XP-Systeme häufig noch auf dem Stand des SP1

Windows In der vergangenen Woche verunsicherten zwei große Angriffe die Computer-Nutzer. Wir berichteten über einen Angriff auf tausende Webseiten, bei dem neben einer Lücke im RealPlayer auch eine zwei Jahre alte Sicherheitslücke in Windows XP ausgenutzt ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
tjo, wos soll man dazu noch sagen, aber überrascht mich ned wirklich...
 
@ Noobmare: und warum nicht? Werd' doch mal ausführlicher - oder ist das sowas wie ein "hauptsache als erster etwas zu diesem Thema hingeblubbert"?
 
@ Noobmare: Naja gibt soviel Software/Spiele wo nur mit XP SP2 funktionieren...da wunders doch warum manche SP1 haben. Aber naja mir ists egal ob andere SP1 drauf haben oder nicht...mein PC ist auf dem neusten Stand und das reicht ^^
 
Das wundert mich nicht. Auch bei uns in der Firma z.B. vertreten die meisten noch die Ansicht, dass Updates das System "kaputt" machen und man ohne Updates besser geschützt sei (?)... zum Glück haben sie einen Admin der sich darum kümmert :)
 
@pkon: Die updates machen das System nicht kaputt, aber die alten Kisten werden dadürch entschieden langsamer.
 
@chrisrohde: auch so ein vorurteil ! hab kürzlich spasshalber xp sp2 mit allen(!) updates >12/07 (winfuture-pack) auf einer 300mhz test-kiste mit 128mb installiert, und der war wesentlich schneller als mit win2k, bootet z.B. doppelt so schnell. und bei einem pc mit 512mb/1gb wirst du keinen perform.verlust merken, da einzelne patches die geschwindigkeit merklich angehoben haben. wenn man monat für monat installiert, merkt man das ganz deutlich !
 
Hallo!
Tja, wer keine Updates installiert ist selber schuld.
Es gibt Autoupdates und die sollte man generell einschalten!
Und wer noch mit Win XP SP1 unterwegs ist, ist eh selber schuld!
Gruß
svenyeng
 
@svenyeng: Firmen arbeiten mit Updateservern :D was meinst was es lustig wäre, wenn 20 und mehr mitarbeiter gleichzeitig updates aus dem Internet beziehen :D
 
@stefan_der_held: du bist wirklich ein Held. Und nur weil Updateserver da sind, wird nicht mit automatischen Updates gearbeitet?
 
@ Krond:
So ist es. In einem Firmennetzwerk (mer reden hier nicht von kleinbetrieben mit ~5Rechnern) ist das Automatische Update deaktiviert. Die Updates werden auf dem Zentralen Firmenserver geladen aussortiert (sinnige und unsinnige etc) und dann mittels entsprechender Software verteilt. Dies kann jedoch nicht das integrierte "Automatische Update", da sich dieses direkt mit MS verbinden will....
 
@stefan_Der_Held: In den meisten Firmen wird sehr wohl das Automatische Update benutzt. Dieses verbindet sich dann bloß nicht mit dem Microsoft Server, sondern kriegt per Gruppenrichtlinie einen lokalen WSUS aufs Auge gedrückt.
 
@sdh: hmm mit unwissenheit glänzen und andere korrigieren? voll daneben. es funktioniert genau so wie es goa-inge beschreibt. automatische updates können bei den usern durch Gruppenrichtlinien erzwungen werden. zudem wird die url für update sauche angepasst, anstatt eines servers von microsoft fragt dann der client einfach bei einem internen server nach den updates. weiter infos gibts hier: http://www.wsus.de/index.php
 
