Windows XP: Sag zum Abschied leise "Patch-Day"

Nächsten Dienstag ist es so weit, der OS-Oldie Windows XP sowie Office 2003 bekommen zum letzten Mal ein reguläres Sicherheitsupdate. Danach wird der Support eingestellt. Der Patch-Day bringt allerdings auch das Update (1) für Windows 8.1. mehr... Microsoft Patch Day, Windows Logo, Pflaster Bildquelle: PC Games Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster Patch-Day, Microsoft Patch Day, Windows Logo, Pflaster PC Games

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Da gibt es nur eins zu sagen, endlich ist XP offiziell tot :)
 
@Knerd: "Ich bin nicht tot. Es geht mir schon viel besser!" Das hat schon irgendwie was von Monty Python. ;)
 
@Johnny Cache: "Ach, du bist doch schon so gut wie scheintot!", genial!
 
@Knerd: Leider ist es noch nicht so richtig tot, es riecht nur komisch -bei einer doch nicht unerheblichen Anzahl von usern ;-)
 
@Knerd: was da heist das die rechner nicht mehr gehen? es nervt langsamm das blöde gelaber von xp ist tod usw. schenkt mir ms ein neues bs? nööö, also, solange der rechner noch läuft bleibt da xp drauf. auf dem lappi wurde einem ja schon 8.1 aufgenötert.
 
@snoopi: Es nervt langsam, dass Leute immer noch ein mehr als veraltetes System nutzen.
 
@Knerd: Es bleibt jedem selbst überlassen welches OS er verwendet. Wenn er XP noch verwenden will, dann soll er es auch tun! Für mich war XP nach Win7 und Win8 eines der besten OS die es je gab von Microsoft.
 
@KillU: Und ich konnte XP nie leiden. Es ist auch solange ok, wie man andere nicht gefährdet, was man mit einem XP am Internet ab nächstem Monat tut.
 
@KillU: Das würde ich so nicht uneingeschränkt sagen. Es ist jedem selbst überlassen, sofern er den Rechner vom Internet fernhält. Denn wenn die ganzen XP-Rechner mangels Updates zu Virenschleudern und DDOS-Maschinen umfunktioniert werden, dann zahlt von den Nutzern sicher niemand Entschädigungen. Es ist von allgemeinem Interesse, dass bekanntermaßen unsichere Systeme vom Netz genommen werden. Solange ein XP-Nutzer allerdings die Sicherheit seines Systems gewährleistet, kann er meinetwegen machen was er will.
 
@web189: mmh, da auf fast allen EC Automaten auch noch XP läuft, wie kommst du denn da jetzt an Geld ? Es muss ja sehr unsicher sein, wenn man es noch auf EC Automaten verwendet ?
 
@Horstnotfound: Da wird mein letzter Satz relevant. Wenn die Sicherheit des Systems sichergestellt wird, dann kann meinetwegen jeder benutzen was er will. Ich hoffe einfach mal, dass Banken dort Vorkehrungen getroffen haben.
 
@Horstnotfound: Du weißt schon, das EC Automaten XP Embedded nutzen oder?
 
@snoopi: du darfst natuerlich dein altes xp weiterhin verwenden, aber wie du siehst findet man immer noch kritische fehler, die unter anderem den vollzugriff auf dein system von extern erlauben oder deinen rechner mit trojanern, rootkits und spam mailer vollbomben und darueber hinaus deine passwoerter stehlen. du kannst glueck haben und damit nie etwas zu tun zu haben, aber die chance wird von gefundener luecke zu gefundener luecke eben exponentiell groesser. waehrend diese luecken eben in vista, 7, 8.1 etc gefixt werden, bleibt der source code von xp unangetastet und dein rechner ist offen wie ein scheunentor fuer angreifer. viel spass mit deinen vertraulichen daten...
 
@laforma: hab xp seit anfang an und noch nie was ernsthaftes auf dem rechner. von daher denke ich mal solange man plan hat wo man rumkräpelt sollte sich das ganze in grenzen halten.
 
