Zitat:

Zitat von mmk

Das ist falsch! Denn die korrekte Empfehlung und auch Hilfe ist es in diesem Fall, umgehend auf ein aktuelles Betriebssystem zu wechseln! Dies hätte im Übrigen bereits spätestens vor sechs Monaten geschehen sein müssen, alleine aus Sicherheitsgründen! Da liegen die eigentliche Ursache und Versäumnis des Ganzen. Und ich vermisse dahingehend deutlich die Einsicht und die selbstkritische Haltung!

Ich meinte Hilfe in der Hinsicht, daß man ihm hätte helfen können, das System zu prüfen.
Ja der Wechsel hätte schon vor Monaten stattfinden müssen. Aber hätte hätte Fahrradkette.
Das "Kind war bereits in den Brunnen gefallen", was hätte es geschadet, ihm wenigstens Malwarebyte zu empfehlen oder eines der anderen Programme die in anderen Posts erwähnt wurden?

Das wurde nicht mal ein einziges mal empfohlen, stattdessen hat man ihm Vorwürfe gemacht und sich auf ihn eingeschossen.
Dieses Malwarebytes entdeckte auf Anhieb 5 Programme, bin sicher das hätte ihn schon mal stark beruhigt.
Wenigstens diese Grundbehandlung des Systems hätte man ihm ohne Probleme empfehlen können. Das war noch nichts wo man sagen könnte, daß es Windows 7 zerschossen hätte. Es hätte es zumindest nicht schlimmer gemacht.

Zitat:

Zitat von mmk

Dieser Kurs ist weder repräsentativ noch aussagekräftig hinsichtlich der in der Realität gegebenen Infektionslage. Infektionen, die unter Ausnutzung von Sicherheitslücken mittels Exploit-Kits stattfinden, nehmen keine Rücksicht auf ältere Versionen von Software, sondern im Gegenteil, sie machen sie sich zu Nutze! Weil darüber ältere, bereits bekannte, aber eben nicht mehr vom Softwarehersteller geflickte Lücken ausgenutzt werden. So ein Online-Einsatz ist daher in jeder Hinsicht grob fahrlässig.


Ob sie noch funktionieren, ist sicherheitstechnisch vollständig irrelevant. Ein PKW im Straßenverkehr kann zwar noch funktionieren, wenn er jedoch keinen technischen TÜV mehr hat (wegen nicht behobener Mängel), darf er schlichtweg nicht mehr im Straßenverkehr fahren. Weil er dort eine Gefährdung für die Allgemeinheit darstellen würde. Nicht anders ist es auf der Datenautobahn mit mängelbehafteter Software ohne Behebung derselben.

Du meinst, das Windows7-Built könnte als Sprungbrett bzw. als Wirt für Verseuchungen anderer Systeme verwendet werden, richtig? Klingt einleuchtend nach Botnetz.

Zitat:

Zitat von mmk

Copy & Paste bei Programmen? Ernsthaft jetzt? Das geht maximal mit Portable-Versionen zuverlässig.

Habe keine andere Möglichkeit ohne Installations-CD.
Ich wusste selber vorher daß das nicht funktionieren wird, aber ich dachte mir auch: "Probieren schadet ja wohl nicht".
Das zeigt zumindest meinen Willen und mein Verständis, auf Win10 umzusteigen.

Zitat:

Zitat von mmk

Backups? Man hat Backups für solche Fälle. Hat man sie nicht -> kein professionelles Vorgehen. Abgesehen davon, kannst Du nicht wegen der Wut Deiner Freundin jetzt andere Internetnutzer zusätzlichen Gefährdungen durch Deinen Einsatz eines uralten Betriebssystems aussetzen.
Wie gesagt, für solche Fälle hat man Backups.

Ich sagte doch daß ich Backups habe. Ein Systemabbild für Systemreparaturen und generell Backups für alle sonstigen Daten.

Und von "Wut" kann keine Rede sein. Die "Wut" darüber ist längs verflogen.
Ich kann mir das Programm nicht neu kaufen, weil eine Neuanschaffung viel zu teuer ist und meine Geldmittel übersteigt.

Zitat:

Zitat von mmk

Dann bitte ausschließlich offline. Nicht mehr im Internet.

Ich weis selbst daß es nicht mehr so sicher ist und ich bin nicht ganz so unbedarft wie mein Vater.
Ich prüfe regelmäßig per netstat-Befehl in der cmd.exe (Eingabeaufforderung) die Verbindungen. Und ich gegenchecke die Prozess-IDs im TM.
Bis jetzt war da nichts verdächtiges.
Aber ich halte mich nicht für allwissend oder schlauer als alle. Wenn du mal ein Bild vom Netstat haben willst, schicke ich es gerne zu. Vielleicht erkennst du ja etwas verdächtiges.

Zitat:

Zitat von mmk

Das ist nur bis zur eigenen Nasenspitze gedacht, und keinen Deut weiter. Lies bitte:
-> https://de.wikipedia.org/wiki/Botnet

Lese ich mir gleich durch.
Wie gesagt, ich mache Systemabbild + zusätzliches Backup der Daten auf optische Datenträger (BlueRay Discs (BD+RW) ... vergas ich zu erwähnen, falls es sich darum dreht.

Zitat:

Zitat von mmk

Ganz falsch. Wenn man brain.exe hat und einsetzt, dann weiß man, dass man Windows 7 nicht mehr online einsetzen darf, und macht es auch nicht mehr. Von sich aus. Bereitwillig. Ohne mehrfache Erinnerung durch Dritte.

Bisher habt ihr mit meinem Vater gepostet und er hatte weder die Möglichkeit noch das KnowHow ein DualBoot-System einzurichten. Der vorige Post (ab 14.06.2020) den du zitiert hast ist der erste von meiner Person.
Er benutzt jetzt Win10.

Zitat:

Zitat von mmk

Nein, sie sind nicht nur nachvollziehbar, sondern vor allem auch dringend notwendig, bei allem Haarsträubenden, was das zu lesen war.

Was war denn so haarsträubend?
Wenn das ach so haarsträubend ist, warum hat man ihm nicht 1 mal Malwarebytes empfohlen? Das hätte es zumindest ein Mü besser gemacht.
Ist es nicht gerade dann sinnvoll so ein System zu reinigen?

Zitat:

Zitat von mmk

Schade ist etwas ganz anderes: Diese permanente Uneinsichtigkeit und Kurzsichtigkeit der vielen Nutzer, die jetzt noch immer Windows 7 einsetzen, obwohl sie schon spätestens vor Monaten von sich aus hätten wechseln müssen.

Genau. Soweit ich mitbekam haben unerwartet viele Menschen noch nicht gewechselt, aus welchen Gründen auch immer.
Schade ist, daß Microsoft den Support überhaupt erst so verfrüht eingestellt hat. Wäre es nicht klüger gewesen, das Support-Ende erst dann einzuleiten, sobald nicht mehr viele Menschen das alte System nutzen?

Ich kann mir vorstellen durch das Support-Ende wollte MS den wechseln forcieren oder erzwingen, aber so funktioniert die Welt und die Menschen darin leider nicht. Wie man sieht

Zitat:

Zitat von mmk

Nein. Man lädt schlichtweg und grundsätzlich Dateien aus solchen Quellen gar nicht erst herunter.

Woher sollte er das wissen? Wirft man ihm jetzt Unwissenheit und Unkenntnis vor? Was bringt das? Das macht nichts ungeschehen.
Er weis es jetzt für die Zukunft, das macht aber nicht rückgängig daß er es vorher nicht wusste.

Es ist das alte Henne-Ei-Prinzip. Es gibt immer erst den Virus und erst danach die Erkennung durch ein Antivierenprogramm.

• Woher soll das AV-Programm von einem Virus wissen der erst kommen wird?
• Ergo wie soll mein Vater die Lehre vor dem Ereignis ziehen?

Zitat:

Zitat von mmk

Bei der CPU rennt auch Windows 10 locker, vorausgesetzt, die RAM-Bestückung ist vergleichbar umgesetzt, bei mindestens 8 GB RAM.

Ja mei Vater vergas den Ram anzugeben. Wir haben 16 GB DDR3 Ram verbaut. Wir haben trotz Win10 noch reichlich "Saft".
Wie gesagt, ich bin der Admin unseres PC's, er ist nur Nutzer.
Btw. fahre ich persönlich Windows7 mit einem eingeschränkten Windows-Konto. Es Existieren also 3 Win-Konten: Mein Admin-Konto, und je ein eingeschränktes Konto für ihn und mich zu Nutzung des Systems.
Wie das bösartige Prog gestartet werden konnte ist mir schleierhaft. Vielleicht hat sein eingeschränktes Konto größeren Schaden verhindert.

Zitat:

Zitat von mmk

Das können in der Summe durchaus Indizieren für präsente Malware im weiteren Sinne sein. Und Avira hat sich ja auch nicht gemeldet beim Download und auch nicht beim Ausführen der Datei durch Dich. Insofern erkennst Du an dieser Stelle vielleicht nun auch das begrenzte Wirkpotential der Virenscanner.