@svenyeng: Updates sollte man, sofern sie sicherheitsrelevant sind immer installieren: da stimme ich zu. Wenn mein Auto wegen eines Herstellerfehlers zurück gerufen wird, fahre ich ja auch in die Werkstatt und lasse es reparieren. Mir stellt sich nur die Frage, ob die Windowsupdates in größeren Firmennetzwerken für die einzelnen Client-PCs immer zwingend notwendig sind. Soweit ich das verstanden habe (und wenn es falsch ist lasse ich mich gerne korrigieren), haben die einzelnen Clients ja keinen direkten Zugang zum Internet, sondern gehen über den Firmenserver in selbiges (Notebooks für den Außeneinsatz mal ausgenommen). Wenn dieser Server auf dem aktuellsten Stand ist und sich noch hinter einer gut gepflegten Hardwarefirewall befindet (da gibt es ja bestimmt auch noch mehr Möglichkeiten), sollten doch die Angriffe aus dem Internet unlängst abgewehrt bzw. herausgefiltert worden sein, bevor der Datenstrom den Client-PC erreicht? Dementsprechend kann ich mir schon vorstellen, dass man -vielleicht auch aus Bequemlichkeit- die Servicepacks nicht installiert.
 
Also AutoUpdate find ich nicht so toll, gut auf Arbeit JA! Aber zu Hause mach ich das alles Manuell: Bzw.: Ich benutz die UpdatePacks von hier :)

Aber auf SP1 einen Rechner laufen zu lassen ist ja schon grob fahrlässig!
 
@spache: was ist an automatischen Updates denn so böse? Denkst du, MS spioniert dich aus? Wenn ja, dann denke dran, dass die das auch ohne automatische Updates machen können.
 
@kirill: ne aber es nervt wenn man ne anwendung laufen lässt, wie webradio oder games und auf einmal geht bei denen dingern gar nix mehr weil grade autoupdate am werkeln ist... und das passiert ja meistens im hintergrund (bei game 100%ig) sodass man es nicht mitbekommt! das nervt!
 
@magguz: dann stell es doch so ein, dass du erst benachrichtigt wirst und dann die updates selber per klick runterlädst :)
 
hab ich doch auch ^^
hier war doch die Rede von auto update, das ist für mich eher halbauto :)
 
das merkt ihr aber früh... die edv betriebe so wie unserer haben das schon lange festgestellt.
 
@TeamTaken: ...und zum beweis, habt ihr diesen virus programmiert. herzlichen dank. (labertasche)
 
So Pauschal kann man das mit den Updates leider nicht ansehen. Oftmals bereiten Updates, insbesondere die ServicePacks für die Windows Betriebssysteme der Benutzer grössere Probleme mit anderen Anwendungen. Bei Serverbetriebssysteme sind diese Probleme eher selten. Mich verwundert es nicht das SP2 bei vielen Firmen immernoch nicht im Einsatzt ist. So eine Migration könnte schliesslich viel Geld kosten und solange nichts passiert ist man ohne besser dran...
 
@lord-greg: Die Installation von Service Packs fällt nicht unter "Migration" und ist auch in einer grösseren Umgebung mit überschaubarem Zeit- und Geldaufwand zu managen. Systemadministratoren die Windows XP Umgebungen noch nicht auf SP2 aktualisiert haben handeln grob fahrlässig und gehören gefeuert.
 
@swissboy: Langsam, langsam. SP2 war deutlich mehr als ein normales SP, hat auf sehr vielen Ebenen Änderungen mitgebracht. Und wenn ein auf Browser basiertes für die Firma kritisches System nicht mehr sauber funktioniert, wirst du ganz sicher nicht das SP2 installieren, bis die Probleme behoben worden sind. Und dafür muß Budget da sein. ... Es ist da draußen nicht immer alles so einfach, wie ihr denkt. Wenn was stillsteht, kann das schon kritisch sein.
 
ich hole mir meine updates per upac(offline updater) er prüft vorher das system welche updates fehlen und holt sich diese dann herunter.
 
@patty1971: Windows Autoupdate macht das selbe...
 
@ Schnubbie: meine privatsphäre ist mir heilig.
 
@Schnubbie: Ich glaube, patty1971 meint damit eher, dass man die Updates dann auch offline zur Verfügung hat und nicht bei jeder Neuinstallation die 2 Std.-Updateorgie online durchführen muß. Von PC-Welt gibt es auch so ein Tool.
 
