Wetterstationsforum.info - Archiv

Wenn es um den Schutz gegen Viren geht: Ich war noch nie so sorglos wie jetzt, wo XP abgekündigt ist. Avira Free Antivirus funktioniert auch noch tadellos und wenn mal was schief geht, habe ich eine 1:1 geklonte Platte, die ich vor dem Einsetzen wieder neu klone und stattdessen wieder einsetze ...

Was soll da noch schief gehen?

Das Risiko bei XP (sowie bei allen BS) liegt in der gleichzeitigen Nutzung als produktive Systeme und der gleichzeitigen Einbindung ins Internet (e-Mails/Internet-Zugang). Wenn man sich da "was fängt", muss man zur Not ein ganzes System neu aufsetzen - inkl. aller Programminstallationen und Backups von Daten.

Wenn man einen billigen "alten" Notebook (z.B. den Acer TM290) hernimmt (Marktpreis ca. 35 €), der nur zum Surfen gedacht ist und keine produktiven Aufgaben beinhaltet, eine billige Festplatte (60 GB für ca. 15 €) in der Hinterhand bereit und davon stets einen Clone bereit hält (z.B. über Acronis True Imgage erstellt), was soll da noch passieren?

Ich kann nur jedem empfehlen, produktive Systeme von "unproduktiven" Systemen (für den Spaß halt) zu entkoppeln. Nur unproduktive Systeme bekommen bei mir den Zugang zum Internet/e-mails. Alle anderen Systeme laufen "netzfrei", ausgenommen bei Herstellerupdates, die ich zuvor über die "unproduktiven" Systeme auf ihre Verträglichkeit abklopfe ...

XP ist nicht (mehr) so anfällig, wie manche glauben. Gerade ein "altes" BS wie XP wird, privat genutzt, kaum noch zum Ziel von Hackerangriffen. Ich hatte die letzten 8 Jahre keinen einzigen Angriff und wenn, dann mal eine dieser lustigen "BKA"-Attacken, wo man 100 € bei einer Tankstelle einzahlen sollte. Das meistert aber Firefox hervorragend, da diese Attacken erkannt werden und man einfach das System neu startet (die vorherigen Websites entfernt) - danach ist's auch wieder gut.

Ich kann gegen XP noch nichts Negatives vermelden, auch wenn jetzt keine ständigen, lästigen Updates mehr kommen.

Gruß Hans

Ich frage mich, weshalb man noch XP-Updates benötigt, bzw. installiert, wenn man den Computer sowieso nur noch offline betreiben möchte. Die Updates betreffen doch gerade die Sicherheitslücken des Internets; Programmoptimierung wird es da wohl nicht mehr geben.
Oder ist danach der Drucker dazu fähig Geldscheine zu drucken? Ich glaube aber, das tun nicht mal die Geldautomaten. 

Zitat von: Buxi am 11.04.2016, 22:59:39
Oder ist danach der Drucker dazu fähig Geldscheine zu drucken? Ich glaube aber, das tun nicht mal die Geldautomaten. 

Wenn du offline bleibst ist das ohnehin kein Thema. Ein XP-Rechner jedoch, welcher noch für Internet-Recherchen und Online-Banking genutzt wird, kommt einem Geldscheindrucker schon gleich. Für die Online-Ganoven 

Servus,
noch eine kleine Rückmeldung bez. Updatepack und Registry:
Ich hab für einen armen Teufel ein älteres Laptop, welches mit W7 mangels Speicher nicht vernünftig lief, mit XP Pro SP3 bestückt, den AVG installiert, dann das Pack und danach den Key aufgespielt.
Das Ding läuft zufriedenstellend und es wurden nach einiger Zeit auch die neuesten Updates heruntergeladen und installiert.
Ich denke, für ein paar Recherchen und Spielereien im Netz kann man das riskieren, Online- Banking halte ich, egal mit welchem OS, ohnehin für sehr bedenklich (ich selber habe zwar auch Online- Banking, aber über HBCI, und das wurde meines Wissens noch nie geknackt).
Auf eine Netzwerkeinbindung solcher Rechner sollte man natürlich besser verzichten, aber mit den Updates sollte das Risiko überschaubar sein.

Das soll aber jetzt nicht als Aufforderung verstanden werden, XP zu verwenden. W10 ist derzeit absolut OK und wenn man die benutzerdefinierte Installation wählt und praktisch alle Haken rausnimmt und die Kacheln deaktiviert oder deinstalliert, läuft das OS sauber und telefoniert auch nicht nach Hause.

Hallo,

Internetbrowser oder ähnliche online Programme einfach in einer Sandbox starten was das Risiko erheblich verkleinert, weil eine Sandbox vreinfacht gesagt ein Betriebsystem vor dem Betriebssystem darstellt. Somit kommen keine Hacker an XP heran und sämtliche Inhalte, inklusive Schädlinge können auch jederzeit aus der Sandbox gelöscht werden.

Gruß
GJM

Die Angst vor einem Hacken von PCs mit XP-Betriebssystemen ist meines Erachtens völlig unbegründet, solange man noch weiß, was man damit anstellt- bei Geldautomaten ist es vielleicht noch einen Angriff wert, aber da müssen andere Schutzmaßnahmen greifen.

Jedes Betriebssystem ist nur ein Werkzeug, so wie ein Hammer oder eine Säge. Jedes System ist generell angreifbar, aber wer vergreift sich noch an einem "alten" Betriebssystem? Sind noch Angriffe auf DOS oder Win 3.1 oder Win 95 bekannt? So einen Schwachsinn macht doch auch kein "vernünftiger" Hacker mehr.

Mir bleibt nur, mich vergnüglich und beruhigt zurück zu lehnen, XP weiterhin (weitestgehend abgesichert) zu nutzen und darauf zu vertrauen, dass Anitiviren-Programme (z.B. Avira Free Antivirus) auch XP noch unterstützen. Selbst wenn das nicht mehr der Fall wäre, würde ich bei dem Konzept bleiben.

Die grotesken Behauptungen, man könnte ein System von Grund auf "zerstören", gilt mit Sicherheit nicht für privat genutzte Internet-Verbindungen. Was hätte ein Hacker davon, das Netz von "Karl Maierschowski" lahm zu legen, wo es doch wichtiger Aufgaben gäbe. Solche Netze für andere Aufgaben zu missbrauchen, wäre vielleicht auch noch eine erstrebsame Aufgabe, wenn aber "Karl Maierschowski" seinen PC nicht 24/7 am Laufen hat, sondern nur für den Gebrauch einschaltet,wo bleiben da die Chancen zum Hacken?

Man kann auch unbegründet Panik verbreiten.

Deswegen wird kein Geld gedruckt - das drucken andere, die wir selbst mal gewählt haben - da brauchts keine Viren sondern einfach nur das falsche Wahlergebnis - was manchmal schlimmer ist.

Gruß Hans

Zitat von: TheWeather am 12.04.2016, 21:43:28
Was hätte ein Hacker davon, das Netz von "Karl Maierschowski" lahm zu legen...

Servus Hans,
die Frage ist leicht zu beantworten, Stichwort "Locky"...

Hallo Toni,

"Locky" interessiert mich (persönlich) nicht - die Gründe habe ich unten genannt. Dass er eine Bedrohung für alle Nutzer des Internets, verbunden mit Angriffen auf Intranets und alle Nutzer von emails darstellt, ist auch von mir unbestritten.

Du kannst aber Vorkehrungen treffen, dass Dich ein solcher Virus nicht unvorbereitet überfällt. Das habe ich weiter unten versucht zu beschreiben.

Je komplexer das System, um so schwieriger werden die Maßnahmen gegen das unbeabsichtigte Eindringen von Viren.

Ich spreche ja nur für persönliche Vorkehrungen. Von den notwendigen Maßnahmen in Netzwerken habe ich keine Ahnung. Nahezu jeder Anwender kann sich aber absichern, indem er seine Festplatte (mit geeigneter Software, die Geld kostet) auf eine identische Festplatte (die auch Geld kostet) cloned, eventuell braucht's noch einen USB-IDE/SATA-Converter, damit man überhaupt clonen kann. Gesamtsumme ca. 100 €. Wenn mir das die Datensicherheit nicht wert ist, muss ich halt auch mit Überraschungen leben können.

Ich hatte ja schon angedeutet, dass ich es für gefährlich halte, produktive Anwendungen und unproduktive Anwendungen auf dem gleichen System laufen zu lassen. Bei emails wird die Unterscheidung schwierig, weil sie (oft genug) produktiven Charakter haben - oft genug (meist sogar zu oft) aber auch nicht. Wenn man Beides trennen kann, um so besser.

Ein produktives System, das nicht am Netz hängt, ist nahezu unangreifbar, wenn man z.B. nur Updates aus zuverlässigen Quellen zieht und ansonsten autark betreibt.

Ein unproduktives System darf angegriffen werden, wenn man Vorkehrungen getroffen hat, den Angriff entweder über ein Antiviren-Programm zu verhindern oder abzumildern oder im Falle des Super-GAUs schnell wieder aufbauen zu können. Nichts anderes habe ich für "meine persönliche" Verwendung im Sinn.

Falls "Locky" einen unproduktiven Notebook (nur da laufen Internet und emails) mal komplett platt gemacht haben sollte, nehme ich den nächsten Notebook und gebe zwei Minuten später per Internet Bescheid, dass es mich auch getroffen hat. Beim betroffenen Notebook kommt die Platte raus, wird durch den Clone ersetzt und das betroffene System danach neu aufgebaut (im Prinzip nur "Neu einschalten").

Ich sehe da (für mich) keinerlei Gefahr, wenn man's einigermaßen richtig macht. Dass man's privat noch besser machen könnte - kein Thema - geht bestimmt noch besser, aber für mich reicht's aus.

Was Firmennetzwerke und deren Absicherung betrifft - da muss ich mich raus halten, weil ich keine Ahnung davon habe.

Persönlich muss ich sagen: "Locky" und andere "können mich mal". Selbst wenn mir ein Notebook wegen eines Virus komplett abrauchen sollte, nehme ich einfach den Nächsten. Nein, ich bin kein Krösus, aber ich habe mir einige identische Modelle (zwischen 5 € und 75 €) über die Bucht besorgt, teilweise reparieren müssen, aber die laufen im Bedarfsfall sofort wieder.

Meine Empfehlung wäre halt an jeden Privatnutzer, der auch produktive Aufgaben über seinen PC oder NB ausführt, sich zum "unproduktiven" Surfen ein "billiges" Modell zu nehmen und eventuell ein zweites "billiges" zum sofortigen Austausch vorzuhalten.

Ob da bei einem "unproduktiven" System nun (Win95, 98, 2000, ME), XP, Win 7, 8.x oder 10 drauf sind, ist völlig egal. Hauptsache ist ein ebenso funktionierendes Double, das man zur Not direkt weiter verwenden könnte.

So ein Angriff ereilt einen Privatnutzer ja auch nicht jeden Tag ...

Was z.B. diesen "lustigen" BKA-Virus betrifft: Mit Firefox kein Problem: Man würgt den PC/NB bei einer solchen Meldung über Reset (je nach System "zwangsrunterfahren") einfach ab. Nach dem Neustart will Firefox die letzten Sitzungen restaurieren, was man aber einfach schließt. Dann Firefox wieder neu starten und siehe da, es gibt keine "BKA"-Meldung mehr - so einfach kann's manchmal sein, wenn man den richtigen Browser verwendet.

Gruß Hans

Servus Hans,
Locky ist ein Trojaner, kein Virus.
Wenn jemand irgendwie auf Dein Laptop durch eine Lücke schlüpft, kann er den Trojaner auch einfach hinterlegen, damit ist der übliche Umweg über eine infizierte Website oder eine Mail mit Anhang nicht nötig und auch der Virenscanner merkts nicht.
Ob Hacker so verfahren, weiß ich nicht, technisch auf jeden Fall machbar.
Und diese Trojaner sind so gestrickt, daß sie sich in Deinem Netz automatisch verbreiten und haben ggf. auch noch einen Zeitzünder eingebaut, so daß man zunächst nichts merkt.

...vielleicht ein unwahrscheinliches Szenario, aber definitiv nicht unmöglich.
Allerdings würde ich auch nicht behaupten, daß dies unter W10 nicht auch möglich ist / sein wird...

Hallo Toni,

Zitat von: leknilk0815 am 13.04.2016, 11:55:00
Servus Hans,
Locky ist ein Trojaner, kein Virus.
...
Und diese Trojaner sind so gestrickt, daß sie sich in Deinem Netz automatisch verbreiten und haben ggf. auch noch einen Zeitzünder eingebaut, so daß man zunächst nichts merkt.

Ob Virus oder Trojaner ist mir zunächst gleich - Schadsoftware halt.

Und - das Wesentliche: Ich betreibe kein Netzwerk. Alle PC's/NB's sind bei mir entkoppelt - die hängen nicht in einem Netzwerk. Wenn, dann fange  ich mir auf lediglich "Einem" was.

Stelle Dir das mal so vor: Ich mache ja nicht Alles gleichzeitig. Wenn ich im Garten arbeite, habe ich dort Spaten, Rechen, Garten- und Astschere, eine Kettensäge und weiß der Teufel was noch Alles. Wenn ich in der Werkstatt arbeite, habe ich dort Bohrmaschinen, Akkuschrauber, Bohrer, Sägen, Feilen und alles Sonstige. Jeder Raum hat sein spezifisches Werkzeug.

So halte ich es auch bei PC-basierten Anwendungen:

Produktive Systeme: Wenn ich Fibu mache, dann verwende ich NB 1, wenn ich Programmentwicklung mache, dann NB 2 (im Gartenhäuschen) oder PC 2. Wenn ich mal CAD mache, dann auf NB 3, und so weiter. Keiner von denen hängt im Netz. Die Systeme sind alle identisch und ich muss nur das eine NB in die Ecke stellen und das nächste nehmen, wenn eine neue Aufgabe ansteht, Netzteil und Mouse anschließen und schon geht's los.

Unproduktive Systeme: Wenn ich emails abrufe, läuft das über NB 4, wenn ich surfe, läuft das über NB 5. Dazu muss ich nur den entsprechenden NB aus der Ecke holen, Netzteil anschließen und Netzwerkkabel (oder per WLAN) und kann auch mit diesen sofort arbeiten.

Vorteil der ganzen Aktionen: Ich weiß, wo welche Anwendungen auf welchem NB (oder PC) laufen und muss mir nur den "Richtigen" greifen, um damit zu arbeiten - wie bei einem Werkzeug. Deren Aufbau ist so "schlank", es ist ja nicht mal ein Antivirenprogramm notwendig, dass die in knapp 30 sec nach dem Hochfahren einsatzfähig sind.

Es gibt keine lästigen Updates (bei XP sowieso nicht mehr) und es braucht keine zusätzliche Netzwerkverbindung. Wie gesagt, ich habe hier nicht für viele tausend Euro irgendwelche Notebooks rum stehen, die sind einfach zusammen gekauft, repariert, wieder einsatzfähig und der Gesamtwert meiner fünf bis sieben einsatzfähigen Geräte liegt vielleicht bei insgesamt 300 € (Einstandswert).

Ich habe dieses Prinzip mal bei einem Schweizer Hotelier in Andermatt kennen gelernt. Der war Bürgermeister, Vorsitzender im Jagdverband, Hotelier und Privatier. Der hatte für jede Aufgabe eine eigenes Zimmer. Den Platz habe ich nicht, aber das Prinzip fand ich toll.

Es ist zwar schön, Alles auf einem System vereint zu haben (haben zu wollen), aber diese Lösung begleitet mich schon seit Anfang 2002 und ich bin die letzten Jahre 14 Jahre gut mit dieser Aufgabentrennung gefahren, die ich nach und nach ausgebaut habe.

Mit Viren/Trojanern hatte ich noch nie Probleme und halte sie fast (das meine ich jetzt nicht wirklich ernst) für eine Erfindung der Neuzeit, um auch Software gegen Bedrohungen ordentlich verkaufen zu können.

Dass solche Bedrohungen im Raum stehen, gebe ich natürlich klein bei.

Gruß Hans