| Autor |
Nachricht |
|
dc61
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
Hallo und besonders Bert, @ Bert: wenn es wahr ist, dass du so schön "ohne Ahnung" bist -> richte dich danach  du hast die Wahl ... entweder aller 4/8 Jahre neu zu kaufen [Software+Hardware] und dafür ein M$-System zu haben und zwischen durch für (fast) alles zu löhnen. oder eben du setzt auf (z.B) Linux (Distribution wäre zu klären) und hier musst du nicht (so viel) löhnen aber dafür lernen. Grundsätzlich kaufst du nagelneue Hardware -> dann hast du je nachdem womit du arbeitest , ein paar Jahre Ruhe. Bei Win7 ist startk damit zu rechnen, dass mit dem Hauptsupportende auch die Treiberversorgung endet. Das Problem kennt Linux nicht so (Debian gar nicht). Alternativ solltest du auch über (Daten)Sicherheit nachdenken (oder auch nicht) - an der Stelle ist Windows kontraproduktiv. Letztlich ist es deine Entscheidung, was dir wichtig ist und wofür du Geld ausgeben willst. Sei dir klar darüber, dass du mit einem 6..8 Jahre alten Rechner kein Hardwareproblem/-erweiterungswunsch haben darfst -> das mündet fast immer in Neukauf. Fred dl5ym ps: *grins* das aktuelle Windows ist immer "..das beste Windows aller Zeiten.." schon win3.11 war das
|
|
|
|
 |
|
76cb
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
|
Hallo,
ist bereits ein Fall bekannt, bei dem tatsächlich einem XP-Nutzer ein Schaden entstanden ist?
73 Wolfgang
|
|
|
|
|
|
652a
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
Hi Wenn dein Rechner DOS Angriffe auf fremde Netzwerke fährt..musst du das nicht mal mitbekommen... Der wird dann einfach als Teil eines weltweiten Netzes ferngesteuert. http://de.wikipedia.org/wiki/Denial_of_ServiceOder jemand saugt illegale Pornos über deinen PC und du bist dann schuld... Muss ja nicht direkt die Festplatte gelöscht werden, mann kann auch sonst allerlei Unfug mit einem gehackten Rechner anstellen. 73 de DL3FOX Uwe
|
|
|
|
|
|
dc61
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
[quote]Hallo, ist bereits ein Fall bekannt, bei dem tatsächlich einem XP-Nutzer ein Schaden entstanden ist? 73 Wolfgang[/quote] *grins* definiere Schaden ! aktuell sind in der vorletzten Version in DL etliche bekannte Fälle bekannt, wo über das (vorletzte) Flash-Plugin Software installiert wurde, ohne dass der Nutzer es gemerkt hat. Bei XP dürfte sich keine mehr die Mühe machen, so etwas (extra) zu untersuchen. Du kannst natürlich (erstmal) sagen, dass dadurch, dass (z.B.) dein Rechner Bestandteil eines BOT-Netzes ist, dir kein (materieller) Schaden entstanden ist. Vielleicht gehörst du dann auch zu den Hilfstruppen von NSA/BND..usw. ...also zu den "Guten" ?! Hach..wenn es doch so einfach wäre .. manche BOT-Nets haben jahrelang unerkannt gearbeitet ... IT-Securtity-Leute [Malwareanalysten / Anitmalwarehersteller] meinen.. es ist bei WinXP nicht die Frage[b:2fq1uybg] ob [/b:2fq1uybg]sondern nur[b:2fq1uybg] wann[/b:2fq1uybg] .... Du hast eine sehr grosse Chance, dass in Win7 gestopfte Löcher schon in XP da waren...und ab nächsten Monat ausgenutzt werden - noch lohnt es sich Fred ps: dumm kann es für dich nur werden, wenn über deinen Rechner z.B. plötzlich Überweisungen laufen.
|
|
|
|
|
|
652a
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
Deswegen auch wieder Turnschuh-Netzwerk für XP Kisten  Nur heutzutage nicht mehr mit 1,4 MB Floppies sondern USB Stick . Updates als Paket bei Winfuture runter laden. Soweit noch was kommt...