@laforma: Wer vertrauliche Daten auf einem Rechner mit Zugang zum Internet speichert, dem ist ohnehin nicht zu helfen. Ich habe noch nie auch nur meinen Namen in einen Internetrechner eingetippt oder auf einem Internetrechner gar meine Emails gelesen. ____

Unternehmen wie z.B. Vupen verkaufen Exploits für ungepatchte Sicherheitslücken für alle Windows-Versionen. Glaubst Du es macht da einen Unterschied, ob Du nun Windows XP oder Windows 8 verwendest? ____

Wer eine wirklich höhere Sicherheit für seine persönlichen Daten und die seiner Verwandschaft, Freunde und Bekanntschaft will, der sollte zuerst einmal sein für diese Aufgabe vorteilhaft flaches SmartPhone auf die Gleise einer vielbefahrenen Zugstrecke legen und warten bis ein Zug drübergefahren ist. Das bringt weit mehr im Punkte Datensicherheit als irgendein Windows zu patchen. Wenn das SmartPhone aus dem jeder die Daten des Besitzers auslesen kann entsorgt ist, kann man darüber nachdenken sämtliche selbst erzeugten Dokumente/Fotos/Videos/Emails auf einen Rechner ohne Internetzugang zu kopieren und sowas nie wieder in unverschlüsselter Form auf den Internetrechner zu kopieren. Wenn das passiert ist, kann man seinen Familienmitgliedern, Freunden und Bekannten mitteilen, dass man keine unverschlüsselten Emails von ihnen mehr liest, sondern diese von nun ab direkt mit dem anonymisierten Browser im Online-Postfach loescht, solange sie nicht GPG-verschlüsselt sind. Wenn alles gut geht, bekommt man ab da nur noch verschlüsselte Mails, welche man z.B. per Speicherkarte zum Offline-Rechner tragen und dort entschlüsseln und lesen kann. Die verschlüsselten Antworten auf die Mails transportiert man dann vom Offline-Rechner auf den Internetrechner und verschickt sie von dort. So ist man schon ziemlich sicher unterwegs. Wenn man es nun noch etwas sicherer haben will, dann kann man jetzt darüber nachdenken eine dedizierte Firewall zwischen Internet-Router und Rechner zu packen und in dieser zunächst alle IPs und Ports zu sperren und nur diejenigen davon wieder freizuschalten, die man tatsächlich braucht um die nötigsten, halbwegs vertrauenswürdigen Webseiten ansurfen zu können. Durch eine derart zugedrehte Firewall haben nämlich auch vom Virenscanner nicht erkennbare Trojaner kaum eine Chance ihren Kontrollserver zu kontaktieren. D.h. es spielt nicht einmal eine Rolle, ob man einen Trojaner auf dem Rechner hat, da der dort festsitzt und nicht kommunizieren kann, da die dedizierte Firewall die IPs zu denen er gerne kommunizieren würde sperrt. ____

Ich benutze seit über 10 Jahren einen ähnlichen Setup und hatte hier auf einem Ende 2001/Anfang 2002 installierten Windows-XP-Rechner, der nie ein Service Pack und auch nie einen Security Patch gesehen hat (Wie auch? Sämtliche Microsoft-Server sind bei mir in der Firewall geblockt. Da könnte ich selbst Auto-Update vergessen haben auszuschalten und XP käme trotzdem an kein Update. ;-) ) und über 8 Jahre fast täglich mehrere Stunden im Internet war, nie eine Malware und, da eben keine Patches eingespielt wurden, natürlich auch nie Systemausfälle/-fehler wegen fehlerhafter Patches. ____

Überhaupt scheinen Fehler wegen fehlerhafter Patches bei meinen Bekannten ein noch grösseres Problem zu sein als Malware. Die Fälle in denen nach neu installierten Updates plötzlich irgendwas auf dem System nicht mehr so funktionierte wie es das vorher u.U. über Jahre getan hatte sind Legion in meinem Bekanntenkreis und leider darf dann oft ich den Patch suchen, der nun ein dringend benötigtes Programm daran hindert weiterhin fehlerfrei zu laufen. Schon deshalb würde ich bei mir keine Security-Patches installieren. Wenn eine störende Malware sich auf meinen Internet-Rechner schleichen würde, hätte ich in 15 Minuten die Platte mit Nullen überschrieben und das BIOS neu geflashed und 15 Minuten später den Rechner aus dem Backup wiederhergestellt. Wenn ein fehlerhafter Patch hingegen ein selten genutztes, aber wichtiges Programm lahmlegt und ich merke das erst Monate später, weil ich das Programm dann erst dringend brauche, dann muss ich unter den ganzen in mehreren Monaten installierten Patches nach dem einen suchen, der mir mein Programm zerschossen hat. Läuft es ganz schlecht, muss ich ein monatealtes Backup aufspielen, in dem das Programm noch lief und versetze den Rechner damit in die Steinzeit zurück. Da habe ich lieber eine Malware auf dem Rechner und kann dann ein halbwegs aktuelles Backup drüberbügeln. ____

Die Datensicherheit ist also sicher kein Grund um von Windows XP auf eine neuere Version zu wechseln, denn solange es keine fehlerfreie Software gibt und solange Konzerne und Geheimdienste Interesse an den Daten der Nutzer haben, ist Datensicherheit auf einem Internetrechner pure Illusion, egal welches Betriebssystem man verwenden.
 