@patty1971: Ja dann lebe mal weiter in deiner Paranoia
 
@Schnubbie: Es gibt Gebiete, in denen ein DSL 16000 noch nicht verfügbar ist, ich selbst muss noch mit einem "DSL Lite 384" auskommen... Mit ISDN oder gar Modem dauert das Herunterladen der Patches oft länger als die Installation derselben, da ist es einfacher, das ganze Zeug auf DVD zu brennen bzw. auf dem Stich zu sichern (Wenn man noch als PC-Notdienstleister unterwegs ist, ist eine solcher Stick unerlässlich^^).
 
@ tommy1977: muss dir voll zustimmen, die updates liegen dann in gepackter form da und man spart sich eine menge zeit bei einer neuinstallation. desweiteren kann man selber bestimmen welche updates ein- bzw. ausgeschlossen werden sollen.
 
@patty1971: Du glaubst doch nicht wirlich das du eine privatsphäre hast nur weil di offline update installierst...LOL...MS weiss mehr über dich als deine eltern...
 
Das schlimme an der Sache ist ja, dass solche Leute sich über lapidare Mängel und Unzulänglichkeiten aufregen und sofortige Abhilfe fordern, aber bei Datensicherheit auf einmal eine Wand den Weg versperrt. Das ist wohl der Grund, warum Autoupdates erfunden wurden.
 
Naja wer ohne SP2 unterwegs ist, ist in meinen Augen eine Gefahr für die gesammte restliche IT...
 
Na wen wunderts? So lange ich immer wieder Leute treffe, die kaum in der Lage sind nen Videorecorder zu programmieren, aber naßforsch im Internet unterwegs sind, wird sich sowas wohl auch nicht ändern. Die von mir betreuten Systeme sind auf jeden Fall alle auf aktuellem Stand:)
 
@Un4given: naja, für automatische Updates braucht man nicht viel zu tun. Aktivieren halt. Aber dank einer allgemeinen Paranoia und Dummheit updaten viele nicht.
 
Bestätigt offen gesagt meine Erfahrungen als PC-Notdienstleister. Ich muss die Hände über meinem Kopf zusammenschlagen, wenn ich schon wieder ein WinXP mit SP1 bzw. mit garkeinem SP sehe und ein von Extern gestarteter Malwarescanner rund 300 Malwares findet... (Mein Rekord liegt derzeit bei 496(!) gefundener Malware auf einem PC^^).
 
@Astorek: da kann ich dich toppen, war bei einem kunden der über systemeinbussen und seltsame internetverbindungen verwundert war, Scan gemacht und die Hände über den kopf zusammengeschlagen, 980 infizierte dateien. habe den Scanbericht sogar noch da.
 
@Astorek: als pc-notdienstleister solltest du in solchen fällen nicht die hände über dem kopf zusammenschlagen, sondern eher dich freuen, dass du die hände fordend aufhalten kannst. ich denke, wenn es jeder user richtig machen würde, hätten viele um einiges weniger aufträge. also, wenn man arbeiten will, sollte man sich um den umstand freuen, dass nicht jeder einem protagonisten gleicht, wenn es um die sicherheitsmaßnahmen geht, die jeder selber bewerkstelligen kann.
 
Dank Idioten, die sich zum Updaten zu stolz sind, haben die Hacker ein grosses Angriffsfeld auf veraltete Systeme und lassen mich (und andere, die updaten) in Ruhe. Geil!
 
@Kirill: mich würde es interessieren, ob du in bereichen, in denen du dich absolut nicht auskennst, ebenfalls ein idiot bist...
 
@Kirill: Wenn ich keine Ahnung habe, dann stelle ich nicht eine Einstellung manuell um, auf der sogar steht "empfohlen" ...
 
Naja es gab ja damals auch großen Widerstand gegen das SP2. Da kann ich mich noch gut erinnern das hier einige sagten "Das kommt mir nicht auf die Platte, ich bleib bei SP1" ... oder so ähnlich.
 
