Windows 7 2020 weiter nutzen
 

Hallo,

Ich nutze nachwievor Windows 7 64bit Ultimate und bin sehr zufrieden damit.
Ich möchte nicht auf Windows 10 umsteigen da ich weder Apps, Cortana, Cloud und schon gar nicht die ganze Spyware die mitgeliefert wird haben möchte.

Mir ist klar das ich langfristig da nicht drum rum kommen werde, spätestens beim Kauf neuer Hardware wird es irgendwann nicht mehr sinnvoll sein Windows 7 weiterzuverwenden.
Im Moment wird meine Hardware jedoch von Windows 7 noch voll unterstützt und für mich persönlich bringt Windows 10 nur Nachteile mit sich.

Ich bitte davon abzusehen mir Windows 10 oder ein anderes OS aufdrängen zu wollen, danke.

Für Privatkunden läuft der Support ja im Januar 2020 aus.
Sollte es nicht möglich sein an weitere Updates zu kommen stellt sich für mich folgende Frage:

Kann ich mit einem aktuellen Browser (Opera, Firefox etc.) weiterhin bedenkenlos im Internet surfen ohne Angst haben zu müssen mir einen Driveby download einzufangen?
Für Firmenkunden gibts ja noch 3 Jahre Updates, ich denke daher wird es auch noch paar Jahre aktuelle Browser für Windows 7 geben.
Gibt es ggf. irgendwelche Maßnahmen die ich ergreifen sollte?

Ich passe penibel auf was ich runterlade/öffne und nutze ein Virustotal Check Plugin im Browser. Aber einen Driveby download kann man ja quasi nicht verhindern.

Auf einen Virenschutz würde ich gerne verzichten.
Die machen einfach nur Ärger! Habe jetzt auch nur Windows Defender laufen.

Sandboxie habe ich probiert.
Allerdings stört mich enorm das ich die Downloads von Firefox, Opera und Thunderbird manuell aus der Sandbox in das OS kopieren muss.
Das geht soweit ich weiß nicht das man die direkt außerhalb der Sandbox speichern kann.
Vermutlich kann man sonst auch keine Driveby downloads verhindern?

Bin gespannt was die Experten vom Trojanerboard so meinen. :)

Ich bin kein "Experte" vom Trojaner-Board, aber was Du vorhast ist eine ganz schlechte Idee. Ich beschäftige mich gerade aktiv mit Kali Linux und Metasploit, und für ein ungepatchtes Windows 7 wird es da nach Bekanntwerden von Sicherheitslücken innerhalb von wenigen Stunden funktionierende Exploits geben, gegen die Dir ein aktueller Browser in keiner Weise weiterhelfen wird. Es führt kein Weg am Upgrade auf Windows 10 vorbei, die "Spy-Funktionen" kann man effektiv eindämmen, unter anderem durch eine angepasste hosts-Datei und das Abschalten bestimmter Dienste.
Tu was Du für richtig hältst, aber auch die wahren Experten hier werden Dir nichts anderes sagen.
Das Problem sind nicht nur Drive-by-Downloads, sondern auch und gerade Exploits die sich gezielt gegen Dein Betriebssystem richten.

Von diesem Vorhaben kann man nur strikt abraten. Und Browser werden auf absehbare Zeit auch kein Windows 7 mehr unterstützen. Dann stehst du sehr schnell nicht nur mit totem OS sondern auch uraltem Browser da.

Wechsel also jetzt zu Windows 10 oder Linux. Dass du das nicht hören willst spielt hier keine Rolle!

Die Frage ist halt ob das Risiko wirklich so groß ist.
Erstens gibt es noch POS Ready Updates und zweitens kann man vllt. irgendwie an die Updates für Gewerbliche Kunden kommen.
Da es für Geschäftskunden noch 3 Jahre Updates gibt wird es solange auch noch Browser geben.
Das finde ich ist eine rießige Frechheit das man als Privatkunde diese Upgrades nicht auch kaufen kann. Würde auch gerne 100€ im Jahr dafür zahlen wenns sein muss.

In der Vergangenheit hat Microsoft außerdem auch nach Supportende kritische Sicherheitslücken weiterhin gepatcht.
Es ist anzunehmen das dass auch bei Windows 7 der Fall sein wird.

Ja, wir im TB denken das Risiko ist zu groß.
Du hast nach einer Einschätzung gefragt und diese bekommen.
Was du als Frechheit empfindest oder nicht - ist nicht wirklich das Thema. Die Supportzyklen sind schon seit mehreren Jahren bekannt. Aber man erlebt immer wieder wenn ein Windows stirbt wie dann herumgeheult wird...

