Zitat:
Zitat von Nexis981  Als ich den neuen jetzigen PC im Jahr 2016 kaufte, |
... hättest Du sinniger Weise bereits damals(!)
sofort Windows 10 für den Online-Einsatz installiert, und nicht das bereits im Auslaufen befindliche Windows 7, dessen regulärer Support nämlich schon mit dem
13. Januar 2015 beendet war (nur der erweiterte lief noch bis Anfang 2020). Das heißt, bereits zu diesem Zeitpunkt flossen gar keine Weiterentwicklungen, z.B. das Implementieren von neuen Sicherheit
features, mehr in dieses Betriebssystem mit ein.
Wie auch anderweitig erwähnt, sind eben nicht nur die Patches ein relevantes Sicherheitskriterium, sondern auch Sicherheits
funktionen auf dem aktuellen Stand der Entwicklung, auf dem aktuellen Stand der Technik. Und es ist, unabhängig von den fehlenden Patches, grob fahrlässig, 2020 noch ein Betriebssystem einsetzen zu wollen, ja, gar noch einzusetzen, wie hier geschenen, das sich entwicklungstechnisch, eben auch hinsichtlich der Sicherheitsfunktionen, noch auf einem Stand von vor ca. 10 Jahren befindet.
Zitat:
|
habe ich die Installationsprogramme der 3 Browser schon vorher auf eine Treiber-CD gebrannt, damit ich den IE nicht nutzen muss. Der Hauptgrund dafür war aber, daß ich so Avira installieren konnte bevor ich den PC ans Netz stöpsel.
|
Den Hauptgrund auf ein Antivren-Programm zuzuschneiden ist sowas von neben das Ziel geschossen. Du musst zu allererst auf die Basis achten, und die Basis ist nun mal das Betriebssystem selbst, auf dem alle andere Software läuft.
Zitat:
|
Ja ich weis daß Avira nicht optimal ist.
|
Nein. Es ist nicht Avira, das nicht optimal ist. Es ist vielmehr fast Dein gesamtes Vorgehen, das nicht nur nicht optimal, sondern vor allem aus sicherheitstechnischen Gesichtspunkten teilweise katastrophal ist.
Das ist das eigentliche Problem.
Zitat:
|
hab es vor 2 Wochen seit dem Vorfall mit meinem Vater abgesetzt. Es hat offensichtlich eine sehr niedrige Erkennungsrate,
|
Viel wichtiger und entscheidender als irgendein Virenscanner ist, wie "hoch" die "Erkennungsrate" des Benutzers selbst ist, die sicherheitstechnisch richtigen Entscheidungen zu treffen!
Zitat:
|
Die Veränderung zwischen 7 und 10 ist aber sehr gravierend bezüglich Stil und Aufbau. Und das ist in meinen Augen der Grund, warum nach 6 Monaten immer noch extrem viele bei Win7 bleiben wollen.
|
Falsch. Die sechs Monate sind nur das "Sahnehäubchen", was hier vorliegt. Es sind vielmehr fünf Jahre statt sechs Monate, die Du und andere Zeit hatten, sich auf neue Gegebenheiten einzustellen. Alles verstreichen lassen. Und nun von sechs Monaten reden. Weia, Weia.
Zitat:
Zitat von Nexis981 Ich meinte Hilfe in der Hinsicht, daß man ihm hätte helfen können, das System zu prüfen. |
Es wurde doch geprüft. Und festgestellt, dass das OS schon lange aus dem Support ist, somit umgehend aus dem Online-Betrieb zu nehmen ist.
Das ist doch die sowohl notwendige als auch essentielle Botschaft.
Zitat:
|
Ja der Wechsel hätte schon vor Monaten stattfinden müssen.
|
Na, eben.
Zitat:
|
Das "Kind war bereits in den Brunnen gefallen", was hätte es geschadet, ihm wenigstens Malwarebyte zu empfehlen oder eines der anderen Programme die in anderen Posts erwähnt wurden?
|
Weil es überflüssig gewesen wäre hinsichtlich der Kernaussage. Das System hätte sowieso offline genommen gehört. Und das schon länger.