|
|
|
|
|
|
2aac
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
Ich war nun lange genug im Mainframe-Service, und für PCs gilt das gleiche: JEDER update birgt die Chance, daß ein neuer Fehler mit rein kommt. Viele Fixe betreffen nur ganz bestimmte Situationen, Systeme und Configurationen. Es gibt relativ wenige Pflicht-updates und man sollte -- wenn sein System vernünftig läuft, man rein privat als Client arbeitet, d.h. nicht als Server im Netz auftritt - sich gut überlegen, ob und was man einbaut. Ich halte von automatischen updates Null und garnichts. Das bindet nur an einen Hersteller und man weiß nie, was alles auf dem System installiert wird. Ich habe schon zur Genüge bei Liz-Programmen Zusatzfunktionen raus geworfen, für die ich weder die Systemresourcen noch Nutzungsabsicht habe. Dadurch, daß Win und alle Win-Applications bei mir nicht an's Netz können, merke ich sehr schnell in den Logs, wer gerne sich an an Firewalls etc. vorbei mogeln möchte. Bei meinen OS/2 Online PC kontrolliere ich ab und an die Firewall-Logs und da sind alle außer von mir selbst ausgeblendeten Secure-IPs drin. Falls mich nicht jemand über so eine an sich sichere IP "besch....", läuft er im 2.Firewall (OS/2 Socket) an die Wand, bzw. kann auf keinen Fall unbemerkt in's System. Ich erlebe es immer wieder, daß manche Free- und auch Liz-Software mir zwar keinen Schaden anrichtet, keine (bekannten) Virus drin hat, aber gerne mit dem Hersteller oder Google oder sonstwem Kontakt aufnehmen möchte. Es ist komplett OT, aber trotzdem als Anmerkung: es ist schon erstaunlich mit welcher Unverfrorenheit selbst bei mir als "popeligem Klein-User-Client" spätestens nach 2-3 Minuten Online im Minuten Takt Telnet-Login versucht wird oder SSL-Session Versuche laufen, von den ewigen syn- und icmp-scans immer der gleichen Universitäten und angeblich Forschungsinstitute ganz zu schweigen. Bei Mailabfragen bleibt es relativ ruhig, aber spätestens nach den der ersten Suchmaschine oder auch hier im Forum geht der Rummel im Firewall los. Ich vermute, daß einige Server auf irgendwelchen Überwachungslisten stehen. China-IPs waren die schlimmsten und die habe ich en-block auf der Black-Liste. Mit Viren hatte ich bisher keine Probleme, aber was alles im Firewall hängen bleibt ist schon hahnebüchen. Statt simpel zu sperren schwafeln unsere Politiker nur und hängen den ganzen Müll dem User um den Hals. Mußte mal raus ...... 73 Peter @Bert: laß Dir ein System fix und fertig inkl. S/W zusammen bauen und gut is..... @Uwe: Zitat "IT-Securtity-Leute [Malwareanalysten / Anitmalwarehersteller] " ....... Du meintest wohl "IT-Securtity-Leute [Malwarehersteller / Anitmalwareanalysten] " .... 
|
|
|
|
|
|
1dc4
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
|
Bitte nicht wieder verallgemeinern - das Update-Szenario, das du beschreibst, betrifft kommerzielle Systeme.
Wenn ich bei mir auf Debian ein apt-get update mache und eine Liste an Updates angeboten wird, kann ich sicher sein, dass hier ausschliesslich Bugfixes reinkommen - dass da vielleicht auch mal ein neuer Bug mitreinkommt, ist ja klar, aber keinesfalls werden plötzlich grundlegend andere Versionen mit anderem Funktionsumfang installiert oder gar, wie z.B. auf den div. Smartphone- und Tablet-OS schon bekannt geworden, klammheimlich Software deinstalliert - sowas kommt nicht vor - punkt!
Dieses Szenario verwende ich aber nur auf den Clients - auf den von mir betreuten Servern ist nur ein rudimentäres Grundsystem und alle Serversoftware wird von Hand mit den jeweils notwendigen Funktionen kompiliert und je nach Sicherheitserfordernissen bei Bedarf auf demselben Weg upgedatet - das ist mein täglich Brot: bekanntgewordene Bugs und deren Fixes analysieren und bei Bedarf die jeweils betroffenen Systeme updaten und dabei sicherstellen, dass niemand etwas davon mitbekommt und nachher alles genau so läuft wie zuvor.
