schönen großen Heimcomputer der nur unter allergrößter Vorsicht an den Router angestöpselt wird. Alle Installationen sind auf kleinen Backup-Festplatten mittels des dd Befehles gesichert. Diese 4 1/2 Stunden übertragen, kann man verschmerzen, wenn danach der PC wieder wie neu läuft. Das ist nach Jahrzehnten m.W. noch nie vorgekommen, seit ich damals auf Ubuntu 8.04 umgestellt hatte. Null Probleme, wenn man mal von Cononical absieht, dem ich seit 12.04 den Rücken gekehrt habe.
Gruß TRUK
hm, das liest sich wie "Ironie" bzw. eine Werbeeinschaltung von m$ &Co. (o;
Fazit: Keine Hintertüren-Updates mehr? Bravo!
Wer diesen profitgesteuerten Angstmachereien wirklich Glauben schenkt, macht sich selber zum "Neu-ist-besser-Konsum-Sklaven".
PS:
Die Welt sähe viel besser aus, wenn nicht so viele Sklaven
sich unbewußt mit ihren Ausbeutern identifizierten.
Prof. Querulix (*1946), deutscher Aphoristiker und Satiriker
http://www.aphorismen.de/suche?f_autor=5984_Prof.+Querulix
Das entwickelt sich noch zum lukrativem Betätigungsfeld für Cyberkriminelle.
Vor allem, da ein sehr verbreitetes (man muss wohl damit rechnen, dass nach Ende des Supports vorerst noch mehr als 10% der Systeme weiterhin mit XP laufen werden wenn man sich die bisherige Entwicklung anschaut) und mit diversen bekannten Sicherheitslücken ein überaus attraktives Verhältnis von Aufwand und Nutzen verspricht.
Hallo Herbert,
Ich bleibe auch bei XP.
Wie gesagt, ich lasse Updates bei Windows(XP) seit circa 10 Jahren nicht mehr zu bzw. ich hab sie nie zugelassen und hatte nie Probleme. Ich installiere aber die Offline Service Packs. Das Microsoft dir (mit Absicht) Schadsoftware unterschiebt halte ich allerdings für absurd. Microsoft sorgt einfach dafür das neuere Software nicht mehr unter XP läuft, ausserdem bietet neuere Hardware keine Treiber für XP und damit erledigt sich das Problem für Microsoft, das ist nur eine Frage der Zeit.
Kleine Zusatzbemerkung: Um Ausspähungen durch Microsoft oder dritte vorzubeugen ist einiges mehr nötig als nur die Updates abzuschalten. Dazu gehören, kurz gesagt, akademische IT-Grundkentnisse/Windows-Kentnisse und ein gesunder Kontrollfetischismus.
Wie gesagt, ich lasse Updates bei Windows(XP) seit circa 10 Jahren nicht mehr zu bzw. ich hab sie nie zugelassen und hatte nie Probleme.
Wer seit 10Jahren "seinem" BS mißtraut, sollte sich fragen lassen warum er nicht das System wechselt.
Alternativen sind doch gegeben
Ich misstraue alles und jedem. Es ist also egal. Und wenn du fertig bist dir mit dem Hammer auf den Kopf zu hauen solltest du das auch so halten.
Ich misstraue alles und jedem.
Das ist therapierbar!
Das ist gesunder Eigenschutz ! !
.
Vertrauen ist die Grundlage sämtlicher menschlicher Existenz. Wer nicht und niemandem vertraut, hat sich selbst dieser Grundlage beraubt.
Was nicht heißt, dass man nicht in bestimmten Fällen ein gesundes Misstrauen haben sollte.
Aber ein 100%iges Misstrauen ist eben nicht mehr gesund!
Gruß, mawe2
Bitte??? Muss das jetzt? Bisher hatten wir doch ein ganz konstruktives Gespräch das ich auch gerne fortführen würde.
Bisher hatten wir doch ein ganz konstruktives Gespräch
Hältst Du
Ich hab schon sehr viel Blödsinn im Internet gelesen und dieser Quatsch schafft es locker in die Top3.
als Reaktion auf einen völlig sachlich geschriebenen Artikel von Iron für sachlich?
Und wenn Du schreibst
Ich misstraue alles und jedem.
dann ist das eben ein zu tiefst bedenklicher Zustand. Deshalb mein Hinweis auf eine mögliche Therapie. (Weiter vertiefen müssen wir das nicht, da es ja mit dem Thread-Thema wirklich nichts zu tun hat.)
Jendenfalls finde ich Dein
Und wenn du fertig bist dir mit dem Hammer auf den Kopf zu hauen
auch alles andere als sachlich!
Gruß, mawe2
Ich möchte nur auf den letzen part antworten
Ein antwortender Teilnehmer initiierte ein denunzierendes Posting mit einem Smiley das sich den Hammer auf den Kopf schlägt, offenkundig um meinen Geisteszustand in Frage zu stellen. Aus diesem Grund habe ich mir das recht genommen angemessem zu antworten. Der Angriff ging im konkreten Fall nicht von mir aus, ich habe nur lose darauf geantwortet(mit der Hoffung auf besseren Input)
OK, verstehe.
Ein antwortender Teilnehmer initiierte ein denunzierendes Posting mit einem Smiley das sich den Hammer auf den Kopf schlägt, offenkundig um meinen Geisteszustand in Frage zu stellen.
Wer differenzierte Gedankengänge anderer Menschen ohne weitere Erklärung als "Blödsinn" abqualifiziert, braucht sich über solche Reaktionen nicht zu wundern. Warum reagierst du so dünnhäutig?
CU
Olaf
Hallo Olaf,
Wie hättest du denn reagiert?
Das ist problematisch weil ich Nickles.de meist eher nachts und eher unentspannt besuche. Tagsüber hätte ich dafür garnicht die Zeit. Vielleicht sollte ich das mal überdenken und Nickles.de eben auch fallweise nicht mehr besuchen.
CU too
Paul
Das ist problematisch weil ich Nickles.de meist eher nachts und eher unentspannt besuche. Tagsüber hätte ich dafür garnicht die Zeit.
Kenn' ich. Das ist bei mir mitunter auch so.
Vielleicht sollte ich das mal überdenken und Nickles.de eben auch fallweise nicht mehr besuchen.
Ersteres: ja. Letzteres: mit Betonung auf "fallweise" :-)
Cheers
Olaf
ich lasse Updates bei Windows(XP) seit circa 10 Jahren nicht mehr zu
Welchen Vorteil versprichst Du Dir davon?
Gruß, mawe2
Ganz einfach gesagt, jede noch so kleine Veränderung/Manipulation des Systems erfordert viel Aufmerksamkeit, genaue Kontrolle und Nachkontrolle. Das ist nicht zu leisten wenn Programme sich permanent und quasi unbemerkt updaten. (Vertrauenswürdige Software/Anbieter oder Quellen gibt es nicht.)
Hallo,
bei welchem ServicePack bist du denn stehengeblieben?
Also, ich installiere immer das SP3 + das Updatepack von Winfuture.
Nach dem Installieren mache ich immer eiin Image.
Das kann man schnell zurückspielen, wenn einem etwas spanisch vorkommt.
Alle selbstständigen Updates (Windows, Flash, Java, Browser) werden verboten.
Die mache ich, wenn keine negativen Meldungen im Netz stehen.
Der MBR ist im BIOS als "unveränderlich" markiert -> Schutz vor Rootkits.
Antivirus habe ich nicht (!), dafür scanne ich C: öfters mit der ct-Desinfect DVD.