@nOOwin: "Wenn das passiert ist, kann man seinen Familienmitgliedern, Freunden und Bekannten mitteilen, dass man keine unverschlüsselten Emails von ihnen mehr liest, sondern diese von nun ab direkt mit dem anonymisierten Browser im Online-Postfach loescht, solange sie nicht GPG-verschlüsselt sind. Wenn alles gut geht, bekommt man ab da nur noch verschlüsselte Mails, welche man z.B. per Speicherkarte zum Offline-Rechner tragen und dort entschlüsseln und lesen kann. Die verschlüsselten Antworten auf die Mails transportiert man dann vom Offline-Rechner auf den Internetrechner und verschickt sie von dort." Sorry, bei dem Punkt musste ich mich auf dem Boden vor lachen schmeißen xD
 
@nOOwin: Hast du keine Hobbies oder warum kannst du solche Romane schreiben? Und ein Tipp: http://wordpress.com/
 
@L_M_A_O: Das kenne ich. Ich komme schon seit diversen Jahren aus dem Lachen kaum noch heraus. Z.B. wenn Leute aus Europa aufgrund von dem was sie oder ihre Freunde auf Facebook und Twitter gepostet oder in einer Email geschrieben haben ihren nicht ganz billigen USA-Aufenthalt direkt bei Ankunft am us-amerikanischen Flughafen abschreiben können und nach einer Leibesvisitation und Durchsicht aller mitgebrachten Geräte und Datenträger direkt den nächsten Flieger nach Hause nehmen dürfen. Sowas ging in den letzten Jahren schon mehrfach durch die Presse und einen ähnlichen Fall habe ich vor einiger Zeit dann auch schon im Bekanntenkreis gehabt. ____

Der Bekannte wollte seiner geschäftlich in den USA verweilenden Ehefrau mit der gemeinsamen Tochter nachreisen, um dort noch ein paar Tage Urlaub mit der Familie zu machen bevor sie alle wieder zurückgeflogen wären. Möglicherweise hätte er nach einer Leibesvisitation durch Mitarbeiter des amerikanischen Department of Homeland Security einreisen können, aber die wollten diese Prozedur auch an seiner kleinen Tochter vornehmen und da die schon schon beim Arzt Panik schiebt, wenn fremde Leute an ihr herumfummeln, hat er dann dankend abgelehnt und ist freiwillig in den nächsten Flieger nach Hause gestiegen, wo ich ihn dann direkt wieder vom Flughafen abholen konnte. ____

Sowas trifft also nicht nur immer die anderen. Und das ist eher noch eine der weniger unangenehmen Folgen die sich aus der Datensammelwut von Behörden und Konzernen ergeben, da so eine Aktion einen lediglich etwas Geld und einen Urlaub kostet. Andere Leute kostet das den Job oder sie kriegen erst garkeinen. Über mich findet man hingegen nichts im Netz oder auf meinen Rechnern. Ein Mobiltelefon habe ich erst garnicht, weil ich gewiss nicht mit einer perfekten Tracking-Wanze in der Tasche durch die Gegend laufe und dafür dann auch noch Geld bezahle.
 
@Knerd: es ist nicht tot, es wird in Rente geschickt, steht doch auch oben so. Mein Vater ist auch in Rente und arbeitet immernoch, bei WinXP wird es wohl ähnlich aussehen. ;-)
 
@Knerd: Dafür kommt das XP-Bedienkonzept zurück...
 
@Knerd: Was bringt es dir den persönlich, wenn es dich so freut ?
 
@andi1983: Ich hab XP nie gemocht und finde es einfach angenehm zu sehen, dass es endlich weg ist :)
 
Windows XP ist tot, es lebe XP...
 
Sodele, jetzt ist es an der Zeit, sich noch einen Windows XP Rechner und Office 2003 auf einer SSD mit allen Patches zu installieren. Bootzeit ab Bios: 8 Sec, Office 2003 Startzeit: Innerhalb 5 Sec. Und dabei die besten Games der XP Ära installieren: Sim City 4, Return to Castle Wolfenstein, Mafia, NFS Most Wanted (2005), NSF Underground, Burnout Paradise..... usw......
 