Aber nur wenn das MS Universum Feuer fing. Von 1000 Udpates gab es gefühlt 1 für XP.

Ich kann die Probleme mit Windows 10 echt nicht nachvollziehen.

Wenn es Datenschutz ist: Windows 7/8 ist auch nicht besser.

Wenn es Bedienbarkeit ist: Icon auf Desktop und Programm starten kann auch Windows 10.

Wenn es Fred Feuerstein Hardware ist, dann nimm verdammt noch mal Linux.

Ansonsten unterhalte dich mit MS, deren Produktpolitik wird hier nicht verantwortet.

Die (böswilligen) Hacker mit Metasploit freuen sich sicher schon auf das Supportende von Windows 7. Das Risiko ist eindeutig zu hoch. Wenn Du Pech hast wirst Du das direkt nach dem ersten Patchday für gewerbliche Kunden merken, wenn die ersten KB-Nummern bekannt sind.
Ich kann die Abneigung gegen Windows 10 auch nicht nachvollziehen.
Und Dein Einwand mit den Browsern beweist, dass Drive-by-Downloads anscheinend wirklich Deine einzige Sorge sind. Das ist ein großer Fehler.

Ich werd mir jetzt die Tage mal Windows 10 anschauen.
Welches Tool ist eigentlich das beste um diese ganze Spyware scheiße zu deaktivieren?

Ich würde das manuell machen. Ist mit maximal 15 Minuten Arbeit verbunden.

Meinst du das was in Windows 10 eingebaut ist?
Einen Großteil kannst du mit pihole lahmlegen. Das ist ein DNS-Filter auf Netzwerkebene.
Du installierst dir einen Raspberry Pi oder irgendeinen einen anderen Linux-Rechner mit pihole, auf dem läuft dann DNS, deine Rechner und Smartphones müssen dann natürlich fortan die IP des Raspberry Pi für DNS nehmen. Und wenn du dann eine Schrottseite versuchst aufzulösen, liefert der pihole nicht die echte IP sondern 0.0.0.0 zurück. Ebenso wenn Windows seine Telemetrieserver erreichen will kommt nur ein 0.0.0.0 zurück.

Und ne schöne Anleitung dazu: https://www.kuketz-blog.de/pi-hole-s...erry-pi-teil1/

Der Pi Modell 3 reicht dafür aus. Gibt es als Komplettpaket bei Amazon ab 55 EUR aufwärts. Bsp.: https://www.amazon.de/Raspberry-Pi-O...22/ref=sr_1_4?

Das ist aber schon recht aufwändig/kompliziert.
Tuts nicht auch ne normale Hardware Firewall und die entsprechenden Microsoft Adressen damit blocken?

Ein DNS-Filter hat nichts mit Firewall/Paketfilterung zu tun.
Du könntest händisch eine Liste in der hosts Datei pflegen. Ob das zuverlässig funktioniert? Wohl eher nicht. Dann lieber nen pihole installieren.

Die ganze Diskussion lösst das Problem nur temporär. Letztendlich stirbt W7 genauso wie XP. Das Geschrei bei einem Wechsel ist jedes Mal groß, Aber so ist es nunmal. Ich habe meinen W7 Ultimate auch still gelegt, vorallem weil meine Officeversion zu alt war. Ausser E-Mail und paar Ecxcel- und Worddateien habe ich dort nicht viel gemacht. Internet und sonstige Aktivitäten erfolgten über virtuelle Maschinen.

Du kannst den Tod Deines W7 zwar etwas aufschieben, verhindern kannst Du ihn nicht.

Die Diskussion gebe ich langsam auf.
Irgendwie will keiner wahrhaben das man den Umstieg von Windows XP auf 7 absolut nicht mit dem auf 10 vergleichen kann.
Windows 10 ist ein haufen Scheiße und vorallem auch Spyware aufgesetzt auf ein gutes Betriebssystem.
Und die Pro Version ist keine Pro Version den es gibt da ebenfalls die selbe Scheiße wie Apps, Cortana, Onedrive etc. und lässt sich auch nicht deinstallieren.

Ich dachte ich kann das was man mit der Hosts datei machen kann auch mit ner Hardware Firewall machen?

Und überhaupt das man den Datenverkehr von seinem OS filtern muss ist doch schon enormst traurig.