Komischerweise findet die kaum etwas (2x bisher).
Muss an meinem Nutzerverhalten liegen.
Ich selber nutze das XP allerdings kaum noch. Aber einige Verwandte.
Unter Win7 hat mein Notebook mal eine zeitlang 4-11% CPU-Last angezeigt.
Sonst waren es immer 2-5%. Keine Viren gefunden. Aber nachdem das
alte Image zurückgespielt wurde, war die CPU-Idle Last wieder o.k.
Keine Ahnung was da war, aber die CPU-Lastanzeige ist ein nützlicher Indikator...
Gruss
Hyperboreal
Hallo .
Den MBR im Bios als "unveränderlich" markieren -
das geht , wie / ungefähr bitte . . ?
Danke schön
Hallo,
Den MBR im Bios als "unveränderlich" markieren -
z.B. hier: http://www.chip.de/bildergalerie/BIOS-Klassiker-Galerie_20201966.html?show=4
Gibt es als Warnung oder als Schreibschutz. Leider nicht in alle BIOSen.
Gruss
Hyperboreal
Aber in Deinen verlinkten Beitrag steht doch, dass es eben gerade nicht funktioniert...
Hallo,
> Aber in Deinen verlinkten Beitrag steht doch, dass es eben gerade nicht funktioniert...
Nein, da steht, dass es für viele Arten von Viren nicht hilft.
Wenn man aber weiss, wie Root-Kits funktionieren und was der MBR macht,
dann erkennt man, weche Bedrohungen man damit ausschalten kann.
Gruss
Hyperboreal
Hallo Hyper,
Für WindowsXP ist das letzte offizielle Service Pack das Service Pack3. Heise.de bietet allerdings da noch Hilfe(WSUS Offline Update) das die Patches sammelt und offline installierbar macht. Ich muss allerdings dazu sagen bei mir funktioniert diese Heise Lösung nicht.
Die CPU Auslastung zu erklären ist mir jetzt natürlich ferndiagnostisch unmöglich(falls du mal in die verlegenheit kommst das klären zu müssen dann schreib mich an). Mein XP startet mit 10 Prozessen und 1% CPU Auslastung bei 86MB genutztem Speicher und ist schnell wie ein Pfeil.
Das sich ein Image schnell zurückspielen lässt ist kein Hexenwerk. Auf neueren System können Image Hosting System genau erkennen welche Bytes sich auf dem Datenträger verändert haben und sie ersetzen auch dann auch nur eben diese. Das beschleunigt den Vorgang erheblichst.
Ja und du hast recht, Antivirus Systeme sind nett aber eben auch nur eine DAU Notlösung. Die Vorstellung das ich den Schutz meiner Systeme allein einer Antiviren Lösung überlasse ist so als würde ich mich auf die Alarmanlage in meinem Auto verlassen Hilfreich ja, aber bestimmt kein effektiver Schutz. Für seine Sicherheit muss nun mal jeder selber sorgen, das können viele Leute nicht die einen Computer haben(auch Fakt) aber diese Realität wird im Moment noch mehr weniger verleugnet. AntiViren Lösungen bremsen das System erheblich und sind ein Tropfen auf den heissen Stein.
Heise.de bietet allerdings da noch Hilfe(WSUS Offline Update) das die Patches sammelt und offline installierbar macht. Ich muss allerdings dazu sagen bei mir funktioniert diese Heise Lösung nicht.
Bei winfuture.de gibt es die sog. Update-Packs, die alle Updates seit dem letzten ServicePack enthalten. Dieses Verfahren hat bei mir bisher immer funktioniert.
http://winfuture.de/UpdatePack
Gruß, mawe2
Cooler Tip ;) werd ich mal probieren!
Dieses Verfahren hat bei mir bisher immer funktioniert.
Dito. Von ca. 2003 - 2007 habe ich mein damaliges XP-System ausschließlich auf diese Weise uptodate gehalten. Besonders wenn man das ganze XP gerade eben frisch installiert hat, hat es seinen Charme, wenn man es offline auf den neuesten Stand bringen kann.
Vor der ersten Verbindung mit dem Internet habe ich immer erst einmal ein Image gezogen, natürlich inkl. Produktaktivierung.
CU
Olaf
Vertrauenswürdige Software/Anbieter oder Quellen gibt es nicht.
Nehmen wir mal an, dass das stimmt.
Dann darfst Du aber auch die Original RTM-Version schon nicht benutzen. Und die ServicePacks auch nicht. Wieso gehst Du bei einem ServicePack davon aus, dass Du die Kontrolle/Nachkontrolle leisten kannst, bei einem einzelnen Patch jedoch nicht?
Ich glaube, Du willst hier nur ein bisschen provozieren, oder? :-)
Gruß, mawe2
Nein da hast du mich gründlich missverstanden bzw. nicht verstanden worauf ich hinaus wollte.
Ein Service Pack kann ich offline und kontrolliert installieren zu einem Zeitpunkt meiner Wahl und das System danach gründlich prüfen und fallweise korrigieren/bereinigen. Bei lautlosen Online Updates die ich garnicht mitkriege habe ich dazu praktisch kaum eine Chance weil ich garnicht mitkriege was abläuft. Microsoft hat Silverlight durch das Windows Update geschoben(will ich aber nicht!), Java ist unangenehm aufgefallen weil es die Ask Toolbar verzögert nachinstalliert, welche Daten hin und her übertragen werden weiss ich nicht wirklich, anyway es gibt genug gute Gründe automatischen Online Updates zu misstrauen. Service Pack hin oder her, ich nehme Offline Updates als optionales Angebot gerne zur Kentniss und nutze sie auch.(Wobei ich genug Fälle kenne wo ich lieber bei der alten Version einer Software bleibe weil die neue Version aus meiner Sicht eher Verschlimmbesserungen anbietet)
Nein da hast du mich gründlich missverstanden bzw. nicht verstanden worauf ich hinaus wollte.
Das kann sein. Ich habe auch den Eindruck, dass Du extrem missverständlich schreibst.
Es ging ja in dem Thread nicht um
lautlosen Online Updates
sondern um die Frage, ob Updates für XP generell noch sinnvoll sind.
Wenn Du dann schreibst,
ich lasse Updates bei Windows(XP) seit circa 10 Jahren nicht mehr zu bzw. ich hab sie nie zugelassen
dann lässt das nur einen einzigen Schluss zu nämlich den, dass Dein System auf einem Stand von vor zehn Jahren ist.
Man muss ja nicht bedingungslos alle Updates "lautlos" installieren lassen. Man kann jedes Update vor der Installation kontrollieren und ggf. auch ablehnen. Das ist etwas anderes als eine 10-jährige Komplettverweigerung aller Updates!
Java ist wieder ein anderes Thema, das nicht hierhin gehört. Generell würde ich Java aber als grundsätzlich überflüssige Software ablehnen (incl. der ungefragt installierten Toolbars etc.).
Also wenn es Dir um eine sachliche und unmissverständliche Diskussion geht, dann schreib bitte auch sachlich und unmissverständlich und dann können wir uns ganz sachlich um das angesprochene Thema kümmern.
