Goodbye Windows XP

[Retro-Nerd]

0

Was ist für dich "normales" surfen?

[ayanamiie]

0

Keylogger? Wie sollte man sich denn beim stinknormalen surfen im Netz sowas einfangen?

ganz einfach indem seiten zb buffed die werbe banner haben gehackt werden brauchst dann nur den banner anklicken shcon haste die trojaner drauf.


Wie gesagt es is shconlange nichmehr damit getahn nur auf legit seiten zusein durch die ganzen exploits etc können die selbst auf den seiten sachen verändern


http://www.spiegel.de/netzwelt/web/malwa...42702.html


zb

[JohnSheridan]

0

Was ich eben grad angedeutet habe: Foren, Homepages aktualisieren, Facebook, ab und an mal was von OCHs runterladen (also keine Pornos, eher Musik von Musikern die mir was schicken, u.ä.) und normales surfen auf taz & Co.

Also ganz normale Alltagssachen. Was soll einem dabei passieren? Klar, wenn man jetzt ohne Schutz und so auf ominöse Webseiten geht, dann kann was passieren. Aber sonst?

[Gabumon]

0

Wer sieht denn bitte Werbung im Internet

XP läuft auf neueren Rechnern auch gar nicht alleine was für ein gefrickel da so eine SSD macht. Aber ein 10 Jahre alter Rechner, da läuft eben kein 7

[JohnSheridan]

0

ganz einfach indem seiten zb buffed die werbe banner haben gehackt werden brauchst dann nur den banner anklicken shcon haste die trojaner drauf.

A) Bin ich grundsätzlich - das heißt: IMMER - mit Adblocker und anderen Plugins im Netz unterwegs!
B) Selbst wenn mal Werbung durchkommt, klick ich die nicht an!

Wie gesagt: wer wahllos jeden Mist im Netz anklickt ist selber schuld!

[Retro-Nerd]

0

Du brauchst keine Hacker, Warez oder Pornoseiten ansurfen. Das kann dir auch auf "seriösen" Seiten passieren. Frag mal die Millionen gekaperten E-Mails Accounts, über die neulich berichtet wurde. Das waren ganz sicher Keylogger und bots. Alle andere wäre zu aufwendig. Und so mancher Schlaumeier hatte bei PayPal und Co. sicherlich die gleichen Passwörter wie beim E-Mail Account.

A) Bin ich grundsätzlich - das heißt: IMMER - mit Adblocker und anderen Plugins im Netz unterwegs!B) Selbst wenn mal Werbung durchkommt, klick ich die nicht an!

Das ist sowie Pflicht. Ansonsten kannst du dich im Netz nicht mehr bewegen.

Was ich eben grad angedeutet habe: Foren, Homepages aktualisieren, Facebook, ab und an mal was von OCHs runterladen (also keine Pornos, eher Musik von Musikern die mir was schicken, u.ä.) und normales surfen auf taz & Co.

Ihr habt aber wenig Vorstellungskraft. Es reicht aus eine deiner bevorzugten Seiten zu kapern. Wenn du dort dann auf Links/Hyperlinks klickst folgt eine Umleitung oder einfach nur eine Fehlermeldung. Bis du das gecheckt hast ist es schon zu spät und du hast die Schadeware auf dem Rechner. Ohne es zu merken. Nur eine von vielen Möglichkeiten. Professionelle Internetkriminaliät ist ein eigener Industriezweig. Und jeden kann es erwischen, zu jeder Zeit.

Wer sich dessen nicht bewußt ist sollte vielleicht doch mal einen "Internet Führerschein" machen.

[Gabumon]

0

Ach so ein riesen Aufwand, man kann da besser Facebook und Twitter auslesen. Da hat man mehr Erfolg

[Thorium]

0

Ach so ein riesen Aufwand, man kann da besser Facebook und Twitter auslesen. Da hat man mehr Erfolg

Websiten Kapern ist Realität. Gerade kleinen Leuten passiert das ohne das sies merken. Z.B. wurde schon in den PureBasic Blog Schadcode injiziert. Und das ist wirklich ne Nieschenseite.

Da sitzt kein Hacker der versucht jede kleine Website zu knacken. Da laufen Schadcodes, die Exploits nutzen um sich selbst im Netz zu verteilen. Server sind schon seid Jahren Zielplattform von Maleware. Auch Linux ist nicht sicher davor. Die ersten Rootkits zielten sogar direkt auf Unixsysteme ab.

Wer glaubt er surft sicher, der irrt sich. Heutzutage gibts kein sicher mehr. Es gibt sogar Exploits, welche einen Ausbruch aus ner VM ermöglichen. Wir leben in gefährlichen Zeiten was das Internet betrifft.

[purpur]

0

Obwohl ich diesen Kackhaufen, der mir an manchen Tagen eine Menge Nerven gekostet hat, nicht mochte, muss ich zugeben, dass mich diese Nachricht ein kleines bisschen berührt. Ist immerhin eine lange Zeit gewesen und XP hat mich begleitet als bei uns endlich mal Internet in's Haus kam. Außerdem musste ich noch nie so dermaßen viel Zeit für ein Dreckssystem aufbringen. Demnach war viel Zeit sich kennenzulernen, in guten wie in schlechten Zeiten. Irgendwie hab ich den Scheiß gehasst, aber jetzt wo die Geräte abgestellt werden, tut es mir ein bisschen Leid.

[Atreyu]

0

Irgendwie hab ich den Scheiß gehasst, aber jetzt wo die Geräte abgestellt werden, tut es mir ein bisschen Leid.

Wenn du einen Offline-PC hast, kannst es ja gern weiterverwenden

Ich glaube auch, dass die gestohlenen Daten von Servern, nicht aber von Heim-PCs entwendet wurden. Es ist sicher einfacher, sich aus grossen Datenbanken zu bedienen, als Millionen von Rechnern zu keyloggen.

Nur dachte ich bisher, dass VMs eine sichere Sandbox wären, naja....

Man muss im Übrigen nicht auf irgendwelche Hacker- oder Pornoseiten gehen, um sich Schadcode einzufangen. Erinnert sich noch wer an den Virus, der vor einigen Jahren PCs dazu zwang, sich herunterzufahren? Dazu musste man nur mit dem Netz verbunden sein, keine Seite, nichts.

[Thorium]

0

Nur dachte ich bisher, dass VMs eine sichere Sandbox wären, naja....

Hier ist eine halbwegs aktuelle Übersicht bekannter Exploits, bzw. Bugs, welche zu Exploits ausgebaut werden könnten: http://www.insinuator.net/2013/05/analys...breakouts/

Man muss bei solchen Infos immer bedenken, das es sich dabei um Public Infos handelt. Also was öffentlich bekannt ist. Exploits werden teilweise monatelang genutzt bis sie bekannt werden, in einigen Fällen sogar Jahre.

the only major hypervisor that did not suffer from a breakout vulnerability yet is Microsoft

[JohnSheridan]

0

Ich denke, dass die wirklichen Gefahren eher durch sowas hier ausgehen: http://www.golem.de/news/sicherheitsluec...05685.html

Da ist es egal, was man selbst für System hat...

[Thorium]

0

Ich denke, dass die wirklichen Gefahren eher durch sowas hier ausgehen: http://www.golem.de/news/sicherheitsluec...05685.html

Da ist es egal, was man selbst für System hat...

Gefahren kommen von überall. Ob nun nen Keylogger bei dir läuft, die Datenbank des Servers per SQL-Injection ausgelesen wird, deine Nutzerdaten über die OpenSSL schwachstelle ermittelt werden. Das Ergebnis ist das gleiche. Und die OpenSSL Schwachstelle zeigt ganz klar das Support der Sicherheit wegen wichtig ist. Bei einer Clientschwachstelle wird diese ohne Support nicht geschlossen.

Viele Leute sind wirklich naiv was das angeht, auch Entwickler.
Ich musste einen Entwicklerkollegen erst sein FTP Passwort schicken damit er mir geglaubt hat das es rein garnix bringt das in der .exe zu verschlüsseln.

[Gadler]

0

Man muß schon sehr naiv sein zu glauben das Viren-/Malwarescanner oder die 0815 Firewalls einem im Netz schützen. Die potenzielle Gefahr ist jetzt schon sehr groß. Die heutige Schadware wird immer professioneller und ausgeklügelter. In 5-10 Jahren sieht das noch heftiger aus.

Das ist bei aktuellen BS aber auch nicht viel anders. Wenn Du glaubst, mit W7/8 sicher zu sein, ist das recht naiv

Du brauchst keine Hacker, Warez oder Pornoseiten ansurfen. Das kann dir auch auf "seriösen" Seiten passieren. Frag mal die Millionen gekaperten E-Mails Accounts, über die neulich berichtet wurde. Das waren ganz sicher Keylogger und bots. Alle andere wäre zu aufwendig. Und so mancher Schlaumeier hatte bei PayPal und Co. sicherlich die gleichen Passwörter wie beim E-Mail Account.

Du kannst aber auch davon ausgehen, daß diese Schlauberger auch häufig genug auf diese netten "Account-Verifizierungsmails" reinfallen. Ich bin 100%ig sicher, daß die MEISTEN "gehackten" Nutzer selbst Schuld an ihren Problemen sind.

Ich hatte noch nie irgendwelche Probleme mit Trojanern, Backdoors, Keyloggern, Viren etc. Trotz 11 Jahre altem BS ohne regelmäßige Updates.
Nicht, weil ich Glück hatte, sondern einfach vorsichtig bin, und z.B. von allen Online-Banking und Paypal-Geschichten die Finger lasse. Persönliche Daten gehören nicht ins Netz.

[Heinrich Reich]

0

[...] Vonwegen leergeräumte Konten, z.B. PayPal. Aber wie ich dich kenne nutzt du sowas eh nicht.
[...]

Das hast du gut erkannt .

Man muß schon sehr naiv sein zu glauben das Viren-/Malwarescanner oder die 0815 Firewalls einem im Netz schützen. Die potenzielle Gefahr ist jetzt schon sehr groß. Die heutige Schadware wird immer professioneller und ausgeklügelter. In 5-10 Jahren sieht das noch heftiger aus.

Das ist bei aktuellen BS aber auch nicht viel anders. Wenn Du glaubst, mit W7/8 sicher zu sein, ist das recht naiv

Das sehe ich ähnlich: So gutgläubig ist hier bestimmt keiner und die Gefahren des Internets sind (hoffentlich) jedem bewusst. Aber diese Dinge können eben auch bei neueren BS passieren. Allein der Support von Microsoft garantiert ja keine Sicherheit. Vor allem, wenn man sich die Schadprogramme durch Eigenverschulden auf den Rechner holt. Und das BS ist ohnehin nicht gleich der erste Angriffspunkt, sondern die Netzwerk-Schnittstellen (z.B. der Browser). Diese „Zugänge“ muss man gut sichern und möglichst effektiv abschotten – immer und egal auf welchem BS.
Das sieht man übrigens auch gut an den Infos der meisten WindowsXP-Updates, welche hauptsächlich bestimmte Dienste bzw. „Sicherheitslücken im zweiten Schritt“ betroffen haben (also, wenn der Angreifer das System bereits infiltriert hat). Nur mit den „großen Service-Packs“ gab es dann mal grundlegende Änderungen.

Aber, wie ich schon sagte, mit zunehmender „Verwaisung“ von WinXP wächst natürlich die Gefahr von möglichen, unerkannten Schwachstellen auf Basis-Ebene. Und bestimmte Sicherheitstechniken (SandBox, Virtualisierung) sind auch einfach nicht so gegeben, wie es bei einem neuerem BS der Fall ist – eben, weil der Kern das schon nicht hergibt. Wenn dann noch die Aktualisierung des Browser und anderer Netzwerk-Schnittstellen in naher Zukunft entfallen, ist eine Sicherung nur noch durch vollständige Sperrung möglich. Und damit wird die sinnvolle Nutzung natürlich unmöglich.

Insofern behaupte ich: Der akute Wechsel ist (gerade für versierte und aufmerksame Nutzer) nicht notwendig, sollte aber auch nicht ewig hinausgezögert werden (bzw. ergibt sich mit dem nächsten Rechner von alleine ). Mit Win98 würde heutzutage ja auch keiner mehr surfen und sich dabei sicher fühlen .

P.S.: Der effektivste Angriffspunkt für Hacker ist übrigens immer noch der Nutzer selbst. Das nennt man dann "Social Engineering" bzw. "Social Hacking".

[...] Demnach war viel Zeit sich kennenzulernen, in guten wie in schlechten Zeiten. Irgendwie hab ich den Scheiß gehasst, aber jetzt wo die Geräte abgestellt werden, tut es mir ein bisschen Leid.

Ich habe es vor allem in den ersten Tagen nicht leiden können (von wegen automatischer Einwahl ins Netz, Seifenblasen-Terror, Internet-Aktivierung, etc.). Aber mit zunehmendem Alter und den letzten Service Packs, wurde es wesentlich besser. Auf reiner Windows-Ebene ist es so zu meinem absoluten Favoriten geworden .

[Retro-Nerd]

0

Das ist bei aktuellen BS aber auch nicht viel anders. Wenn Du glaubst, mit W7/8 sicher zu sein, ist das recht.

Da täuscht du dich gewaltig. XP ist offen wie ein Scheunentor, selbst mit den Sicherheitsupdates. Das liegt am Design, kein Focus auf Sicherheit. Win7 mit regelmäßigen Updates ist deutlich sichererer, das war ja der Hauptgrund beim Design von Windows Vista und 7. Bin gerade erschrocken, daß dir das nicht klar war.

Du kannst aber auch davon ausgehen, daß diese Schlauberger auch häufig genug auf diese netten "Account-Verifizierungsmails" reinfallen. Ich bin 100%ig sicher, daß die MEISTEN "gehackten" Nutzer selbst Schuld an ihren Problemen sind.

Bei den aktuellen Fällen der letzen Monate war das ganz sicher nicht so. Das waren Keylogger und Bots. Ansonsten kommt man nicht an solche Menge von Accounts, waren ja einige Millionen.

Perfekte Sicherheit gibt es für den 0815 Anwender wie uns nicht. Aber man sollte keine Rückschlüsse auf das ziehen, was einem bisher im Netz passiert ist, sondern was einem heute potenziell jeder Zeit passieren kann.

So gutgläubig ist hier bestimmt keiner und die Gefahren des Internets sind (hoffentlich) jedem bewusst.

Das ist leider nur Wunschdenken. Der größte Teil der Nutzer sind nur Anwender mit limitierten Kenntnissen. Rechner hochfahren, bestimmte Programme bedienen. Kann ich jeden Tag wieder sehen.

[Cyphox]

0

Keylogger? Wie sollte man sich denn beim stinknormalen surfen im Netz sowas einfangen?

ganz einfach indem seiten zb buffed die werbe banner haben gehackt werden brauchst dann nur den banner anklicken shcon haste die trojaner drauf.


Wie gesagt es is shconlange nichmehr damit getahn nur auf legit seiten zusein durch die ganzen exploits etc können die selbst auf den seiten sachen verändern


http://www.spiegel.de/netzwelt/web/malwa...42702.html


zb

nennt sich auch "drive by" infektion.

[Atreyu]

0

Das liegt am Design, kein Focus auf Sicherheit. Win7 mit regelmäßigen Updates ist deutlich sichererer, das war ja der Hauptgrund beim Design von Windows Vista und 7.

Noch wichtiger: Die Benutzerkontensteuerung! Ab Vista bist du unter Windows als Normaluser unterwegs und nicht mehr permanent als Admin. Wenn ein Schadcode was im System machen will, brauch er dazu auch die Rechte.

[ayanamiie]

0

Nur dachte ich bisher, dass VMs eine sichere Sandbox wären, naja....

Hier ist eine halbwegs aktuelle Übersicht bekannter Exploits, bzw. Bugs, welche zu Exploits ausgebaut werden könnten: http://www.insinuator.net/2013/05/analys...breakouts/

Man muss bei solchen Infos immer bedenken, das es sich dabei um Public Infos handelt. Also was öffentlich bekannt ist. Exploits werden teilweise monatelang genutzt bis sie bekannt werden, in einigen Fällen sogar Jahre.

the only major hypervisor that did not suffer from a breakout vulnerability yet is Microsoft

Es ist zb wie in WoW mit dem auktionshaus bug Da wurde der bug monatelang geheimgehalten udn für viele 10tausend euro verkauft man konnte items durchs ah dupen das wart natürlich für goldseller ein segen.

Als es bekannt war is es gefixt gewesen aber vorher wars wochenmonate da gewesen.



Oder der routerhack die letzten wochen wo man darüber als fremder anrufen konnte genausone sache sowas wird ne ganzezeit nich bekannt und dann kommt was :/ teilweise sind die hacks ja auch so utopisch wenn man dann erklärt kriegen würde wie die darauf gekommen sind würden mir mit der kinnlade runter da stehen.

[Retro-Nerd]

0

Das liegt am Design, kein Focus auf Sicherheit. Win7 mit regelmäßigen Updates ist deutlich sichererer, das war ja der Hauptgrund beim Design von Windows Vista und 7.

Noch wichtiger: Die Benutzerkontensteuerung! Ab Vista bist du unter Windows als Normaluser unterwegs und nicht mehr permanent als Admin. Wenn ein Schadcode was im System machen will, brauch er dazu auch die Rechte.

Argh. Ganz vergessen. Natürlich. Die Benutzerkontensteuerung. Das Killerargument für Win7. Vista hatte beim Design da große Fehler und die Leute waren so genervt und hatten die Benutzerkontensteuerung einfach deaktiviert. So konnte man auch gleich beim extrem unsicheren XP bleiben.

Die OS Nachfragen wurden in Win7 aber deutlich zurückschraubt, so das auch die größten DAUs das nicht einfach deaktivieren und sich den größten Müll auf den Rechner holen.