Nicht durch mich, mein Vater hat es runtergeladen.
Avira wurde bereits von mir abgesetzt. Ich finde auch, ob kostenlos oder nicht: Avira hätte schon beim Download unbedingt Alarm schlagen müssen. Dann wäre mein Vater hellhörig geworden und hätte es nicht mal gestartet.
Avira nervt uns eh schon seit geraumer Zeit den Nerv mit Werbung. Der Vorfall war für mich der zündende Anlass es zu feuern.
Vorher war ich immer zufrieden damit, da es anfangs noch so manches schon beim Download entdeckt hat. Selbst wenn etwa 50% nur Fehlalarm war. Doch seit Jahren war kein Fund mehr, das gab mir und ihm wohl eine trügerische Sicherheit über die "Effizienz" von Avira.

Zitat:

Zitat von Xynthetic

Das kann ich nur unterschreiben. Ich weiß nicht, was genau das für ein Kurs war, aber ich sitze auch gerade in mehreren aktuellen Kursen zum Thema IT-Sicherheit und White-Hat-Hacking.
Und in denen wird wunderbar aufgezeigt, wie angreifbar Windows 7 so kurz nach Support-Ende schon ist.
Wenn ich in ein aktuelles Metasploit reinschaue, dann kriege ich 1805 Exploits angezeigt, von denen ein ernstzunehmender Teil explizit für Windows 7 gedacht ist.
Mal ganz abgesehen von den ganzen Exploit-Kits, die noch so im Darkweb kursieren.
Mit Windows 7 online zu gehen ist nicht nur eine Gefahr für Dich, sondern auch für alle anderen, die mit Deinem Rechner kommunizieren - auf welchem Weg auch immer.
Windows 7 gehört in eine VM, aber nicht in ein Dual-Boot-System mit Internetverbindung!
edit: Du sitzt in ECDL-Kursen, aber versuchst dann, Programme per Copy & Paste auf Windows 10 zu "transferieren"? Offensichtlich lernst Du in diesen Kursen die falschen Sachen (nicht böse gemeint)...

Der Kurs war 2017. Es war der vorbereitende Unterricht zum ECDL in IT-Sicherheit, welchen ich mit 100% bestanden habe.

Ich nehme es dir nicht böse, denn Dir ist eindeutig entgangen, daß ich keine andere Möglichkeit hätte, das Programm auf Win10 in zu nutzen. Weil mir die Installations-CD nicht mehr zur Verfügung steht.
Ich weis selbst daß das nicht mit Copy&Paste geht, das wusste ich sogar schon bevor ich es probiert habe. Aber es hat ja nicht geschadet es trotzdem zu versuchen, ob es doch funktioniert. Ich hätte nur gewinnen können, falls es auf Win10 funktioniert. Dann hätte ich Win7 absetzen können ... genau das was ihr doch wollt.

In diesem Kurs lernte man Dinge welche für den IT-Sicherheit-ECDL 2017 nötig und relevant waren.
Also Botnetze, Backupsysteme, Antivirensysteme, Funktionsweise Firewall und Mail-Versand, Crack-Arten (Social Engineering usw.) und und und was weis nicht mehr noch alles.
Damals stand Win7 noch voll im Safte des Supportes. Also bitte nicht den Kurs durch den Kakao ziehen, Danke.

Von Exploits und Metasploit höre ich jetzt zum ersten mal.
Die fängt man sich im Darkweb ein? Was ich übrigens nicht nutze. Ich weis man benötigt fürs Dark Web diesen Ziebel-Browser oder Onion-Browser. Aber ich hörte Gerüchte daß man dann unter Beobachtung gewisser Ermittlungsbehörden steht.
Ich habe weder Lust darauf noch wüsste ich was ich im Dunklen Netz überhaupt wollen soll.

Gibt es ein Programm mit welchem ich Win7 auf Exploits prüfen kann? Also falls man sich das auch im normalen Netz einfängt.

Du versuchst immer noch krampfhaft, das Weiterverwenden von Windows 7 in einer Online-Umgebung zu rechtfertigen und kommst jetzt mit netstat und Prozess-IDs.
So eine Momentaufnahme von netstat sagt rein gar nichts aus. Fakt ist, dass Windows 7 auf der Abschussliste von Hackern steht und Du durch die weitere Verwendung dieses OS im Internet andere Internetnutzer gefährdest.
Der Link zum Thema Botnet hat rein gar nichts mit Backups zu tun.
Ich kann es nur wiederholen: Windows 7 gehört offline! Pack' es in eine VM, damit Du Deine Programme weiternutzen kannst, aber gehe damit nicht mehr online. Das kann mittelfristig nur schiefgehen, auch wenn Deine aktuelle netstat-Ausgabe noch so "sauber" aussieht.
edit: Metasploit ist eine Sammlung von Exploits für Betriebssysteme und Programme. Unter anderem frei verfügbar in Kali Linux, mit dem ich zur Zeit täglich arbeite, um mich auf meine ersten Pentesting-Zertifikate vorzubereiten.
Exploits "fängt" man sich nicht im Darkweb ein, sondern die werden dort gehandelt. Du musst selbst überhaupt nichts mit dem Darkweb zu tun haben, um von einem dort gekauften Exploit-Kit angegriffen zu werden.
Offensichtlich hat der Kurs, den Du 2017 besucht hast, elementare Dinge der IT-Sicherheit nicht abgedeckt. Damit möchte ich den Kurs nicht "durch den Kakao ziehen", sondern Dich einfach nur darauf hinweisen, dass Du nach Besuch eines solchen Kurses eigentlich wissen solltest, was ein Exploit ist.
Natürlich steht man, wenn man den Onion-Browser benutzt, auf der Liste der NSA. Und wenn schon. Ich stehe mit Sicherheit auf dieser Liste, und das interessiert mich nicht die Bohne.

Zitat:

Zitat von Xynthetic

Du versuchst immer noch krampfhaft, das Weiterverwenden von Windows 7 in einer Online-Umgebung zu rechtfertigen und kommst jetzt mit netstat und Prozess-IDs.
So eine Momentaufnahme von netstat sagt rein gar nichts aus. Fakt ist, dass Windows 7 auf der Abschussliste von Hackern steht und Du durch die weitere Verwendung dieses OS im Internet andere Internetnutzer gefährdest.
Der Link zum Thema Botnet hat rein gar nichts mit Backups zu tun.
Ich kann es nur wiederholen: Windows 7 gehört offline! Pack' es in eine VM, damit Du Deine Programme weiternutzen kannst, aber gehe damit nicht mehr online. Das kann mittelfristig nur schiefgehen, auch wenn Deine aktuelle netstat-Ausgabe noch so "sauber" aussieht.
edit: Metasploit ist eine Sammlung von Exploits für Betriebssysteme und Programme. Unter anderem frei verfügbar in Kali Linux, mit dem ich zur Zeit täglich arbeite, um mich auf meine ersten Pentesting-Zertifikate vorzubereiten.
Exploits "fängt" man sich nicht im Darkweb ein, sondern die werden dort gehandelt. Du musst selbst überhaupt nichts mit dem Darkweb zu tun haben, um von einem dort gekauften Exploit-Kit angegriffen zu werden.
Offensichtlich hat der Kurs, den Du 2017 besucht hast, elementare Dinge der IT-Sicherheit nicht abgedeckt. Damit möchte ich den Kurs nicht "durch den Kakao ziehen", sondern Dich einfach nur darauf hinweisen, dass Du nach Besuch eines solchen Kurses eigentlich wissen solltest, was ein Exploit ist.
Natürlich steht man, wenn man den Onion-Browser benutzt, auf der Liste der NSA. Und wenn schon. Ich stehe mit Sicherheit auf dieser Liste, und das interessiert mich nicht die Bohne.

Naja, will eh nix im Dunklen Netz. Da soll es zwar auch legal Seiten geben, aber damit will ich nix am Hut haben.

Naja, ich weis ja nicht ob Exploit-Kits 2017 schon Thema waren, aber das hörte ich halt heute zum ersten mal.
Habe extra nochmal die Unterlagen von damals durchgesehen, hab die nämlich behalten. Da wurden bei den Arten von Schadprogrammen nix von Exploit-Kits erwähnt.

• Wurm
• Virus
• Spyware
• Adware
• Malware
• Keylogger
• Trojaner
• Crypto-Trojaner <- Die waren damals aktuelles Thema, da sie als Bewerbung getarnt an Firmen verschickt wurden.

Der Begriff Exploit-Kit ist mir also neu.

Kann ich nicht mit gezogenem Lan-Kabel Win7 nutzen und zum versenden des kreierten Kontents in Win10 das Lan-Kabel wieder einstöpseln?
Wäre glaube ich einfacher als eine Leistungsfressende Virtuelle Maschine zu nutzen.
Außerdem ... wie installiere ich das Programm ohne Installations-CD in der VM? Funzt da denn dann Copy&Paste?

Zitat:

Zitat von Nexis981

Naja, will eh nix im Dunklen Netz. Da soll es zwar auch legal Seiten geben, aber damit will ich nix am Hut haben.

Das ist ja auch Deine Entscheidung. Du liegst nämlich absolut richtig mit der Annahme, dass Du auf der Liste von mindestens NSA und GCHQ landest, wenn Du Tor benutzt. Aber das ist mir - wie gesagt - total Schnuppe. Es gibt einen guten Talk von der DEF CON zu dem Thema, falls Du Englisch kannst schau ihn Dir mal an:
Zoz - Don't Fuck It Up!
In diesem Talk geht es neben vielen anderen Dingen um Tor und die NSA, und der Sprecher verarscht die NSA, indem er sinngemäß sagt "Das mit der Liste ist so, als würde man die Nadel im Heuhaufen suchen, indem man immer mehr Heu auf den Heuhaufen wirft".
Ich benutze Tor andauernd, weil ich im Internet anonym recherchieren will. Ich will dabei nicht mal zwingend ins Darkweb, sondern einfach nur in bestimmten Fällen das Clearweb anonym verwenden.
Da interessiert mich die riesengroße Liste nicht die Bohne. Auf dieser Liste landet man übrigens auch, wenn man VPNs verwendet, und das ist gerade auf Reisen in öffentlichen WLANs zwingend erforderlich. So what!

Zitat:

Naja, ich weis ja nicht ob Exploit-Kits 2017 schon Thema waren, aber das hörte ich halt heute zum ersten mal.

Eines der ersten Exploit-Kits war MPack, und das stammt aus dem Jahr 2006!
Siehe hier:
Exploit-Kit
Wenn Du kein Englisch kannst, dann jag' die Seite einfach durch den Google Translator.
Und Metasploit (die Sammlung von Exploits, die ich erwähnte) gibt es sogar schon seit 2003!! Auch wenn Metasploit zum damaligen Zeitpunkt noch nicht so mächtig war wie heute.
Ich habe - wie gesagt - gestern in die aktuelle Version reingeschaut und über 1800 Windows-Exploits gefunden, von denen ein beträchtlicher Anteil für Windows 7 ist (ja, so schnell geht das!).
Hier der (deutschsprachige) Link:
Metasploit

Zitat:

Habe extra nochmal die Unterlagen von damals durchgesehen, hab die nämlich behalten. Da wurden bei den Arten von Schadprogrammen nix von Exploit-Kits erwähnt.

• Wurm
• Virus
• Spyware
• Adware
• Malware
• Keylogger
• Trojaner
• Crypto-Trojaner <- Die waren damals aktuelles Thema, da sie als Bewerbung getarnt an Firmen verschickt wurden.

Der Begriff Exploit-Kit ist mir also neu.

Dann hat der Kurs eben nur die "Standard-Bedrohungen" abgedeckt, denn Exploits und Exploit-Kits gibt es schon ewig und sollten in jedem guten Kurs zur IT-Sicherheit vorkommen. Eigentlich sind Exploit-Kits schon so lange Thema, dass man sie selbst zu den Standard-Bedrohungen zählen müsste. Da wurde im Kurs etwas Elementares vergessen.

Zitat:

Kann ich nicht mit gezogenem Lan-Kabel Win7 nutzen und zum versenden des kreierten Kontents in Win10 das Lan-Kabel wieder einstöpseln?

Natürlich, das klingt nach einem sehr guten Plan. Das erste Mal, dass ich etwas Vernünftiges von Dir höre. Genau so kannst Du es machen.

Zitat:

Wäre glaube ich einfacher als eine Leistungsfressende Virtuelle Maschine zu nutzen.
Außerdem ... wie installiere ich das Programm ohne Installations-CD in der VM? Funzt da denn dann Copy&Paste?

Nein, natürlich nicht! Du musst in einer neu hochgezogenen VM natürlich das Programm auch neu installieren.
Was Du aber machen könntest wäre das Folgende: Du wandelst die Festplatte (bzw. Partition), auf der Windows 7 jetzt installiert ist, in eine VHD-Datei (Virtual Hard Disk) um. Das geht mit dem Tool Disk2vhd aus der Sysinternals Suite. Disk2vhd
Dann installierst Du auf dem Windows 10 System VirtualBox, und hängst die VHD-Datei als fertige Disk in die VM ein. Wie das geht wird hier beschrieben: https://www.windowspro.de/tipp/vhd-v...ox-importieren
So könntest Du Dein Windows 7, so wie es jetzt ist (mit allen installierten Programmen), unter Windows 10 weiterbetreiben.
Allerdings frisst das schon etwas Leistung, und ich weiß nicht, ob Euer PC dafür geeignet ist.
Zudem müsstest Du Dir erst mal ein paar Tutorials zu VirtualBox anschauen (oder sogar das englischsprachige Handbuch lesen).
Eine ganz gute deutschsprachige Einführung im PDF-Format gibt es hier: https://schulnetz.alp.dillingen.de/m...Virtualbox.pdf
Ich habe auf meinem Rechner insgesamt über 10 VMs, darunter auch eine Windows 7 Ultimate VM. Und mit der gehe ich sogar gelegentlich online, weil sie im Netzwerkmodus "NAT" und ohne gemeinsame Zwischenablage und Features wie Drag & Drop meinen Hauptrechner nicht beschädigen kann. Dann setze ich sie jedes Mal auf einen sogenannten "Snapshot" zurück und kann mir sicher sein, dass sie nach wie vor nicht infiziert ist.
Aber ich habe auch einen ziemlich brachialen Rechner, daher weiß ich nicht, ob eine VM für Dich in Frage kommt. Obwohl 16GB RAM, die Du angegeben hast, schon mal nicht schlecht klingen.

Wenn Du bei der Dual-Boot-Lösung bleiben willst, dann ist es jedenfalls zwingend erforderlich, dass die Windows 7 Maschine offline bleibt! Die Gründe dafür haben wir Dir jetzt mehrfach genannt.
Die Frage ist nämlich nicht, ob Du gehackt wirst, sondern nur wann Du gehackt wirst. Die ganzen Hacker haben nämlich nur auf das Supportende von Windows 7 gewartet, weil sie genau wussten, dass viele Leute trotzdem Windows 7 weiterverwenden werden.
Und was bringt Dir eine netstat-Ausgabe, wenn der explorer.exe-Prozess mit Metasploit gehijackt wurde? Ja, das geht ohne Probleme und wird gerne gemacht, weil der explorer.exe-Prozess am längsten "am Leben" bleibt und man so genug Zeit hat, auf der fremden Maschine sein Unwesen zu treiben.
In diesem Fall siehst Du in netstat einen Prozess kommunizieren, und denkst "naja, schau ich mal in den Task-Manager, ach, ist ja nur explorer.exe". Aber in dem Moment heißt es schon "Game Over".
Oder glaubst Du ernsthaft, der Hacker nennt seinen Prozess "EvilMalware.exe"?
Und dann noch eine letzte Anmerkung:

Zitat:

Schade ist, daß Microsoft den Support überhaupt erst so verfrüht eingestellt hat. Wäre es nicht klüger gewesen, das Support-Ende erst dann einzuleiten, sobald nicht mehr viele Menschen das alte System nutzen?

Du nennst das, was Microsoft gemacht hat, verfrüht? Microsoft hat schon vor der Einführung von Windows 10 (und das war 2015!) gesagt, wann der Support für Windows 7 enden wird. Man hatte also über fünf Jahre Zeit, das Betriebssystem zu wechseln. Das Geheule ist doch immer dasselbe, war schon bei Windows XP so. Wieso sollte Microsoft mit dem Release von Windows 10 so lange warten, bis die Nutzer "keine Lust" mehr auf Windows 7 haben? Dann gäbe es ja bis heute kein Windows 10. Das Tracking wurde in Windows 7 längst nachgerüstet, falls dieses Argument kommen sollte. Klar war Windows 7 toll, deswegen freue ich mich auch jedes Mal, wenn ich meine VM anwerfe. Aber ich habe kein Problem mit Windows 10, weil Microsoft vieles verbessert hat (insbesondere Sicherheitsfeatures). Ist doch alles nur Gewöhnungssache, und für diese Umgewöhnung hätte man genug Zeit gehabt, wenn man rechtzeitig umgestiegen wäre.

PS: Es ist ja schön, dass Du den netstat-Befehl kennst und Dir dann die Mühe machst, die Prozess-ID im Taskmanager zu vergleichen.
Du könntest Dir das Leben aber leichter machen, indem Du einfach das Tool TCPView benutzt (wie Disk2vhd ebenfalls aus der Sysinternals Suite). Zu finden hier: TCPView. Das Tool muss nicht installiert werden und zeigt Dir übersichtlich alle laufenden Prozesse an, inklusive Prozess-ID, lokaler Adresse und Remote-Adresse. Mit einem Rechtsklick auf einen Prozess kannst Du Dir weitere Infos über den Prozess anzeigen lassen.
Aber auch das hilft Dir nicht, wenn ein Hacker einen eigentlich legitimen Prozess erst mal gehijackt hat. Es ändert nichts an der Tatsache, dass ein Windows 7 in eine VM gehört oder ohne Netzwerkverbindung betrieben werden muss.
Ich wollte Dir damit nur einen bequemeren Weg aufzeigen, die Kommunikation Deiner Prozesse zu überwachen.

TCP-View habe ich bereits seit 3 Wochen ^^ Ich war es irgendwann Leid den Befehl dauernd ins Dos eingeben zu müssen. Ins Dos kann man ja nicht mal Befehle per copy&paste einfügen xD Zumindest ging das bei mir nie.
Also mit Dos meine ich cmd.exe, ich nenne es halt Dos weil's wie Dos aussieht

Zitat:

Zitat von Xynthetic

Das ist ja auch Deine Entscheidung. Du liegst nämlich absolut richtig mit der Annahme, dass Du auf der Liste von mindestens NSA und GCHQ landest, wenn Du Tor benutzt. Aber das ist mir - wie gesagt - total Schnuppe. Es gibt einen guten Talk von der DEF CON zu dem Thema, falls Du Englisch kannst schau ihn Dir mal an:
Zoz - Don't Fuck It Up!

Werd ich mal ankucken.
Naja, ich bin nicht scharf drauf daß der Atem der NSA durch meine Nackenhaare weht Wenn die sich auf mich unschuldigen konzentrieren, fehlt denen die Konzentration anderswo und dann geht denen vielleicht ein echter Attentäter durch die Lappen. Ist auch eine Sichtweise, oder?
Nach dem Motto: "Nsa, kümmert euch um die Nadel, und nicht um die Strohhälme"

Zitat:

Zitat von Xynthetic

Eines der ersten Exploit-Kits war MPack, und das stammt aus dem Jahr 2006!

Dann hat der Kurs eben nur die "Standard-Bedrohungen" abgedeckt, denn Exploits und Exploit-Kits gibt es schon ewig und sollten in jedem guten Kurs zur IT-Sicherheit vorkommen. Eigentlich sind Exploit-Kits schon so lange Thema, dass man sie selbst zu den Standard-Bedrohungen zählen müsste. Da wurde im Kurs etwas Elementares vergessen.

Okay. Hörte ich gestern zum ersten mal.

Mitten im IT-Sicherheits-Kurs gab es auch einen Dozentenwechsel, weil der erste Dozent wegen irgendwas ins KH musste. Der war echt gut und bei dem hat der Unterricht Mega Spaß gemacht und der war auch echt kompetent.
Ganz anders als der Vertretungs-Dozent. Hätte wissen müssen daß die Wurst den Kurs nicht kompetent vollendet. Spätestens als er behauptete, "Youtuber bekommen für Abos Geld" wusste ich, daß der nur Quatsch mit Soße labert und nur wenig Ahnung hat.

Mir fiel übrigens gerade auch auf, daß in dem seiner Liste auch der Schadtyp "Ransomware" fehlt.
Naja, zum Glück wurde Exploit-Kit nicht abgefragt, sonst hätte ich keine 100% erzielt.

Der erste Dozent hätte das bestimmt nicht ausgelassen.

Zitat:

Zitat von Xynthetic

Natürlich, das klingt nach einem sehr guten Plan. Das erste Mal, dass ich etwas Vernünftiges von Dir höre. Genau so kannst Du es machen.

Die Alternative wäre das:


Das war übrigens das Cover von unserem Lehrmaterial

Zitat:

Zitat von Xynthetic

Nein, natürlich nicht! Du musst in einer neu hochgezogenen VM natürlich das Programm auch neu installieren.
Was Du aber machen könntest wäre das Folgende: Du wandelst die Festplatte (bzw. Partition), auf der Windows 7 jetzt installiert ist, in eine VHD-Datei (Virtual Hard Disk) um. Das geht mit dem Tool Disk2vhd aus der Sysinternals Suite. Disk2vhd
Dann installierst Du auf dem Windows 10 System VirtualBox, und hängst die VHD-Datei als fertige Disk in die VM ein. Wie das geht wird hier beschrieben: https://www.windowspro.de/tipp/vhd-vhdx-virtualbox-importieren
So könntest Du Dein Windows 7, so wie es jetzt ist (mit allen installierten Programmen), unter Windows 10 weiterbetreiben.
Allerdings frisst das schon etwas Leistung, und ich weiß nicht, ob Euer PC dafür geeignet ist.
Zudem müsstest Du Dir erst mal ein paar Tutorials zu VirtualBox anschauen (oder sogar das englischsprachige Handbuch lesen).
Eine ganz gute deutschsprachige Einführung im PDF-Format gibt es hier: https://schulnetz.alp.dillingen.de/materialien/Virtualbox.pdf

Klingt nach einer Idee.
Hab allerdings gelesen daß für eine VM 16GB empfohlen ist.
Und Win10 will ja auch 8 GB, oder 4 GB?
Und das Programm fordert auch so bis zu 8 GB
Also wenn ich nicht 28-32 GB Ram habe, könnte es eng werden, oder?.

Zitat:

Zitat von Xynthetic

Wenn Du bei der Dual-Boot-Lösung bleiben willst, dann ist es jedenfalls zwingend erforderlich, dass die Windows 7 Maschine offline bleibt! Die Gründe dafür haben wir Dir jetzt mehrfach genannt.
Die Frage ist nämlich nicht, ob Du gehackt wirst, sondern nur wann Du gehackt wirst. Die ganzen Hacker haben nämlich nur auf das Supportende von Windows 7 gewartet, weil sie genau wussten, dass viele Leute trotzdem Windows 7 weiterverwenden werden.

Wie fängt man sich denn ein Exploit-Kit ein? Einfach nur indem Win7 ohne Browsernutzung online ist?

Zitat:

Zitat von Xynthetic

Oder glaubst Du ernsthaft, der Hacker nennt seinen Prozess "EvilMalware.exe"?

Das wär zumindest fair

Zitat:

Zitat von Xynthetic

Du nennst das, was Microsoft gemacht hat, verfrüht?

Verfrüht in dem Sinne, daß die ja anhand von Statistiken gesehen haben, daß noch zu wenig Leute bereit sind zu wechseln.
Die Welt war noch nicht Reif fürs Support-Ende.

Zitat:

Zitat von Xynthetic

Wieso sollte Microsoft mit dem Release von Windows 10 so lange warten, bis die Nutzer "keine Lust" mehr auf Windows 7 haben?

Naja, ich bleib halt gerne bei dem was ich kenne, solange wie möglich.

Mann bleibt ja auch bei einer Frau und nimmt sich nicht alle 10 Jahre eine neue.
Bis sie einen betrügt, mann sich trennt und sie einem aus Rache Software-CDs schön kross im Grill zubereitet.

Zitat:

Zitat von Nexis981

Naja, ich bin nicht scharf drauf daß der Atem der NSA durch meine Nackenhaare weht Wenn die sich auf mich unschuldigen konzentrieren, fehlt denen die Konzentration anderswo und dann geht denen vielleicht ein echter Attentäter durch die Lappen. Ist auch eine Sichtweise, oder?
Nach dem Motto: "Nsa, kümmert euch um die Nadel, und nicht um die Strohhälme"

Ich kann mich nur wiederholen - mich interessiert das keinen Meter, ob die NSA mich auf ihrer Liste hat - ich stehe da definitiv drauf, alleine schon weil ich VPNs beim Reisen benutze.
Und Deine Sichtweise kann ich nicht ganz ernst nehmen, ich weiß nicht, ob Du das wirklich ernst meinst.
Je mehr Leute Tor für ihren "normalen" Traffic benutzen, desto besser. Das beschützt nämlich die Leute, die zwingend auf Tor angewiesen sind (Dissidenten in totalitären Regimes zum Beispiel).
Schau' Dir den von mir empfohlenen Talk an, dann erfährst Du mehr darüber, was Tor so wichtig macht.

Zitat:

Naja, zum Glück wurde Exploit-Kit nicht abgefragt, sonst hätte ich keine 100% erzielt.
Der erste Dozent hätte das bestimmt nicht ausgelassen.

Exploit-Kits gibt es - wie gesagt - seit mittlerweile fast zwanzig Jahren. Was mich ernsthaft an der Qualität dieses Kurses zweifeln lässt.

Zitat:

Klingt nach einer Idee.
Hab allerdings gelesen daß für eine VM 16GB empfohlen ist.
Und Win10 will ja auch 8 GB, oder 4 GB?
Und das Programm fordert auch so bis zu 8 GB
Also wenn ich nicht 28-32 GB Ram habe, könnte es eng werden, oder?.

Ich betreibe sowohl meine Linux-VMs als auch meine Windows 10-VM und meine Windows 7-VM mit jeweils 8GB RAM. Für die VMs reicht das auch locker aus, aber ich weiß ja nicht, welche Anforderungen Dein Programm stellt. Ich habe 32GB RAM verbaut, was es mir ermöglicht, mehrere VMs mit jeweils 8GB RAM für meine Tests gleichzeitig zu betreiben. Wenn Deine Software so einen hohen RAM-Verbrauch hat, dann bleibt Dir nichts anderes übrig, als beim Dual-Boot zu bleiben. Dann aber bitte mit abgezogenem Netzwerkkabel, wenn Du Windows 7 benutzt. Oder Du baust zusätzliche 16GB RAM ein und kommst in den Genuss von VMs - das musst Du selbst wissen. Wenn Dich das Thema reizt, dann setze als Test doch einfach mal eine VM mit 8GB RAM auf, Du hast ja 16GB drin. Und dann kannst Du Dir anschauen, was man mit einer VM alles machen kann und ob das etwas für Dich ist.