Gruß, mawe2
Hmm okay, du möchtest die Streitfrage auf Windows Updates eingrenzen. Für mich ist es eine generelle Grundsatzfrage: Online Updates JA oder NEIN. Aber entspreche deinem Wunsch gerne. Es geht jetzt nur noch um Windows Updates. Du hast recht, mein System ist vermutlich auf meinem 10 Jahre alten Stand. Aber ich war und bin auch frei von Security Issues. Gibt mir der Erfolg da nicht irgendwie recht? Ich möchte nochmals anmerken das ich als IT Professionell(zertifizierter MS Developer(MCSD)) hier im Vorteil bin. Mein Weg funktioniert für mich und ist für mich richtig, aber deswegen muss er das für dich oder für jeden anderen noch lange nicht richtig sein. Wir müssen zuerst zwischen den DAU`s und den Leuten mit Ahnung unterscheiden. Die Security Konzepte für diese beiden Benutzergruppen sind völlig verschieden.
Ich weiss nich ob du aktiv was für deine Sicherheit tuhst aber wenn du deine Prozesse kontrollierst d.h. wenn ein Programm ein anderes Programm starten will musst du das bestätigen und wenn du deinen Netzwerkverkehr kontrollierierst(dein mail programm darf nur pop3 und smpt auf eine einzelne adresse) wärst du schon ungefähr geeignet der mainstream security den rücken zu kehren.
Wenn ich mich in der Vergangenheit missverständlich ausgedrückt habe, möchte ich mich dafür entschuldigen. Ich bin bisher davon ausgegangen das ich mich unmissverständlich ausdrücke.
entspreche deinem Wunsch gerne. Es geht jetzt nur noch um Windows Updates
Das war nicht mein Wunsch sondern der des Thread-Starters, der u.U. hier eine Gefahr durch von Microsoft eingeschleuste Malware befürchtete.
Aber ich war und bin auch frei von Security Issues.
Woher weißt Du das?
Ich frage deswegen: Du sagst, dass es grundsätzlich keine vertrauenswürdige Software gibt. Irgendwelche Software wirst Du doch aber vermutlich installiert haben und benutzen. Woher weißt Du dann, dass Du keine Sicherheitsprobleme hast? (Über AV-Software habe ich eine ähnliche Meinung wie Du.)
Wir müssen zuerst zwischen den DAU`s und den Leuten mit Ahnung unterscheiden.
Grundsätzlich ja. Aber die Grenzen sind fließend. Du wirst keine einfache Möglichkeit finden, die User in DAUs und Nicht-DAUs einzuteilen.
Und gewisse Maßnahmen sind sicher für alle Nutzer gleichermaßen sinnvoll: Das Grundprinzip, einen aktuellen Browser mit aktuellen Add-Ons zu benutzen, ist für den DAU genau so richtig wie für den Nicht-DAU. Vielleicht werden sie unterschiedliche Add-Ons benutzen (müssen)?
Gruß, mawe2
das stellst da sehr gute fragen. vorab: Nickles.de macht keine strengen Vorschriften bzg. der thread sicherheit. unsere derzeitige diskussioson hat sich sich verselbstständigt. ich fühle mich nicht nicht länger an die frage des erstellers gebunden. Nickles.de erlaubt diese Off Topic Discussions(innerhalb eines Postings) soweit mir bekannt ist.
Okay, die wichtigste Frage, woher weiss ich das mein System sauber ist?
Ehrliche Antwort:Das weiss ich nicht. Gegenfrage: Woher weiss du das du nich in der Matrix lebst und die Maschinen dich kontrollieren?
Im Prinzip ist das genauso als wenn du zum Arzt gehst.
Der erkennt die Kleinigkeiten und behandelt zu 99% einfache Krankheiten wie Angina oder Grippe aber er hat sehr viel mehr drauf. Er kann Krebs auf dem Röntgenbild erkennen wenn er ihn sieht. So gehts den IT Professionals auch. Ich sehe anhand der Diagnostic wenn der Körper(das System) krank ist. In 99% Prozent der Fälle erkenne ich die Ursachen, ansonsten merke ich aber immer die Symptome.
Wenn ein System sich atypisch verhählt dann merke ich das! Wenn es mehr GDI Handles schluckt, mehr Threads oder CPU Priority verbraucht dann merke ich das. Wenn sich was nicht so verhählt wie normal wie ein gewöhnlicher Körper( ich bin jetzt mal Dr.PaoloP) dann merke ich das werde das Problem behandeln. wahrscheinlich wieder nur eine grippe..(gewöhnliche schadsoftware)
Gegenfrage: Woher weiss du das du nich in der Matrix lebst und die Maschinen dich kontrollieren?
Das weiß ich nicht. Ich habe aber auch nicht behauptet, es zu wissen...
Ehrliche Antwort:Das weiss ich nicht.
Eben!
In 99% Prozent der Fälle erkenne ich die Ursachen, ansonsten merke ich aber immer die Symptome.
Nun kann es aber auch Fälle geben, in denen keine Symptome auftreten und das System dennoch von Malware befallen ist.
Eine Backdoor, die Firma XYZ in ihre Software eingebaut hat, ist ein Sicherheitsproblem, das jederzeit ausgenutzt werden kann. Auch wenn es keine Symptome gibt, die darauf hin deuten.
Wenn ein System sich atypisch verhählt dann merke ich das!
Natürlich! Es geht um die Sicherheitsprobleme, bei denen sich das System eben nicht atypisch verhält.
Gruß, mawe2
Hallo mawe2, Ich hatte noch keinen einzigen Fall wo es bei Schadsoftware nicht irgenwelche Symptome gab. Das Symtpom mag am Ende nur die CPU Auslastung im Leerlauf sein, aber es ist ein Symptom. Schadsoftware verursacht IMMER Symptome genauso wie Krankheiten im Körper(Es liegt am Arzt die Symptome zu erkennen). Der Vorteil: Ich muss die Krankheit nicht genau diagnostizieren oder untersuchen, ich brauche keinen Impfstoff um ein Leben zu retten. Wenn das System infiziert ist dann mache ich es einfach platt und setze ein immunes System auf.
Ich möchte nochmals anmerken das ich als IT Professionell (zertifizierter MS Developer (MCSD)) hier im Vorteil bin. Mein Weg funktioniert für mich und ist für mich richtig, aber deswegen muss er das für dich oder für jeden anderen noch lange nicht richtig sein.
Der Knackpunkt ist nur, dass viele Fragesteller in unserem Forum, speziell Neulinge, die dich doch nicht kennen, das nicht wissen und annehmen müssen, dass deine Update-Strategie ein guter Tipp für sie ist.
Wenn du den Eindruck erweckst, das Abschalten der Updates sei ohne Beeinträchtigung der Sicherheit möglich, dann mag das bei deinem Kenntnisstand tatsächlich zutreffen. Heikel wird es nur, wenn "ONU" den Eindruck gewinnt, dies sei "generell ein guter Tipp".
CU
Olaf
Hallo Olaf;
Ich werde in Zukunft versuchen das zu relativieren. Ist für mich auch nicht einfach. Für mich ist das einfach alles so normal. Im Prinzip ist das ein Maulkorb für mich. Wenn ich erkennen kann das es sich um einen Anfänger handelt dann halte ich mich in Zukunft zurück Wenn der Fragesteller bessere Kentnisse(oder Absichten) zu erkennen gibt möchte ich mich schon äussern. Das ist aber dann immer eine Abwägungsentscheidung. Im Zweifelsfall werde ich meinen Standpunkt hier in Zukunft eher als alternative Sichtweise(quasi Angebot) veräussern und weniger(umgangssprachlich) auf die Kacke hauen. Ich glaube das ist im Sinne eines offenen Forums :)
Im Prinzip ist das ein Maulkorb für mich.
Um Gottes Willen. Das wäre äußerst schade. Leute, die sich im IT-Bereich spezialisiert haben und fachlich entsprechend versiert sind und dementsprechend auch schreiben, brauchen wir hier im Forum.
Ich denke, das ist alles eine Frage der Zielgruppe bzw. -person. Wenn ein User zu erkennen gibt, dass er schon über einige Vorkenntnisse verfügt und Ambitionen hat, diese weiter zu vertiefen, dann kann man dem auch gern "anspruchsvollere" Tipps geben.
Greetz
Olaf
Ich möchte nochmals anmerken das ich als IT Professionell(zertifizierter MS Developer(MCSD)) hier im Vorteil bin.
Hier ein kleines Statement zu Deinem Beitrag:
Vorsicht: IT-Profi
Köstlich!
Man hat es nicht leicht als Professionell, von der Welt nicht verstanden, von den Freunden nicht geliebt, ein hartes Brot. Aber da muss man durch, mal verliert man und mal gewinnen die Anderen :-)
Ja und muss ich das lesen?
Sags hier oder lass es oder lutsch einen Lolli. Was immer du magst.
Soll was heissen? [Content required]
Es gibt immer noch einige Xp die noch Servicepack 0 haben ..
.. also ganz ohne, und munter damit ins Internet gehen.
Hab beinahe den Eindruck -- denen passiert so leicht nichts : -!
Daruf hingewiesen mal wenigstens automatische Updates einzuschalten,
wird man als DAU betrachtet*..
.. Oder auf Comodo (Waran;-) oder andere Personal Firewalls .. diverse brandneue Scanner oder so hingewiesen
*Auch wenn man darauf hinweist, so Virenscanner Zonealarm .. usw kein Ersatz für ein aktuelles
System sind.
Ganz besonders aber wenn man klarlegt: Malware kann nicht sicher entfernt werden.
Ein User der sich sonst ganz gut auskennt, aktuelle Windows hat,
sieht Windows 98 als unkritisch(er) an?
Ja es gibt selbst Me oder < die noch ins Netz gehen .. nur NT4 hab ich seit Jahren nie mehr gesehen.
Wer noch ein altes Windows vor 7 haben will kann ja Vista nehmen und auf Xp tunen :-)
As First: Comodo ist eine sehr ausgereifte... ähm ja was eigentlich. Comodo ist nicht nur eine Firewall sondern bietet darüber hinaus noch sehr viel mehr was ich erwarte. Ich taufe das hier und jetzt mal auf den Namen "Security Guard" Comodo bietet Kontrolle für die Registry,COM, Prozessmanagement und noch viel mehr um ein System effektiv zu kontrollieren. Blöd nur das meine Oma mit sowas nicht viel anfangen kann weil sie leider kein modernes IT Studium absolviert hat. Vor kurzem hat ein bekannter Sicherheitsforscher auf Heise.de eingestanden das alle seine Tipps MIst sind nachdem er versucht seiner Oma den richtigen Umgang mit dem PC zu erklären.
Ich seh das so: Wer Ahnung hat macht sein eigenes Ding und diese Systeme sind in der Regel sehr sicher(relativ gesehen). Leute die glauben Ahnung zu haben landen in der Hölle. Leute ohne Ahnung müssen sich sich dann eben auf irgendwelche Anti Viren Lösungen verlassen wenn sie nicht das Glück haben das jemand mit wirklich Ahnung ihr System betreut.
Ich hätte keine Angst ein XP ohne Service Pack auf meinem System zu installieren wenn mein Sicherheitskonzept Anwendung findet.
Na ja, falls das Comodo Gesamtsystem die Manipulation von System(nahen) Dateien detektieren und verhindern kann ist es für Xp bis es abläuft nicht falsch.
Waran war eher Symbolisch ironisch gemeint, so sich Malware vorsehen muß.
Leider kann keine Software eine unsichere Auslegung eines Systems ausgleichen.
Emsi soll ein starker Scanner gewesen sein und noch sein, aber auch der kann nicht alles erkennen.
Falls Comodo noch mehr Funktionen hat als Emsi ist selbst dies nicht mehr sicher falls doch was ins BS gelangt.
Besonders die Browser machen Angst, da sie direkt oder indirekt in Windows ob alt oder neu,
unbemerkt anscheinend einiges installieren oder einschleppen können.
?
Ich habe Emsi erstmal googeln müssen um mich über die Features zu informieren. Ich habe aber sehr schnell gemerkt das Emsi nicht mal in die Nähe von Comodo kommt. Comodo bietet hochgeradig differentierte Entscheidungsmöglichkeiten die für eine Freeware Lösung ganz erstaunlich ist. Selbst hochgeniale Tools wie von SysInternals(Mark Russinovic) bieten diese Möglichkeiten nicht.
Nachtrag: Ich selbst nutze Comodo garnicht wirklich sondern nur in VM Systemen da Komodo auf XP nicht läuft. Meine derzeitige Sicherheitlösung läuft aber wieder nur auf XP. Ich habe lange gesucht eine gleichwertige Sicherheitlösung unter Windows7 zu finden wie sich sie jetzt unter XP habe und Comodo ist die einzige Lösung die meine Erwartungen nicht nur erfüllt sondern gar noch übertrifft. Leider ist die Oberfläche hässlich und für DAU's. Schade! Wichtig: In der Default Einstellung offenbart die Comodo Engine auch nicht nicht ihre volle Kraft. Wenn du alle Mechanismen scharf schaltest und weisst warum der COM Server {00020400-0000-0000-C000-000000000046} die Komponente "{D30C1661-CDAF-11D0-8A3E-00C04FC9E26E}" aufrufen will dann wird Comodo richtig richtig nützlich für dich sein.
Wer noch ein altes Windows vor 7 haben will kann ja Vista nehmen und auf Xp tunen :-)
Wenn du in Windows 7 unter Systemsteuerung > System "für optimale Leistung anpassen" auswählst, bekommst du auch in diesem System noch einen lupenreinen Windows 2000-Look hin ;-)
CU
Olaf
Danke für die Info, werd ich einem User sagen der ein Windows 2000 Fan ist und windows 8 oder > noch nicht will.
Habe mich fast erschrocken da dort wohl noch 2000 ans Internet geht.
Eine preiswert erstandene Windows 7 DVD ist da schon seit kurzer Zeit bereit,
aber wegen der fremden neuen Optik noch nicht installiert.
Ein neues AMD Motherboard vom Nachbarn gekauft soll die altgediente Hardware ablösen.
.. Ich könnte das nicht, die schöne Aero Optik nicht einzusetzen
tut richtig weh.
Werde bei dem neuen Board und der Installation von Win7 aber helfen.
Windows 8 wäre für diesen User
vielleicht doch ein zu großer Schock.
Da wohl sogar Xp ausgesessen wurde.
Eine preiswert erstandene Windows 7 DVD ist da schon seit kurzer Zeit bereit, aber wegen der fremden neuen Optik noch nicht installiert.
Immer dasselbe... alle Welt wünscht sich technische Weiterentwicklung, quasi "Innovations-Aktionismus" bei jeder neuen Generation von Geräten, Betriebssystemen, Anwendersoftware etc. pp.
Nur aussehen muss alles immer wie bei Kaiser Wilhelm. Tut es das nicht, lässt man die Innovationen lieber im Regal verstauben, anstatt sich einmal richtig damit auseinanderzusetzen.
Ein Betriebssystem wegen eines als unpassend empfundenen "Skins" abzulehnen, ist keine gute Idee.
.. Ich könnte das nicht, die schöne Aero Optik nicht einzusetzen tut richtig weh.