Ob das nicht auch damit zusammenhängen kann, dass sich eben seit XP Raubkopierer nicht mehr ohne Weiteres Updates ziehen können? Ich kenne jemanden (der wiederrum jemanden kennt, und der... :P ), der gerne sein XP ohne SP updaten möchte, es aber nicht kann, da seine Seriennummer schon beim SP1 geblacklistet ist... *einfach mal so Vermutungen anstellt...*
 
@Astorek: ich kenne jemanden der hat einen freund, der trotz raubkopiertem windows die wga prüfung besteht und somit alle updates über die windows update seite beziehen kann. also auch das/die des sp2.
 
@ glowhand: "ich kenne jemanden der hat einen freund," und dessen Onkel und von dem dann der Schwager und dessen Cousine und von dem der Arbeitskollege und von dem die Schwester, die hat ... jajaja alles klar ^^
 
@Astorek: Und ich kenne jemanden, dem sind 70 Euro für ein Windows XP Home nicht zu viel Geld. Diese Person macht sich deshalb wegen WGA Check oder automatischer Updates keine Sorgen.
 
@BrianvN: Auch mit Updates kann man sein System zumüllen *g*
 
Wieso sollten sich Hacker die Mühe machen und Sicherheitslücken in SP2, SP3 suchen, wenn man doch die alten non-SP und SP1 Lücken weiterhin zahlreich ausnutzen kann? Wenn es sich nichtmehr rentiert, weil es zu wenig alte XPs gibt, dann muss man halt in den neuen SPs Lücken suchen.
 
@Aoshi: ist doch klar: wer es schafft, lücken in sp2 oder gar sp3 zu finden und zu nutzen ist der king unter den hackern ! bekannte lücken zu nutzen ist nur was für weicheier.
 
Wundert mich nicht, weil es anscheind auch Probleme damit gibt. Ich wollte XP auf einen alten Rechner von mir installieren. Es handelt sich dabei um einen Pentium 1 GHz mit ca. 750 MB RAM und ca. 50 GB HDD. Windows XP mit SP1 lies sich installieren nur die Updates aus dem Internet gehen nicht mehr. Er läd diese zwar aber beim installieren laufen diese in einen Fehler. Aber egal ist eh nur ein Test gewesen ob der Rechner überhaupt noch funzt. :-)
Ach ja und ehe blöde Antworten kommen es ist eine original Win XP OEM Lizenz.
 
@radar74: Probleme kann es immer mal geben, das sind eher Einzelfälle.
 
Ich kenn leute bei denen hat das system nach der SP2 Installation gar nicht mehr funkltioniert...
 
@FairyCosmo:

was dann aber meist auf ein zugemülltes System zurück zu führen war oder es wurde mit Tuning Tools/Regcleanern am System rumgedocktort, auf einem Sauber installiertem System oder am besten in die CD integriert gibt es normal keine Probleme, ohne SP2 geht garnicht! Außer der Rechner geht niemals ins Netz und steht in keiner Produktiven Umgebung!
 
Wer XP noch auf SP1 laufen lässt ist entweder ein kompletter Vollidiot oder jemand der keinen Internetanschluß hat. (dann wäre es ja egal)

Eine Bekannte hat Windows XP SP1 installiert um sich daraufhin das SP2 aus dem internet herunterzuladen.
Danach war die Installation unbrauchbar, da ein Virenprogramm über 200 Viren und andere Schädlinge gefunden hatte und das in so kurzer Zeit.

Selbst das reine SP2 ist bei Besuch spezieller Seiten schon lange nicht mehr sicher.

Das Administratoren keine automatische Updates fahren , ist sonnenklar.
Nicht das es darum gänge das die Bandbreite nicht ausreichen würde, sonder eher darum, dass es nicht besonders schlau ist in einer Firma mit tausend Rechnern alle gleichzeitig durch ein möglicherweise fehlerhaftes Update außer Gefecht zu setzen.
Jeder kann sich vorstellen was das für Ärger gibt.

