Windows XP wird zum Sicherheitsrisiko

Da es mir ja persönlich passiert ist, eine ehemals befreundete Person hat mich über ihr eigenes Facebookprofil infiziert (Homepagelink in ihren Stammdaten, dort wo eMail, usw.. stehen)

Diese Person, eine ZJ, nützte dies für einen sozialen Totschlag und die Polizei unternahm nichts, da der wirtschaftliche Schaden nur 1.500 € ausmachte.

Obwohl ich aus eigener Tasche eine Vorabanalyse eines EDV Spezialisten bezahlte (fand u.a heraus, dass er sich beim Nachbarn eine Backupleitung einrichtete, falls ich offline gehen sollte)

Weiters ist die Homepage seit vielen Jahren auf die selbe Person (mit FB Profil) registriert, wo ich mir Subvirt holte, also sind die Täter teilweise bekannt!

Fazit: Als Privatperson nützt eine Anzeige nichts!

werden überschätzt. Wenn jemand wirklich gezielt Daten von ihnen klauen will ist es vermutlich billiger einen Einbrecher vorbei zu schicken.
Der Flaschenhals liegt hier immer beim infizieren des Opfers, Rootkits alleine reichen oft nicht aus. Ist das mal geschafft hat man eigentlich alle Möglichkeiten.

Wahrscheinlicher ist es sich einen Schädling einzufangen, der für die Allgemeinheit gemacht ist. Hier trifft die Opfer aber meist eine Teilschuld, eine Infektion hätte durch aufmerksameres Verhalten vermutlich verhindert werden können.

Und ja, dieses Subvirt ist sehr selten im Einsatz, gegenüber zB Viren und Trojanern.

Aber es hilft dort leider nicht viel die Sicherheitsregeln einzuhalten, da müsste man sämtliche (Zusatzprogramm-)Entwicklungen seit 2006 konsequent ignorieren, deaktivieren oder deinstallieren um das Einfallstor möglichst klein zu halten.

mfg

http://www.heise.de/newsticke... 10190.html

Warum die Panikmache vor einem Forschungsprojekt?

Wurde mir von Kaspersky selbst über ein Vorabanalysetool und deren Auswertung bestätigt und unabhängig von einem EDV Spezialisten vorort nochmals bestätigt, dass es sich um Subvirt handelt!

Aber wenn sie glauben mit 5 Minuten googlen alles zu wissen, sind sie wirklich naiv!

Diesen Text copy-pastet er unter fast jeden Windows-Artikel....

Außerdem braucht man Adminrechte, um das Teil zum Laufen zu bringen, damit ist es relativ uninteressant.

.... und ja ich poste das öfters......

Steht aber so da:
http://www.heise.de/newsticke... 10190.html

Wäre es nicht so hieße es, dass MS *von ihnen selbst ausgenutzte*, *öffentlich bekannte* schwerwiegende Sicherheitslücken in allen aktuellen Windows-Versionen einfach ungepatcht lässt.
Dass ein seriöses Unternehmen sowas macht schließe ich aus.

Tja, gegen den User hilft natürlich auch kein Update.

ist. Alle anderen melden garnichts! (Liste der AV Hersteller von www.virustotal.com )

Aufgefallen ist die Infektion bei mir 3 Tage danach, als der Nachbar sein Internet abdrehte (Backupleitung des Hackers) und beschädigte Datenbanken aufleuchteten (eigenes Internet war abgeschaltet)

Entdeckt werden kann er höchstens über diverse Rootkitscanner wie Trend Micro Hauscall, Radix Anti Rootkit,usw. Da findet man dann massenweise Rootkits im Windowsordner (System32 zB).

Die Rückkehr des BIOS Trojaners
http://www.heise.de/security/... 41262.html

Weiters muss man oft WPA/WPA2 gar nicht knacken, da es Sicherheitslücken gibt.
http://www.zdnet.de/41559084/... ktioniert/

genausogut wäre DOS oder Windows für Workegroupe ein Sicherheitsrisiko...

Ich denke , dass ob ihres Alters gerade diese Betriebssyteme sogar sicherer sind als die "Neuen" ...zumal niemand mehr dafür einen Virus schreibt....
Die Sicherheit eines verntzten Systems ist weniger vom Betriebssystem abhängig , denn von den externen Vorkehrungen wie Firewall, Proxy; Zugriffsberechtigungen!

Ist wie beim Auto seit OBD2 kann jeder mit dem Laptop manipulieren vorher ging das sehr schwer!!!!
Außerem seit der Datenvorratsspeicherung sind unsere Daten eh nimmer sicher, zumal wir nie kontrollieren können welche Daten tatsächlich von uns aufgehoben werden!

Da kommt aber gerade die Abwärtskompatibilität von Windows ins Spiel. Die Chancen stehen sehr gut, dass ein Win8-Trojaner auf XP genauso funktioniert.

Sollte da nicht am Ende des Beitrags "Bezahlte Werbung von Microsoft" stehen...? Hört sich nach einem verzweifelten Versuch an das völlig missglückte Windows 8 doch noch irgendwie an den Mann/ die Frau zu bringen... und sei es durch Panikmache...

Ich bin völlig bei Ihnen, das ist eine Frechheit! 12 Jahre alte Betriebssysteme haben nach wie vor eine moderne Sicherheitsarchitektur. Und das Microsoft schon 2014 - nach nur 13 Jahren und 3 Nachfolgern - den Support einstellt ist eine Frechheit, wirkt sich aber sicher nicht auf die Sicherheit aus.

Ich bin sowieso gegen die Windows-Updates, da holt man sich danach nur noch mehr Viren. Und die neueren Windows-Versionen sind extrem unsicher, da ist XP noch eine Wohltat dagegen.

Ich denke mal, dass MS nach 11 Jahren durchaus den Stecker Ziehen darf.
Der Produktzyklus hat eben sein Ende erreicht.
Ist ja ganz normal.
Allerdings, kann man XP sicher auch noch weiterverwenden, wenn man das entsprechende Know How hat und umsichtig ist.
Empfehlen würde ich es aber auch nicht unbedingt.

Läuft seit Jahren ohne Probleme und will jetzt sicher nicht mit künstlichen Problemen anfangen

Das wurde schon vor Jahren angekündigt. Aber wurscht, Hauptsache gesudert, nichtwahr.

man kann/soll ein system nicht ewig unterstützen müssen. das xp ist schon seit langem in die jahre gekommen und gehört langsam abgeschafft.
neben win7/8 kann man auch auf ios oder linux umsteigen. ihr kommentar erübrigt sich deswegen

ich verwende ein bs, um sogenannte 'applikationen' zu benützen, mehr nicht.

applikationen können sie aber auch auf modernen und sichereren bs betreiben.

firewall, virenscanner... gibts, also was solls?

bei der geschäftemacherei spiele ich nicht mit. ist doch eine werbeaktion bei der der standard (bezahlterweise?) mitspielt.

das xp haben sie sich doch auch gekauft, also spielen sie das spiel schon lange mit.

es zwingt sie auch niemand geld für ein neues system auszugeben. sie können auf linux umsteigen. wenn es sie nicht stört dass es keine sicherheitsupdates gibt, dann bleiben sie bei xp.

... war schon lange vor windows 8 bekannt.

bleiben mir ja noch 2 Jahre :-)

vllt gibts bis dahin auch einen vernünftigen Nachfolger für W8.

die meinen Firewall und Virenscanner würde ihr System sicher machen...

In der Praxis schaffen es die beiden ein System zumindest - meine subjektive Einschätzung - zu 95% sicher zu machen, was für einen Großteil der User wahrscheinlich vollkommen reicht.

Die Zeiten als Windows lustig alle möglichen Ports offen hatte sind längst vorbei. Und wenn Sie Internet surfen wollen, dann sind Port 80 und 443 schon mal offen - was für jegliche Kommunikation vollkommen ausreicht.

Eine Firewall macht erst dann Sinn, wenn sie ein LAN betreiben und dort Dienste anbieten, die von außen nicht erreichbar sein sollen. Dafür sorgt allerdings bereits das NAT des Routers.

Damit eine Firewall Sinn macht müsste sie außerdem konfiguriert werden - was 99,9% der User schon mal ziemlich sicher nicht schaffen (und auch nicht machen).

Verwechseln Sie hier nicht etwas? Die Ports 80 und 443 müssen nur auf einem Webserver offen sein. Ein Client (PC) - egal ob Windows XP oder ein anderes OS - baut Verbindungen zu Webservern immer über High Ports (größer 1024) auf, auch bei https (SSL).

Im übrigen glaube ich, dass Microsoft mit seiner Firewall, dies es mit Windows XP eingeführt hat, über den etwas anderen Ansatz jedenfalls bewiesen hat, dass auch Nicht-Firewall-Admins eine Firewall grundsätzlich bedienen können. Und die durchaus in der Lage ist, die wichtigsten Attacken aus dem Internet z.B. bei Verwendung eines Datensticks abzuwehren.

blöde panikmache

Ich hab im Familienkreis derzeit noch 3 Rechner mit XP, für die ich verantwortlich bin. Einer davon wird vielleicht auf W7 aktualisiert, der ist noch nicht so alt und wird hoffentlich noch ein paar Jahre seinen Dienst verrichten.

Die anderen hingegen werden mit XP sterben. Ich sehe keinen Grund, daran irgendwas zu ändern. Nachdem die Geräte hinter einer FW hängen gibt es sowieso keinen direkten Angriffsvektor aus dem Internet, der Lücken im OS ausnutzt. Da ist es viel wichtiger, Dinge wie Browser und Flash aktuell zu halten, die nichts mit dem OS zu tun haben.

die Sicherheitslücken nicht genauso gut abgedeckt?

... ist wieder einmal eine aktion, wie sie sich nur microsoft einfallen lassen kann. auch wenn so heiß nicht gegessen wird - schließlich sind die haupteinfallstore für schädlinge schon längst java, flash, acrobat, diverse browser, und erst mit großem abstand os-komponenten.

wenn's probleme geben wird, darf sie über die verbreitung jedenfalls jeder windows-user ausbaden.

ein 11 jahre altes betriebssystem wird nicht mehr unterstuetzt und sie geben dem erzeuger die schuld. gehts noch? ich wuesste auf die schnelle kein anderes os das so lange einen support hatte.

40%! fast jeder zweite kunde steht im regen. und kunde ist ein zahlender kunde. wenns gratis wäre könnte ich ihre argumentation ja noch verstehen.

40% der kundschaft im regen stehen zu lassen ist eine entscheidung, die man schon bewusst treffen muss.

nach 5 jahren ist meistens die garantie hinweg und der kunde wird im regen stehen gelassen.

XP Updates waren ein Jahrzehnt lang kostenlos und Erwartungshaltung, dass das auf unbeschränkt Zeit so bleibt ist, milde formuliert, unrealistisch.

z.b. Ubuntu kann man upgraden so lange und oft man will...

Und da schauts bei Ubuntu schon anders aus:

4.10 2 Jahre Support (kam 3 Jahre nach XP raus)
6.06 3 Jahre (Desktop) / 5 Jahre (Server)
8.04 3 Jahre (Desktop) / 5 Jahre (Server)
12.04 5 Jahre (Desktop + Server)

Und das sind die LTS-Versionen, die anderen werden viel früher nicht mehr supported. Von 13 Jahren Support kann man hier nur träumen.

Also bei meinem PC daheim kann ich so oft update und upgrade klicken wie ich lustig bin, bei Windows geht das nicht.

Man darf aber nicht vergessen, dass man bei Ubuntu die Upgrades "gratis" bekommt und von LTS zu LTS oder von einer nicht-LTS (aka Testversion) zur nächsten das Upgrade normalerweise ohne Probleme funktioniert.

Ich bin schon mehrfach in den Genuss gekommen (auch wenn das nicht mein Hauptgeschäft ist). So mir nichts, dir nichts macht man da kein Upgrade, da gehts weniger um die Kosten, sondern mehr ums Risiko (vor allem, wenns dann in einer Technologie wie OpenVZ läuft).

Und wenn man z.B. 2009 ein solches System mit 8.04 aufgesetzt hat, musst nach < 4 Jahren in ein paar Monaten einen Major Release auslassen, um mit 10.04 mickrige 2 Jahre mehr Support zu bekommen. Oder gleich auf 12.04 upgraden und damit 3 Major Releases auslassen.

Für den Privatanwender mag das vielleicht kein großes Problem sein, für kritische Infrastruktur ist das aber ein nicht zu vernachlässigendes Risiko.

was würden sie sagen, wenn sie für ihr auto, ein 11 jahre altes modell dass sie vor 5 jahren neu gekauft haben keine ersatzteile mehr bekommen würden?
ich bin nicht der meinung, dass man jeden rechner, der 4 jahre alt ist, noch gut läuft und alles kann, was man so z.B. zu hause braucht in den müll schmeissen muss, nur weil eine firma ihr neues betriebssystem verkaufen will, für das der alte rechner einfach zu schwach ist.

Naja, sie wollen ja kein Ersatzteil für xp, sondern ein Tuning für das Verriegelungssystem.

PCs und Autos unterscheiden sich von ihrer durchschnittlichen Nutzungsdauer (vom Anschaffungspreis mal abgesehen). Ebenso, wie sich Handies und PCs unterscheiden. Bei einer durchschnittlichen Nutzungsdauer von unter 5 Jahren wird XP etwa 3 Generationen lang unterstützt worden sein.

Und in Summe 13 Jahre (2001-2014) ist in diesem Bereich eine Ewigkeit - Win95 kam vor 17 Jahren raus, und da wird wohl keiner ernsthaft über den fehlenden Support jammern.

Und einen 4 Jahre alten Rechner muss niemand in den Müll schmeißen - der läuft sowohl unter Win7 als auch Win8 gut. Und das kann ich recht gut beurteilen, weil ich gerade von einem solchen Rechner poste.

Windows 8 wird mindestens bis 2023 und damit am längsten mit Sicherheits-Updates versorgt. Ein Upgrade auf die Acht gibt es bis Ende Januar 2013 sogar für nur 30 Euro.

Nur weils ihr "fesches" 8terl nicht auf den Mann bringen warnens vor dem wohl besten Betriebssystem das sie jemals hatten.
Glauben die im ernst das die hundert Tausende von PCs und Lappis die immer noch das XP drauf haben umgerüstet werden.
Wieviele von denen würden überhaupt mit dem 8tel laufen weil die meisten Treiber nicht akzeptiert werden.
Und der Virusscanner schützt eh.

mit "die" meines jetzt MS, c't oder die Freimaurer?

wo ist windows 7 schlechter als XP?

windows 7 ist da schlechter, wo alte rechner überhaupt nicht mehr mit win7 laufen oder zu "schwachbrüstig" sind.
Es soll tatsächlich auch noch Leute geben, die sich nicht alle 4-6 Jahre einen neuen Rechner kaufen, sondern "alte" Geräte nutzen bis diese entweder selbst ihren Geist aufgeben oder Hardware-Komponenten nicht mehr ersetzbar/zu alt sind.

Mein letzer neuer PC wurde 1990 gekauft, seither ausschließlich gebraucht, zumeist bei E-Bay und für maximal EUR 70. Die Bildschirme stammen ausschließlich vom Sperrmüll und funktionieren hervorragend, und wenn gelegentlich eine Grafikkarte rübergeht, dann ist auch der Elektromüllplatz der geeignete Ersatzteilspender. Bei Hardware werden nur Speichermedien neu erworben, und ich verdiene mein Geld mit Hilfe dieser Geräte...