So schön finde ich Aero Glass zwar nicht, aber besser als die alte Optik ist sie allemal.
Greetz
Olaf
Wer hat dir denn den Floh ins Ohr gesetzt? Wenn du mir zeigst wie ich in Windows7 mit Boardmitteln eine XP/2000 Startleiste hinkriege dann überweise ich dir noch heute mein komplettes Monatsgehalt..
Jetzt muss ich einmal ganz saudoof fragen: Was ist denn ausgerechnet an der Startleiste von Windows 7 so hochdramatisch anders als unter Windows XP? Die Unterschiede sind doch in erster Linie optischer Natur.
CU
Olaf
Beim Windows-7-Startmenü gab es erstmalig nicht mehr die Option, die nach rechts aufklappenden Untermenüs von (z.B.) "Programme" aufzurufen.
Stattdessen findet der Aufruf von Untermenüs immer im linken Bereich des Startmenüs statt, ggf. unter Verwendung eines Scrollbalkens, was schon eine etwas hakelige Sache ist.
Mir war das "alte" Startmenü (Windows-2000-Stil), das man auch noch bis Vista benutzen konnte, auch lieber. Nicht für meine eigene Arbeit sondern für meine Kurse, wo ich Anfängern einen Überblick über ihr System vermitteln soll. Da ist es eben einfacher, wenn man sagt: "Bewegen Sie den Mauszeiger auf "Programme", dann klappt rechts die Liste ihrer installierten Programme auf."
Damit hat der Nutzer gleich alles auf einen Blick. Im Windows-7-Startmenü gibt es diesen Komplettüberblick nur bei ganz wenig installierten Programmen. Ab ca. 20 Progr. muss man immer die Laufleiste bemühen. In meinen Kursen geschieht das z.B. in einem Moment, wo der Benutzer die Laufleiste noch gar nicht kennt, wo er auch die Maus kaum kennt und da war das alte Prinzip eben besser.
Mir selbst ist es wurscht. Ich komme mit allen Varianten des Startmenüs klar (von Win 9x bis 8.1).
Gruß, mawe2
Oha, ich kann jetzt gaaaanz lang ausholen oder den kurzen Weg wählen. Ich versuche mal einen Mittelweg.
Das XP Startmenü ist prinzipiell so gestaltet das man sich am besten alles selbst so hinorganisiert wie man es braucht. Es gibt einige nervige Optionen die einem die Einträge hin und her schieben, aufgrund letzter Verwendung und Häufigkeit) aber die kann mann abschalten was unter Windows7 nicht möglicht ist. (Nebenher bemerkt ist das eine meiner Kernkritiken an Windows7 das ich Dinge nicht abschalten kann die ich als nervig empfinde. Es wäre so einfach.) Wenn ich mein System so eingerichtet habe wie ich es will benötige ich nur 2 Klicks und geschätzte 80% weniger Maubewegung um zum Ziel zu gelangen.
Die Windows7 Taskleiste bietet kaum Möglichkeiten der Anpassung. Generell ist zu beobachten das Microsoft den Anpassungsmöglichkeiten/Customizing auf eigene Bedürfnisse kaum noch Bedeutung zukommen lässt. Im Prinzip sind die persönlichen Anpassungsmöglichkeiten von Windows7 gleich oder geringer als Windows95. Dazu gekommen ist nix. Bildschirmschoner/Sounds/Auflösung/Explorer View und paar Kleinigkeiten, Stillstand seit ca. 15 Jahren. Zurück zur Taskleiste: Die Windows7 Taskleiste verschachtelt die Einträge zusätzlich. Kategorien sehe ich immer erst im 2. Layer und muss zusätzliche Umwege gehen. Dies stört meinen "Flow" ganz erheblich. Ich bins seit gut 10 Jahren gewohnt binnen <1 Sekunde aus dem Startmenü ein Programm oder Datei aufrufen zu könnnen. Ein Klick Auf Start und seh ich alles was ich will. Unter Windows7 muss ich danach nochmal nachträglich navigieren und mich ich in die Untereinträge verirren. Ich hab bissl die Befürchtung das du das nicht wirklich nachvollziehen kannst was ich meine. Ist es okay wenn ich die Tage mal einen vergleichenden Screenshot(mit Anmerkungen) nachhreiche der aufzeigt warum das Win7 Startmenü aus meiner Sicht umständlicher ist?
Die Windows7 Taskleiste verschachtelt die Einträge zusätzlich. Kategorien sehe ich immer erst im 2. Layer und muss zusätzliche Umwege gehen.
Was meinst Du damit?
Meinst Du die Gruppierung in der Taskleiste? Die kann man auch unter Windows 7 abschalten.
Nein wir reden hier nur von der Startleiste. Die Option "'Ähnliche Elemente gruppieren" betrifft wiederum nur die Taskleiste. Die Taskleiste wäre aber auch ein diksussionswürdiges Thema.
Nein wir reden hier nur von der Startleiste.
Und warum schreibst Du dann so viel von der Taskleiste?
Die Windows7 Taskleiste bietet kaum Möglichkeiten der Anpassung.
Die Windows7 Taskleiste verschachtelt die Einträge zusätzlich.
oh da habe ich einen fehler in der benennung gemacht. icht meine immer das startmenü. my bad.
die taskleiste in Win7 ist allerdings nicht minder grausam. wenigstens kann ich so müll wie 'ähnliche elemente gruppieren' da noch ausschalten.
Ist es okay wenn ich die Tage mal einen vergleichenden Screenshot(mit Anmerkungen) nachhreiche der aufzeigt warum das Win7 Startmenü aus meiner Sicht umständlicher ist?
Gern. Da eine grafische Benutzeroberfläche immer viel mit Optik zu tun hat, sind Screenshots bei solchen Themen immer hilfreich.
Ehrlich gesagt, ich hatte gedacht, dass es um die Startleiste = Schnellstartleiste ginge. Mit dem Startmenü beschäftige ich mich schon seit ewigen Zeiten so wenig wie möglich. Entweder das gewünschte Programm hängt bereits an der Schnellstartleiste, dann habe ich den direktesten Zugriff, oder es steht im Startmenü bei den zuletzt benutzten ziemlich weit oben, und wenn beides nicht ist, tippe ich zwei, drei Buchstaben ins Textfeld, et voilá. Das war's auch schon bei mir, anpassen würde ich da nichts wollen.
Ist wieder einmal alles reine Geschmackssache. Ich finde Windows 7 vom Workflow her bis jetzt am besten von allen Windowssystemen, wobei ich längst nicht alle (richtig) kenne, kann mich hier nur auf den Vergleich mit Windows XP, 2000, 98 (SE) und NT4 beziehen.
CU
Olaf
Ich kann mich noch an den schönen Spruch erinnern " M....soft können sie vertrauen " oder so ähnlich. Vorgestern schoss sich mein Win7 komplett weg, Übung macht den Meister, ist also halb so wild. Ich weiß nicht warum mich der teufel ritt das ich den Virenscanner (nicht den Kindergarten Virenscanner von MS) vor der Anwendungssoftware installierte. Na jedenfalls schlug die prof Sicherheitssoftware beim Install von MSO an und meldete einen Trojaner und die Sicherheitsoftware machte für mich den Laden dicht oder schlicht gesagt "nix ging mehr". Da win7 als Datenmissi fungiert und du den Mist nicht einfach killen kannst und ruhe is, machte ich das System erneut komplett platt und begann das Spiel von vorn wieder den Virenscaner vor der Anwenungssoftware drauf und erneut schlug die Sicherheitssoftware bei der Install von MSO wegen einen Trojaner an. Der MS-Kindergartenscanner fand nix, der Linuxlive scanner melde das gleiche was mir die Avast-Security verkündetet. Ich schiebe MS den schwarzen Peter nicht zu, denn sicherlich geschah dies nicht mit Absicht. Und zum anderem arbeitete ich schon viele Jahre mit der MSO und versalz mir eine Sicherheitssoftware die Freude an der Arbeit mit dem MSO. Kann dies sein das die meisten Sicherheit-Software-Anbieter aus ihren Schlaf der Superhelden erwacht sind und nun ... (Ohne Worte) . Ich habe mir den Spass gemacht, meinen XP platt zu machen, war längst überfällig auch wenn er noch recht flüssig lief und macht genau das gleiche wie unter Win 7 und die Internetsecurity schlug hier beim Install vom MSO 2 an und nix ging mehr. Im Nachhinein fiel mir ein ich hätte mir die Datei (Trojanermeldung) aufschreiben sollen, da ich zu diesem Zeitpunkt aber gepennt (getrieft) hatte bitte ich Euch einfach mal die MSO 2K wie auch 2003 während der Installation zu checken und eventuell zu entwarnen.
Ha,
glaubst du tatsächlich, dass das bisher nicht der Fall war/ist? ^^
Bei neuerer Hardware und auch Windows denke ich ähnlich -> an noch mehr eingebaute Ausspäh-Hintertüren!
Ich bleibe auch bei XP SP3, da meine Computer bereits an die 10 Jahre alt sind.
- Alle Automatismen & überflüssigen Services entfernt, incl. deren DLL's & Registryeinträge.
- Die meisten Internet-Programme laufen portabel in einer Sandbox.
- Das mit XXCLONE geklonte Ursytem aus 2004 wird bei Bedarf per Parted-Magic CD neu aufgespielt.
BTW: Spyware-Chips - und so ufert's dann aus ... (o;
Bügeleisen infizieren per WLAN PCs mit Malware
http://futurezone.at/digital-life/buegeleisen-infizieren-per-wlan-pcs-mit-malware/33.905.164
Anfangs hatte ich an einen Aprilscherz geglaubt, wenn auch zur unpassenden Jahreszeit... aber das hier erklärt dann doch einiges:
Die günstigen Geräte werden oft in Hotelzimmern eingesetzt und in Hotels gibt es häufig ungesicherte WLAN-Netzwerke für die Gäste.
In dieser Konstallation macht das tatsächlich Sinn. Schrottige Geräte und ungesicherte WLANs. Sonst eher nicht.
CU
Olaf
Welchen Sinn würden in einem Hotel auch gesicherte WLANs machen?
Schließlich hat dort sowieso jeder Zugang, der das will. Ob nun gesichert oder ungesichert, das ist völlig egal.
Gruß, mawe2
Schließlich hat dort sowieso jeder Zugang, der das will.
Normalerweise haben nur im Hotel gebuchte und gemeldete Gäste Zugriff auf das WLAN.
CU
Olaf
Normalerweise haben nur im Hotel gebuchte und gemeldete Gäste Zugriff auf das WLAN.
Theoretisch vielleicht. Praktisch habe ich das noch nie erlebt.
Und wer soll einen Malware-Verteiler daran hindern, ganz regulär in ein Hotel einzuchecken und dann dort sein Umwesen zu treiben? Einen personalisierten WLAN-Schlüssel der erst nach vorheriger Identitätskontrolle (kein Hotel macht sowas) ausgegeben wird, habe ich auch noch nirgendwo bekommen.
Gruß, mawe2
Theoretisch vielleicht. Praktisch habe ich das noch nie erlebt.
Hmmm...? Warum sollte das Hotel die Zugangsdaten zum WLAN an Wildfremde herausgeben, die gar kein Zimmer bezahlt haben?
Und wer soll einen Malware-Verteiler daran hindern, ganz regulär in ein Hotel einzuchecken und dann dort sein Umwesen zu treiben?
Wenn ihm das die Sache wert ist - bitte. Bislang war die Verteilung von Schadsoftware immer kostenlos, da brauchte niemand ein teures Hotelzimmer zu buchen.
CU
Olaf
Warum sollte das Hotel die Zugangsdaten zum WLAN an Wildfremde herausgeben, die gar kein Zimmer bezahlt haben?
Weil es den meisten egal ist.
Wie sieht die Praxis aus: Das Hotel "XYZ" benutzt den WLAN-Key "XYZ" (und zwar seit Jahren, der Key wird nie geändert, jeder frühere Gast kennt den noch...) Das hat sich dann auch schon in der Nachbarschaft herumgesprochen.
Oder: Du gehst an die Rezeption und erfragst den WLAN-Key. I.d.R. kriegst Du dann ein Kärtchen oder einen Zettel mit den benötigten Daten. Merke: Nicht von draußen reinkommen und den Key erfragen sondern über die Tiefgarage ins Hotel reingehen und "von innen" zur Rezeption gehen. Da fragt niemand, ob Du registrierter Gast bist. Wenn doch, hast Du Pech gehabt und versuchst den Trick in einem anderen Hotel.
Für mich gilt in jedem Falle: Ein Hotel-WLAN ist ein öffentliches Netz, das quasi jeder benutzen kann und in dem es keinerlei Schutz gibt. Ob der, der mich ausspoiniert oder schädigt, ein regulär eingebuchter Gast aus dem Nachbarzimmer oder ein Außenstehender mit gewissen Social-Engeneering-Qualtäten ist, ist letztendlich egal. Verschlüsselung ist Nebensache.
Gruß, mawe2
Du gehst an die Rezeption und erfragst den WLAN-Key. I.d.R. kriegst Du dann ein Kärtchen oder einen Zettel mit den benötigten Daten. Merke: Nicht von draußen reinkommen und den Key erfragen sondern über die Tiefgarage ins Hotel reingehen und "von innen" zur Rezeption gehen. Da fragt niemand, ob Du registrierter Gast bist. Wenn doch, hast Du Pech gehabt und versuchst den Trick in einem anderen Hotel.
Du kennst ja tolle Tricks - hätte ich dir gar nicht zugetraut :-))
Okay, es gibt sicherlich Leute, die so hackendreist sind und eine solche Nummer durchziehen. Ich würde wahrscheinlich sowas von knallrot anlaufen, wenn ich vor dem Portier stünde...
CU
Olaf
Okay, es gibt sicherlich Leute, die so hackendreist sind und eine solche Nummer durchziehen.
Das ist ja das eigentliche Problem: Wenn alle so lieb und nett wie wir :-) wären, müssten wir über Sicherheitsprobleme ja generell gar nicht diskutieren.
Aber die Welt bzw. viele Menschen auf ihr sind eben böse! Leider!
Gruß, mawe2
Aber die Welt bzw. viele Menschen auf ihr sind eben böse! Leider!
Och, ein bisschen böse bin ich auch. Nur nicht auf die oben skizzierte Weise ^^, sondern bei anderen Gelegenheiten :-)
Cheers
Olaf
Die meisten Internet-Programme laufen portabel in einer Sandbox.
Es ist mir fast peinlich, aber eine "Sandbox" ist seid Jahren keine Sicherheit mehr.
Schädlinge können schon lange ohne Wissen des Users aus dieser "Box" ausbrechen und das System versiffen.
Es ist mir fast peinlich, aber eine "Sandbox" ist seid Jahren keine Sicherheit mehr.
Sicher? - dann weißt du mehr als die Wikipedia. Dort finde ich jedenfalls keinen solchen Hinweis:
https://de.wikipedia.org/wiki/Sandbox
CU
Olaf
Sicher? - dann weißt du mehr als die Wikipedia.
Sorry ich bin zu faul, aber schau mal bei der c't nach, da war es mehrfach ein Thema.
Es hat mich doch gereizt nachzulesen, kleines Beispiel:
Update 2012-10-17: Nachdem nun auch Heise den Java-Patchday meldet,wird dort erwähnt, dass ein kritisches Sicherheitsloch, das einen Ausbruch aus der Java-Sandbox erlaubt, allerdings weiterhin in Java klafft. Oracle erklärte Gowdiak seinen Angaben zufolge, dass das Unternehmen bereits in der finalen Testphase der Oktober-Patches war, als er die Schwachstelle meldete. Diese und eine weitere, weniger schwerwiegende Lücke sollen daher erst zum nächsten planmäßigen Java-Patchday am 19. Februar 2013 geschlossen werden.
Danke für das Update. Das bekräftigt meinen Entschluss, kein Java mehr zu nutzen - obwohl das eigentlich schade ist.
CU
Olaf
Hm, dann hab ich mit/auf meinem System einfach Glück gehabt - und das 9 Jahre lang.
In so einem Fall hat "Don't touch a running System" weiterhin oberste Priorität. ;)
Mach`s wie ich :
Für meine Hausarbeiten benutze ich vorerst weiterhin XP ohne Internetanschluss
und zum Surfen ein virtuelles XP. Damit bin ich vor jeder Malware sicher.
Die Optik der neuen Systeme ist mir völlig egal. Umsteigen werde ich erst,
wenn eine neue Applikation nicht mehr unter XP laufen will.
J.
zum Surfen ein virtuelles XP. Damit bin ich vor jeder Malware sicher.
Das stimmt wie schon oben über Sandboxen geschrieben nicht.
Rel. Sicherheit bekommst Du bei Verwendung einer Linux-Live-CD/DVD.
Womit du naturlich recht hast und ich mach das in Wirklichkeit auch.
Aber ich wollte den guten Herbert nicht gleich mit einem neuen BS erschrecken,
( obwohl ein abgespecktes Linux-Surfsystem kinderleicht zu begreifen ist ).
Das stimmt wie schon oben über Sandboxen geschrieben nicht.
Ein virtuelles OS ist aber nicht das selbe wie eine Sandbox.
Hast Du evtl. noch Infos, wie Viren von einem virtuellen OS das Host-OS befallen haben?
Mit der Java-Lücke (welches Sicherheitsproblem gibt es eigentlich bei Java nicht???) hat das nichts zu tun.
Gruß, mawe2
Hast Du evtl. noch Infos, wie Viren von einem virtuellen OS das Host-OS befallen haben?
Bitte: Malware “Crisis” infiziert auch virtuelle Maschinen
http://www.zdnet.de/88119861/malware-crisis-infiziert-auch-virtuelle-maschinen/
Ansonsten mal selber gucken:
https://www.google.de/?gws_rd=cr&ei=3jp5Uq2tMYTX4ATF5IH4DQ#q=virtuelles+xp+Malware
Ansonsten mal selber gucken:
Aha!
Du behauptest irgendwas und ich soll den Beweis erbringen?
Du kannst Dir sicher sein, dass ich mich mit der Thematik beschäftigt habe, bisher aber noch nichts wirklich Brauchbares gefunden habe. Daher meine Frage an Dich, denn Du scheinst ja in dieser Richtung mehr zu wissen als ich.
Wenn ich mir die Antwort auf meine Fragen selbst suchen soll, brauche ich kein Forum.
"Crisis" ist zwar auch interessant, hat aber mit dem hier diskutierten Problem ("Malware infiziert von einer befallenen VM den Host") nichts zu tun.
Gruß, mawe2
Hast Du evtl. noch Infos, wie Viren von einem virtuellen OS das Host-OS befallen haben?
In diese Richtung (virtuelles OS -> Host-OS) gibt es anscheinend immer noch keinen Schädling, der das zuwege bringt.
Was Alter68er verlinkt, ist der anscheinend einzige Infektionsvorfall, über den im Juli/August 2012 zeitgleich auf verschiedenen Websites berichtet wurde und wo es um eine Infektion in die umgekehrte Richtung ging (Host -> Virtuell).
Trotz googelns finde ich aber keine weiteren Hinweise auf ähnlich arbeitende Malware, obwohl seitdem immerhin mehr als 1 Jahr vergangen ist.
Gruß
Shrek3
In diese Richtung (virtuelles OS -> Host-OS) gibt es anscheinend immer noch keinen Schädling, der das zuwege bringt.
Genau darum ging es mir.
Dass eine virtuelle Maschine, die für Internet-Nutzung eingerichtet ist, von Malware infiziert werden kann, ist doch logisch. Dafür braucht es den Crisis-Virus nicht. Das geschieht wie bei jedem anderen Gerät im laufenden Betrieb.
Aber kommt ein Virus von der VM auf den Host? Die Maschinen haben i.d.R. Netzwerkverbindung. Er kann sich also so verbreiten, wie zwischen zwei realen Netzwerkmaschinen auch. Mehr nicht. Bisher...
Es wurde aber unterstellt, dass er das könnte ("aus Sandbox ausbrechen"). Ich finde es immer schade, wenn irgendwelche Behauptungen gemacht werden und diese dann nicht belegt werden.
Gruß, mawe2
Hallo
Damit bin ich vor jeder Malware sicher.
Wirklich?
Malware "Crisis" infiziert auch virtuelle Maschinen | ZDNet.de
Für meine Hausarbeiten benutze ich vorerst weiterhin XP ohne Internetanschluss und zum Surfen ein virtuelles XP. Damit bin ich vor jeder Malware sicher.
Sicher ist nur der Tod... du könntest dir den Luxus gönnen, das XP mit Internet auf den einen und das ohne Internet auf einen anderen PC zu legen. Oder wenigstens auf zwei verschiedene Festplatten innerhalb eines PCs.
Aber selbst dann besteht immer noch das Risiko, dass Viren über einen infizierten Datenträger, z.B. USB-Stick eingeschleppt werden.
CU
Olaf
BTW: Tja, und dann wär' da noch bedenken, dass, wenn ich ausser Haus gehe, mir auch ein herabfallender Blumentopf auf den Kopf fallen könnte ...
dass, wenn ich ausser Haus gehe, mir auch ein herabfallender Blumentopf auf den Kopf fallen könnte
Ja, und dafür musst du dann auch noch dankbar sein - schließlich hätte es genau so gut ein Hubschrauber sein können :-))
Es ist immer eine Abwägung, welche Maßnahme bedeutet wie viel Aufwand und wie groß ist dadurch der Sicherheitszuwachs. Am Ende kommt immer ein wie auch immer gearteter Kompromiss heraus.
CU
Olaf
das XP mit Internet auf den einen
Könnte ich , aber warum sollte ich ?
Linux-Malware ist immer noch selten, und Live immer sauber.
Linux-Malware ist immer noch selten, und Live immer sauber.
Okay - wenn du eine Linux-Partition hast, bist du natürlich fein raus. Windows-Schadsoftware kann einem Linux-System nichts anhaben (erst recht nicht, wenn es ein Livesystem ist), und Linux-Viren - so denn endlich einmal welche eintreffen :-)) - sind auf dem Windowsteil nicht ausführbar. Also alles schick!
In deinem ersten Beitrag hattest du nur XP erwähnt, daher wusste ich nicht, dass du nebenbei ein Linux im (Live-)Einsatz hast.
Greetz
Olaf
oder gebe ich damit Bill Gates und den Seinen eher die Möglichkeit, Trojaner und sonst was auf meinem Rechner zu installieren,
Booooooaaaah! - Ich bin nun wahrlich (obwohl ich WinXPprof und Win7 nutze!) kein MS-Freund oder gar Fan. Aber mach' mal halb lang. Denen kann man viel unterstellen (auch Zubringerdienste für die NSA) aber das nun wirklich nicht. Das haben sie (noch) nicht nötig und es ist viel zu gefährlich. Wenn das aufflöge, wäre es das AUS für MS. - Und irgendwann würde das auffliegen!!
glaube ich kaum, dass die Interesse haben, Benutzern eines alten Betriebssystems den Gefallen zu tun, diese vor Schadware zu schützen.
Warum sollten sie das nicht haben? Nach SP3 ist XP eines der ausgereiftesten System und vor allem: Der ältesten und genießt immer noch einen Bombenruf. - Warum sollte MS den aufs Spiel setzen? Ein Ende von XP ist ohnehin absehbar. Irgendwann ist die letzte alte Gurke, auf der XP noch tickt hin und was Neues muss her. Und irgendwann ist die Hardware um so Vieles weiter, als dein XP, dass es ohnehin über kurz oder lang einen natürlichen Tod sterben wird. - Da muss MS nicht noch nachhelfen.
Außerdem dürften die Virenproduzenten kaum Interesse haben, alte Betriebssysteme zu verseuchen, weil sie bei neuen Betriebssystemen mehr Nutzer erreichen und größeren Schaden anrichten können.
Ist ein Argument, aber es kursieren soviele Viren, die auch auf XP aufspringen im Netz, da muss gar nichts Neues mehr erfunden werden. - Irgendwann passt das schon. Und Virenscanner sind auch nur so schlau wie ihre Datenbanken.... Wenn du allerdings schön diszipliniert die Image-Technik nutzt, kann eigentlich nichts anderes passieren, als dass du hin und wieder mal ein Image zurückschreiben musst. - Bis zu dem Punkt, an dem dann 2025 deine alte Gurke verreckt und du nichts mehr finden wirst, auf dem XP noch vernünftig läuft.
ist das Risiko größer, ohne Update Viren und Trojanern ausgesetzt zu sein, die das Virenschutzprogramm nicht findet?
Allerdings! - Erheblich!
Ich tendiere dazu, Windows-Updates abzuschalten. Welchen Rat geben mir unsere Fachleute?
Image erstellen und dann updaten. Wenn das upgedatete Windows dann ein zwei Wochen problemlos läuft, kannste das vorletzte Image löschen.
Herzliche Bitte: Nicht versuchen, mich zu einem anderen Betriebssystem zu 'bekehren'.
Da wäre ich der Letzte, der das versuchen wollte. - Ich arbeite auch noch mit XP, habe aber auf einer extra-SSD bereits Win7 laufen und bis zum Ende des XP-Supportes wird das Produktivsystem fertig eingerichtet und lauffähig sein und ich steige am Tage X dann "on the fly" um.
Das alte XP werde ich zwar weiter behalten, aber nur um damit alte, geliebte Games zu zocken, die unter Win7 nicht oder nur eingeschränkt laufen... Das wird genau das, was Windows in den Augen vieler Kritiker ist: Ein reines Daddel-System.
Ich will dich nicht bekehren, ich gebe dir und allen anderen XP Benutzern folgendes mit.
...NSA ist schon "Feature On Board" da braucht nichts mehr installiert werden.
Ab April 2014 (ab heute ohne Updates ) muss du dich um die Sicherheit kümmern.
Du muss dich auf deinen Firewall und AV Hersteller verlassen.
Internet als Admin,...Noch weniger als jetzt.
Den IE nutzen. ...Nein.
Browser Sicherheitslücken außerhalb vom IE. ... Sehr wahrscheinlich den die Schnittstellen (API) an die die Browseralternativen andocken sind noch immer XP.
In Protokollen (zb.:TCP). ...keine Patches.
Ziemlich unsicher, insbesondere wenn man schon die NSA fürchtet, denn wenn nicht die NSA zugreift dann sicher die Virenmafia.
*********************************************************
Mein Vorschlag wenn Ihr (du) schon so an XP hängt.
Zwei PCs (Handy/Tablet) einen für das Internet, und einen lokalen XP PC für die XP Programme die einem lieb sind.
Bei Firmen wird dies mit zB. getrennten Netzwerksegmenten bei CNC Steuerungen verwirklicht.
Als ich die Frage gestellt habe, erwartete ich nicht so viele Reaktionen. Allen herzlichen Dank. Sicher bin ich ein DAU, weil ich nichts von der Computerei verstehe und habe auch etliche technische Begriffe nicht verstanden (und damit bestätigt bekommen, dass ich ein Dau bin.) Nachdem alle Befürworter der Updates die selben Argumente bringen, wie Microsoft, und die Wenigen, die die Updates abgeschaltet haben, (bis jetzt) auch keine Probleme haben, habe ich mich entschlossen, auch auf die Updates zu verzichten. Nochmals danke an Alle. Gruß Herbert 70
Nachdem alle Befürworter der Updates die selben Argumente bringen, wie Microsoft
Es dürfte ziemlich schwer fallen, die Frage "Warum verbrenne ich mir die Hände, wenn ich auf eine eingeschaltete Herdplatte greife?" anders zu antworten "Weil sie heiß ist!".
Jürgen
Ich weiß ja nicht mit allerletzter Sicherheit, wie du die bisherigen Statements der einzelnen User einkategorisierst.
Mir gibt aber zu denken, mit welcher Wortwahl du sie zu kategorisieren scheinst:
Nachdem alle Befürworter der Updates die selben Argumente bringen, wie Microsoft
Das hört sich ein wenig danach an, dass du diese User ein wenig für Nachplapperer von MS halten könntest.
Ein verdammt schmales Brett, auf welches du dich bewegst.
Und irgendwie scheinst du auch nicht wirklich zu realisieren, mit welcher geballten Ladung an Windows-Kenntnisse diejenigen herangehen, die auf automatische Updates verzichtet haben.
Lass dir mal von PaoloP genau erklären, was er nicht alles unternehmen muss, um sein System dennoch nutzbar und einigermaßen sicher zu halten. Seine Vorgehensweise ist vielleicht von 0,1% aller User anwendbar, da es eine Reihe von Spezialkenntnissen erfordert. Kenntnisse, von denen du mir meilenweit entfernt zu sein scheinst.
Deine Überlegungen kreisen anscheinend vor allem um einen einzigen Punkt:
Dass du glaubst, von MS weniger ausspioniert werden zu können, wenn du keine Updates installierst - als ob MS erst Updates herausbringen müsste, um das zuwege zu bringen...
Wenn das dein Hauptbedenkenpunkt ist, dann ist die Nutzung von Windows der absolut falsche Weg und du wärest besser mit Linux aufgehoben.
Unwissend bleiben wollen und aus dieser Unwissenheit heraus auf Updates verzichten zu wollen, ist schlicht und ergreifend völlig unsinnig.
Gruß
Shrek3
System dennoch nutzbar
Eine allgemein produktive Nutzbarkeit ist in der beschriebenen Form allerdings kaum noch möglich. Ein normal nutzbares System so wie man es kennt hat man damit definitiv nicht mehr.