ältere Betriebssysteme im Netz? - Sicherheitsbedenken!

    Zitat von yalsi

    Also- bei mir passiert das nicht, Browser ist Firefox 83.0 unter Linux Ubuntu.


    Dann wird es wohl an meinem alten Browser liegen: Win XP mit Firefox 43.0.1


    Danke!

    Ich kann bei sowas nur den Kopf schütteln. Windows XP ist offen wie ein Scheunentor und Firefox hat seit Version 43 hunderte Sicherheitsupdates bekommen. Hier braucht nur jemand ein entsprechend manipuliertes Bild in einen Beitrag eiunzufügen udn schwupps hast du dir einen Trojaner oder sonstwas eingefangen.


    WinMe dagegen ist schon wieder so alt, dass es inzwischen als sicher gelten dürfte, denn damit rechnet kein Angreifer mehr. Aber wenn man sein Opfer kennt, dann ist das Opfer auch nicht mehr sicher.

    1ST1

    Zitat von 1ST1

    Ich kann bei sowas nur den Kopf schütteln. Windows XP ist offen wie ein Scheunentor und Firefox hat seit Version 43 hunderte Sicherheitsupdates bekommen. Hier braucht nur jemand ein entsprechend manipuliertes Bild in einen Beitrag eiunzufügen udn schwupps hast du dir einen Trojaner oder sonstwas eingefangen.


    WinMe dagegen ist schon wieder so alt, dass es inzwischen als sicher gelten dürfte, denn damit rechnet kein Angreifer mehr. Aber wenn man sein Opfer kennt, dann ist das Opfer auch nicht mehr sicher.

    Moin, ich hab auf einem Rechner auch XP zu laufen und bekomme regelmaessig Sicherheitsupdates fuer mein XP. Genauso wie die meisten Geldautomaten. :sunny:

    Allerdings verwaltet die Kiste nur und ist kein Arbeitsrechner, geschweige denn Browser Taetigkeits lastig. :capone:

    Alles geht - Nichts muß

    Zitat von capmilk

    Zwischen dem Ende der Updates for XP und XP POSReady liegen ja trotzdem immerhin 5 Jahre, lassen sich die Updates dieser Jahre noch installieren, wenn man sein XP patcht?

    Negativ! Der interne Update Mechanismus funktioniert nicht mehr, da die entsprechenden Server abgebaut wurden und die entsprechenden Sicherheitspatches musst Du Dir im Netz mühsam zusammen suchen. Denn auf der offiziellen Seite sind diese auch nicht mehr zu beziehen. Nicht einmal die Service Packs bekommt man noch offiziell bei Microsoft.

    Kein Vormarsch ist so schwer wie der zurück zur Vernunft!

    Es ist nicht Deine Schuld dass die Welt ist wie sie ist. Es wäre nur Deine Schuld wenn sie so bleibt!

    Zitat von 1ST1

    udn schwupps hast du dir einen Trojaner oder sonstwas eingefangen.

    ..na und? ..bei jedem Neustart bootet er von einer CD - da wird sich bestimmt der Angreifer schwertun, das CD-Rom in einen Brenner zu verwandeln und mir den Trojaner auf die CD zu schreiben:ätsch:

    das heisst: spätestens bei JEDEM Neustart - also täglich hab ich wieder ein bereinigtes System:prof: :applaus::applaus::applaus:

    ich bin signifikant genug:razz:

    Gefällt mir 1

    Also wenn man für alte Windows Versionen SPacks sucht, dann kann WinFuture hilfreich sein


    https://winfuture.de/downloadrubrik,28.html

    Gruß Torsten

    BFZ MFA, ZX80Core, AX81, ZX81, ZX81NU, Spectrum+, Harlequin, MSX VG8010, Amstrad NC100, Cambridge Z88, C64, C128D, Amiga 500 & 1200, Atari Portfolio, HP200LX, IBM PC5155, TP755c, TP755cx, T20, T41, T61, PS/2 (Model 40SX), PS/2E, Accura 101, Apple //e, Sharp PC1401 & PC1403H, TI59 m. PC-100c, HP48SX & HP48GX


    An die Person, die meine Schuhe versteckt hat, während ich auf der Hüpfburg war: Werd' erwachsen! :motz:


    ::matrix::

    Zitat von Shadow-aSc

    ..na und? ..bei jedem Neustart bootet er von einer CD - da wird sich bestimmt der Angreifer schwertun, das CD-Rom in einen Brenner zu verwandeln und mir den Trojaner auf die CD zu schreiben :ätsch:

    das heisst: spätestens bei JEDEM Neustart - also täglich hab ich wieder ein bereinigtes System :prof::applaus::applaus:

    Wie du meinst. Mach nur.

    1ST1

    naja - ist ja nicht so, als würde ich von dem Rechner aus Online-Banking machen etc. ... und wenn jemand tatsächlich mein Passwort für dieses Forum hier rausfinden sollte... ok, sagt mir Bescheid, wenn mein Konto gehackt wurde und ich angeblich jemanden beleidigt habe, von dem ich nix weiss

    ich bin signifikant genug:razz:

    Gefällt mir 1
    • Offizieller Beitrag

    Nee, der beleidigt alle im Universum und zwar in alphabetischer Reihenfolge 8o

    Denn Feindschaft wird durch Feindschaft nimmermehr gestillt; Versöhnlichkeit schafft Ruh’ – ein Satz, der immer gilt. Man denkt oft nicht daran, sich selbst zurückzuhalten; Wer aber daran denkt, der lässt den Zorn erkalten. Sprüche von Buddha, aus dem ‹Dhammapada›.


    Mein Netz: Acorn | Atari | Milan | Amiga | Apple //e und IIGS | Macintosh | SUN Sparc | NeXT |SGI | IBM RS/6000 | DEC Vaxstation und Decstation| Raspberry Pi | PCs mit OS/2, BeOS, Linux, AROS, Windows, BSD | Stand-alone: Apple //c und III | Commodore 128D | Sinclair QL | Amstrad | PDAs

    Zitat von Shadow-aSc

    naja - ist ja nicht so, als würde ich von dem Rechner aus Online-Banking machen etc. ... und wenn jemand tatsächlich mein Passwort für dieses Forum hier rausfinden sollte... ok, sagt mir Bescheid, wenn mein Konto gehackt wurde und ich angeblich jemanden beleidigt habe, von dem ich nix weiss

    Solange Du mit Deinem XP Rechner in einem dedizierten Netzwerk unterwegs bist, dass vom Rest völlig abgekoppelt ist, stellt das alles kein Problem dar. Wenn der XP Rechner allerdings im normalen Netzwerk steht, ist dieses System, ob von CD-ROM gebootet oder nicht, ein Einfallstor.


    Sicherlich geben wir auf den ersten Blick kein primäres Ziel für direkte Angriffe ab. Wenn man aber mal einmal auf einer falschen Seite unterwegs ist oder z.B. Jemand den Foren Server gekapert hat, um dort schadhaften Code einzuschleusen, dann könnte es mitunter unangenehm werden.

    Kein Vormarsch ist so schwer wie der zurück zur Vernunft!

    Es ist nicht Deine Schuld dass die Welt ist wie sie ist. Es wäre nur Deine Schuld wenn sie so bleibt!

    Zitat von capmilk
    Zitat von SmallSmurf

    die entsprechenden Sicherheitspatches musst Du Dir im Netz mühsam zusammen suchen.

    Ich habe in der Zwischenzeit mal gesucht, und augenscheinlich gibt es ein inoffizielles "XP Service Pack 4", wo sich jemand genau diese Arbeit gemacht hat. Bzw. das seit Jahren tut. Wie vertrauenerweckend das ist, das muss natürlich jeder selbst entscheiden. Ist XP hier eigentlich on topic? :nixwiss:

    Das habe ich beim Durchstöbern auch gefunden, als ich nach SP3 suchte, um mein frisch installiertes Notebook zu patchen. Da es sich aber um ein nicht offizielles SP handelt, habe ich die Finger davon gelassen.

    Kein Vormarsch ist so schwer wie der zurück zur Vernunft!

    Es ist nicht Deine Schuld dass die Welt ist wie sie ist. Es wäre nur Deine Schuld wenn sie so bleibt!

    Zitat von Shadow-aSc

    naja - ist ja nicht so, als würde ich von dem Rechner aus Online-Banking machen etc. ... und wenn jemand tatsächlich mein Passwort für dieses Forum hier rausfinden sollte... ok, sagt mir Bescheid, wenn mein Konto gehackt wurde und ich angeblich jemanden beleidigt habe, von dem ich nix weiss

    Es reicht ja, wenn der XP mit dem Schädling im RAM im gleichen Netzwerk steht, wie dein "sicherer" PC fürs Onlinebanking. Der XP kann dann den "sicheren" PC übers Netz angreifen (irgend einen Zeroday-Exploit wird er schon anwenden, gibt ja genug Metasploit-Module für alles mögliche), er kann per Mac-Adress-Spoofing eine Man-in-the-Middle-Attacke starten, und noch vieles mehr.


    Aber wie gesagt, mach mal.

    1ST1

    Zitat von SmallSmurf

    Sicherlich geben wir auf den ersten Blick kein primäres Ziel für direkte Angriffe ab.

    Primäres Ziel?

    So läuft das in der Regel nie ab, außer du bist eine Institution ...



    Es sind riesige BOT Netze, die ununterbrochen, 24 Stunden / 7 Tage, - das Netz wahllos durchsuchen.

    Da werden einfach IP Adressen durch probiert oder aus IP Listen entnommen.


    Es reichen wenige Minuten surfen mit einem XP Rechner und das war es schon.

    Einfach mal mit einem VM Image austesten, welche Dateien und Reg Einträge verändert werden ...



    Zitat von Shadow-aSc

    naja - ist ja nicht so, als würde ich von dem Rechner aus Online-Banking machen etc. ...

    Es reicht wenn dein XP Rechner in ein BOT Netz eingegliedert wird.

    In der Regel merkst du das niemals.

    Die Zeiten sind lange vorbei, wo Computer Viren auffällig sind ...

    Heute sind Trojaner möglichst unauffällig, um die Versklavung des PC möglichst lange zu erhalten.


    BOT Netze werden vermietet.

    Gegen Kohle.

    Im günstigsten Fall erntet jemand Bitcoins mit deinem XP Rechner.


    Im ungünstigen Fall begeht dein PC eine Straftat.

    Damit der Täter in jedem Fall unentdeckt bleibt und straffrei ausgeht.


    Erkläre mal den Behörden, warum dein PC monatelang Kinder Pornos verteilt hat ...

    Oder die Kommunikation eines Terror Ring unterstützt hat ...

    Ich möchte nicht falsch verstanden werden:


    1. sind wir "hoffentlich" alle Erwachsen und Wissen was wir tun
    2. würde ich es begrüßen wenn der Thread nicht weiter torpediert wird und das Thema XP oder ME (trotz Lücken oder fehlender Updates) weiterhin auch im iNET nutzen, in einen eigenen Thread ausgelagert wird.


    Danke


    PS: mein Kommentar kann, im Zuge der Auslagerung, gerne gelöscht werden...

    Gruß Torsten

    BFZ MFA, ZX80Core, AX81, ZX81, ZX81NU, Spectrum+, Harlequin, MSX VG8010, Amstrad NC100, Cambridge Z88, C64, C128D, Amiga 500 & 1200, Atari Portfolio, HP200LX, IBM PC5155, TP755c, TP755cx, T20, T41, T61, PS/2 (Model 40SX), PS/2E, Accura 101, Apple //e, Sharp PC1401 & PC1403H, TI59 m. PC-100c, HP48SX & HP48GX


    An die Person, die meine Schuhe versteckt hat, während ich auf der Hüpfburg war: Werd' erwachsen! :motz:


    ::matrix::

    Dann schocke ich euch mal: Dos 6.22, MS-Client, NDIS2Packet Wrapper -> Arachne (das hat alles schon sehr lange keine Sicherheitsupdates mehr bekommen)


    Oder tuts auch ein Windows 3.11mit IE 4? ;)


    Beides ohne Firewall - und heutzutage etwa gleich nutzlos....

    ich wäre auch fürs Ausgliedern Holger : kannst du das hier mal bitte ab #57 in einen neuen Fred verschieben?

    z.B. "ältere Betriebssysteme im Netz? - Sicherheitsbedenken!" ..oder so

    ich bin signifikant genug:razz:

    Zitat von Shadow-aSc

    ich wäre auch fürs Ausgliedern Holger : kannst du das hier mal bitte ab #57 in einen neuen Fred verschieben?

    z.B. "ältere Betriebssysteme im Netz? - Sicherheitsbedenken!" ..oder so


    :thumbup:



    Meine 'älteren Betriebssysteme' bleiben im lokalen Netzwerk - außer das OS/2 welches nach Hobbes und OS2SITE darf.

    Wobei ich zu OS/2 diese Seiten lokal gespiegelt habe.


    >>> Vorsicht ist die Mutter in der Porzellankiste <<<

    Mit freundlichen Grüßen


    fritz

    OS/2 Warp ist einigermaßen sicher.


    Das hat seine Gründe:

    • geringe Verbreitung (daher kaum verwendbare Exploits)
    • es ist wirklich alt, daher schon "wieder" sicher
    • IBM hat die API viel sorgsamer designed als MS
    Zitat von capmilk
    Zitat von Diddl

    OS/2 Warp ist [...] wirklich alt, daher schon "wieder" sicher

    Können wir uns bitte auf eine Formulierung einigen wie "wirklich alt und wird deswegen weniger gezielt angegriffen"? Denn "wieder sicher" stimmt einfach nicht. Wenn es mal unsicher war und keine Patches mehr bekommen hat, dann wird es nicht sicherer, nur weil weniger Leute versuchen, antike Betriebssysteme zu kapern. Denn es reicht einer, der einen der gut dokumentierten Bugs ausnutzt, und du bist am Rektum.

    Angriffe im großen Stil kosten Geld und/oder Ressourcen.

    Keiner macht Angriffe im großen Stil aus Spaß wenn es wenig bringt.


    Darum greift niemand mehr winMe oder OS2 an.

    Es gibt zuwenig Rechner und damit zuwenig Opfer.

    Und moderne darknet Tools laufen darauf auch nicht mehr.


    Einzelangriffe finden dein os2 wahrscheinlich nicht.

    Zitat von capmilk

    Sophos kommt mir garantiert nicht ins Haus, darunter habe ich im Job lange genug gelitten. Aber einen Proxy, der idealerweise auch gleich HTTPS zu HTTP wandelt, damit alte Browser mit nicht mehr gültigen Zertifikaten damit (wieder) klar kommen, das wäre schon toll. Hat da jemand eine Idee?


    Ein Kollege hat mir die Frage gerade beantwortet: mitmproxy

    mitmproxy ist sicherlich besser als squid geeignet, als Vermittler für alte Browser zu arbeiten.

    Allerdings schützt ein Proxy Server alleine nicht vor Malware oder Exploits für Browser oder Betriebssystem, das kann nur eine Appliance wie Sophos UTM (oder halt was anderes, ähnliches). Die läuft bspw. auch als Application Level Gateway / Firewall. Wenn dann auch noch für die eventuellen Downloads ein brauchbarer Antivirus mit regelmäßigen Updates integriert ist, wäre das schon was.

    "The biggest communication problem is we do not listen to understand. We listen to reply." - Stephen Covey


    Webseite und Blog ist immer noch - seit fast 20 Jahren - online.

    Zitat von capmilk

    Sophos kommt mir garantiert nicht ins Haus, darunter habe ich im Job lange genug gelitten.

    Ich nutze die UTM-9 Software gerne zu Hause auf einer Shuttle DS47 Rechner. Ich habe vor einigen Jahren 5 verschiedene Firewalls getestet und

    die UTM-9 war/ist mir am sympathischsten.


    Privat habe ich aber auch etwas andere Anforderungen als im professionellem Umfeld, die UTM-9 ist hier hinter einer aktuellen Fritz angeordnet.

    Mit freundlichen Grüßen


    fritz

    • Offizieller Beitrag

    Vielleicht ist ein Web Rendering Proxy eine gute Idee:

    https://github.com/tenox7/wrp


    Oder ein Proxy, der Webseiten umschreibt:

    https://github.com/atauenis/webone/wiki


    Das braucht natürlich einen ausreichend ausgestatteten Rechner im Netz für den Proxy selbst.

    Denn Feindschaft wird durch Feindschaft nimmermehr gestillt; Versöhnlichkeit schafft Ruh’ – ein Satz, der immer gilt. Man denkt oft nicht daran, sich selbst zurückzuhalten; Wer aber daran denkt, der lässt den Zorn erkalten. Sprüche von Buddha, aus dem ‹Dhammapada›.


    Mein Netz: Acorn | Atari | Milan | Amiga | Apple //e und IIGS | Macintosh | SUN Sparc | NeXT |SGI | IBM RS/6000 | DEC Vaxstation und Decstation| Raspberry Pi | PCs mit OS/2, BeOS, Linux, AROS, Windows, BSD | Stand-alone: Apple //c und III | Commodore 128D | Sinclair QL | Amstrad | PDAs

    Gefällt mir 1