Zitat:

Wie fängt man sich denn ein Exploit-Kit ein? Einfach nur indem Win7 ohne Browsernutzung online ist?

Ein Exploit-Kit fängt man sich gar nicht ein, denn ein Exploit-Kit ist einfach eine Sammlung von Exploits, meist gebündelt unter einer graphischen Benutzeroberfläche. Man könnte ein Exploit-Kit auch als "Baukasten für Malware" bezeichnen. Was Du Dir einfängst ist ein Exploit. Und das passiert, indem Du z.B. auf eine präparierte Website surfst oder mit einem veralteten Programm eine präparierte Datei öffnest. Der Besuch einer präparierten Website ist also nicht zwingend erforderlich.

Zitat:

Verfrüht in dem Sinne, daß die ja anhand von Statistiken gesehen haben, daß noch zu wenig Leute bereit sind zu wechseln.
Die Welt war noch nicht Reif fürs Support-Ende.

Ich kann mich nur wiederholen - das Gejammer war beim Support-Ende für Windows XP genauso groß, und nach kürzester Zeit hatten sich die Leute an Windows 7 gewöhnt. Dass der Support für Windows 7 endet ist seit über fünf Jahren bekannt. Ich kann nicht nachvollziehen, dass dann immer noch rumgeheult wird. Zumal Windows 10 viele Sicherheitsfeatures hat, die Windows 7 nicht hat. Dass das Tracking in Windows 7 längst nachgerüstet wurde hatte ich bereits erwähnt. Und man kann es unter Windows 10 zumindest eindämmen. Zum Beispiel über die PowerShell mit (portablen) Tools wie SharpApp, siehe hier: https://www.bleepingcomputer.com/new...with-sharpapp/

Zitat:

Mann bleibt ja auch bei einer Frau und nimmt sich nicht alle 10 Jahre eine neue.

Das tut man nicht, da sind wir uns einig. Aber andere Männer sehen das vielleicht anders. Das kann jeder so machen wie er will.

Zitat:

Bis sie einen betrügt, mann sich trennt und sie einem aus Rache Software-CDs schön kross im Grill zubereitet.

Dann hattest Du Dir offensichtlich die falsche Frau ausgesucht. Ich werde mit Dir hier sicher nicht mein Privatleben diskutieren.

Zitat:

Zitat von Xynthetic

Was mich ernsthaft an der Qualität dieses Kurses zweifeln lässt.

Wie gesagt, der Vertretungs-Dozent hatte in meinen Augen keine Ahnung. Der hat bewiesen daß er nicht mal von Youtube eine Ahnung hat.
Er glaubte an das Klischee, daß Youtuber durch Abo's Geld verdienen.
Bei Youtube sind Abonnements aber nicht Abonnements im Definitions-Sinn. Bei Youtube sind Abo's vergleichbar mit Follow's auf Twitch oder Facebook.
Also keine Abo's im Sinne von "Kunde zahlt Geld und ist dafür Premium-Mitglied". Und nicht im Sinne von Zeitschriften-Abo.

Der hat das ernsthaft so unterrichtet, ergo als wahr verkauft.
Und der hatte seinen eigenen Lehrplan, der hat nicht den Lehrplan vom kompetenten Original-Dozent übernommen. Der Original-Dozent hätte das bestimmt nicht ausgelassen.

Du liest scheinbar auch nur überfliegend ^^ De facto ist lediglich die Qualität des Vertretungs-Dozenten anzuzweifeln.

Zitat:

Zitat von Xynthetic

Wenn Dich das Thema reizt, dann setze als Test doch einfach mal eine VM mit 8GB RAM auf, Du hast ja 16GB drin. Und dann kannst Du Dir anschauen, was man mit einer VM alles machen kann und ob das etwas für Dich ist.

Ich kanns ja mal probieren ... auch wenn mir Netzkabel mit Kondom anzuschließen als weniger aufwändig erscheint.

Zitat:

Zitat von Xynthetic

Ein Exploit-Kit fängt man sich gar nicht ein, denn ein Exploit-Kit ist einfach eine Sammlung von Exploits, meist gebündelt unter einer graphischen Benutzeroberfläche. Man könnte ein Exploit-Kit auch als "Baukasten für Malware" bezeichnen. Was Du Dir einfängst ist ein Exploit. Und das passiert, indem Du z.B. auf eine präparierte Website surfst oder mit einem veralteten Programm eine präparierte Datei öffnest. Der Besuch einer präparierten Website ist also nicht zwingend erforderlich.

Klingt nach einer Trojaner-Sandbox (Cuckoo) von der ich schon gehört habe. Wo man sich einen Trojaner bastelt. Man stellt ein was der alles können soll und der wird dann entsprechend generiert.

Die Dateien die das Programm nutzt sind aus vertrauenswürdigen Quellen. Wenn da was drin wäre, wüsste ich direkt wo ich die Polizei hinschicken könnte

Gibt es ein gutes Antivirenprogramm das präparierte Seiten aufspürt? Habe mir neulich ein Video von BullGuard angesehen. Das hat viele verseuchte Seiten blockiert, weis aber nicht mit was die Seiten verseucht waren.

Zitat:

Zitat von Xynthetic

Ich kann mich nur wiederholen - das Gejammer war beim Support-Ende für Windows XP genauso groß, und nach kürzester Zeit hatten sich die Leute an Windows 7 gewöhnt. Dass der Support für Windows 7 endet ist seit über fünf Jahren bekannt. Ich kann nicht nachvollziehen, dass dann immer noch rumgeheult wird.

Ich kann es nachvollziehen, weil Windows 7 nach XP das beste Betriebsystem war.
Habe damals übrigens auch XP bis 2016 genutzt *sich duckt* ^^
Dann habe ich mir 2016 den jetzigen PC mit Win7 angeschafft.

Von wievielen Monaten sprechen wir bei "nach kürzester Zeit"?
Nach dem Ende von XP mögen viele zu Vista und Win7 gewechselt haben.
Aber man sieht ja statistisch, daß es sich bei Win7 anders verhält. Es sind inzwischen 6 Monate vergangen und immernoch nutzt ein extrem großer Teil Win7.
Weis nicht welchen Anreiz es brauchen würde um den Großteil zu Win10 zu bringen. (Ähnlich wie bei XP zu 7)
Ich weis nur daß das Support-Ende im Falle von Win7 eindeutig verfrüht erscheint. Das Gefühl spiegelt sich auch in statistischen Fakten wieder.

Meine Vermutung:
Wir/Viele Menschen sind Gewohnheitstiere, und die mögen keine Veränderungen.
Sagen wir mal das nächste Windows ist nicht Windows 11 oder 12. (MS überspringt ja oft Nummern, z. B. 6 & 9 ^^)
Nehmen wir mal an, das nächste Windows ist Windows 17 welches den grafischen Stil und Menütechnischen Aufbau von Windows 7 hätte, quasi "Windows 7 Reloaded", nur eben mit den gestopften Sicherheitslücken wie bei Win10 ...
... dann würden mit großer Wahrscheinlichkeit geschätzt 93% aller Windows 7-Nutzer zu Windows 17 (aka Win7 Reloaded) wechseln.

Ich denke was die meisten stört ist diese Grätsche zwischen Desktop-Betriebsystem und Mobile-Betriebsystem. Also dieser App-basierte Aufbau.
Klicke nur mal auf die Windowstaste und kucke den rechten Teil des sich öffnenden Fenster an, dann weist was ich damit meine. Totale Reizüberflutung.
Ganz ehrlich, bin ich grad am heimischen PC oder in einer Einkaufs-Mall mit zig Werbetafeln? ^^

Viele sind auch vor Win10 zurückgeschreckt, weil, ich kann mich erinnern, da war früher etwas mit (Win10) Zwangs-Updates die man nicht abstellen konnte und die einem das System zerschossen haben. Kein Plan, hab das ja nicht miterlebt sondern nur gehört. Aber das könnte viele auch heute noch abschrecken.
Auch wenn man inzwischen sogar Update-Pausen einrichten kann, wissen evtl. viele nicht mal davon.

Es gibt da nämlich einen Spruch unter Gamern: "Never Patch on Patchday". Oft hat nämlich der Patch am Patchday das Spiel zerschossen.
Lieber 1 Tag abwarten, ob nicht ein Hotfix raus kommt. Und dann den Hotgefixten Patch runterladen.
Der Umstand, daß es in Win10 anfangs nicht möglich war selbst über den Zeitpunkt von Updates zu bestimmen, könnte viele Gamer abgeschreckt haben.

Man könnte sagen, Windows 10 hatte einen schlechten Start, der viele Win7-Nutzer bis heute abschreckte. Würde mich nicht wundern, wenn genau das jene Leute sind die heute noch Win7 nutzen. Ich zähle mich wegen Dualboot-System auch noch zu den Leuten.
Win10 mag sicher sein, aber ich fühle mich dennoch seltsam und ungut aufgehoben. Als wäre ich in einem komplett fremden Land, wenn verstehst wie ich meine.

Allein schon daß die Suchleiste für Funktionen jetzt ein drittel meiner Taskleiste erobert, anstatt versteckt in der Windows-Taste zu sein, nervt mich tierisch.
Noch animalischer nervt mich daß ich jetzt nicht mehr jedes Fenster als einzelnen Task in der Taskleiste habe, sondern zusammengefasst unter einem Programm-Symbol.
(Alle Word-Dateien unter 1 Word-Symbol, alle Steam-Fenster unter 1 Steam-Symbol, usw.)

"Warum man nicht manche Sachen so lassen kann wie sie sind, michse denken"


SSD:
Jetzt würde mich noch interessieren, warum Win10 dauernd auf meiner SSD herumschreibt.
Habe folgende SSD-Optimierungen bereits gemacht (btw. die gleichen wie bei Win7):

• Auslagerungsdatei aus
• Ruhezustand aus -> Dos-Befehl: powercfg -H off
• Registryschlüssel EnableFetch -> von 3 auf 0 gestellt, + Neustart
• Defragmentierungspläne für SSD -> aus
• Sata-Controller -> auf AHCI gestellt. Sowohl in Registry als auch in UEFI.

Trotzdem schreibt noch irgendwas permanent auf der SSD rum. Schreibzyklus-Tod incoming.

Zum Großteil des Postings äußere ich mich morgen. Das wird sonst für den Moment zeitlich zuviel. Nur eben hierzu:

Zitat:

Zitat von Nexis981

Von Exploits und Metasploit höre ich jetzt zum ersten mal.
Die fängt man sich im Darkweb ein? Was ich übrigens nicht nutze.

Nein. Diese Kits werden dort gehandelt. Um sie dann "im freien Web" einzusetzen und u.a. PCs von Besuchern normaler, gängiger Webseiten, z.B. durch verseuchte Werbebanner, unter Ausnutzung vorhandener, bekannter Sicherheitslücken in veralteter Software, zu kompromittieren.

Das ist schon seit gefühlten Jahrzehnten gängige Praxis (deswegen verlinke ich extra einen älteren Bericht dazu), und hätte in jedem vernünftigen Sicherheitskurs vorkommen und kommuniziert werden müssen:

-> https://www.heise.de/newsticker/meld...te-117002.html

Zitat:

Zitat von mmk

Nein. Diese Kits werden dort gehandelt. Um sie dann "im freien Web" einzusetzen und u.a. PCs von Besuchern normaler, gängiger Webseiten, z.B. durch verseuchte Werbebanner, unter Ausnutzung vorhandener, bekannter Sicherheitslücken in veralteter Software, zu kompromittieren.

Ich war schneller...

Zitat:

Zitat von Xynthetic

Ich war schneller...

Und mit dem Nacheditieren langsamer.

Zitat:

Zitat von mmk

Und mit dem Nacheditieren langsamer.

Während des Editierens konnte ich ja schlecht sehen, was von Dir schon gepostet wurde...
Gute Nacht.

Zitat:

Zitat von Nexis981

Als ich den neuen jetzigen PC im Jahr 2016 kaufte,

... hättest Du sinniger Weise bereits damals(!) sofort Windows 10 für den Online-Einsatz installiert, und nicht das bereits im Auslaufen befindliche Windows 7, dessen regulärer Support nämlich schon mit dem 13. Januar 2015 beendet war (nur der erweiterte lief noch bis Anfang 2020). Das heißt, bereits zu diesem Zeitpunkt flossen gar keine Weiterentwicklungen, z.B. das Implementieren von neuen Sicherheitfeatures, mehr in dieses Betriebssystem mit ein.

Wie auch anderweitig erwähnt, sind eben nicht nur die Patches ein relevantes Sicherheitskriterium, sondern auch Sicherheitsfunktionen auf dem aktuellen Stand der Entwicklung, auf dem aktuellen Stand der Technik. Und es ist, unabhängig von den fehlenden Patches, grob fahrlässig, 2020 noch ein Betriebssystem einsetzen zu wollen, ja, gar noch einzusetzen, wie hier geschenen, das sich entwicklungstechnisch, eben auch hinsichtlich der Sicherheitsfunktionen, noch auf einem Stand von vor ca. 10 Jahren befindet.

Zitat:

habe ich die Installationsprogramme der 3 Browser schon vorher auf eine Treiber-CD gebrannt, damit ich den IE nicht nutzen muss. Der Hauptgrund dafür war aber, daß ich so Avira installieren konnte bevor ich den PC ans Netz stöpsel.

Den Hauptgrund auf ein Antivren-Programm zuzuschneiden ist sowas von neben das Ziel geschossen. Du musst zu allererst auf die Basis achten, und die Basis ist nun mal das Betriebssystem selbst, auf dem alle andere Software läuft.

Zitat:

Ja ich weis daß Avira nicht optimal ist.

Nein. Es ist nicht Avira, das nicht optimal ist. Es ist vielmehr fast Dein gesamtes Vorgehen, das nicht nur nicht optimal, sondern vor allem aus sicherheitstechnischen Gesichtspunkten teilweise katastrophal ist. Das ist das eigentliche Problem.

Zitat:

hab es vor 2 Wochen seit dem Vorfall mit meinem Vater abgesetzt. Es hat offensichtlich eine sehr niedrige Erkennungsrate,

Viel wichtiger und entscheidender als irgendein Virenscanner ist, wie "hoch" die "Erkennungsrate" des Benutzers selbst ist, die sicherheitstechnisch richtigen Entscheidungen zu treffen!

Zitat:

Die Veränderung zwischen 7 und 10 ist aber sehr gravierend bezüglich Stil und Aufbau. Und das ist in meinen Augen der Grund, warum nach 6 Monaten immer noch extrem viele bei Win7 bleiben wollen.

Falsch. Die sechs Monate sind nur das "Sahnehäubchen", was hier vorliegt. Es sind vielmehr fünf Jahre statt sechs Monate, die Du und andere Zeit hatten, sich auf neue Gegebenheiten einzustellen. Alles verstreichen lassen. Und nun von sechs Monaten reden. Weia, Weia.

Zitat:

Zitat von Nexis981

Ich meinte Hilfe in der Hinsicht, daß man ihm hätte helfen können, das System zu prüfen.

Es wurde doch geprüft. Und festgestellt, dass das OS schon lange aus dem Support ist, somit umgehend aus dem Online-Betrieb zu nehmen ist. Das ist doch die sowohl notwendige als auch essentielle Botschaft.

Zitat:

Ja der Wechsel hätte schon vor Monaten stattfinden müssen.

Na, eben.

Zitat:

Das "Kind war bereits in den Brunnen gefallen", was hätte es geschadet, ihm wenigstens Malwarebyte zu empfehlen oder eines der anderen Programme die in anderen Posts erwähnt wurden?

Weil es überflüssig gewesen wäre hinsichtlich der Kernaussage. Das System hätte sowieso offline genommen gehört. Und das schon länger.

Zitat:

Dieses Malwarebytes entdeckte auf Anhieb 5 Programme, bin sicher das hätte ihn schon mal stark beruhigt.

Was hätte es daran bitte zu beruhigen gegeben, wenn die eigentliche Beunruhigung, nämlich, der grob fahrlässige Online-Betrieb eines EOL-Systems über Monate hinweg, völlig außer acht gelassen worden wäre?

Zitat:

Wenigstens diese Grundbehandlung des Systems hätte man ihm ohne Probleme empfehlen können.

Die zu empfehlende Grundbehandlung dieses Systems ist das Offlinenehmen und Ersetzen durch ein neueres. Genau deswegen wurde sie ja auch genau so empfohlen, und nicht anders.

Zitat:

Das war noch nichts wo man sagen könnte, daß es Windows 7 zerschossen hätte. Es hätte es zumindest nicht schlimmer gemacht.

Es geht hier im Forum darum, Ratsuchenden Ratschläge zu geben, die es besser machen! Wenn man solche Ratschläge nicht will, weil sie einem nicht gefallen, dann muss man eben keine Fragen platzieren. Nur dann halt mit der Folge, dass es so schlecht bleibt, wie es war und ist.

Zitat:

Du meinst, das Windows7-Built könnte als Sprungbrett bzw. als Wirt für Verseuchungen anderer Systeme verwendet werden, richtig? Klingt einleuchtend nach Botnetz.

Ja, es dient u.a. als Weiterverbreitungsplattform. Aber auch zum Spamversand, zum Auslesen der Daten Dritter (z.B. E-Mail-Adressbücher), aber eben auch DDoS-Geschichten mit gezielten Absichten, beispielsweise:
-> https://icannwiki.org/DDoS_Attack

Zitat:

DDoS attacks can also be used by "hacktivists" for political gain, to interrupt free speech, or in protest of perceived injustice.

Zitat:

Ich weis selbst daß es nicht mehr so sicher ist und ich bin nicht ganz so unbedarft wie mein Vater.

Was heißt, "nicht mehr so sicher"? Das klingt, in Verbindung mit...

Zitat:

Ich prüfe regelmäßig per netstat-Befehl in der cmd.exe (Eingabeaufforderung) die Verbindungen. Und ich gegenchecke die Prozess-IDs im TM.

... nicht wirklich nach Einsicht zur Sachlage.

Zitat:

Bis jetzt war da nichts verdächtiges.
Aber ich halte mich nicht für allwissend oder schlauer als alle. Wenn du mal ein Bild vom Netstat haben willst, schicke ich es gerne zu. Vielleicht erkennst du ja etwas verdächtiges.

Nein, möchte ich nicht. Weil es reine Zeit- und Ressourcenverschwendung ist, da jetzt noch mehr Aufmerksamkeit in so ein Urnen-System zu stecken.

Zitat:

Bisher habt ihr mit meinem Vater gepostet und er hatte weder die Möglichkeit noch das KnowHow ein DualBoot-System einzurichten.

Du hättest es vorher gehabt. Das ist der entscheidende Punkt. Und zwar über Jahre hinweg.

Zitat:

Was war denn so haarsträubend?

Das Sich-mit-Händen-und-Füßen-Wehren gegen eine allgemein rechtzeitige Abkehr von veralteter Software.

Zitat:

Wenn das ach so haarsträubend ist, warum hat man ihm nicht 1 mal Malwarebytes empfohlen?

Nochmal: Weil es überflüssig gewesen wäre. Du willst einen PKW ohne TÜV, mit Reifen ohne Profil, mit Bremsen ohne Beläge, mit Rost in tragenden Teilen, weiter im Straßenverkehr bewegen und forderst, dass man sich doch bitte hätte die Scheibenwischer nochmal genauer betrachten müssen, so verschlissen seien die doch noch gar nicht gewesen.

Zitat:

Das hätte es zumindest ein Mü besser gemacht.

Nichts da. Das ist alleine Deine Verantwortung. Du bist laut Aussage Deines Vaters Hauptverantwortlicher dafür, dass das System derart veraltet im Netz betrieben wurde. Wie hier im Forum erkennen lediglich diesen Sachverhalt und übermitteln die Botschaft. Wir sind aber lange aus dem Mittelalter raus, wo die Boten für das Überbringen unliebsamer Nachrichten "verantwortlich" gemacht wurden. Es ist in diesem Fall klar Dein Versäumnis, nicht das Versäumnis anderer.

Zitat:

Ist es nicht gerade dann sinnvoll so ein System zu reinigen?

Ist es nicht gerade dann sinnvoll, endlich einzusehen, dass diese Aktion sinnfrei wäre, weil das System so ohnehin aussortiert gehört?

Zitat:

Genau. Soweit ich mitbekam haben unerwartet viele Menschen noch nicht gewechselt, aus welchen Gründen auch immer.

Das ist ja irrelevant, aus welchen Gründen auch immer, was andere Menschen machen, oder eben nicht. Entscheidend ist, was man selber umsetzt oder versäumt, was man selber als Möglichkeiten in den Händen hält. Sich immer nur auf andere herauszureden, hilft hinsichtlich konkreter Verbesserungen keinen Deut weiter.

Zitat:

Schade ist, daß Microsoft den Support überhaupt erst so verfrüht eingestellt hat.

Falsch, der Support wurde nicht "verfrüht", sondern planmäßig eingestellt. Bei XP gab es sogar außerhalb des Plans noch eine Zeit Nachschlag.
-> https://www.computerworld.ch/softwar...p-1274199.html

Zitat:

Wäre es nicht klüger gewesen, das Support-Ende erst dann einzuleiten, sobald nicht mehr viele Menschen das alte System nutzen?

Es wäre klüger gewesen, als Anwender, das lange Jahre angekündigte Supportende ernst zu nehmen, sich rechtzeitig vorzubereiten und klar und konsequent zu handeln, ohne Ausreden oder die Verantwortung bei anderen zu suchen.

Zitat:

Ich kann mir vorstellen durch das Support-Ende wollte MS den wechseln forcieren oder erzwingen, aber so funktioniert die Welt und die Menschen darin leider nicht. Wie man sieht

Ja, an Dir und Deiner Uneinsichtigkeit z.B. In voller Gleichgültigkeit, was man selbst durch den Online-Weiterbetrieb eines EOS-Systems für zusätzliches Gefährdungspotential mit ins Web hinein trägt.

Zitat:

Woher sollte er das wissen? Wirft man ihm jetzt Unwissenheit und Unkenntnis vor? Was bringt das? Das macht nichts ungeschehen.

Wie gesagt, ich sehe die groben Versäumnisse in der Sache auch eher bei Dir.

Zitat:

Ergo wie soll mein Vater die Lehre vor dem Ereignis ziehen?

Durch das Aneignen von Basiswissen. Dazu gehört unter anderem das Auslassen bestimmter Bezugsquellen bei Downloads.

Zitat:

Wie gesagt, ich bin der Admin unseres PC's, er ist nur Nutzer.

Eben. Und deswegen liegt das Gros der Versäumnisse auch in Deiner Verantwortung.

Zitat:

Btw. fahre ich persönlich Windows7 mit einem eingeschränkten Windows-Konto.

Toll. Es ist aber weiterhin ein EOS-System, zudem, und das kommt ja auch noch hinzu, dem nicht nur Patches, sondern auch Sicherheitsfeatures fehlen, wie sie direkt in Win 10 implementiert wurden (z.B. Features von EMET).

Zitat:

Es Existieren also 3 Win-Konten: Mein Admin-Konto, und je ein eingeschränktes Konto für ihn und mich zu Nutzung des Systems.

Gerade bei Systemen außerhalb des Supports gewinnen Dinge wie Privilege escalation mehr und mehr an Bedeutung:
-> https://en.wikipedia.org/wiki/Privilege_escalation

Zitat:

Ich finde auch, ob kostenlos oder nicht: Avira hätte schon beim Download unbedingt Alarm schlagen müssen.

Falsch.
-> https://www.heise.de/security/meldun...sa-971180.html

Zitat:

Der Vorfall war für mich der zündende Anlass es zu feuern.

Es ist der falsche Ansatz, die Ursachen an den falschen Stellen zu suchen.

Zitat:

Der Kurs war 2017. Es war der vorbereitende Unterricht zum ECDL in IT-Sicherheit, welchen ich mit 100% bestanden habe.

Das ist irrelevant. Entscheidend is' auf'm Platz, wie man im Fußball so schön sagt. Es bringt nichts, wenn man zwar etwas zu 100% umsetzen würde, davon jedoch z.B. mehr als die Hälfte falsch oder unbrauchbar ist. Und aus fast allem, was Du hier von Dir gibst, wird klar, dass vor allem ein sehr relevanter Punkt falsch kommuniziert wurde, nämlich die Mär, dass alte Systeme weniger angreifbar seien.

Zitat:

Dann hätte ich Win7 absetzen können ... genau das was ihr doch wollt.

Falsch. Das ist nicht das, was wir wollen, sondern das, was jeder Einzelne bereits von sich aus(!) wollen sollte, ohne mehrfach darauf hingewiesen werden zu müssen, weil er von sich aus erkennt, dass er mit alter Software, online betrieben, sich und andere gefährdet. Und nein, es muss dazu auch kein Windows (10) sein, es kann auch eine aktuelle Linux-Distribution sein, wenn es ein Benutzer vorzieht. Nur, wie auch immer man sich orientiert, Windows, MacOS, Linux-Distri, FreeBSD -- entscheidend ist bei allen, dass man mit keiner Uralt-Software online geht.

Was? Bitte? Ist? Daran? So? Schwer? Zu? Verstehen?

Zitat:

In diesem Kurs lernte man Dinge welche für den IT-Sicherheit-ECDL 2017 nötig und relevant waren.
Also Botnetze,

So. Und Botnetze entstehen unter anderem durch die Malware-Verbreitung durch Ausnutzung von Sicherheitslücken. Sicherheitslücken, vor allem leicht und leichter ausnutzbare, befinden sich in nicht mehr supporterter Software, weil dortige Sicherheitslücken nicht mehr durch Updates geschlossen werden.

Dazu braucht man keinen Kurs. Das sagt einem bereits mit ein wenig Überlegen der gesunde Menschenverstand.

Zitat:

Damals stand Win7 noch voll im Safte des Supportes.

Damals ist nicht heute. Und heute ist Win 7 EOL. Punkt.

Zitat:

Also bitte nicht den Kurs durch den Kakao ziehen, Danke.

Aber selbstverständlich ist genau das zu kritisieren, was sich hier im Thread als komplett falsch herausgestellt hat. Das ist ja nun wirklich eine dreiste Einstellung, mit der Du hier argumentierst.

Zitat:

Von Exploits und Metasploit höre ich jetzt zum ersten mal.

Exploits spielen bei der Bildung von Botnetzen (aber nicht nur dort) u.a. eine wesentliche Rolle. Exploits sind vereinfacht gesagt eben genau dafür erstellt, um bekannte (und auch unbekannte) Sicherheitslücken auszunutzen und dadurch die entsprechenden Systeme zu kompromittieren. Entweder also, Du hast im Kurs nicht gut genug aufgepasst, oder der Kurs an sich war nicht gut genug.

Zitat:

Gibt es ein Programm mit welchem ich Win7 auf Exploits prüfen kann? Also falls man sich das auch im normalen Netz einfängt.

Wozu? Damit setzt Du ja wieder voraus, dass ein Virenscanner alles findet. Wieder der falsche Ansatz.

Zitat:

Zitat von Nexis981

Was hab ich da überlesen?

Vieles. Vor allem Wesentliches. Ich hatte Dir oben extra verlinkt:
-> https://www.heise.de/newsticker/meld...te-117002.html

Und was ist? Wenig später kommt von Dir zum gleichen Thema das:

Zitat:

Zitat von Nexis981

Ist ja nicht so, daß ich auf popphub unterwegs wäre, irgendwelche dubiosen popups anklicke oder Dateien mit indischen Schriftzeichen runterlade ^^

Ich benutze das Internet über Chrome (Mit Popupblocker und Adblock) für ganz normale Webseiten, wie youtube, gutefrage,net, google -translator und -maps, Outlook, Yahoo. Oder sonstige offizielle Spieleseiten wie thehunter,com, cyberpunk,net, worldofwarships,com usw.
(Werbung nicht beabsichtigt)
Das würde ich noch als Safer-Surfing einstufen

Was nicht hätte kommen müssen, wenn Du den bereits aus 2004 stammenden Text sinnentnehmend gelesen hättest. Denn daraus geht klar hervor, dass Malware mittels Exploits eben nicht nur über weniger seriöse Websites, sondern durchaus auch eingebettet über zentral kompromittierter Server auf seriösen Seiten ausgeliefert wird.

Zitat:

Daß ihr uns dabei helft unser Win7 zu bereinigen haben wir schon vor 2 Wochen aufgegeben.

Man. Weil es der von vornherein komplett falsche Ansatz ist, ein EOL-System zu "reinigen". Windows 7 ist sicherheitstechnisch gesehen nichts anderes als ein altes, abrissreifes Fabrikgebäude, das Du kurz vor der Sprengung unbedingt noch "besenrein" haben möchtest. Sollen vielleicht vorher auch noch die letzten verbliebenen Fliesenreste poliert werden?

Zitat:

Spätestens seit dieser Fred nicht mehr nur von Admins, sondern von jedem beschrieben werden kann, weil er verschoben wurde. Ab dem Zeitpunkt war Hilfe schon nicht mehr zu erwarten.

Hilfe erhalten ist das Eine. Sie jedoch als solche zu erkennen, das stellt für einige leider immer wieder die größere Hürde dar.

Zitat:

Ich diskutierte erst darüber, daß der Windows7 Support verfrüht von Microsoft kam.

Falscher Ansatz, die dringend notwendige Selbstkritik fehlt erheblich.

Zitat:

Daraufhin hat Xynthetic gesagt, daß er das Geheule nicht verstehen kann.

Korrekter Weise.

Zitat:

Ich lieferte ihm den Grund, warum den Leuten der Wechsel von 7 auf 10 viel schwerer fällt als damals der Wechsel von XP auf 7.

Irrelevant. Es ist egal und sicherheitstechnisch völlig wirkungslos, weshalb einem etwas "schwerer" fällt oder nicht. Im Gegenteil, die Profiteure der Malware freuen sich einen ins Fäustchen, dass es so viele Nutzer gibt, die zu uneinsichtig und zu schwerfällig hinsichtlich notwendiger konsequenter und vor allem früh-/rechtzeitiger Entscheidungen zum Wechsel auf sicherere Software und Konzepte sind.

Zitat:

Gibt ja Statistiken die zeigen, daß extrem viele noch bei Win7 bleiben. Ich denk mir das doch nicht aus.

Auch das ist vollständig irrelevant. Vielmehr zeigt dieser Umstand genau den Punkt auf, wie viele Leute es doch sind, die entweder nur egozentrisch ("Ich will aber Windows 7 / AltsystemXY weiter nutzen"), rücksichtslos (unter Vernachlässigung der Gefährdung anderer Internetnutzer durch das eigenen Fehlverhalten, Botnetze zu fördern), unwissend (keine inhaltliche und fachliche Beschäftigung mit den möglichen Folgen des Handelns), lernunwillig, uneinsichtig, ignorant oder gleichgültig ("Ist mir egal") mit dem Thema umgehen, und somit nur und nichts anderes als ein Beleg dafür, welcher erhebliche u.a. fachliche Nachholbedarf hier bei den Betroffenen besteht.

Zitat:

Kann nicht verstehen, daß ihr euch so vehement dagegen wehrt.

Dass Du bisher wenig bis gar nichts der wesentlichen fachlichen Inhalte verstanden hast, hättest Du nicht extra in einem separaten Satz betonen müssen, das ergibt sich bereits insgesamt aus dem Kontext Deiner Beiträge.

Zitat:

Auf der einen Seite propagiert ihr, wie gefährlich doch Win7-Systeme für andere seien, aber dann wollt ihr nicht dazu beitragen ein Win7-System zu bereinigen?

Doch, tun wir ja, indem wir helfen, das Web von Windows 7 zu bereinigen, damit dieses System nicht mehr im Web eingesetzt wird.

Zitat:

Da ist ein Gülletank mit defektem Ventil auf einem Parkplatz, der die parkenden Luxus-Autos mit Kuhdung einsaut.

Ja, Du selbst hast doch den Gülletank dort abgestellt und vorher auch noch im Straßenverkehr bewegt, obwohl er schon seit Monaten keinen TÜV mehr hatte. Also trägst Du die Verantwortung (und Haftung) dafür, und nicht diejenigen, die Dich darauf hinweisen.

Zitat:

Stattdessen schimpft man auf den Güllewagen ein, er möge doch ein Luxus-Auto werden

Nein. Sondern den Fahrer darauf hinweisen, dass er bitte seine Gülle maximal zu Hause bei sich lassen möge, und nicht anderen aufbürde, die sie nicht haben wollen.



Und noch etwas Auffälliges und Wichtiges:

Wenn Ihr notorischen Uralt-Software-Nutzer nur ein Zehntel der Energie, die Ihr in...

• das Beschweren über sachlich fundierte und begründete Ratschläge zur Systemabsicherung,
• das Lamentieren über das jahrelang im Voraus herstellerseitig angekündigte(!) EOL von Software,
• das Herbeidiskutierenwollen zur sinnhaftigen Verwendbarkeit von EOL-Software, usw.

... stattdessen in ...

• Eigeninitiative und Engagement zur strukturierten, nachhaltigen Systemabsicherung,
• konsequentes, rechtzeitiges Planen und Handeln,
• Lernbereitschaft und Basis-Informationsbeschaffung zu Absicherungskonzepten (Stichworte: "Medienkompetenz, PC- und Internetführerschein")

... stecken würdet, dann gäbe es internetweit weitaus weniger Infektionen, Kompromittierungen, Betrugsfälle, etc. Weil man neben den Blick auf sich selbst eben auch den Blick auf die Verantwortung des eigenen Handelns anderen Webnutzern gegenüber hätte. Leider ist das erfahrungsgemäß oft eben nicht der Fall, und alle Energie wird in den oberen genannten Verhaltensblock gelegt.

Fast ebenso schlimm: Ressourcen Helfender werden damit weit über Gebühr gebunden, und sie fehlen dann dort, wo sie andere Fragesteller ggf. deutlich produktiver aufnehmen und für sich weitaus mehr draus machen würden.

Markus, spar Dir die Mühe. Leider ist der User merkbefreit.
Ich habe ihm gestern in mehreren Posts lang und breit erklärt, was er für Möglichkeiten hat.
Ich habe ihm erklärt, wie er sein Windows 7 in eine VM verschieben und so ohne Gefahr für sich und andere weiternutzen kann.
Außerdem habe ich ihm erklärt, was ein Exploit-Kit ist (was er übrigens immer noch nicht verstanden hat) und dass auch die großen, bekannten Internet-Seiten von Hacks betroffen sind.
Ich habe ihn mehrfach darauf hingewiesen, dass sein Windows 7 offline gehört, weil er damit zur Gefahr für andere wird. Alles ohne Erfolg.
Ich frage mich, warum ich mir überhaupt die Mühe gemacht habe.
Auch Dein Post wird bei ihm nicht auf Resonanz stoßen, da gehe ich mit Dir jede Wette ein.
Ich verschwende in diesen uneinsichtigen User jedenfalls keine "Energie" mehr, ich habe auch noch andere Sachen zu tun...
edit: Hauptsache, er hat seinen ECDL-Kurs mit 100% bestanden (in dem nichts von Exploit-Kits ewähnt wurde und außerdem das Argument kam, ältere Betriebssysteme seien "sicherer")...