@Cyberschlumpf: dann wohl aber besser ohne Internetanbindung :-)
 
@scar1: Zum zocken braucht man man ja eigentlich auch kein Internet. Die Hersteller scheinen das inzwischen schon längst vergessen zu haben. Aber selbst wenn frage ich mich schon wo der Unterscheid zwischen einem ungepatchten XP und den milliarden ungepatchten Android-Geräten liegen soll. Da schreit keiner so laut.
 
@Johnny Cache: Erzähl das mal Valve und EA ;)
 
@scar1: Warum? Glaubst Du es macht einen Unterschied ob sich ein Hacker über ein mit Adminrechten auf dem Rechner laufendes Spiel in einen Windows-8- oder einen Windows-XP-Rechner hackt? Bei beiden erbt er die Adminrechte des Spiels, hat damit höhere Rechte als der angemeldete Benutzer und kann auf dem System tun und lassen was er mag. ____

Übrigens kann man sich auch wunderbar über Sicherheitslücken in Security-Software auf eine System hacken. Virenscanner haben für gewöhnlich besonders hohe Rechte auf dem System und wenn man einen übernimmt, gehört einem das System. Nachdem ich mich mal über das LAN in meinen eigenen Virenscanner hineingehackt und so meinen damaligen Laptop "fernsteuerbar" gemacht hatte, habe ich auf allen meinen Systemen die Virenscanner deinstalliert und nur noch einmal pro Woche mit externen Scannern/Linux-Scanner-Live-CDs nach Viren gesucht. Das war vor über 10 Jahren. Keine meiner Installationen war jemals mit einer Malware befallen, die ein Virenscanner gefunden hätte. Insofern könnte ich mir den Virenscanner auch komplett sparen, weil der unbekannte Trojaner ja ohnehin nicht findet (Wie die Bundestrojaner-Geschichte eindrucksvoll bewiesen hat.). Auf meine dedizierte Firewall würde ich hingegen nie verzichten wollen. ____

Ich habe übrigens auf Windows XP noch nie Service Packs oder Security-Patches aufgespielt. Insofern ändert sich für mich am 08. April gegenüber den letzten 12 Jahren garnichts. Selbst meine älteste Windows XP Installation von Ende 2001/Anfang 2002 wird weiterhin am Internet laufen. Ich habe schon genug Malware von den Windows 7 Rechnern von Freunden und Bekannten entfernen dürfen, während meine Windows XP Rechner seit über einem Jahrzehnt Malwarefrei laufen. Ich glaube daher nicht, dass Windows 7 sicherer ist. Selbst wer selbst keine Sicherheitslücke in Windows 7/8 findet, kann eine samt Exploit bei Unternehmen wie Vupen kaufen und damit Windows-7/8-Rechner angreifen. Wo ist also Windows 7/8 sicherer als Windows XP? Ich kennen kein Windows ohne Sicherheitslücken, somit sind alle Versionen unsicher.
 
@nOOwin: Na ja, du bist jetzt ja auch ein sehr spezieller Fall. Mit meinem bescheidenen Wissen wage ich zu behaupten, dass bei einem unbedarften Benutzer, der sich nicht um die Sicherheit kümmert wie du, wenn überhaupt, ein Admin-Account auf XP wahrscheinlich mehr Angriffsfläche bietet als neuere Systeme.
 
@Cyberschlumpf: Windows 8 Bootzeit ab Bios: 8 Sec (mit MSI FastBoot). Office 2013 Startzeit: Innerhalb 5 Sec. ;)
 
@modercol: Ich kann mich leider nicht mehr erinnern, wie lange meine Rechner zum Booten brauchen. Den an dem ich gerade sitze habe ich laut Systemlog am 24.09.2013 um 16:47 Uhr neu gebootet und das ist eher einer der Rechner, die ich häufiger neu boote. ;-) ____

Der Boot kann also meinetwegen 10 Minuten dauern, das stört mich alle halbe Jahre nicht. Bei mir ist es eher wichtig, dass das System direkt nach dem Boot auch wirklich komplett aus dem Hauptspeicher läuft und so keine Systemteile mehr von der lahmen Festplatte bzw. aus der Auslagerungsdatei nachladen muss, wenn eine Anwendung danach verlangt. Das macht einen Rechner nämlich im Betrieb langsam und da ich SSDs höchstens für erschütterungsgeplagte Notebooks einsetze und ansonsten selbst in meinem Dual-XEON-Servern und -Video-Workstations auch beim Systemlaufwerk auf kaum Wärme erzeugende Energiesparplatten setze, kann ich mit Windows 7/8 nichts anfangen. Vista hingegen funktioniert als einziges Windows-Betriebssystem (alle meine Linux-Systeme laufen schon seit bald 15 Jahren nach dem boot ausschliesslich aus dem Hauptspeicher) aufgrund seines auf leistungsfähige Systeme mit grossem Hauptspeicher ausgelegten Speicher- bzw. Cachemanagements. Bei Windows 7/8 wurde das Speichermanagement ja leider wieder verkrüppelt, da diese Systeme wieder auf schwachbrüstiger Hardware laufen sollten und die meisten Anwender unbedingt einen schnelleren Boot verlangt haben. ____

Eine MS-Office-Startzeit kann ich leider nicht nennen, da ich es seit über 15 Jahren nicht mehr produktiv einsetze. Ich bin Ende der 90er Jahre von MS Office zuerst zu Lotus Smartsuite und dann zu StarOffice gewechselt, weil ich mit MS Office und seinen ganzen Fehlern (und den ganzen Workarounds, die man sich gegen diese Fehler merken musste) nicht zufrieden war und ich zudem keine Lust auf Macroviren hatte. Heute gibt es ja sogar Malware, die MS-Office-Dokumene gezielt verschlüsselt und dann ein Lösegeld vom Besitzer erpressen will. Sowas gibt es bei mir mit StarOffice nicht und ich kann meine Dokumente samt von mir angepasstem Office-Paket auch problemlos auf einem USB-Stick mitnehmen und an anderen Rechnern damit arbeiten. MS Office hängt hingegen fest installiert auf einem Rechner und ist daher ziemlich unkomfortabel/wenig variabel zu benutzen. Mein StarOffice startet übrigens derzeit in unter einer Sekunde (und das hier ist weiss Gott eher einer meiner langsameren Rechner, meine neue Hardware schliesse ich nämlich niemals ans virenverseuchte Internet an), allerdings wohl nicht von der Platte, denn die pennt währenddessen vor sich hin, sondern aus dem Hauptspeicher-Cache des Systems. Ich hatte StarOffice ja in dem letzten halben Jahr seit dem letzten Boot schon häufiger offen und mein System behält schon einmal von der Platte geöffnete Anwendungen im Hauptspeicher bis der Platz benötigt wird. Das spart die Ladezeit von der Platte. ;-)
 
Also, dann werd ich wohl vor dem letzten Patch meine Windows-Partition imagen, bevor ich nachher ständig mit Sicherheitswarnungen und Update-Angeboten genagt werde ...
 
@beeelion: Du solltest lieber auf Windows 8 oder 7 upgraden ;)
 
@Knerd: warum?
 
@snoopi: Sicherheitsgründe vllt?
 
@Knerd: ach ja, win 8 und 7 sind ja sooo sicher....
 
@snoopi: Ab Dienstag definitiv!
 
@beeelion: Lass den PC aus, dann kommen auch keine Warnungen :-)
 
@beeelion: also ich werde sinnvollerweise es NACH dem Patchen machen (und nach einer kleinen Systembereinigung).
 
Bin froh, dass wir nun auch im Unternehmen mit einem Schlusssprint die letzten 20-30 Geräte von über 1500 auf Windows 7 umstellen werden und dann endlich Ruhe haben von XP :)
 
@slic0r: ^^also gleich auf das nächste nicht ganz aktuelle System umstellen :P Warum nicht Win8 ?
 
@D0N: Wahrscheinlich haben sie mit der Umstellung anfangen als es Win8 noch nicht gab und wollten es dann wenigstens einheitlich haben?
 
@Johnny Cache: Jap kann schon sein aber kann ja auch sein dass es wie bei uns ist. In kleinen Firmen kann man schnell mal sagen 20-30 Rechner bekommen das neuste System z.B. in die Entwicklungsabteilung auch wenn alle Office PCs z.B. erst auf Win7 umgestellt wurden. Ist natürlich nicht überall so einfach möglich. So ist es bei mir auf Arbeit. Win 7 oder 8 Hauptsache eine Abteilung hat alles in sich gleich.
 
@D0N: In größeren Domänenumgebungen geht es nicht so leicht, da die GPOs, Applikationen und Co noch nicht auf die Besonderheiten von Windows 8 eingerichtet oder getestet worden sind, auf Win 7 aber sehr wohl. Daher gibt es derzeit kaum größere Unternehmen, die auf Win 8 umstellen, sehr wohl aber auf Win 7.
 
@Stefan1200: Eben darum redete ich ja von kleinen Unternehmen ;)
 
@D0N: "Warum nicht Win8 ?" Weil damit die Produktivität in den Keller geht?
 
@TiKu: Stimmt nicht bei uns geht nichts in den Keller... Tatsächlich geht jetzt einiges schneller
 
Dann kann ich ja endlich von Windows 3.1 auf Windows XP umsteigen.
 
Irre was ab jetzt für weitere Updates bezahlt werden muss^^
Es gibt wie ich hörte in Niedersachsten oder Sachsenanhalt 7-8 stellige Summen die bezahlt werden.
Aber ich kenne das aus unserem Unternehmen auch. Manche Kunden Zahlen geradezu unverschämt obzöne Summen weil sie Patches von uns für Programmversionen von vor 6-7 Jahren anstatt einfach mal rechtzeitig neues zu nutzen.^^
Da spielen meist Behörden und Papierkram eine Rolle in öffentlichen Unternehmen, die dieses höchst nervige aber lukrative Geschäft am laufen halten.
 
Jetzt mal ernsthaft gefragt, ist es noch zu vertreten im privaten Bereich ein XP mit allen SPs und Updates zu verwenden über den Supportzeitraum hinaus? kenne viele Leute in meinem Umfeld die grad so mit ihrem alten Rechner klarkommen. Ein Windows 7 oder 8 würde die total überfordern und die viele Rechenleistung bei Neukauf würden die mit ihrem bissel word und Internet + Digitalfotos auf Rechner ziehen auch gar nicht nutzen. oder ist es nur Dramatik um Angst zu schüren, die neue Kaufanreize für neues schaffen soll? Virenscanner gehört natürlich auf jedes System, keine Frage.
 
@Rikibu: ob und wie lange es noch "OK" für den privaten Gebrauch sein wird, wird sich in den nächsten Monaten zeigen, das kann jetzt noch niemand sagen. I.d.R. hängen aber alle privaten Rechner hinter einem Router und sind damit nicht direkt vom Internet aus erreichbar (von Portweiterleitungen für spezielle Programme abgesehen), was schon mal direkte Angriffe nicht so einfach macht.
 
@Rikibu: Bis jetzt ist alles noch halbwegs ok. Wenn in 1-2 Monaten die ersten richtig kritischen Exploits veröffentlicht werden könnte es sehr unangenehm werden weil gibt ja keine neuen Patches mehr dafür. Man kann aber dem ganzen mit etwas mit aktueller Software (Vor allem aktueller Browser und Virenscanner) entgegenwirken.
Die von dir genannte Anwendergruppe ist hier natürlich einem erhöhten Risiko ausgesetzt weil diese beispielsweise dazu neigt unüberlegt E-Mail Anhänge zu öffnen oder auf blinkende "Download Now!" Button klickt.
 
@Rikibu: das gilt ja nur für xp selbst, die browser ( auser ie ) virenprogramme usw dafür giebs weiterhin updates, ist panikmache hoch 10. und ob es dann viel schlimmer wird ? abwarten, weil es werden immer die systeme für botnetze genommen die am meisten verbreitet sind.
 
@Sir @ndy: Nein, es werden die Systeme für Botnetze genommen, die verbreitet sind UND entsprechende Lücken aufweisen, die das installieren vorn Trojanern etc. ermöglichen. Das trifft NUR auf XP zu, und nicht auf Vista, 7 und 8(.1)!
BTW: ein aktueller Browser und aktueller Virenscanner reicht eben nicht aus, das wird dir jeder Antivirenprogrammhersteller auch gerne bestätigen.
 
@superheld1979: Antivirenprogrammhersteller wollen ja auch etwas verkaufen und sagen Dir deshalb auch nicht, dass ihre mit hohen Rechten auf Deinem System laufenden Produkte diesem zusätzliche kritische Schwachstellen hinzufügen, die es Hackern oder sogar dem Antivirensoftwarehersteller oder einem seiner Mitarbeiter (der z.B. in die eigene Tasche wirtschaftet) selbst erlauben Dein System mit den hohen Rechten des Virenscanners zu übernehmen. ____

Exploits für ungepatchte Sicherheitslücken kannst Du bei Unternehmen wie Vupen kaufen. Und zwar für alle Windows-Versionen. Ich selber habe mir mit einer mir bekannten Sicherheitslücke und einem von mir dafür geschriebenen Exploit schon vor über 10 Jahren als Student viel Laufarbeit erspart, wenn mal wieder jemand sein Admin-Pass auf seinem Rechner vergessen hatte. Es gibt nämlich eine zumindest seit Windows 2000 (Windows NT 4.0 habe ich darauf nicht getestet) und bis heute existierende Sicherheitslücke in Windows, die es mir erlaubt einen Rechner über ein LAN mit Adminrechten zu übernehmen und so z.B. dessen Admin-Passwort zu löschen. ____

Somit sind Windows Vista, 7 und 8 mitnichten sicherer als Windows XP, denn es gibt für alle diese Systeme diverse ungepatchte Sicherheitlücken. Sonst könnten Unternehmen wie Vupen nämlich in der Beziehung kein Geschäft machen.
 