Zitat:
|
Dieses Malwarebytes entdeckte auf Anhieb 5 Programme, bin sicher das hätte ihn schon mal stark beruhigt.
|
Was hätte es daran bitte zu beruhigen gegeben, wenn die eigentliche Beunruhigung, nämlich, der grob fahrlässige Online-Betrieb eines EOL-Systems über Monate hinweg, völlig außer acht gelassen worden wäre?
Zitat:
|
Wenigstens diese Grundbehandlung des Systems hätte man ihm ohne Probleme empfehlen können.
|
Die zu empfehlende Grundbehandlung dieses Systems
ist das Offlinenehmen und Ersetzen durch ein neueres. Genau deswegen wurde sie ja auch genau
so empfohlen, und nicht anders.
Zitat:
|
Das war noch nichts wo man sagen könnte, daß es Windows 7 zerschossen hätte. Es hätte es zumindest nicht schlimmer gemacht.
|
Es geht hier im Forum
darum, Ratsuchenden Ratschläge zu geben, die es
besser machen! Wenn man solche Ratschläge nicht will, weil sie einem nicht gefallen, dann muss man eben keine Fragen platzieren. Nur dann halt mit der Folge, dass es so schlecht bleibt, wie es war und ist.
Zitat:
|
Du meinst, das Windows7-Built könnte als Sprungbrett bzw. als Wirt für Verseuchungen anderer Systeme verwendet werden, richtig? Klingt einleuchtend nach Botnetz.
|
Ja, es dient u.a. als Weiterverbreitungsplattform. Aber auch zum Spamversand, zum Auslesen der Daten Dritter (z.B. E-Mail-Adressbücher), aber eben auch DDoS-Geschichten mit gezielten Absichten, beispielsweise:
->
https://icannwiki.org/DDoS_Attack Zitat:
|
DDoS attacks can also be used by "hacktivists" for political gain, to interrupt free speech, or in protest of perceived injustice.
|
Zitat:
|
Ich weis selbst daß es nicht mehr so sicher ist und ich bin nicht ganz so unbedarft wie mein Vater.
|
Was heißt, "nicht mehr so sicher"? Das klingt, in Verbindung mit...
Zitat:
|
Ich prüfe regelmäßig per netstat-Befehl in der cmd.exe (Eingabeaufforderung) die Verbindungen. Und ich gegenchecke die Prozess-IDs im TM.
|
... nicht wirklich nach Einsicht zur Sachlage.
Zitat:
Bis jetzt war da nichts verdächtiges.
Aber ich halte mich nicht für allwissend oder schlauer als alle. Wenn du mal ein Bild vom Netstat haben willst, schicke ich es gerne zu. Vielleicht erkennst du ja etwas verdächtiges.
|
Nein, möchte ich nicht. Weil es reine Zeit- und Ressourcenverschwendung ist, da jetzt noch mehr Aufmerksamkeit in so ein Urnen-System zu stecken.
Zitat:
|
Bisher habt ihr mit meinem Vater gepostet und er hatte weder die Möglichkeit noch das KnowHow ein DualBoot-System einzurichten.
|
Du hättest es vorher gehabt. Das ist der entscheidende Punkt. Und zwar über Jahre hinweg.
Zitat:
|
Was war denn so haarsträubend?
|
Das Sich-mit-Händen-und-Füßen-Wehren gegen eine allgemein rechtzeitige Abkehr von veralteter Software.
Zitat:
|
Wenn das ach so haarsträubend ist, warum hat man ihm nicht 1 mal Malwarebytes empfohlen?
|
Nochmal: Weil es überflüssig gewesen wäre. Du willst einen PKW ohne TÜV, mit Reifen ohne Profil, mit Bremsen ohne Beläge, mit Rost in tragenden Teilen, weiter im Straßenverkehr bewegen und forderst, dass man sich doch bitte hätte die Scheibenwischer nochmal genauer betrachten müssen, so verschlissen seien die doch noch gar nicht gewesen.
