ältere Betriebssysteme im Netz? - Sicherheitsbedenken!
-
-
Dann wird es wohl an meinem alten Browser liegen: Win XP mit Firefox 43.0.1
Mit sowas ist man nicht mehr im Internet unterwegs.
-
-
ich bin mit WinME und Firefox...keine Ahnung drin!
-
Ich kann bei sowas nur den Kopf schütteln. Windows XP ist offen wie ein Scheunentor und Firefox hat seit Version 43 hunderte Sicherheitsupdates bekommen. Hier braucht nur jemand ein entsprechend manipuliertes Bild in einen Beitrag eiunzufügen udn schwupps hast du dir einen Trojaner oder sonstwas eingefangen.
WinMe dagegen ist schon wieder so alt, dass es inzwischen als sicher gelten dürfte, denn damit rechnet kein Angreifer mehr. Aber wenn man sein Opfer kennt, dann ist das Opfer auch nicht mehr sicher.
-
Ich kann bei sowas nur den Kopf schütteln. Windows XP ist offen wie ein Scheunentor und Firefox hat seit Version 43 hunderte Sicherheitsupdates bekommen. Hier braucht nur jemand ein entsprechend manipuliertes Bild in einen Beitrag eiunzufügen udn schwupps hast du dir einen Trojaner oder sonstwas eingefangen.
WinMe dagegen ist schon wieder so alt, dass es inzwischen als sicher gelten dürfte, denn damit rechnet kein Angreifer mehr. Aber wenn man sein Opfer kennt, dann ist das Opfer auch nicht mehr sicher.
Moin, ich hab auf einem Rechner auch XP zu laufen und bekomme regelmaessig Sicherheitsupdates fuer mein XP. Genauso wie die meisten Geldautomaten.
Allerdings verwaltet die Kiste nur und ist kein Arbeitsrechner, geschweige denn Browser Taetigkeits lastig.
-
-
Zwischen dem Ende der Updates for XP und XP POSReady liegen ja trotzdem immerhin 5 Jahre, lassen sich die Updates dieser Jahre noch installieren, wenn man sein XP patcht?
Negativ! Der interne Update Mechanismus funktioniert nicht mehr, da die entsprechenden Server abgebaut wurden und die entsprechenden Sicherheitspatches musst Du Dir im Netz mühsam zusammen suchen. Denn auf der offiziellen Seite sind diese auch nicht mehr zu beziehen. Nicht einmal die Service Packs bekommt man noch offiziell bei Microsoft.
-
udn schwupps hast du dir einen Trojaner oder sonstwas eingefangen.
..na und? ..bei jedem Neustart bootet er von einer CD - da wird sich bestimmt der Angreifer schwertun, das CD-Rom in einen Brenner zu verwandeln und mir den Trojaner auf die CD zu schreiben
das heisst: spätestens bei JEDEM Neustart - also täglich hab ich wieder ein bereinigtes System
-
Also wenn man für alte Windows Versionen SPacks sucht, dann kann WinFuture hilfreich sein
-
..na und? ..bei jedem Neustart bootet er von einer CD - da wird sich bestimmt der Angreifer schwertun, das CD-Rom in einen Brenner zu verwandeln und mir den Trojaner auf die CD zu schreiben
das heisst: spätestens bei JEDEM Neustart - also täglich hab ich wieder ein bereinigtes System
Wie du meinst. Mach nur.
-
Der braucht sich gar nicht auf CD verewigen. Im Speicher alle Eingaben mitloggen und an die unfreundlichen Verwender senden reicht völlig für Tagelangen „Spaß“ auf deiner Seite.
Peter
-
naja - ist ja nicht so, als würde ich von dem Rechner aus Online-Banking machen etc. ... und wenn jemand tatsächlich mein Passwort für dieses Forum hier rausfinden sollte... ok, sagt mir Bescheid, wenn mein Konto gehackt wurde und ich angeblich jemanden beleidigt habe, von dem ich nix weiss
-
Nee, der beleidigt alle im Universum und zwar in alphabetischer Reihenfolge
-
naja - ist ja nicht so, als würde ich von dem Rechner aus Online-Banking machen etc. ... und wenn jemand tatsächlich mein Passwort für dieses Forum hier rausfinden sollte... ok, sagt mir Bescheid, wenn mein Konto gehackt wurde und ich angeblich jemanden beleidigt habe, von dem ich nix weiss
Solange Du mit Deinem XP Rechner in einem dedizierten Netzwerk unterwegs bist, dass vom Rest völlig abgekoppelt ist, stellt das alles kein Problem dar. Wenn der XP Rechner allerdings im normalen Netzwerk steht, ist dieses System, ob von CD-ROM gebootet oder nicht, ein Einfallstor.
Sicherlich geben wir auf den ersten Blick kein primäres Ziel für direkte Angriffe ab. Wenn man aber mal einmal auf einer falschen Seite unterwegs ist oder z.B. Jemand den Foren Server gekapert hat, um dort schadhaften Code einzuschleusen, dann könnte es mitunter unangenehm werden.
-
die entsprechenden Sicherheitspatches musst Du Dir im Netz mühsam zusammen suchen.
Ich habe in der Zwischenzeit mal gesucht, und augenscheinlich gibt es ein inoffizielles "XP Service Pack 4", wo sich jemand genau diese Arbeit gemacht hat. Bzw. das seit Jahren tut. Wie vertrauenerweckend das ist, das muss natürlich jeder selbst entscheiden. Ist XP hier eigentlich on topic?
Das habe ich beim Durchstöbern auch gefunden, als ich nach SP3 suchte, um mein frisch installiertes Notebook zu patchen. Da es sich aber um ein nicht offizielles SP handelt, habe ich die Finger davon gelassen.
-
Solange Du mit Deinem XP Rechner
..immer noch ein WinME... falsch gelesen
-
naja - ist ja nicht so, als würde ich von dem Rechner aus Online-Banking machen etc. ... und wenn jemand tatsächlich mein Passwort für dieses Forum hier rausfinden sollte... ok, sagt mir Bescheid, wenn mein Konto gehackt wurde und ich angeblich jemanden beleidigt habe, von dem ich nix weiss
Es reicht ja, wenn der XP mit dem Schädling im RAM im gleichen Netzwerk steht, wie dein "sicherer" PC fürs Onlinebanking. Der XP kann dann den "sicheren" PC übers Netz angreifen (irgend einen Zeroday-Exploit wird er schon anwenden, gibt ja genug Metasploit-Module für alles mögliche), er kann per Mac-Adress-Spoofing eine Man-in-the-Middle-Attacke starten, und noch vieles mehr.
Aber wie gesagt, mach mal.
-
Es reicht ja, wenn der XP mit dem Schädling im RAM
und IMMER noch falsch - immer noch WinME
-
Sicherlich geben wir auf den ersten Blick kein primäres Ziel für direkte Angriffe ab.
Primäres Ziel?
So läuft das in der Regel nie ab, außer du bist eine Institution ...
Es sind riesige BOT Netze, die ununterbrochen, 24 Stunden / 7 Tage, - das Netz wahllos durchsuchen.
Da werden einfach IP Adressen durch probiert oder aus IP Listen entnommen.
Es reichen wenige Minuten surfen mit einem XP Rechner und das war es schon.
Einfach mal mit einem VM Image austesten, welche Dateien und Reg Einträge verändert werden ...
naja - ist ja nicht so, als würde ich von dem Rechner aus Online-Banking machen etc. ...
Es reicht wenn dein XP Rechner in ein BOT Netz eingegliedert wird.
In der Regel merkst du das niemals.
Die Zeiten sind lange vorbei, wo Computer Viren auffällig sind ...
Heute sind Trojaner möglichst unauffällig, um die Versklavung des PC möglichst lange zu erhalten.
BOT Netze werden vermietet.
Gegen Kohle.
Im günstigsten Fall erntet jemand Bitcoins mit deinem XP Rechner.
Im ungünstigen Fall begeht dein PC eine Straftat.
Damit der Täter in jedem Fall unentdeckt bleibt und straffrei ausgeht.
Erkläre mal den Behörden, warum dein PC monatelang Kinder Pornos verteilt hat ...
Oder die Kommunikation eines Terror Ring unterstützt hat ...
-
Ich möchte nicht falsch verstanden werden:
- sind wir "hoffentlich" alle Erwachsen und Wissen was wir tun
- würde ich es begrüßen wenn der Thread nicht weiter torpediert wird und das Thema XP oder ME (trotz Lücken oder fehlender Updates) weiterhin auch im iNET nutzen, in einen eigenen Thread ausgelagert wird.
Danke
PS: mein Kommentar kann, im Zuge der Auslagerung, gerne gelöscht werden...
-
Dann schocke ich euch mal: Dos 6.22, MS-Client, NDIS2Packet Wrapper -> Arachne (das hat alles schon sehr lange keine Sicherheitsupdates mehr bekommen)
Oder tuts auch ein Windows 3.11mit IE 4?
Beides ohne Firewall - und heutzutage etwa gleich nutzlos....
-
-
ich wäre auch fürs Ausgliedern Holger : kannst du das hier mal bitte ab #57 in einen neuen Fred verschieben?
z.B. "ältere Betriebssysteme im Netz? - Sicherheitsbedenken!" ..oder so
Meine 'älteren Betriebssysteme' bleiben im lokalen Netzwerk - außer das OS/2 welches nach Hobbes und OS2SITE darf.
Wobei ich zu OS/2 diese Seiten lokal gespiegelt habe.
>>> Vorsicht ist die Mutter in der Porzellankiste <<<
-
OS/2 Warp ist einigermaßen sicher.
Das hat seine Gründe:
- geringe Verbreitung (daher kaum verwendbare Exploits)
- es ist wirklich alt, daher schon "wieder" sicher
- IBM hat die API viel sorgsamer designed als MS
-
Man könnte ältere Rechner auch via Proxy im Internet surfen lassen, am Besten mit einer Security Appliance wie bspw. Sophos UTM.
-
OS/2 Warp ist [...] wirklich alt, daher schon "wieder" sicher
Können wir uns bitte auf eine Formulierung einigen wie "wirklich alt und wird deswegen weniger gezielt angegriffen"? Denn "wieder sicher" stimmt einfach nicht. Wenn es mal unsicher war und keine Patches mehr bekommen hat, dann wird es nicht sicherer, nur weil weniger Leute versuchen, antike Betriebssysteme zu kapern. Denn es reicht einer, der einen der gut dokumentierten Bugs ausnutzt, und du bist am Rektum.
Angriffe im großen Stil kosten Geld und/oder Ressourcen.
Keiner macht Angriffe im großen Stil aus Spaß wenn es wenig bringt.
Darum greift niemand mehr winMe oder OS2 an.
Es gibt zuwenig Rechner und damit zuwenig Opfer.
Und moderne darknet Tools laufen darauf auch nicht mehr.
Einzelangriffe finden dein os2 wahrscheinlich nicht.
-
Sophos kommt mir garantiert nicht ins Haus, darunter habe ich im Job lange genug gelitten. Aber einen Proxy, der idealerweise auch gleich HTTPS zu HTTP wandelt, damit alte Browser mit nicht mehr gültigen Zertifikaten damit (wieder) klar kommen, das wäre schon toll. Hat da jemand eine Idee?
Ein Kollege hat mir die Frage gerade beantwortet: mitmproxy
mitmproxy ist sicherlich besser als squid geeignet, als Vermittler für alte Browser zu arbeiten.
Allerdings schützt ein Proxy Server alleine nicht vor Malware oder Exploits für Browser oder Betriebssystem, das kann nur eine Appliance wie Sophos UTM (oder halt was anderes, ähnliches). Die läuft bspw. auch als Application Level Gateway / Firewall. Wenn dann auch noch für die eventuellen Downloads ein brauchbarer Antivirus mit regelmäßigen Updates integriert ist, wäre das schon was.
-
Sophos kommt mir garantiert nicht ins Haus, darunter habe ich im Job lange genug gelitten.
Ich nutze die UTM-9 Software gerne zu Hause auf einer Shuttle DS47 Rechner. Ich habe vor einigen Jahren 5 verschiedene Firewalls getestet und
die UTM-9 war/ist mir am sympathischsten.
Privat habe ich aber auch etwas andere Anforderungen als im professionellem Umfeld, die UTM-9 ist hier hinter einer aktuellen Fritz angeordnet.
-
Vielleicht ist ein Web Rendering Proxy eine gute Idee:
Oder ein Proxy, der Webseiten umschreibt:
https://github.com/atauenis/webone/wiki
Das braucht natürlich einen ausreichend ausgestatteten Rechner im Netz für den Proxy selbst.