Und Peter, die Portscans dürfen dich heutzutage wirklich nicht mehr überraschen - wenn ich bei meinen iptables-Listen vor dem abschliessenden -A internet-in -i eth0 -j DROP ein LOG setze, hab ich innerhalb von Sekunden das stdout voll mit verworfenen Paketen, die nach 22,23,139,445 und sonstwohin verbinden wollen - ich könnte den ganzen Tag damit verbringen, chinesischen Providern den abuse-Account zu füllen mit Beschwerden - aber was soll's für das gibt's Firewalls und IDS.
|
|
|
|
|
|
2aac
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
|
[quote]Bitte nicht wieder verallgemeinern - das Update-Szenario, das du beschreibst, betrifft kommerzielle Systeme............ Und Peter, die Portscans dürfen dich heutzutage wirklich nicht mehr überraschen - wenn ich bei meinen iptables-Listen vor dem abschliessenden -A internet-in -i eth0 -j DROP ein LOG setze, hab ich innerhalb von Sekunden das stdout voll mit verworfenen Paketen, die nach 22,23,139,445 und sonstwohin verbinden wollen - ich könnte den ganzen Tag damit verbringen, chinesischen Providern den abuse-Account zu füllen mit Beschwerden - aber was soll's für das gibt's Firewalls und IDS.[/quote]Stimmt, aber ich will ja nicht verallgemeinern. Ich fahre meine Systeme so wie Du es beschrieben hast und ich es auch vom QRL meinen Kunden empfohlen bzw. mit installiert habe (Mainframe). Das erfordert natürlich etwas Know-How, welches der "normale PC-Benutzer" nicht hat. Dem wird diese Arbeit von Microsoft abgenommen und in den Medien wird er bombardiert, ja alles ein zu bauen. Das halte ich für falsch --- allerdings für einen totalen Laien immer noch das kleinere Übel - zugegeben.
Portscans--- abgehakt, Telnet & Co ist allerdings in meinen Augen eine Frechheit. Abuse habe ich früher in anderen Fällen eingeschaltet, die heute (GottseiDank) unter Strafandrohung stehen. Mich stört eigentlich die phlegmatische Haltung der Politik, die von jedem Internetnutzer verlangt, ~10% seiner Investition zur Müll-Abwehr zu verwenden. Die Provider sind ja erst zu halbherzigen Handlungen übergegangen, nachdem ihre Kapazitäten dadurch lahm gelegt wurden. Ich bezahle beim EVU auch keinen Strom, der ständig schwankt, alles mögliche mit sich führt und ich zum Hausanschluß einen Filter (Firewall) einbauen muß, weil sonst das EVU keine Gewähr für schadlosen Gerätebetrieb übernimmt. Beim Trinkwasser kann ich die gleich Analogie verwenden. Ich mache übrigens nur ab und an programmierte Stichproben und werfe dann wieder ein paar IPs raus.
73 Peter
|
|
|
|
|
|
1dc4
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
|
In der Tat sind die Nutzer mit den Sicherheitslücken ihrer Computer und der Internetverbindung alleingelassen - und die meisten sind schlicht nicht in der Lage, den heutigen Erfordernisse bezüglich IT-Sicherheit gerecht zu werden, was ja nicht erstaunt, wenn man bedenkt, dass IT-Fritzen wie ich sich täglich einen grösseren Teil des Tages mit dieser Thematik beschäftigen. Allerdings gibt es im Umgang damit zwei grundlegend verschiedene Aspekte:
1. die Angebote für IT-Sicherheit, die sich explizit an Endanwender wenden, greifen von mir aus gesehen entweder zu kurz, oder noch schlimmer: sie vermitteln eine Scheinsicherheit - das Thema schlechthin ist der AV-Scanner, den wir nach Verlautbarung ständig uptodate halten sollten - das vermittelt die Art von Sicherheit, dass wenn ich bloss schön brav immer die neueste Version mit dem neuesten Update vorrätig halte, automatisch auf der sicheren Seite bin und mir sonst jeden Blödsinn im Umgang mit dem, was in meinem Mailfolder liegt oder mit den Websites, die ich besuche, erlauben kann. Ein Grossteil dieses 'Sicherheitsapplikationen' vermitteln bloss eine Scheinsicherheit und verleiten im dümmsten Fall dazu, sich leichtsinnig zu verhalten, bloss weil man der Illusion erlegen ist, es könne ja mit den getroffenen Massnahmen überhaupt nichts passieren.
2. ich wäre ehrlich gesagt wenig begeistert, wenn mir mein Provider eine Filterliste vor meinen Internetzugang legt - als selbstständig denkender und handelnder Mensch möchte ich selbst entscheiden, was reindarf und was nicht. Nun von gesetzeswegen hier einen Schutzvorhang ziehen zu wollen, finde ich brandgefährlich - es geht in diesselbe Richtung, wie damals die Diskussion um das bekannte Stoppschild, mit dem man kinderpornographische Inhalte herausfiltern wollte. Nun, zunächst können wir einen solch, durchaus aufrichtigen Vorschlag unterstützen, aber wenn wir sehen, wie einmal installiere Instrumente plötzlich nach Belieben in ihrer Anwendung gedehnt werden, legen wir doch mit einem solchen Vorgehen die Grundlage für eine Zensur, die irgendwann nicht mehr mit unseren Grundrechten vereinbar ist - man sieht es ja am besten mit der VDS - diese wurde zum Zweck der Terrorbekämpfung eingeführt - mit dem Vermerkt, einzig diesem Zweck zu dienen. Allerdings, wie sich aus der Auswertung der Daten für den Zeitraum der praktizierten VDS, schliessen lässt, wurde die VDS plötzlich für alles mögliche verwendet, aber nicht zur Terrorbekämpfung.
Wer definiert dann schlussendlich, welche Pakete zu mir rübergereicht werden sollen? Was ist ok, und was ist suspekt - das Recht, darüber zu entscheiden, habe ich doch gerne selbst in meinen Händen.
|
|
|
|
|
|
2aac
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
Einen Nachtrag mache ich noch, dann können wir das ganze abhaken - zu detailliert. Ich wäre dafür, allgemein bekannten Mißbrauchern per User-Sperre einen Riegel vor zu schieben. Genau so, wie jeder Forenbetreiber (und im Afu Relaisbetreiber) das Recht hat, Nutzer auszuschließen, die den Betrieb torpedieren. Das heißt nicht Filter im eigentlichen Sinne, sondern den Müll-Traffic an der Quelle nicht mehr zu lassen. Die ganzen Scans und Hacks belasten ja auch das Provider-Netz und theoretisch könnte ein Nutzer den Kapazitätsverlust dadurch den Gebühren gegenrechnen. Der weiterleitende Provider kann nicht jeden Syn und Telnet-Hack verfolgen, aber er könnte bei entspr. Meldungen ab einem Schwellwert vom Quellenprovider eine Sperre verlangen. Das wird bei Handelswaren im Zoll ja auch massenhaft gemacht. Es kann doch nicht sein, daß ein Internetbenutzer sich jeden Tag massenweise auf seinen DSL-Anschluß sch............ lassen muß , und die Politik lapidar sagt, jaaaaaa, dazu mußt Du halt ein Abwehrprogramm installieren. Wenn bei mir (im Haus) eingebrochen wird, sagt ja auch keiner, warum hast Du keine Panzertür installiert. Ich habe bei einer Staatsanwältin in einem Abuse-Fall (gut 10 Jahre her) heftigst protestiert, als sie ein eingeleitetes Verfahren mit der Begründung eingestellt hatte, das Internet sei anonym und man könne nichts machen. Ich habe auf drei Seiten mit Skizze den Vorgang aufgedröselt, der OM bekam 50 Tagessätze aufgebrummt. Heute würde ich alt aussehen, aber damals wurde noch 90 Tage gespeichert und teilweise mit double-opt-in gearbeitet. Heute ...... ????????? Aber wir sind ziemlich durch,hi. Die Große Freiheit ist auch die Freiheit der anderen, das vergessen leider viele. 73 Peter
|
|
|
|
|
|
1dc4
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
|
Klar, an der Quelle müsste man ansetzen - das wäre auch beim Thema nicht erwünschter Inhalt sinnvoller als bloss den Zugriff zu unterbinden.
Und ratelimits sind absolut üblich; ich hab damals bei einem vormals staatlichen Kommunikationsanbieter gearbeitet; da war es schon 1999 üblich, bei den Kundenuplinks >2mbit/s ein ratelimit für icmp zu setzen; bei etwaigen DoS haben wir dann auch SYN-ratelimits installiert.
Aber eben: schlussendlich ist es halt so, dass die Gesetze eben nicht von Fachleuten sondern vorallem von Juristen gestrickt werden, das sieht man dann bei den entsprechenden Gelegenheiten; vorallem dann, wenn sich die jeweils Verantwortlichen noch als beratungsresistent erweisen.
|
|
|
|
|
|
2aac
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
|
Falls es in DL war, haben mir damals Deine Abuse-Kollegen geholfen. Es galt eine IP-VDS von 90 Tagen bei dem Provider, innerhalb deren Frist man wenigsten den juristischen Aufwand abwickeln konnte. Ich mußte damals selber recherchieren, in Zusammenarbeit mit der hiesigen Polizei-Inspektion, die dann die Gerichtsbeschlüsse erwirkte. Die Abuse-Leute halfen mir in soweit, daß ich die Auskunft bekam, daß verwertbare Daten vorliegen, eine Pol-Akten-Nummer hatte ich dort hinterlegt und mehr wurde nicht besprochen (nicht bei jeder Attacke waren verwertbare Daten angefallen und so wurden unnötige Gerichtsbeschlüsse vermieden). Es waren wechselnde Provider, aber einige speicherten nur 3-4 Tage und bis dann deren Server-Leute mitspielten, waren die Daten schon wieder weg. Es ist schon gehörig schizophren (gerade mal bei Wiki den aktuellen Stand überflogen), wenn man Straftaten Vorschub leistet, indem man mit der Anonymität als vermeintliches Grundrecht arbeitet und es als "Datenschutz" deklariert. Meinungsfreiheit ja, Datenschutz ja, aber was soll der Unsinn von einem Recht auf Anonymität ?? Bei mir wurde der entsprechende ..(Zensur)..... (anders kann man es kaum nennen) nicht per OWi vom Staatsanwalt belastet, sondern vor dem Strafgericht vom Richter verurteilt. Bei den heutigen Politiker-Ansichten gibt es vermutlich keine legale Chance mehr, bei Straftaten zeitnah zu ermitteln.
jetzt aber endgültig ....... 73 Peter
|
|
|
|
|
|
07fc
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
[b:3dx27hta]endgültig[/b:3dx27hta] bitte nochmal kurz verschoben [quote]sagt ja auch keiner, warum hast Du keine Panzertür installiert.[/quote] [b:3dx27hta]doch[/b:3dx27hta]... haben sie sinngemäß zu mir gesagt! Keine Schiene vor der Tür, Fenster nicht abschließbar...., dann braucht man sich nicht zu wundern! Bin jetzt "gebranntes Kind" und habe aufgerüstet. 2-stufig: Infrarotpassivmelder plus Lichtschranke um nachts nicht von jeder Katze geweckt zu werden.Zusätzlich als aktiven Schutz Wassersprüheinrichtung mit Ansage: Gefährdung für Augen...etc. [u:3dx27hta]Aber zurück zum Thema[/u:3dx27hta] Bin leider nicht der IT-Spezi, deshalb die Frage: Wie mache ich die o.g. Stichproben und komme an die IP's, um diese dann rauszuwerfen? Wird das irgendwo im System geloggt (wenn ja, wo?) Ich sehe im TaskMoni, dass Zugriffe erfolgen und der Virenscanner (AVG-free) des öfteren ackert, auch das Mini-Icon für Netzwerk- verbindung arbeitet, aber ich weiß nicht, was tatsächlich passiert. Auch beim Start, trotz harter Reduzierung im Autostart, ackert die Festplatte lange vor sich hin, was einem doch des öfteren in Anbetracht des oben ausgeführten Themas einige Hirnströme im Angstbereich aktiviert. Vor Jahren hatte ich mal ein Programm, welches unten in der Ecke in klein als einzeiliger MiniDosSchirm anzeigte, was gerade geladen/verbunden wird. Vieles war natürlich auch recht kryptisch, aber man hatte etwas, was man im Netz suchen konnte.Den meisten von uns -unterstelle ich mal- ist doch das Mehrfachauftauchen von svchost.exe und Co recht rätselhaft. Und die Erklärung im Netz, dass die Wahrscheinlichkeit eines Virenbefalls 30:70 ist, trägt ja auch nicht gerade zum ruhigen Schlaf bei. Das genannte Programm gab es dann nicht mehr, weil dadurch auch immmer eine Virenwarnung ausgelöst wurde. Gibt es jetzt eventuell etwas Ähnliches, und ist es einfach erklärbar  die IP's irgendwie zu dokumentieren.? 73 Mario
|
|
|
|
|
|
9a1e
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
|
Hallo Freunde …...
habe mal von meinen XP – Rechnern jeweils ein System Foto gemacht.
Kann man nun sagen, wo sich ein Umstellen auf WIN7 noch Lohnt und wo nicht mehr ?
Kann man daraus auch erkennen, ob es sich um ein 33 oder 64 Bit System handelt ?
Mein AFU Rechner friert bei HRD – DM780 ja öfter ein.
Oder braucht ihr noch andere Info´s, die ich mir anzeigen lassen kann ( nur wo und wie ? ) ?
Vielen Dank für eure Hilfe von
Bert SE2I
|
|
|
|
|
|
652a
|
| Betreff des Beitrags: Re: Bis heute Windows XP …. und dann ? |
|
|
|
|
Laufen tuts auf allen, guck aber das du 2-4 Gig Ram rein bekommst.
|
|
|
|
|