Zitat:
|
Das hätte es zumindest ein Mü besser gemacht.
|
Nichts da. Das ist alleine Deine Verantwortung. Du bist laut Aussage Deines Vaters Hauptverantwortlicher dafür, dass das System derart veraltet im Netz betrieben wurde. Wie hier im Forum erkennen lediglich diesen Sachverhalt und übermitteln die Botschaft. Wir sind aber lange aus dem Mittelalter raus, wo die Boten für das Überbringen unliebsamer Nachrichten "verantwortlich" gemacht wurden. Es ist in diesem Fall klar Dein Versäumnis, nicht das Versäumnis anderer.
Zitat:
|
Ist es nicht gerade dann sinnvoll so ein System zu reinigen?
|
Ist es nicht gerade dann sinnvoll, endlich einzusehen, dass diese Aktion sinnfrei wäre, weil das System so ohnehin aussortiert gehört?
Zitat:
|
Genau. Soweit ich mitbekam haben unerwartet viele Menschen noch nicht gewechselt, aus welchen Gründen auch immer.
|
Das ist ja irrelevant, aus welchen Gründen auch immer, was
andere Menschen machen, oder eben nicht. Entscheidend ist, was man
selber umsetzt oder versäumt, was man
selber als Möglichkeiten in den Händen hält. Sich immer nur auf andere herauszureden, hilft hinsichtlich konkreter Verbesserungen keinen Deut weiter.
Zitat:
|
Schade ist, daß Microsoft den Support überhaupt erst so verfrüht eingestellt hat.
|
Falsch, der Support wurde nicht "verfrüht", sondern planmäßig eingestellt. Bei XP gab es sogar außerhalb des Plans noch eine Zeit Nachschlag.
->
https://www.computerworld.ch/softwar...p-1274199.html Zitat:
|
Wäre es nicht klüger gewesen, das Support-Ende erst dann einzuleiten, sobald nicht mehr viele Menschen das alte System nutzen?
|
Es wäre klüger gewesen, als Anwender, das lange Jahre angekündigte Supportende ernst zu nehmen, sich rechtzeitig vorzubereiten und klar und konsequent zu handeln, ohne Ausreden oder die Verantwortung bei anderen zu suchen.
Zitat:
Ich kann mir vorstellen durch das Support-Ende wollte MS den wechseln forcieren oder erzwingen, aber so funktioniert die Welt und die Menschen darin leider nicht. Wie man sieht  |
Ja, an Dir und Deiner Uneinsichtigkeit z.B. In voller Gleichgültigkeit, was man selbst durch den Online-Weiterbetrieb eines EOS-Systems für zusätzliches Gefährdungspotential mit ins Web hinein trägt.
Zitat:
|
Woher sollte er das wissen? Wirft man ihm jetzt Unwissenheit und Unkenntnis vor? Was bringt das? Das macht nichts ungeschehen.
|
Wie gesagt, ich sehe die groben Versäumnisse in der Sache auch eher bei Dir.
Zitat:
|
Ergo wie soll mein Vater die Lehre vor dem Ereignis ziehen?
|
Durch das Aneignen von Basiswissen. Dazu gehört unter anderem das Auslassen bestimmter Bezugsquellen bei Downloads.
Zitat:
|
Wie gesagt, ich bin der Admin unseres PC's, er ist nur Nutzer.
|
Eben. Und deswegen liegt das Gros der Versäumnisse auch in Deiner Verantwortung.
Zitat:
|
Btw. fahre ich persönlich Windows7 mit einem eingeschränkten Windows-Konto.
|
Toll. Es ist aber weiterhin ein EOS-System, zudem, und das kommt ja auch noch hinzu, dem nicht nur Patches, sondern auch Sicherheitsfeatures fehlen, wie sie direkt in Win 10 implementiert wurden (z.B. Features von EMET).
Zitat:
|
Es Existieren also 3 Win-Konten: Mein Admin-Konto, und je ein eingeschränktes Konto für ihn und mich zu Nutzung des Systems.
|
Gerade bei Systemen außerhalb des Supports gewinnen Dinge wie Privilege escalation mehr und mehr an Bedeutung:
->
https://en.wikipedia.org/wiki/Privilege_escalation Zitat:
|
Ich finde auch, ob kostenlos oder nicht: Avira hätte schon beim Download unbedingt Alarm schlagen müssen.
|
Falsch.
->
https://www.heise.de/security/meldun...sa-971180.html Zitat:
|
Der Vorfall war für mich der zündende Anlass es zu feuern.
|
Es ist der falsche Ansatz, die Ursachen an den falschen Stellen zu suchen.
Zitat:
|
Der Kurs war 2017. Es war der vorbereitende Unterricht zum ECDL in IT-Sicherheit, welchen ich mit 100% bestanden habe.
|
Das ist irrelevant. Entscheidend is' auf'm Platz,
wie man im Fußball so schön sagt. Es bringt nichts, wenn man zwar etwas zu 100% umsetzen würde, davon jedoch z.B. mehr als die Hälfte falsch oder unbrauchbar ist. Und aus fast allem, was Du hier von Dir gibst, wird klar, dass vor allem ein sehr relevanter Punkt falsch kommuniziert wurde, nämlich die Mär, dass alte Systeme weniger angreifbar seien.
Zitat:
Dann hätte ich Win7 absetzen können ... genau das was ihr doch wollt.  |
Falsch. Das ist nicht das, was
wir wollen, sondern das, was jeder Einzelne bereits
von sich aus(!) wollen sollte, ohne mehrfach darauf hingewiesen werden zu müssen, weil er
von sich aus erkennt, dass er mit alter Software, online betrieben, sich und andere gefährdet. Und nein, es muss dazu auch kein Windows (10) sein, es kann auch eine aktuelle Linux-Distribution sein, wenn es ein Benutzer vorzieht. Nur, wie auch immer man sich orientiert, Windows, MacOS, Linux-Distri, FreeBSD -- entscheidend ist bei allen, dass man mit keiner Uralt-Software online geht.
Was? Bitte? Ist? Daran? So? Schwer? Zu? Verstehen?
Zitat:
In diesem Kurs lernte man Dinge welche für den IT-Sicherheit-ECDL 2017 nötig und relevant waren.
Also Botnetze,
|
So. Und Botnetze entstehen unter anderem durch die Malware-Verbreitung durch Ausnutzung von Sicherheitslücken. Sicherheitslücken, vor allem leicht und leichter ausnutzbare, befinden sich in nicht mehr supporterter Software, weil dortige Sicherheitslücken nicht mehr durch Updates geschlossen werden.
Dazu braucht man keinen Kurs. Das sagt einem bereits mit ein wenig Überlegen der gesunde Menschenverstand.
Zitat:
|
Damals stand Win7 noch voll im Safte des Supportes.
|
Damals ist nicht heute. Und heute ist Win 7 EOL. Punkt.
Zitat:
|
Also bitte nicht den Kurs durch den Kakao ziehen, Danke.
|
Aber selbstverständlich ist genau
das zu kritisieren, was sich hier im Thread als komplett falsch herausgestellt hat. Das ist ja nun wirklich eine dreiste Einstellung, mit der Du hier argumentierst.
Zitat:
|
Von Exploits und Metasploit höre ich jetzt zum ersten mal.
|
Exploits spielen bei der Bildung von Botnetzen (aber nicht nur dort) u.a. eine wesentliche Rolle. Exploits sind vereinfacht gesagt eben genau dafür erstellt, um bekannte (und auch unbekannte) Sicherheitslücken auszunutzen und dadurch die entsprechenden Systeme zu kompromittieren. Entweder also, Du hast im Kurs nicht gut genug aufgepasst, oder der Kurs an sich war nicht gut genug.
Zitat:
|
Gibt es ein Programm mit welchem ich Win7 auf Exploits prüfen kann? Also falls man sich das auch im normalen Netz einfängt.
|
Wozu? Damit setzt Du ja wieder voraus, dass ein Virenscanner alles findet. Wieder der falsche Ansatz.
Zitat:
Zitat von Nexis981 Was hab ich da überlesen? |
Vieles. Vor allem Wesentliches. Ich hatte Dir oben extra verlinkt:
->
https://www.heise.de/newsticker/meld...te-117002.html
Und was ist? Wenig später kommt von Dir zum gleichen Thema das:
Zitat:
Zitat von Nexis981 Ist ja nicht so, daß ich auf popphub unterwegs wäre, irgendwelche dubiosen popups anklicke oder Dateien mit indischen Schriftzeichen runterlade ^^
Ich benutze das Internet über Chrome (Mit Popupblocker und Adblock) für ganz normale Webseiten, wie youtube, gutefrage,net, google -translator und -maps, Outlook, Yahoo. Oder sonstige offizielle Spieleseiten wie thehunter,com, cyberpunk,net, worldofwarships,com usw. (Werbung nicht beabsichtigt)
Das würde ich noch als Safer-Surfing einstufen  |
Was nicht hätte kommen müssen, wenn Du den bereits aus 2004 stammenden Text sinnentnehmend gelesen hättest. Denn daraus geht klar hervor, dass Malware mittels Exploits eben
nicht nur über weniger seriöse Websites, sondern durchaus auch eingebettet über zentral kompromittierter Server auf seriösen Seiten ausgeliefert wird.
Zitat:
|
Daß ihr uns dabei helft unser Win7 zu bereinigen haben wir schon vor 2 Wochen aufgegeben.
|
Man. Weil es der von vornherein komplett falsche Ansatz ist, ein EOL-System zu "reinigen". Windows 7 ist sicherheitstechnisch gesehen nichts anderes als ein altes, abrissreifes Fabrikgebäude, das Du kurz vor der Sprengung unbedingt noch "besenrein" haben möchtest. Sollen vielleicht vorher auch noch die letzten verbliebenen Fliesenreste poliert werden?
Zitat:
|
Spätestens seit dieser Fred nicht mehr nur von Admins, sondern von jedem beschrieben werden kann, weil er verschoben wurde. Ab dem Zeitpunkt war Hilfe schon nicht mehr zu erwarten.
|
Hilfe erhalten ist das Eine. Sie jedoch als solche zu erkennen, das stellt für einige leider immer wieder die größere Hürde dar.
Zitat:
|
Ich diskutierte erst darüber, daß der Windows7 Support verfrüht von Microsoft kam.
|
Falscher Ansatz, die dringend notwendige Selbstkritik fehlt erheblich.
Zitat:
|
Daraufhin hat Xynthetic gesagt, daß er das Geheule nicht verstehen kann.
|
Korrekter Weise.
Zitat:
|
Ich lieferte ihm den Grund, warum den Leuten der Wechsel von 7 auf 10 viel schwerer fällt als damals der Wechsel von XP auf 7.
|
Irrelevant. Es ist egal und sicherheitstechnisch völlig wirkungslos, weshalb einem etwas "schwerer" fällt oder nicht. Im Gegenteil,
die Profiteure der Malware freuen sich einen ins Fäustchen, dass es so viele Nutzer gibt, die zu uneinsichtig und zu schwerfällig hinsichtlich notwendiger konsequenter und vor allem früh-/rechtzeitiger Entscheidungen zum Wechsel auf sicherere Software und Konzepte sind.
Zitat:
|
Gibt ja Statistiken die zeigen, daß extrem viele noch bei Win7 bleiben. Ich denk mir das doch nicht aus.
|
Auch das ist vollständig irrelevant. Vielmehr zeigt dieser Umstand genau den Punkt auf, wie viele Leute es doch sind, die entweder nur egozentrisch ("
Ich will aber Windows 7 / AltsystemXY weiter nutzen"), rücksichtslos (unter Vernachlässigung der Gefährdung anderer Internetnutzer durch das eigenen Fehlverhalten, Botnetze zu fördern), unwissend (keine inhaltliche und fachliche Beschäftigung mit den möglichen Folgen des Handelns), lernunwillig, uneinsichtig, ignorant oder gleichgültig ("Ist mir egal") mit dem Thema umgehen, und somit nur und nichts anderes als ein Beleg dafür, welcher erhebliche u.a. fachliche Nachholbedarf hier bei den Betroffenen besteht.
Zitat:
|
Kann nicht verstehen, daß ihr euch so vehement dagegen wehrt.
|
Dass Du bisher wenig bis gar nichts der wesentlichen fachlichen Inhalte verstanden hast, hättest Du nicht extra in einem separaten Satz betonen müssen, das ergibt sich bereits insgesamt aus dem Kontext Deiner Beiträge.
Zitat:
|
Auf der einen Seite propagiert ihr, wie gefährlich doch Win7-Systeme für andere seien, aber dann wollt ihr nicht dazu beitragen ein Win7-System zu bereinigen?
|
Doch, tun wir ja, indem wir helfen,
das Web von Windows 7 zu bereinigen, damit dieses System nicht mehr im Web eingesetzt wird.
Zitat:
|
Da ist ein Gülletank mit defektem Ventil auf einem Parkplatz, der die parkenden Luxus-Autos mit Kuhdung einsaut.
|
Ja, Du selbst hast doch den Gülletank dort abgestellt und vorher auch noch im Straßenverkehr bewegt, obwohl er schon seit Monaten keinen TÜV mehr hatte. Also trägst
Du die Verantwortung (und Haftung) dafür, und nicht diejenigen, die Dich darauf hinweisen.
Zitat:
Stattdessen schimpft man auf den Güllewagen ein, er möge doch ein Luxus-Auto werden  |
Nein. Sondern den Fahrer darauf hinweisen, dass er bitte seine Gülle maximal zu Hause bei sich lassen möge, und nicht anderen aufbürde, die sie nicht haben wollen.
Und noch etwas Auffälliges und Wichtiges:
Wenn Ihr notorischen Uralt-Software-Nutzer nur ein Zehntel der Energie, die Ihr in...
- das Beschweren über sachlich fundierte und begründete Ratschläge zur Systemabsicherung,
- das Lamentieren über das jahrelang im Voraus herstellerseitig angekündigte(!) EOL von Software,
- das Herbeidiskutierenwollen zur sinnhaftigen Verwendbarkeit von EOL-Software, usw.
... stattdessen in ...
- Eigeninitiative und Engagement zur strukturierten, nachhaltigen Systemabsicherung,
- konsequentes, rechtzeitiges Planen und Handeln,
- Lernbereitschaft und Basis-Informationsbeschaffung zu Absicherungskonzepten (Stichworte: "Medienkompetenz, PC- und Internetführerschein")
... stecken würdet, dann gäbe es internetweit weitaus weniger Infektionen, Kompromittierungen, Betrugsfälle, etc. Weil man neben den Blick auf sich selbst eben auch
den Blick auf die Verantwortung des eigenen Handelns anderen Webnutzern gegenüber hätte. Leider ist das erfahrungsgemäß oft eben nicht der Fall, und alle Energie wird in den oberen genannten Verhaltensblock gelegt.
Fast ebenso schlimm: Ressourcen Helfender werden damit weit über Gebühr gebunden, und sie fehlen dann dort, wo sie andere Fragesteller ggf. deutlich produktiver aufnehmen und für sich weitaus mehr draus machen würden.
16.06.2020, 07:56
Baum-Darstellung