Ich hatte automatische Updates auch ausgeschaltet und habe mir damals SP2 auf die CD integriert, auch jetzt mit windows Vista werden die Updates nur heruntergeladen und manuell installiert.
Für was brauche ich beispielsweise ein Update für hunderte Sprachen, ich habe deutsch und englisch, japanisch installiert mehr brauche ich nicht.
(letzteres nur für die korrekte Darstellung japanischer Hardwareseiten.)
 
solange anwender rumlaufen und glauben mit dem spruch: never touch a running system würden sie beweisen wieviel ahnung sie von pc haben, solange werden auch alte lücken ausgenutzt
 
@RisingSun:
"never touch a running system" ist bei windows nicht so falsch. treiber und firmwareupdates sind manchmal nicht gut.
ABER: Es gibt sachen, auf die darft man es nicht beziehen, zb virenprogrammupdates, SICHERHEITSUPDATES, grafikkartentreiber, service packs...
aber zb bei firmware für nen dvdlaufwerk gilt klar "never touch a running system"!

Aber daran sieht man auch die dummheit einiger leute...XP SP1 laufen zu lassen... gehts noch?!? ich meine keiner zwingt sie zu SP3 beta aber SP2 MUSS jeder draufhaben!
 
die meisten machen ja kein update, weil wohl ihr raubkopiertes betriebssystem nicht mehr laufen würde
 
@sp4mz0r: Blödsinn, auch auf einem "Raubkopiertem" Betriebssystem lässt sich das ServicePack 2 inklusive aller Updates einspielen und wunderbar benutzen.
 
@D_73: Falsch! Wenn man eine Seriennummer hat, die im Setup des SP2 auf einer Blacklist steht, verweigert das SP2 die Installation. Das war übrigens auch schon beim SP1 so. Suche mal in Google nach entsprechenden Veröffentlichungen des SP1, bereits da hat MS überall verlautet, dass man mit dem SP1 Raubkopierer aussperren wollte bzw. will. Klar, dass da die eine oder andere Raubkopie durchrutscht, aber global zu sagen, dass sei Blödsinn, zeugt von Unwissenheit...
 
@astorek: es stimmt zwar, dass einige sehr weit verbreitete keys geblacklistet wurden. trotzdem nach 1min google suche weiss ziemlich jeder wie man den key ändert und das sp trotzdem installieren kann...
 
Ich bleibe auch bei dem SP1 dann muß ich mich wenigstens mit dem ganzen Schmutz des SP2 rumschlagen, ich sage nur Windows Firewall oder IE Infoleisten Quatsch und und und :- )
 
@kleinkinderverein: lol
 
@kleinkinderverein: Das Doofe ist, dass XP vor SP2 auch noch diverse Serverdienste am Laufen hat, was dein System durch bekannte Lücken angreifbar macht (man denke nur an den Sasser-Virus: Man hat NICHTS getan, einfach XP frisch installiert und ihn mit 65k-Modem ans Internet angeschlossen, schwupps hatte man innerhalb von 5 Minuten den Auto-Runterfahren-Virus drauf - dagegen half sogar brain.exe wenig). Ich hoffe, dass dein PC noch nicht gekappt wurde und zu einem Botnetz gehört^^. Der zugehörige Wikipedia-Artikel zu "Zombie (Internet)" solltest du dir rein interessehalber mal reinziehen...
 
@kleinkinderverein: Dein System ist ein potentielles Sicherheitsrisiko da es für das Windows XP mit SP1 auch keine aktuellen Sicherheitsupdates mehr gibt, Sicherheitslücken aber schon. Solche PCs sollte man eigentlich von Netz aussperren.
 
@kleinkinderverein: ähm .... mit der firewall musst du dich schon mal nicht herumschlagen. ein klick und sie ist deaktiviert. 'IE? mußt du auch nicht verwenden ...
ich glaub du hast keine ahnung von windows und SP2
 
@kleinkinderverein: Also entweder bist du ein hardcoretroll oder einfach nur einer der unswissensten User überhaupt auf diesem Portal.
 
@kleinkinderverein: Dir sollte der Pc weggenommen werden.
 