Das ist doch alles Panikmache! Wie soll bitte ein Rechner hinter Router-, Windows- und zusätzlicher Firewall, mit aktuellem Virenscanner, aktuellen Malwarescannern, aktuellem Webbrowser, eingeschränktem Benutzerkonto überhaupt angreifbar sein?
Zumal ja bei älteren Rechnern das Problem besteht, dass es für viele der Onboard-Komponenten keine Win7-Treiber gibt und somit Sound- und Grafikkarte nicht mehr richtig oder gar nicht mehr funktionieren. Selbst mein Scanner funktioniert nicht unter 7.
Fürs Onlinebanking kann man ja eine Linux-Live-CD verwenden.
 
@flosn: Wie kann man deinen "Hochsicherheitstrakt" infizieren? Werbung auf eienr seriösen Webseite, die per Javascript einen Exploit auf deinem Rechner ausführt und über diersen weiteren Schadcode in deinem System verankert. Fertig ist der Zombie. Dazu brauchts nicht zwangsläufig Adminrechte, aber ein eingeschränktes Konto ist ein guter Schutz davor. Nur sind leider 90% der XP-User als Admin unterwegs.
 
@Sturmovik82: Ok, gutes Argument. Ich vermute nur, dass viele der User, die mit Admin-Rechten surfen, sich auch um sonstige Sicherheitsbelange nicht weiter kümmern und somit sich auch unter Windows 7 leicht einen Trojaner einfangen würden. Außerdem bin ich der Meinung, dass viele ältere User, die den PC nur für Standardanwendungen benutzen, gar nicht wissen, wie man Windows 7 installiert, geschweige denn, BIOS- bzw. UEFI-Einstellungen vornimmt.
Bezüglich des Javascript-Exploits möchte ich darauf hinweisen, dass ich sowohl Adblock Plus als auch Noscript installiert habe.
Zumal der Trojaner, wenn auf der Festplatte installiert, ja außerdem durch die zusätzliche Firewall geblockt werden sollte, da ja alle ausgehenden Verbindungen meine ausdrückliche Zustimmung brauchen.
Desweiteren ist für mich als Privatanwender das einzig gefährliche Szenario ein Angriff aufs Onlinebanking in Form von Phishing etc., wobei ich dieses ja unter Linux ausführe.
Wenn jemand meine E-Mailadresse oder mein Winfuture-Konto hackt, stört mich das ja nicht weiter.
 
@flosn: Ich sehe, du weißt dich zu schützen, noscript ist auch mein Addon #1 beim Firefox. _____ Das Problem was ich sehe ist, dass viele "Ottonormaluser" gar nicht wissen, dass man das Betriebssystem upgraden kann, die kaufen immer nur nen neuen bei Aldi / Mediamarkt. Dazu kommt dass die meisten XP-Rechner in Drittweltstaaten/Schwellenländern aktiv sind, meist raubkopiert und damit von Updates ausgeschlossen. Perfekte Zombies.____________ Deine ZPusätzliche Firewall schützt dich nur vor Programmen, die dir mitteilen wollen, dass sie raus wollen. Was macht aber deine Firewall, wenn sich der Schädling als IE/Firefox/Systemprogramm tarnt, was eigentlich rausdarf? Das ist wie wen du nen Türsteher vor dein Haus stellst, der nur den Klempner reinlassen soll. Da zieht sich der Dieb die Jacke vom Klempner an und kommt rein. ______________ Wenn dein Rechner infiziert it, mag das auf den ersten Blick nur dich und deine Aktivitäten betreffen, wo du dich selbst schützen kannst wie z.B. mit der Banking-Live-CD. Aber mal daran gedacht, was dein ferngesteuerter Rechner für andere bedeutet als Bot? im harmlosesten Fall SPAM.
 
@Sturmovik82: und genau deshalb kaufen sich leute aller furzlang ein neues auto, nur weil es was hat was das alte noch nicht hatte... das die überhaupt jetzt noch was finden bei xp ist schon eigendlich ein armutszeugnis. die stecken aber eher geld in was neues, was am ende auch nicht richtig fertig ist!
 
@snoopi: Autovergleiche hinken immer. Ich kauf mir zB ein neues Auto weil mein altes nur noch für die Schrottpresse taugt nach 300tkm, nicht wegen neuer Features.__________ Das Bei XP noch Exploits gefunden werden, liegt einerseits am fehlenden/schlechten Sicherheitskonzept, andereseits an dem größten Problem in der Softwareentwicklung: Programmierer sind Menschen, Menschen machen Fehler. Es wird nie passieren, dass ein so großes Stück Software fehlerfrei ist, es wird immer einen geben, der da was findet. Dann wird die Lücke gestopft, indem ein Patch drumrumentwickelt wird, der im schlimmsten Fall ne neue Lücke aufreißt. Es ist ein wettrenenn, was niemals enden wird. Und meiner Meinung nach wird das ganze immer schlimmer, da die Programme immer größer und unübersichtlicher (schlechter zu pflegen) werden. Von der absackenden Codequalität mal ganz abgesehen.
 
@Sturmovik82: Mit einer dedizierten Firewall, in der man nur die IPs der Webserver freigeschaltet hat die man auch wirklich benutzt und umgemappten Standard-Ports kriegt man sofort mit, wenn eine Malware auf einer Workstation versucht ins Internet zu kommen. Speziell Botnet-Clients sind auf ihre Master-/Kontroll-Server angewiesen und wenn man den grössten Teil der IPs im Internet und nicht benötigte Ports generell geschlossen hat und die Firewall bei Portscans von innen sofort die Internet-Verbindung trennt, sitzt der Botnet-Client im Gefängnis und ist damit auch für andere unschädlich. _____

Meine Firewall hat jetzt schon mehrere malwareverseuchte, aber vollgepatchte und mit einem aktuellen Virenscanner versehene Windows 7 Rechner von Bekannten als infiziert enttarnt, als die ihre Rechner bei mir ins Hausnetz gehangen haben um mit mir im Internet zu zocken. Deren Malware versuchte durch meine Firewall über gesperrte Ports zu gesperrten IPs durchzukommen, was den Monitor meiner dedizierten Firewall hektisch rot blinken und diese die Verbindung zum Internet trennen liess. Danach war dann erstmal Malwaresuche und nicht mehr Zocken angesagt und diese Vorkommnisse haben mich zudem mal wieder darin bestätigt, dass ich schon seit über 10 Jahren keine fest installierten Virenscanner mehr einsetze, sondern lediglich mit speziell dafür installierten Systemen/Virenscanner-Live-CDs auf meinen Datenträgern nach Viren suche, weil ich fest installierte Virenscanner eher als zusätzliches Malware-einfallstor (und Systembremse) sehe, wie jede Software, die mit hohen Rechten läuft. Da meiner Firewall egal ist, welches Programm das auffällige Verhalten zeigt, wird auch ein Browser oder EmailClient geblockt, der eigentlich ins Internet darf, wenn er bestimmte Aktivitätsmuster zeigt oder eben häufiger versucht auf nicht autorisierte IPs oder Ports zuzugreifen.
 
R.I.P alter Freund
 
Schade, dass es bis heute keinen würdigen Nachfolger vom Weltmarktführer gibt.
 
oh, isses schon soweit? eh war was? was ist denn passiert? hab ich was verpasst?
 
" ... Patches und Support gibt es dann nur noch für Unternehmen, die viel Geld zahlen..." und alle anderen werden diese Patches mitnutzen! Ob Winfuture da mitmachen wird? Würde Microsoft dann das vebieten?
 
@Weralex: Warum sollte man den Privat immer noch XP nutzen?
 
@L_M_A_O: Z.B. weil so ziemlich jede für Windows in den letzten 15-20 Jahren geschriebene Software darauf läuft und manche Leute eben mehr mit ihrem Rechner machen wollen als einen Browser, ein Email-Programm und einen Chat-Client darauf zu nutzen. Das ist aber nur einer der vielen Gründe XP weiterhin einzusetzen. ____

Hinzu kommt, dass es das nicht mehr deaktivierbare Trusted Platform Module der Version 2.0, welches wohl ab dem nächsten Jahr mit aktueller Hardware ausgeliefert wird nicht unterstützt und man somit auf Systemen mit Windows XP sicher sein kann, dass weder Konzerne noch Hacker die absolute Kontrolle über diese Systeme übernehmen und dem Besitzer so die Möglichkeit nehmen können Software/Malware zu entfernen bzw. zu installieren und auszuführen, wie er es möchte. Ich bin nicht gerne ein dummer, entmachteter Beifahrer auf meinem eigenen System und ich führe auch gerne meine selbstgeschriebene Software aus ohne dafür bei MS betteln zu müssen damit ich es darf. Daher nutze ich u.a. weiterhin XP.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles