Zitat:

Zitat von cosinus

Du hast es irgendwie immer noch nicht kapiert. Panik ist grundsätzlich falsch aber wenn du schon welche hast, dann hast du sie auch noch wegen der falschen Sache.

Du solltest dir Sorgen wegen Windows 7 machen, nicht wegen der popligen adware!

Hier spricht der Sohn. Mein Vater hat sich beruhigt.

Naja, Panik war in seiner Situation schon berechtigt finde ich. Wir hatten eine potentielle Verseuchung des PCs und niemand wollte ihm auch nur ansatzweise helfen, nur weil wir ein "veraltetes" Betriebssystem nutzen.
Wäre er mit dem Problem 6 Monate früher gekommen, hätte man ihm noch ohne Murren und Knurren geholfen, wenigstens herauszufinden, ob diese zweite run32.dll nun harmlos ist oder nicht.

Apropo veraltete Dinge:
Du hast als Ort die Enterprise NX angegeben. Daher gehe ich davon aus daß du auch Trekkie bist.
Dann kennst du bestimmt die TNG-Folge wo Scotty aus dem Transporter-Puffer eines veralteten Shuttles befreit wird.
Als er versucht mit Laforge das Shuttle zu reparieren, schimpft Scotty: "Das Teil ist völlig veraltet!".
Laforge antwortet darauf: "Nur weil etwas alt ist, muss man es nicht gleich wegwerfen!"

Ich sehe das genauso. In meinem ECDL-Kurs in IT-Sicherheit wurde mal eine Statistik gezeigt, welche verdeutlichte, daß Hacker meistens immer bevorzugt aktuelle Betriebssysteme als Ziel haben und angreifen.
Und genauso verhält es sich mit den Programmen die ich nutze, die zwar alt sind, aber dafür funktionieren sie prima und liefern kein versteckte Bloatware mit, was aktuell ja der Trend zu sein scheint.
Diese Programme funktionieren nicht auf Windows 10, zumindest nicht, wenn ich das Programm nur per Copy&Paste auf Win10 kopiere; habe das bereits ausprobiert. Eine Neuinstallation ist nicht möglich, da meine Ex-Freundin aus Wut Dinge von mir zerstört hat, darunter war leider auch die Installations-CD. Ein Neukauf kommt aus finanziellen Gründen nicht infrage.

Daher betreibe ich Windows 7 solange ich das Programm benötige. Und eine Sicherung des Systemabbildes wird auch regelmäßig angefertigt. Von daher brauchen wir keine Datenverluste fürchten.
Wenn man mit Windows 7 bei laufendem brain.exe -Prozess im Hirn unterwegs ist, braucht man nicht viel zu fürchten.

Zitat:

Zitat von cosinus

Künftig willst du es auch besser sein lassen, irgendwelche bescheuerten Treiber-Verarscher-Programme zu nutzen. Unter Windows 10 ist das das unnötig dafür bringen die Programme Probleme und sehr oft adware mit!

Mein Vater achtete immer darauf alles zu prüfen. Hätte er das nicht 1x vergessen, hätte er diesen Dreck nie installiert. Er traut ja nicht mal einem Programm, bei dem auf virustotal auch nur 1 einziges Programm etwas rot oder orange meldet. Bei dem Treiber-Verarscher-Prog hätte es ihm alle Haare aufgestellt.
Das war typisch Murphy's Gesetz: Bei dem einen einzigen mal wo er es vergas die "Büchse" zu durchleuchten, floss die Seuche aus der "Büchse der Pandora".
Zum Glück hat er es rechtzeitig abgebrochen. Malwarebytes fand "nur" 4x irgendeine PUP Bedrohung und 1x Adware.
Also an alle die das lesen: Finger weg von -> Zitat: "Driverpack-17-Online24957189.15910758.exe von driverpack.io".

Status:
Wir betreiben den PC nun im Dual-Boot-System mit Win7 und Win10. Konnte einen zweiten Win7-Key wiederfinden (habe damals Win7 geschenkt bekommen als ich es schon hatte).
Mein Vater nutzt nun künftig Windows 10 + Defender für seine Internet-Aktivitäten.

Das gratis Programm Malwarebytes nutzen wir nun auch. Aber in einem anderen Artikel hier habe ich gelesen, daß derartige Programme unnötig sind und der Defender völlig ausreicht, daher weis ich nicht ob wir eine Lizenz dafür kaufen brauchen.


Ich danke allen die ehrlich helfen wollten. Und ich empfand die Empfehlungen an uns auf Win10 umzusteigen generell auch nachvollziehbar.
Aber ich fand sehr traurig, daß man ihn teilweise behandelte als stünde er vor einem Standgericht

Zitat:

Zitat von Nexis981

und niemand wollte ihm auch nur ansatzweise helfen, nur weil wir ein "veraltetes" Betriebssystem nutzen.

Das ist falsch! Denn die korrekte Empfehlung und auch Hilfe ist es in diesem Fall, umgehend auf ein aktuelles Betriebssystem zu wechseln! Dies hätte im Übrigen bereits spätestens vor sechs Monaten geschehen sein müssen, alleine aus Sicherheitsgründen! Da liegen die eigentliche Ursache und Versäumnis des Ganzen. Und ich vermisse dahingehend deutlich die Einsicht und die selbstkritische Haltung!

Zitat:

Ich sehe das genauso.

Das ist ganz schlecht, in sicherheitstechnsicher Hinsicht.

Zitat:

In meinem ECDL-Kurs in IT-Sicherheit wurde mal eine Statistik gezeigt, welche verdeutlichte, daß Hacker meistens immer bevorzugt aktuelle Betriebssysteme als Ziel haben und angreifen.

Dieser Kurs ist weder repräsentativ noch aussagekräftig hinsichtlich der in der Realität gegebenen Infektionslage. Infektionen, die unter Ausnutzung von Sicherheitslücken mittels Exploit-Kits stattfinden, nehmen keine Rücksicht auf ältere Versionen von Software, sondern im Gegenteil, sie machen sie sich zu Nutze! Weil darüber ältere, bereits bekannte, aber eben nicht mehr vom Softwarehersteller geflickte Lücken ausgenutzt werden. So ein Online-Einsatz ist daher in jeder Hinsicht grob fahrlässig.

Zitat:

Und genauso verhält es sich mit den Programmen die ich nutze, die zwar alt sind, aber dafür funktionieren sie prima und liefern kein versteckte Bloatware mit, was aktuell ja der Trend zu sein scheint.

Ob sie noch funktionieren, ist sicherheitstechnisch vollständig irrelevant. Ein PKW im Straßenverkehr kann zwar noch funktionieren, wenn er jedoch keinen technischen TÜV mehr hat (wegen nicht behobener Mängel), darf er schlichtweg nicht mehr im Straßenverkehr fahren. Weil er dort eine Gefährdung für die Allgemeinheit darstellen würde. Nicht anders ist es auf der Datenautobahn mit mängelbehafteter Software ohne Behebung derselben.

Zitat:

Diese Programme funktionieren nicht auf Windows 10, zumindest nicht, wenn ich das Programm nur per Copy&Paste auf Win10 kopiere; habe das bereits ausprobiert.

Copy & Paste bei Programmen? Ernsthaft jetzt? Das geht maximal mit Portable-Versionen zuverlässig.

Zitat:

Eine Neuinstallation ist nicht möglich, da meine Ex-Freundin aus Wut Dinge von mir zerstört hat,

Backups? Man hat Backups für solche Fälle. Hat man sie nicht -> kein professionelles Vorgehen. Abgesehen davon, kannst Du nicht wegen der Wut Deiner Freundin jetzt andere Internetnutzer zusätzlichen Gefährdungen durch Deinen Einsatz eines uralten Betriebssystems aussetzen.

Zitat:

darunter war leider auch die Installations-CD. Ein Neukauf kommt aus finanziellen Gründen nicht infrage.

Wie gesagt, für solche Fälle hat man Backups.

Zitat:

Daher betreibe ich Windows 7 solange ich das Programm benötige.

Dann bitte ausschließlich offline. Nicht mehr im Internet.

Zitat:

Und eine Sicherung des Systemabbildes wird auch regelmäßig angefertigt. Von daher brauchen wir keine Datenverluste fürchten.

Das ist nur bis zur eigenen Nasenspitze gedacht, und keinen Deut weiter. Lies bitte:
-> https://de.wikipedia.org/wiki/Botnet

Zitat:

Wenn man mit Windows 7 bei laufendem brain.exe -Prozess im Hirn unterwegs ist, braucht man nicht viel zu fürchten.

Ganz falsch. Wenn man brain.exe hat und einsetzt, dann weiß man, dass man Windows 7 nicht mehr online einsetzen darf, und macht es auch nicht mehr. Von sich aus. Bereitwillig. Ohne mehrfache Erinnerung durch Dritte.

Zitat:

Ich danke allen die ehrlich helfen wollten. Und ich empfand die Empfehlungen an uns auf Win10 umzusteigen generell auch nachvollziehbar.

Nein, sie sind nicht nur nachvollziehbar, sondern vor allem auch dringend notwendig, bei allem Haarsträubenden, was das zu lesen war.

Zitat:

Aber ich fand aber sehr traurig, daß man ihn teilweise behandelte als stünde er vor einem Standgericht

Schade ist etwas ganz anderes: Diese permanente Uneinsichtigkeit und Kurzsichtigkeit der vielen Nutzer, die jetzt noch immer Windows 7 einsetzen, obwohl sie schon spätestens vor Monaten von sich aus hätten gewechselt haben müssen.

Zitat:

Zitat von mmk

Dieser Kurs ist weder repräsentativ noch aussagekräftig hinsichtlich der in der Realität gegebenen Infektionslage. Infektionen, die unter Ausnutzung von Sicherheitslücken mittels Exploit-Kits stattfinden, nehmen keine Rücksicht auf ältere Versionen von Software, sondern im Gegenteil, sie machen sie sich zu Nutze! Weil darüber ältere, bereits bekannte, aber eben nicht mehr vom Softwarehersteller geflickte Lücken ausgenutzt werden. So ein Online-Einsatz ist daher in jeder Hinsicht grob fahrlässig.

Das kann ich nur unterschreiben. Ich weiß nicht, was genau das für ein Kurs war, aber ich sitze auch gerade in mehreren aktuellen Kursen zum Thema IT-Sicherheit und White-Hat-Hacking.
Und in denen wird wunderbar aufgezeigt, wie angreifbar Windows 7 so kurz nach Support-Ende schon ist.
Wenn ich in ein aktuelles Metasploit reinschaue, dann kriege ich 1805 Exploits angezeigt, von denen ein ernstzunehmender Teil explizit für Windows 7 gedacht ist.
Mal ganz abgesehen von den ganzen Exploit-Kits, die noch so im Darkweb kursieren.
Mit Windows 7 online zu gehen ist nicht nur eine Gefahr für Dich, sondern auch für alle anderen, die mit Deinem Rechner kommunizieren - auf welchem Weg auch immer.
Windows 7 gehört in eine VM, aber nicht in ein Dual-Boot-System mit Internetverbindung!
edit: Du sitzt in ECDL-Kursen, aber versuchst dann, Programme per Copy & Paste auf Windows 10 zu "transferieren"? Offensichtlich lernst Du in diesen Kursen die falschen Sachen (nicht böse gemeint)...

Zitat:

Zitat von mmk

Das ist falsch! Denn die korrekte Empfehlung und auch Hilfe ist es in diesem Fall, umgehend auf ein aktuelles Betriebssystem zu wechseln! Dies hätte im Übrigen bereits spätestens vor sechs Monaten geschehen sein müssen, alleine aus Sicherheitsgründen! Da liegen die eigentliche Ursache und Versäumnis des Ganzen. Und ich vermisse dahingehend deutlich die Einsicht und die selbstkritische Haltung!

Ich meinte Hilfe in der Hinsicht, daß man ihm hätte helfen können, das System zu prüfen.
Ja der Wechsel hätte schon vor Monaten stattfinden müssen. Aber hätte hätte Fahrradkette.
Das "Kind war bereits in den Brunnen gefallen", was hätte es geschadet, ihm wenigstens Malwarebyte zu empfehlen oder eines der anderen Programme die in anderen Posts erwähnt wurden?

Das wurde nicht mal ein einziges mal empfohlen, stattdessen hat man ihm Vorwürfe gemacht und sich auf ihn eingeschossen.
Dieses Malwarebytes entdeckte auf Anhieb 5 Programme, bin sicher das hätte ihn schon mal stark beruhigt.
Wenigstens diese Grundbehandlung des Systems hätte man ihm ohne Probleme empfehlen können. Das war noch nichts wo man sagen könnte, daß es Windows 7 zerschossen hätte. Es hätte es zumindest nicht schlimmer gemacht.

Zitat:

Zitat von mmk

Dieser Kurs ist weder repräsentativ noch aussagekräftig hinsichtlich der in der Realität gegebenen Infektionslage. Infektionen, die unter Ausnutzung von Sicherheitslücken mittels Exploit-Kits stattfinden, nehmen keine Rücksicht auf ältere Versionen von Software, sondern im Gegenteil, sie machen sie sich zu Nutze! Weil darüber ältere, bereits bekannte, aber eben nicht mehr vom Softwarehersteller geflickte Lücken ausgenutzt werden. So ein Online-Einsatz ist daher in jeder Hinsicht grob fahrlässig.


Ob sie noch funktionieren, ist sicherheitstechnisch vollständig irrelevant. Ein PKW im Straßenverkehr kann zwar noch funktionieren, wenn er jedoch keinen technischen TÜV mehr hat (wegen nicht behobener Mängel), darf er schlichtweg nicht mehr im Straßenverkehr fahren. Weil er dort eine Gefährdung für die Allgemeinheit darstellen würde. Nicht anders ist es auf der Datenautobahn mit mängelbehafteter Software ohne Behebung derselben.

Du meinst, das Windows7-Built könnte als Sprungbrett bzw. als Wirt für Verseuchungen anderer Systeme verwendet werden, richtig? Klingt einleuchtend nach Botnetz.

Zitat:

Zitat von mmk

Copy & Paste bei Programmen? Ernsthaft jetzt? Das geht maximal mit Portable-Versionen zuverlässig.

Habe keine andere Möglichkeit ohne Installations-CD.
Ich wusste selber vorher daß das nicht funktionieren wird, aber ich dachte mir auch: "Probieren schadet ja wohl nicht".
Das zeigt zumindest meinen Willen und mein Verständis, auf Win10 umzusteigen.

Zitat:

Zitat von mmk

Backups? Man hat Backups für solche Fälle. Hat man sie nicht -> kein professionelles Vorgehen. Abgesehen davon, kannst Du nicht wegen der Wut Deiner Freundin jetzt andere Internetnutzer zusätzlichen Gefährdungen durch Deinen Einsatz eines uralten Betriebssystems aussetzen.
Wie gesagt, für solche Fälle hat man Backups.

Ich sagte doch daß ich Backups habe. Ein Systemabbild für Systemreparaturen und generell Backups für alle sonstigen Daten.

Und von "Wut" kann keine Rede sein. Die "Wut" darüber ist längs verflogen.
Ich kann mir das Programm nicht neu kaufen, weil eine Neuanschaffung viel zu teuer ist und meine Geldmittel übersteigt.

Zitat:

Zitat von mmk

Dann bitte ausschließlich offline. Nicht mehr im Internet.

Ich weis selbst daß es nicht mehr so sicher ist und ich bin nicht ganz so unbedarft wie mein Vater.
Ich prüfe regelmäßig per netstat-Befehl in der cmd.exe (Eingabeaufforderung) die Verbindungen. Und ich gegenchecke die Prozess-IDs im TM.
Bis jetzt war da nichts verdächtiges.
Aber ich halte mich nicht für allwissend oder schlauer als alle. Wenn du mal ein Bild vom Netstat haben willst, schicke ich es gerne zu. Vielleicht erkennst du ja etwas verdächtiges.

Zitat:

Zitat von mmk

Das ist nur bis zur eigenen Nasenspitze gedacht, und keinen Deut weiter. Lies bitte:
-> https://de.wikipedia.org/wiki/Botnet

Lese ich mir gleich durch.
Wie gesagt, ich mache Systemabbild + zusätzliches Backup der Daten auf optische Datenträger (BlueRay Discs (BD+RW) ... vergas ich zu erwähnen, falls es sich darum dreht.

Zitat:

Zitat von mmk

Ganz falsch. Wenn man brain.exe hat und einsetzt, dann weiß man, dass man Windows 7 nicht mehr online einsetzen darf, und macht es auch nicht mehr. Von sich aus. Bereitwillig. Ohne mehrfache Erinnerung durch Dritte.

Bisher habt ihr mit meinem Vater gepostet und er hatte weder die Möglichkeit noch das KnowHow ein DualBoot-System einzurichten. Der vorige Post (ab 14.06.2020) den du zitiert hast ist der erste von meiner Person.
Er benutzt jetzt Win10.

Zitat:

Zitat von mmk

Nein, sie sind nicht nur nachvollziehbar, sondern vor allem auch dringend notwendig, bei allem Haarsträubenden, was das zu lesen war.

Was war denn so haarsträubend?
Wenn das ach so haarsträubend ist, warum hat man ihm nicht 1 mal Malwarebytes empfohlen? Das hätte es zumindest ein Mü besser gemacht.
Ist es nicht gerade dann sinnvoll so ein System zu reinigen?

Zitat:

Zitat von mmk

Schade ist etwas ganz anderes: Diese permanente Uneinsichtigkeit und Kurzsichtigkeit der vielen Nutzer, die jetzt noch immer Windows 7 einsetzen, obwohl sie schon spätestens vor Monaten von sich aus hätten wechseln müssen.

Genau. Soweit ich mitbekam haben unerwartet viele Menschen noch nicht gewechselt, aus welchen Gründen auch immer.
Schade ist, daß Microsoft den Support überhaupt erst so verfrüht eingestellt hat. Wäre es nicht klüger gewesen, das Support-Ende erst dann einzuleiten, sobald nicht mehr viele Menschen das alte System nutzen?

Ich kann mir vorstellen durch das Support-Ende wollte MS den wechseln forcieren oder erzwingen, aber so funktioniert die Welt und die Menschen darin leider nicht. Wie man sieht

Zitat:

Zitat von mmk

Nein. Man lädt schlichtweg und grundsätzlich Dateien aus solchen Quellen gar nicht erst herunter.

Woher sollte er das wissen? Wirft man ihm jetzt Unwissenheit und Unkenntnis vor? Was bringt das? Das macht nichts ungeschehen.
Er weis es jetzt für die Zukunft, das macht aber nicht rückgängig daß er es vorher nicht wusste.

Es ist das alte Henne-Ei-Prinzip. Es gibt immer erst den Virus und erst danach die Erkennung durch ein Antivierenprogramm.

• Woher soll das AV-Programm von einem Virus wissen der erst kommen wird?
• Ergo wie soll mein Vater die Lehre vor dem Ereignis ziehen?

Zitat:

Zitat von mmk

Bei der CPU rennt auch Windows 10 locker, vorausgesetzt, die RAM-Bestückung ist vergleichbar umgesetzt, bei mindestens 8 GB RAM.

Ja mei Vater vergas den Ram anzugeben. Wir haben 16 GB DDR3 Ram verbaut. Wir haben trotz Win10 noch reichlich "Saft".
Wie gesagt, ich bin der Admin unseres PC's, er ist nur Nutzer.
Btw. fahre ich persönlich Windows7 mit einem eingeschränkten Windows-Konto. Es Existieren also 3 Win-Konten: Mein Admin-Konto, und je ein eingeschränktes Konto für ihn und mich zu Nutzung des Systems.
Wie das bösartige Prog gestartet werden konnte ist mir schleierhaft. Vielleicht hat sein eingeschränktes Konto größeren Schaden verhindert.

Zitat:

Zitat von mmk

Das können in der Summe durchaus Indizieren für präsente Malware im weiteren Sinne sein. Und Avira hat sich ja auch nicht gemeldet beim Download und auch nicht beim Ausführen der Datei durch Dich. Insofern erkennst Du an dieser Stelle vielleicht nun auch das begrenzte Wirkpotential der Virenscanner.

Nicht durch mich, mein Vater hat es runtergeladen.
Avira wurde bereits von mir abgesetzt. Ich finde auch, ob kostenlos oder nicht: Avira hätte schon beim Download unbedingt Alarm schlagen müssen. Dann wäre mein Vater hellhörig geworden und hätte es nicht mal gestartet.
Avira nervt uns eh schon seit geraumer Zeit den Nerv mit Werbung. Der Vorfall war für mich der zündende Anlass es zu feuern.
Vorher war ich immer zufrieden damit, da es anfangs noch so manches schon beim Download entdeckt hat. Selbst wenn etwa 50% nur Fehlalarm war. Doch seit Jahren war kein Fund mehr, das gab mir und ihm wohl eine trügerische Sicherheit über die "Effizienz" von Avira.

Zitat:

Zitat von Xynthetic

Das kann ich nur unterschreiben. Ich weiß nicht, was genau das für ein Kurs war, aber ich sitze auch gerade in mehreren aktuellen Kursen zum Thema IT-Sicherheit und White-Hat-Hacking.
Und in denen wird wunderbar aufgezeigt, wie angreifbar Windows 7 so kurz nach Support-Ende schon ist.
Wenn ich in ein aktuelles Metasploit reinschaue, dann kriege ich 1805 Exploits angezeigt, von denen ein ernstzunehmender Teil explizit für Windows 7 gedacht ist.
Mal ganz abgesehen von den ganzen Exploit-Kits, die noch so im Darkweb kursieren.
Mit Windows 7 online zu gehen ist nicht nur eine Gefahr für Dich, sondern auch für alle anderen, die mit Deinem Rechner kommunizieren - auf welchem Weg auch immer.
Windows 7 gehört in eine VM, aber nicht in ein Dual-Boot-System mit Internetverbindung!
edit: Du sitzt in ECDL-Kursen, aber versuchst dann, Programme per Copy & Paste auf Windows 10 zu "transferieren"? Offensichtlich lernst Du in diesen Kursen die falschen Sachen (nicht böse gemeint)...

Der Kurs war 2017. Es war der vorbereitende Unterricht zum ECDL in IT-Sicherheit, welchen ich mit 100% bestanden habe.

Ich nehme es dir nicht böse, denn Dir ist eindeutig entgangen, daß ich keine andere Möglichkeit hätte, das Programm auf Win10 in zu nutzen. Weil mir die Installations-CD nicht mehr zur Verfügung steht.
Ich weis selbst daß das nicht mit Copy&Paste geht, das wusste ich sogar schon bevor ich es probiert habe. Aber es hat ja nicht geschadet es trotzdem zu versuchen, ob es doch funktioniert. Ich hätte nur gewinnen können, falls es auf Win10 funktioniert. Dann hätte ich Win7 absetzen können ... genau das was ihr doch wollt.

In diesem Kurs lernte man Dinge welche für den IT-Sicherheit-ECDL 2017 nötig und relevant waren.
Also Botnetze, Backupsysteme, Antivirensysteme, Funktionsweise Firewall und Mail-Versand, Crack-Arten (Social Engineering usw.) und und und was weis nicht mehr noch alles.
Damals stand Win7 noch voll im Safte des Supportes. Also bitte nicht den Kurs durch den Kakao ziehen, Danke.

Von Exploits und Metasploit höre ich jetzt zum ersten mal.
Die fängt man sich im Darkweb ein? Was ich übrigens nicht nutze. Ich weis man benötigt fürs Dark Web diesen Ziebel-Browser oder Onion-Browser. Aber ich hörte Gerüchte daß man dann unter Beobachtung gewisser Ermittlungsbehörden steht.
Ich habe weder Lust darauf noch wüsste ich was ich im Dunklen Netz überhaupt wollen soll.

Gibt es ein Programm mit welchem ich Win7 auf Exploits prüfen kann? Also falls man sich das auch im normalen Netz einfängt.

Du versuchst immer noch krampfhaft, das Weiterverwenden von Windows 7 in einer Online-Umgebung zu rechtfertigen und kommst jetzt mit netstat und Prozess-IDs.
So eine Momentaufnahme von netstat sagt rein gar nichts aus. Fakt ist, dass Windows 7 auf der Abschussliste von Hackern steht und Du durch die weitere Verwendung dieses OS im Internet andere Internetnutzer gefährdest.
Der Link zum Thema Botnet hat rein gar nichts mit Backups zu tun.
Ich kann es nur wiederholen: Windows 7 gehört offline! Pack' es in eine VM, damit Du Deine Programme weiternutzen kannst, aber gehe damit nicht mehr online. Das kann mittelfristig nur schiefgehen, auch wenn Deine aktuelle netstat-Ausgabe noch so "sauber" aussieht.
edit: Metasploit ist eine Sammlung von Exploits für Betriebssysteme und Programme. Unter anderem frei verfügbar in Kali Linux, mit dem ich zur Zeit täglich arbeite, um mich auf meine ersten Pentesting-Zertifikate vorzubereiten.
Exploits "fängt" man sich nicht im Darkweb ein, sondern die werden dort gehandelt. Du musst selbst überhaupt nichts mit dem Darkweb zu tun haben, um von einem dort gekauften Exploit-Kit angegriffen zu werden.
Offensichtlich hat der Kurs, den Du 2017 besucht hast, elementare Dinge der IT-Sicherheit nicht abgedeckt. Damit möchte ich den Kurs nicht "durch den Kakao ziehen", sondern Dich einfach nur darauf hinweisen, dass Du nach Besuch eines solchen Kurses eigentlich wissen solltest, was ein Exploit ist.
Natürlich steht man, wenn man den Onion-Browser benutzt, auf der Liste der NSA. Und wenn schon. Ich stehe mit Sicherheit auf dieser Liste, und das interessiert mich nicht die Bohne.

Zum Großteil des Postings äußere ich mich morgen. Das wird sonst für den Moment zeitlich zuviel. Nur eben hierzu:

Zitat:

Zitat von Nexis981

Von Exploits und Metasploit höre ich jetzt zum ersten mal.
Die fängt man sich im Darkweb ein? Was ich übrigens nicht nutze.

Nein. Diese Kits werden dort gehandelt. Um sie dann "im freien Web" einzusetzen und u.a. PCs von Besuchern normaler, gängiger Webseiten, z.B. durch verseuchte Werbebanner, unter Ausnutzung vorhandener, bekannter Sicherheitslücken in veralteter Software, zu kompromittieren.

Das ist schon seit gefühlten Jahrzehnten gängige Praxis (deswegen verlinke ich extra einen älteren Bericht dazu), und hätte in jedem vernünftigen Sicherheitskurs vorkommen und kommuniziert werden müssen:

-> https://www.heise.de/newsticker/meld...te-117002.html

Zitat:

Zitat von mmk

Nein. Diese Kits werden dort gehandelt. Um sie dann "im freien Web" einzusetzen und u.a. PCs von Besuchern normaler, gängiger Webseiten, z.B. durch verseuchte Werbebanner, unter Ausnutzung vorhandener, bekannter Sicherheitslücken in veralteter Software, zu kompromittieren.

Ich war schneller...

Zitat:

Zitat von Xynthetic

Ich war schneller...

Und mit dem Nacheditieren langsamer.

Zitat:

Zitat von mmk

Und mit dem Nacheditieren langsamer.

Während des Editierens konnte ich ja schlecht sehen, was von Dir schon gepostet wurde...
Gute Nacht.

Zitat:

Zitat von Xynthetic

Du versuchst immer noch krampfhaft, das Weiterverwenden von Windows 7 in einer Online-Umgebung zu rechtfertigen und kommst jetzt mit netstat und Prozess-IDs.
So eine Momentaufnahme von netstat sagt rein gar nichts aus. Fakt ist, dass Windows 7 auf der Abschussliste von Hackern steht und Du durch die weitere Verwendung dieses OS im Internet andere Internetnutzer gefährdest.
Der Link zum Thema Botnet hat rein gar nichts mit Backups zu tun.
Ich kann es nur wiederholen: Windows 7 gehört offline! Pack' es in eine VM, damit Du Deine Programme weiternutzen kannst, aber gehe damit nicht mehr online. Das kann mittelfristig nur schiefgehen, auch wenn Deine aktuelle netstat-Ausgabe noch so "sauber" aussieht.
edit: Metasploit ist eine Sammlung von Exploits für Betriebssysteme und Programme. Unter anderem frei verfügbar in Kali Linux, mit dem ich zur Zeit täglich arbeite, um mich auf meine ersten Pentesting-Zertifikate vorzubereiten.
Exploits "fängt" man sich nicht im Darkweb ein, sondern die werden dort gehandelt. Du musst selbst überhaupt nichts mit dem Darkweb zu tun haben, um von einem dort gekauften Exploit-Kit angegriffen zu werden.
Offensichtlich hat der Kurs, den Du 2017 besucht hast, elementare Dinge der IT-Sicherheit nicht abgedeckt. Damit möchte ich den Kurs nicht "durch den Kakao ziehen", sondern Dich einfach nur darauf hinweisen, dass Du nach Besuch eines solchen Kurses eigentlich wissen solltest, was ein Exploit ist.
Natürlich steht man, wenn man den Onion-Browser benutzt, auf der Liste der NSA. Und wenn schon. Ich stehe mit Sicherheit auf dieser Liste, und das interessiert mich nicht die Bohne.

Naja, will eh nix im Dunklen Netz. Da soll es zwar auch legal Seiten geben, aber damit will ich nix am Hut haben.

Naja, ich weis ja nicht ob Exploit-Kits 2017 schon Thema waren, aber das hörte ich halt heute zum ersten mal.
Habe extra nochmal die Unterlagen von damals durchgesehen, hab die nämlich behalten. Da wurden bei den Arten von Schadprogrammen nix von Exploit-Kits erwähnt.

• Wurm
• Virus
• Spyware
• Adware
• Malware
• Keylogger
• Trojaner
• Crypto-Trojaner <- Die waren damals aktuelles Thema, da sie als Bewerbung getarnt an Firmen verschickt wurden.

Der Begriff Exploit-Kit ist mir also neu.

Kann ich nicht mit gezogenem Lan-Kabel Win7 nutzen und zum versenden des kreierten Kontents in Win10 das Lan-Kabel wieder einstöpseln?
Wäre glaube ich einfacher als eine Leistungsfressende Virtuelle Maschine zu nutzen.
Außerdem ... wie installiere ich das Programm ohne Installations-CD in der VM? Funzt da denn dann Copy&Paste?

Zitat:

Zitat von Nexis981

Naja, will eh nix im Dunklen Netz. Da soll es zwar auch legal Seiten geben, aber damit will ich nix am Hut haben.

Das ist ja auch Deine Entscheidung. Du liegst nämlich absolut richtig mit der Annahme, dass Du auf der Liste von mindestens NSA und GCHQ landest, wenn Du Tor benutzt. Aber das ist mir - wie gesagt - total Schnuppe. Es gibt einen guten Talk von der DEF CON zu dem Thema, falls Du Englisch kannst schau ihn Dir mal an:
Zoz - Don't Fuck It Up!
In diesem Talk geht es neben vielen anderen Dingen um Tor und die NSA, und der Sprecher verarscht die NSA, indem er sinngemäß sagt "Das mit der Liste ist so, als würde man die Nadel im Heuhaufen suchen, indem man immer mehr Heu auf den Heuhaufen wirft".
Ich benutze Tor andauernd, weil ich im Internet anonym recherchieren will. Ich will dabei nicht mal zwingend ins Darkweb, sondern einfach nur in bestimmten Fällen das Clearweb anonym verwenden.
Da interessiert mich die riesengroße Liste nicht die Bohne. Auf dieser Liste landet man übrigens auch, wenn man VPNs verwendet, und das ist gerade auf Reisen in öffentlichen WLANs zwingend erforderlich. So what!

Zitat:

Naja, ich weis ja nicht ob Exploit-Kits 2017 schon Thema waren, aber das hörte ich halt heute zum ersten mal.

Eines der ersten Exploit-Kits war MPack, und das stammt aus dem Jahr 2006!
Siehe hier:
Exploit-Kit
Wenn Du kein Englisch kannst, dann jag' die Seite einfach durch den Google Translator.
Und Metasploit (die Sammlung von Exploits, die ich erwähnte) gibt es sogar schon seit 2003!! Auch wenn Metasploit zum damaligen Zeitpunkt noch nicht so mächtig war wie heute.
Ich habe - wie gesagt - gestern in die aktuelle Version reingeschaut und über 1800 Windows-Exploits gefunden, von denen ein beträchtlicher Anteil für Windows 7 ist (ja, so schnell geht das!).
Hier der (deutschsprachige) Link:
Metasploit

Zitat:

Habe extra nochmal die Unterlagen von damals durchgesehen, hab die nämlich behalten. Da wurden bei den Arten von Schadprogrammen nix von Exploit-Kits erwähnt.

• Wurm
• Virus
• Spyware
• Adware
• Malware
• Keylogger
• Trojaner
• Crypto-Trojaner <- Die waren damals aktuelles Thema, da sie als Bewerbung getarnt an Firmen verschickt wurden.

Der Begriff Exploit-Kit ist mir also neu.

Dann hat der Kurs eben nur die "Standard-Bedrohungen" abgedeckt, denn Exploits und Exploit-Kits gibt es schon ewig und sollten in jedem guten Kurs zur IT-Sicherheit vorkommen. Eigentlich sind Exploit-Kits schon so lange Thema, dass man sie selbst zu den Standard-Bedrohungen zählen müsste. Da wurde im Kurs etwas Elementares vergessen.

Zitat:

Kann ich nicht mit gezogenem Lan-Kabel Win7 nutzen und zum versenden des kreierten Kontents in Win10 das Lan-Kabel wieder einstöpseln?

Natürlich, das klingt nach einem sehr guten Plan. Das erste Mal, dass ich etwas Vernünftiges von Dir höre. Genau so kannst Du es machen.

Zitat:

Wäre glaube ich einfacher als eine Leistungsfressende Virtuelle Maschine zu nutzen.
Außerdem ... wie installiere ich das Programm ohne Installations-CD in der VM? Funzt da denn dann Copy&Paste?

Nein, natürlich nicht! Du musst in einer neu hochgezogenen VM natürlich das Programm auch neu installieren.
Was Du aber machen könntest wäre das Folgende: Du wandelst die Festplatte (bzw. Partition), auf der Windows 7 jetzt installiert ist, in eine VHD-Datei (Virtual Hard Disk) um. Das geht mit dem Tool Disk2vhd aus der Sysinternals Suite. Disk2vhd
Dann installierst Du auf dem Windows 10 System VirtualBox, und hängst die VHD-Datei als fertige Disk in die VM ein. Wie das geht wird hier beschrieben: https://www.windowspro.de/tipp/vhd-v...ox-importieren
So könntest Du Dein Windows 7, so wie es jetzt ist (mit allen installierten Programmen), unter Windows 10 weiterbetreiben.
Allerdings frisst das schon etwas Leistung, und ich weiß nicht, ob Euer PC dafür geeignet ist.
Zudem müsstest Du Dir erst mal ein paar Tutorials zu VirtualBox anschauen (oder sogar das englischsprachige Handbuch lesen).
Eine ganz gute deutschsprachige Einführung im PDF-Format gibt es hier: https://schulnetz.alp.dillingen.de/m...Virtualbox.pdf
Ich habe auf meinem Rechner insgesamt über 10 VMs, darunter auch eine Windows 7 Ultimate VM. Und mit der gehe ich sogar gelegentlich online, weil sie im Netzwerkmodus "NAT" und ohne gemeinsame Zwischenablage und Features wie Drag & Drop meinen Hauptrechner nicht beschädigen kann. Dann setze ich sie jedes Mal auf einen sogenannten "Snapshot" zurück und kann mir sicher sein, dass sie nach wie vor nicht infiziert ist.
Aber ich habe auch einen ziemlich brachialen Rechner, daher weiß ich nicht, ob eine VM für Dich in Frage kommt. Obwohl 16GB RAM, die Du angegeben hast, schon mal nicht schlecht klingen.

Wenn Du bei der Dual-Boot-Lösung bleiben willst, dann ist es jedenfalls zwingend erforderlich, dass die Windows 7 Maschine offline bleibt! Die Gründe dafür haben wir Dir jetzt mehrfach genannt.
Die Frage ist nämlich nicht, ob Du gehackt wirst, sondern nur wann Du gehackt wirst. Die ganzen Hacker haben nämlich nur auf das Supportende von Windows 7 gewartet, weil sie genau wussten, dass viele Leute trotzdem Windows 7 weiterverwenden werden.
Und was bringt Dir eine netstat-Ausgabe, wenn der explorer.exe-Prozess mit Metasploit gehijackt wurde? Ja, das geht ohne Probleme und wird gerne gemacht, weil der explorer.exe-Prozess am längsten "am Leben" bleibt und man so genug Zeit hat, auf der fremden Maschine sein Unwesen zu treiben.
In diesem Fall siehst Du in netstat einen Prozess kommunizieren, und denkst "naja, schau ich mal in den Task-Manager, ach, ist ja nur explorer.exe". Aber in dem Moment heißt es schon "Game Over".
Oder glaubst Du ernsthaft, der Hacker nennt seinen Prozess "EvilMalware.exe"?
Und dann noch eine letzte Anmerkung:

Zitat:

Schade ist, daß Microsoft den Support überhaupt erst so verfrüht eingestellt hat. Wäre es nicht klüger gewesen, das Support-Ende erst dann einzuleiten, sobald nicht mehr viele Menschen das alte System nutzen?

Du nennst das, was Microsoft gemacht hat, verfrüht? Microsoft hat schon vor der Einführung von Windows 10 (und das war 2015!) gesagt, wann der Support für Windows 7 enden wird. Man hatte also über fünf Jahre Zeit, das Betriebssystem zu wechseln. Das Geheule ist doch immer dasselbe, war schon bei Windows XP so. Wieso sollte Microsoft mit dem Release von Windows 10 so lange warten, bis die Nutzer "keine Lust" mehr auf Windows 7 haben? Dann gäbe es ja bis heute kein Windows 10. Das Tracking wurde in Windows 7 längst nachgerüstet, falls dieses Argument kommen sollte. Klar war Windows 7 toll, deswegen freue ich mich auch jedes Mal, wenn ich meine VM anwerfe. Aber ich habe kein Problem mit Windows 10, weil Microsoft vieles verbessert hat (insbesondere Sicherheitsfeatures). Ist doch alles nur Gewöhnungssache, und für diese Umgewöhnung hätte man genug Zeit gehabt, wenn man rechtzeitig umgestiegen wäre.

PS: Es ist ja schön, dass Du den netstat-Befehl kennst und Dir dann die Mühe machst, die Prozess-ID im Taskmanager zu vergleichen.
Du könntest Dir das Leben aber leichter machen, indem Du einfach das Tool TCPView benutzt (wie Disk2vhd ebenfalls aus der Sysinternals Suite). Zu finden hier: TCPView. Das Tool muss nicht installiert werden und zeigt Dir übersichtlich alle laufenden Prozesse an, inklusive Prozess-ID, lokaler Adresse und Remote-Adresse. Mit einem Rechtsklick auf einen Prozess kannst Du Dir weitere Infos über den Prozess anzeigen lassen.
Aber auch das hilft Dir nicht, wenn ein Hacker einen eigentlich legitimen Prozess erst mal gehijackt hat. Es ändert nichts an der Tatsache, dass ein Windows 7 in eine VM gehört oder ohne Netzwerkverbindung betrieben werden muss.
Ich wollte Dir damit nur einen bequemeren Weg aufzeigen, die Kommunikation Deiner Prozesse zu überwachen.

TCP-View habe ich bereits seit 3 Wochen ^^ Ich war es irgendwann Leid den Befehl dauernd ins Dos eingeben zu müssen. Ins Dos kann man ja nicht mal Befehle per copy&paste einfügen xD Zumindest ging das bei mir nie.
Also mit Dos meine ich cmd.exe, ich nenne es halt Dos weil's wie Dos aussieht

Zitat:

Zitat von Xynthetic

Das ist ja auch Deine Entscheidung. Du liegst nämlich absolut richtig mit der Annahme, dass Du auf der Liste von mindestens NSA und GCHQ landest, wenn Du Tor benutzt. Aber das ist mir - wie gesagt - total Schnuppe. Es gibt einen guten Talk von der DEF CON zu dem Thema, falls Du Englisch kannst schau ihn Dir mal an:
Zoz - Don't Fuck It Up!

Werd ich mal ankucken.
Naja, ich bin nicht scharf drauf daß der Atem der NSA durch meine Nackenhaare weht Wenn die sich auf mich unschuldigen konzentrieren, fehlt denen die Konzentration anderswo und dann geht denen vielleicht ein echter Attentäter durch die Lappen. Ist auch eine Sichtweise, oder?
Nach dem Motto: "Nsa, kümmert euch um die Nadel, und nicht um die Strohhälme"

Zitat:

Zitat von Xynthetic

Eines der ersten Exploit-Kits war MPack, und das stammt aus dem Jahr 2006!

Dann hat der Kurs eben nur die "Standard-Bedrohungen" abgedeckt, denn Exploits und Exploit-Kits gibt es schon ewig und sollten in jedem guten Kurs zur IT-Sicherheit vorkommen. Eigentlich sind Exploit-Kits schon so lange Thema, dass man sie selbst zu den Standard-Bedrohungen zählen müsste. Da wurde im Kurs etwas Elementares vergessen.

Okay. Hörte ich gestern zum ersten mal.

Mitten im IT-Sicherheits-Kurs gab es auch einen Dozentenwechsel, weil der erste Dozent wegen irgendwas ins KH musste. Der war echt gut und bei dem hat der Unterricht Mega Spaß gemacht und der war auch echt kompetent.
Ganz anders als der Vertretungs-Dozent. Hätte wissen müssen daß die Wurst den Kurs nicht kompetent vollendet. Spätestens als er behauptete, "Youtuber bekommen für Abos Geld" wusste ich, daß der nur Quatsch mit Soße labert und nur wenig Ahnung hat.

Mir fiel übrigens gerade auch auf, daß in dem seiner Liste auch der Schadtyp "Ransomware" fehlt.
Naja, zum Glück wurde Exploit-Kit nicht abgefragt, sonst hätte ich keine 100% erzielt.

Der erste Dozent hätte das bestimmt nicht ausgelassen.

Zitat:

Zitat von Xynthetic

Natürlich, das klingt nach einem sehr guten Plan. Das erste Mal, dass ich etwas Vernünftiges von Dir höre. Genau so kannst Du es machen.

Die Alternative wäre das:


Das war übrigens das Cover von unserem Lehrmaterial

Zitat:

Zitat von Xynthetic

Nein, natürlich nicht! Du musst in einer neu hochgezogenen VM natürlich das Programm auch neu installieren.
Was Du aber machen könntest wäre das Folgende: Du wandelst die Festplatte (bzw. Partition), auf der Windows 7 jetzt installiert ist, in eine VHD-Datei (Virtual Hard Disk) um. Das geht mit dem Tool Disk2vhd aus der Sysinternals Suite. Disk2vhd
Dann installierst Du auf dem Windows 10 System VirtualBox, und hängst die VHD-Datei als fertige Disk in die VM ein. Wie das geht wird hier beschrieben: https://www.windowspro.de/tipp/vhd-vhdx-virtualbox-importieren
So könntest Du Dein Windows 7, so wie es jetzt ist (mit allen installierten Programmen), unter Windows 10 weiterbetreiben.
Allerdings frisst das schon etwas Leistung, und ich weiß nicht, ob Euer PC dafür geeignet ist.
Zudem müsstest Du Dir erst mal ein paar Tutorials zu VirtualBox anschauen (oder sogar das englischsprachige Handbuch lesen).
Eine ganz gute deutschsprachige Einführung im PDF-Format gibt es hier: https://schulnetz.alp.dillingen.de/materialien/Virtualbox.pdf

Klingt nach einer Idee.
Hab allerdings gelesen daß für eine VM 16GB empfohlen ist.
Und Win10 will ja auch 8 GB, oder 4 GB?
Und das Programm fordert auch so bis zu 8 GB
Also wenn ich nicht 28-32 GB Ram habe, könnte es eng werden, oder?.

Zitat:

Zitat von Xynthetic

Wenn Du bei der Dual-Boot-Lösung bleiben willst, dann ist es jedenfalls zwingend erforderlich, dass die Windows 7 Maschine offline bleibt! Die Gründe dafür haben wir Dir jetzt mehrfach genannt.
Die Frage ist nämlich nicht, ob Du gehackt wirst, sondern nur wann Du gehackt wirst. Die ganzen Hacker haben nämlich nur auf das Supportende von Windows 7 gewartet, weil sie genau wussten, dass viele Leute trotzdem Windows 7 weiterverwenden werden.

Wie fängt man sich denn ein Exploit-Kit ein? Einfach nur indem Win7 ohne Browsernutzung online ist?

Zitat:

Zitat von Xynthetic

Oder glaubst Du ernsthaft, der Hacker nennt seinen Prozess "EvilMalware.exe"?

Das wär zumindest fair

Zitat:

Zitat von Xynthetic

Du nennst das, was Microsoft gemacht hat, verfrüht?

Verfrüht in dem Sinne, daß die ja anhand von Statistiken gesehen haben, daß noch zu wenig Leute bereit sind zu wechseln.
Die Welt war noch nicht Reif fürs Support-Ende.

Zitat:

Zitat von Xynthetic

Wieso sollte Microsoft mit dem Release von Windows 10 so lange warten, bis die Nutzer "keine Lust" mehr auf Windows 7 haben?

Naja, ich bleib halt gerne bei dem was ich kenne, solange wie möglich.

Mann bleibt ja auch bei einer Frau und nimmt sich nicht alle 10 Jahre eine neue.
Bis sie einen betrügt, mann sich trennt und sie einem aus Rache Software-CDs schön kross im Grill zubereitet.

Zitat:

Zitat von Nexis981

Naja, ich bin nicht scharf drauf daß der Atem der NSA durch meine Nackenhaare weht Wenn die sich auf mich unschuldigen konzentrieren, fehlt denen die Konzentration anderswo und dann geht denen vielleicht ein echter Attentäter durch die Lappen. Ist auch eine Sichtweise, oder?
Nach dem Motto: "Nsa, kümmert euch um die Nadel, und nicht um die Strohhälme"

Ich kann mich nur wiederholen - mich interessiert das keinen Meter, ob die NSA mich auf ihrer Liste hat - ich stehe da definitiv drauf, alleine schon weil ich VPNs beim Reisen benutze.
Und Deine Sichtweise kann ich nicht ganz ernst nehmen, ich weiß nicht, ob Du das wirklich ernst meinst.
Je mehr Leute Tor für ihren "normalen" Traffic benutzen, desto besser. Das beschützt nämlich die Leute, die zwingend auf Tor angewiesen sind (Dissidenten in totalitären Regimes zum Beispiel).
Schau' Dir den von mir empfohlenen Talk an, dann erfährst Du mehr darüber, was Tor so wichtig macht.

Zitat:

Naja, zum Glück wurde Exploit-Kit nicht abgefragt, sonst hätte ich keine 100% erzielt.
Der erste Dozent hätte das bestimmt nicht ausgelassen.

Exploit-Kits gibt es - wie gesagt - seit mittlerweile fast zwanzig Jahren. Was mich ernsthaft an der Qualität dieses Kurses zweifeln lässt.

Zitat:

Klingt nach einer Idee.
Hab allerdings gelesen daß für eine VM 16GB empfohlen ist.
Und Win10 will ja auch 8 GB, oder 4 GB?
Und das Programm fordert auch so bis zu 8 GB
Also wenn ich nicht 28-32 GB Ram habe, könnte es eng werden, oder?.

Ich betreibe sowohl meine Linux-VMs als auch meine Windows 10-VM und meine Windows 7-VM mit jeweils 8GB RAM. Für die VMs reicht das auch locker aus, aber ich weiß ja nicht, welche Anforderungen Dein Programm stellt. Ich habe 32GB RAM verbaut, was es mir ermöglicht, mehrere VMs mit jeweils 8GB RAM für meine Tests gleichzeitig zu betreiben. Wenn Deine Software so einen hohen RAM-Verbrauch hat, dann bleibt Dir nichts anderes übrig, als beim Dual-Boot zu bleiben. Dann aber bitte mit abgezogenem Netzwerkkabel, wenn Du Windows 7 benutzt. Oder Du baust zusätzliche 16GB RAM ein und kommst in den Genuss von VMs - das musst Du selbst wissen. Wenn Dich das Thema reizt, dann setze als Test doch einfach mal eine VM mit 8GB RAM auf, Du hast ja 16GB drin. Und dann kannst Du Dir anschauen, was man mit einer VM alles machen kann und ob das etwas für Dich ist.

Zitat:

Wie fängt man sich denn ein Exploit-Kit ein? Einfach nur indem Win7 ohne Browsernutzung online ist?

Ein Exploit-Kit fängt man sich gar nicht ein, denn ein Exploit-Kit ist einfach eine Sammlung von Exploits, meist gebündelt unter einer graphischen Benutzeroberfläche. Man könnte ein Exploit-Kit auch als "Baukasten für Malware" bezeichnen. Was Du Dir einfängst ist ein Exploit. Und das passiert, indem Du z.B. auf eine präparierte Website surfst oder mit einem veralteten Programm eine präparierte Datei öffnest. Der Besuch einer präparierten Website ist also nicht zwingend erforderlich.

Zitat:

Verfrüht in dem Sinne, daß die ja anhand von Statistiken gesehen haben, daß noch zu wenig Leute bereit sind zu wechseln.
Die Welt war noch nicht Reif fürs Support-Ende.

Ich kann mich nur wiederholen - das Gejammer war beim Support-Ende für Windows XP genauso groß, und nach kürzester Zeit hatten sich die Leute an Windows 7 gewöhnt. Dass der Support für Windows 7 endet ist seit über fünf Jahren bekannt. Ich kann nicht nachvollziehen, dass dann immer noch rumgeheult wird. Zumal Windows 10 viele Sicherheitsfeatures hat, die Windows 7 nicht hat. Dass das Tracking in Windows 7 längst nachgerüstet wurde hatte ich bereits erwähnt. Und man kann es unter Windows 10 zumindest eindämmen. Zum Beispiel über die PowerShell mit (portablen) Tools wie SharpApp, siehe hier: https://www.bleepingcomputer.com/new...with-sharpapp/

Zitat:

Mann bleibt ja auch bei einer Frau und nimmt sich nicht alle 10 Jahre eine neue.

Das tut man nicht, da sind wir uns einig. Aber andere Männer sehen das vielleicht anders. Das kann jeder so machen wie er will.

Zitat:

Bis sie einen betrügt, mann sich trennt und sie einem aus Rache Software-CDs schön kross im Grill zubereitet.

Dann hattest Du Dir offensichtlich die falsche Frau ausgesucht. Ich werde mit Dir hier sicher nicht mein Privatleben diskutieren.

Zitat:

Zitat von Xynthetic

Was mich ernsthaft an der Qualität dieses Kurses zweifeln lässt.

Wie gesagt, der Vertretungs-Dozent hatte in meinen Augen keine Ahnung. Der hat bewiesen daß er nicht mal von Youtube eine Ahnung hat.
Er glaubte an das Klischee, daß Youtuber durch Abo's Geld verdienen.
Bei Youtube sind Abonnements aber nicht Abonnements im Definitions-Sinn. Bei Youtube sind Abo's vergleichbar mit Follow's auf Twitch oder Facebook.
Also keine Abo's im Sinne von "Kunde zahlt Geld und ist dafür Premium-Mitglied". Und nicht im Sinne von Zeitschriften-Abo.

Der hat das ernsthaft so unterrichtet, ergo als wahr verkauft.
Und der hatte seinen eigenen Lehrplan, der hat nicht den Lehrplan vom kompetenten Original-Dozent übernommen. Der Original-Dozent hätte das bestimmt nicht ausgelassen.

Du liest scheinbar auch nur überfliegend ^^ De facto ist lediglich die Qualität des Vertretungs-Dozenten anzuzweifeln.

Zitat:

Zitat von Xynthetic

Wenn Dich das Thema reizt, dann setze als Test doch einfach mal eine VM mit 8GB RAM auf, Du hast ja 16GB drin. Und dann kannst Du Dir anschauen, was man mit einer VM alles machen kann und ob das etwas für Dich ist.

Ich kanns ja mal probieren ... auch wenn mir Netzkabel mit Kondom anzuschließen als weniger aufwändig erscheint.

Zitat:

Zitat von Xynthetic

Ein Exploit-Kit fängt man sich gar nicht ein, denn ein Exploit-Kit ist einfach eine Sammlung von Exploits, meist gebündelt unter einer graphischen Benutzeroberfläche. Man könnte ein Exploit-Kit auch als "Baukasten für Malware" bezeichnen. Was Du Dir einfängst ist ein Exploit. Und das passiert, indem Du z.B. auf eine präparierte Website surfst oder mit einem veralteten Programm eine präparierte Datei öffnest. Der Besuch einer präparierten Website ist also nicht zwingend erforderlich.

Klingt nach einer Trojaner-Sandbox (Cuckoo) von der ich schon gehört habe. Wo man sich einen Trojaner bastelt. Man stellt ein was der alles können soll und der wird dann entsprechend generiert.

Die Dateien die das Programm nutzt sind aus vertrauenswürdigen Quellen. Wenn da was drin wäre, wüsste ich direkt wo ich die Polizei hinschicken könnte

Gibt es ein gutes Antivirenprogramm das präparierte Seiten aufspürt? Habe mir neulich ein Video von BullGuard angesehen. Das hat viele verseuchte Seiten blockiert, weis aber nicht mit was die Seiten verseucht waren.

Zitat:

Zitat von Xynthetic

Ich kann mich nur wiederholen - das Gejammer war beim Support-Ende für Windows XP genauso groß, und nach kürzester Zeit hatten sich die Leute an Windows 7 gewöhnt. Dass der Support für Windows 7 endet ist seit über fünf Jahren bekannt. Ich kann nicht nachvollziehen, dass dann immer noch rumgeheult wird.

Ich kann es nachvollziehen, weil Windows 7 nach XP das beste Betriebsystem war.
Habe damals übrigens auch XP bis 2016 genutzt *sich duckt* ^^
Dann habe ich mir 2016 den jetzigen PC mit Win7 angeschafft.

Von wievielen Monaten sprechen wir bei "nach kürzester Zeit"?
Nach dem Ende von XP mögen viele zu Vista und Win7 gewechselt haben.
Aber man sieht ja statistisch, daß es sich bei Win7 anders verhält. Es sind inzwischen 6 Monate vergangen und immernoch nutzt ein extrem großer Teil Win7.
Weis nicht welchen Anreiz es brauchen würde um den Großteil zu Win10 zu bringen. (Ähnlich wie bei XP zu 7)
Ich weis nur daß das Support-Ende im Falle von Win7 eindeutig verfrüht erscheint. Das Gefühl spiegelt sich auch in statistischen Fakten wieder.

Meine Vermutung:
Wir/Viele Menschen sind Gewohnheitstiere, und die mögen keine Veränderungen.
Sagen wir mal das nächste Windows ist nicht Windows 11 oder 12. (MS überspringt ja oft Nummern, z. B. 6 & 9 ^^)
Nehmen wir mal an, das nächste Windows ist Windows 17 welches den grafischen Stil und Menütechnischen Aufbau von Windows 7 hätte, quasi "Windows 7 Reloaded", nur eben mit den gestopften Sicherheitslücken wie bei Win10 ...
... dann würden mit großer Wahrscheinlichkeit geschätzt 93% aller Windows 7-Nutzer zu Windows 17 (aka Win7 Reloaded) wechseln.

Ich denke was die meisten stört ist diese Grätsche zwischen Desktop-Betriebsystem und Mobile-Betriebsystem. Also dieser App-basierte Aufbau.
Klicke nur mal auf die Windowstaste und kucke den rechten Teil des sich öffnenden Fenster an, dann weist was ich damit meine. Totale Reizüberflutung.
Ganz ehrlich, bin ich grad am heimischen PC oder in einer Einkaufs-Mall mit zig Werbetafeln? ^^

Viele sind auch vor Win10 zurückgeschreckt, weil, ich kann mich erinnern, da war früher etwas mit (Win10) Zwangs-Updates die man nicht abstellen konnte und die einem das System zerschossen haben. Kein Plan, hab das ja nicht miterlebt sondern nur gehört. Aber das könnte viele auch heute noch abschrecken.
Auch wenn man inzwischen sogar Update-Pausen einrichten kann, wissen evtl. viele nicht mal davon.

Es gibt da nämlich einen Spruch unter Gamern: "Never Patch on Patchday". Oft hat nämlich der Patch am Patchday das Spiel zerschossen.
Lieber 1 Tag abwarten, ob nicht ein Hotfix raus kommt. Und dann den Hotgefixten Patch runterladen.
Der Umstand, daß es in Win10 anfangs nicht möglich war selbst über den Zeitpunkt von Updates zu bestimmen, könnte viele Gamer abgeschreckt haben.

Man könnte sagen, Windows 10 hatte einen schlechten Start, der viele Win7-Nutzer bis heute abschreckte. Würde mich nicht wundern, wenn genau das jene Leute sind die heute noch Win7 nutzen. Ich zähle mich wegen Dualboot-System auch noch zu den Leuten.
Win10 mag sicher sein, aber ich fühle mich dennoch seltsam und ungut aufgehoben. Als wäre ich in einem komplett fremden Land, wenn verstehst wie ich meine.

Allein schon daß die Suchleiste für Funktionen jetzt ein drittel meiner Taskleiste erobert, anstatt versteckt in der Windows-Taste zu sein, nervt mich tierisch.
Noch animalischer nervt mich daß ich jetzt nicht mehr jedes Fenster als einzelnen Task in der Taskleiste habe, sondern zusammengefasst unter einem Programm-Symbol.
(Alle Word-Dateien unter 1 Word-Symbol, alle Steam-Fenster unter 1 Steam-Symbol, usw.)

"Warum man nicht manche Sachen so lassen kann wie sie sind, michse denken"


SSD:
Jetzt würde mich noch interessieren, warum Win10 dauernd auf meiner SSD herumschreibt.
Habe folgende SSD-Optimierungen bereits gemacht (btw. die gleichen wie bei Win7):

• Auslagerungsdatei aus
• Ruhezustand aus -> Dos-Befehl: powercfg -H off
• Registryschlüssel EnableFetch -> von 3 auf 0 gestellt, + Neustart
• Defragmentierungspläne für SSD -> aus
• Sata-Controller -> auf AHCI gestellt. Sowohl in Registry als auch in UEFI.

Trotzdem schreibt noch irgendwas permanent auf der SSD rum. Schreibzyklus-Tod incoming.