@schweizboy: Mach Dir keine Sorgen bei mir regelt das alles mein AVM KEN! Netzwerk und den Rest macht der Kasper :- )
 
@Global-X: Nur weil er nicht mitmacht was einem aufgezwungen werden soll...???...ich wage garnicht zu schreiben was man für diesen spruch mit dir machen sollte...frechheit diese äußerung...
 
dann wenn wir zu SP3 gehen gehen die mal zu SP2 xD
 
@urbanskater: Wer ist denn "wir"?
 
ich hab noch ne uralt last beta version auf nen test pc von winxp pro und mit der hatte ich noch nie probs bis heute, musste nur das netframework und div x aktuallisieren und die rennt garantiert 40% schneller als die neuen, auch auf den websites keine probs zack zack auf sindse :-)
 
@Sir @ndy: Du erzählst Unsinn.
 
@swissboy: Seh ich auch so... Aber bleib bei deiner Beta wenn sie dir so gefällt^^
 
ich habe immer das neuste..und merke nicht das was langsamer wird,auch meine tests ergeben NICHT das was langsamer mit Sp2 wird...im gegenteil....aber richtig merken tut mans nicht...aber es ist sicherer...und das ist wichtig.
 
und da sage man doch Vista ist Mist...
 
@royalfella: Vi$ta ist mist !
 
@royalfella: Ich kann keinen Zusammenhang mit der News erkennen.
 
Wird Zeit, dass sich Vista durchsetzt.
 
SP2 haben viele nicht, da sie noch nicht wissen, wie man den Key ändert, dass auch SP2 geht ^^
 
Meiner Meinung nach hat der "normale" User da einfach zuviel Freiheit. Fänds ned schlecht wenn bei der kleinen Home Version die häufig mit OEM PCs vertrieben wird zumindest die Sicherheitsupdates sich nicht deaktivieren lassen. Oftmals sitzen da Menschen am PC die dann in irgendwelchen Computerzeitschriften auf Bildzeitungsniveau "Tipps" lesen wie sie dies und jenes deaktivieren ohne zu wissen was sie tun.
Dem erfahrenen User sollten solche Entscheidungen überlassen bleiben, aber der "ahnungslose" User sollte garnicht erst vor solche Entscheidungen gestellt werden sicherheitsrelevante Funktionen zu deaktivieren.
Ist genauso wie mit Backups. Kaum einer macht sie weil es zu Aufwendig ist und doch immer wieder etwas Zeit kostet. Aber wenn man dem User etwas wie Timemachine beim Mac vor die Nase setzt bei dem er nur die Festplatte einstöpselt und sich dann um nicht mehr kümmern muss wird es auf einmal von vielen genutzt.
 
kann ich mir vorstellen das lief ja auch viel besser auf rechnern mit 128 mb ram
beim sp2 kamen dann ja solche prozesse die bei mir ewig gebraucht haben um ruhe zu geben (der prozess heißt glaube ich svchost.exe oder so)
 
Ein Freund will auch nicht hören, er hat XP ohne Sicherheitsupdates und Service Pack laufen (auf Medion PC vorinstalliert). Er meint mit Norton sei er auf der sicheren Seite, aber so ein Quatsch. Hohlkopf.... :D
 
@M!REINHARD: Lol, mit Norten hat er jetzt einen 50% langsameren und immer noch total unsicheren PC. Gratz dazu^^
 
Mein XP läuft schon über 3 jahre ohne Sp 1 oder 2 ohne firewall und antivir...keine probleme...also ändere ich daran auch nix...
 
@Tomtom Tombody: HAHA!!!
 
@Tomtom Tombody: Von den Problemen merkst du gar nichts, weil den PC schon von 15 Trojaner eingenommen wurde^^
 
Ich habe auf meinem XP Home nur SP2, aber keine Automatische Updates gemacht. Mein System läuft immer noch. Hab davon auch nur wenig Ahnung! =)
 
@Stefan1207: Ja... manchmal find ich es besser weniger Updates drin zu haben. denke da an das eine mit 100% Svchost.exe oder der IE der dauert abstürzt... aber ja SP2 hab ich trotzdem drin
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles