Beiträge von Mira_Belle

Ok, alle auf Anfang.

Inwieweit wäre so ein gehärtetes Windows 7 unsicherer als z.B. ein aktuelles Windows 10?
Das würde mich jetzt wirklich interessieren! So ganz genau.

Und um Deine erste Aussage aufzugreifen, ja grundsätzlich gebe ich Dir da recht,
aber genau darum ging es bei "meinem" Konzept, denn da sind Backdoors, bzw. Sicherheitslücken im
Betriebssystem so völlig egal! Eine Schadsoftware kann da nichts verändern noch sich selbst,
bzw. andere Komponenten nachladen und installieren.

Ist bei einem ganz normal installierten Windows 10 oder 11 ganz anders!

Und mir kam gerade eine Idee, stell Dir vor das Windows 7 würde von einer CD oder DVD booten,
und nun? Was macht es so unsicher, dass es für Dich oder Andere eine Gefahr darstellt?

Doch nur eine Infektion des RAM, also des Arbeitsspeichers, oder?
Und diese Gefahr ist doch bei Windows 7 wie auch bei Windows 10/11 in etwa gleich!
Es kommt diesbezüglich doch nur auf die AV an, bzw. deren Signaturupdates und/oder ob auch diese AV
noch weiter gepflegt wird, oder etwa nicht?

Ich denke, die größte Schwachstelle wird die Anwendersoftware sein, ein "veralteter" Browser,
eine Antivirensoftware, die selber Sicherheitslöcher hat.
Und genau DAS ist die Schwachstelle, über die das Konzept eines "eingefrorenen" Windows stolpert.

Was mir gerade auch noch so durch den Kopf geistert, wie war das noch mal mit einer Firewall?
Gab es diese nicht auch schon in Windows 7? Müsste nicht erst ein Popup aufgehen und um Erlaubnis fragen,
ob eine Komponente ins Internet darf? Ich kann mich daran nicht mehr so erinnern.

Ich behaupte jetzt mal ganz frech, dass ein mit Adminrechten gestarteter Benutzer eines Windows 10/11
sich und andere Nutzer mehr gefährdet, als ein System, welches von einer CD/DVD gebootet wurde.

Das soll jetzt aber nicht bedeuten, dass ich meine Idee nicht verworfen hätte.

Zitat von 2002Andreas

Zitat von Mira_Belle

dass alle Maßnahmen nur zusammen hätten einen Sinn ergeben können.

Eben nicht.

Denn die betreffen ja dann nur dich, und nicht einen evtl. geschädigten User durch deinen unsicheren PC.

Und wie schon mehrmals hier gesagt, es geht hier nicht um dich.

Ok, mit dieser Einstellung, musst Du den Stecker ziehen, denn auch Dein aktuelles BS stellt in gewisser Weise
ein Risiko für andere Benutzer da.
Oder kannst Du garantieren, dass Dein System nicht irgendwann durch ein Rootkit infiltriert wurde?
(Diese Frage ist wirklich nur rhetorisch)

Das Konzept, und da bin ich mir sicher, wäre gut gewesen, wenn man zur Laufzeit auch den
RAM hätte "sauber" hätte halten können. Aber, wie alle wissen, geht das nicht.

Ein PC, ob aktuelles BS oder eben mit "meinem" Konzept ist generell nur so lange für andere sicher,
solange er keinen Internetzugriff hat.

Somit drehen wir uns im Kreis und so wird das nix.

Und jene User, die dennoch Windows 7 oder nach 2025 Windows 10 weiter nutzen wollen,
werden das eh tun, die scheren sich nicht die Bohne um diese Diskussion noch um ihre
eigene Sicherheit und noch weniger um die der Anderen.

Zitat von 2002Andreas

Wo habe ich das gemacht?

Ich zitiere nicht deinen ganzen Text, wenn ich mich nur auf einen bestimmten Teil davon beziehen will.

#24

Du beziehst Dich erst auf Beitrag #23, um dann völlig aus dem Kontext Dich auf Beitrag #11 zu beziehen.
Der war mit Beitrag #23 obsolet.
Auch hast Du sehr oft außer Acht gelassen, dass alle Maßnahmen nur zusammen hätten einen Sinn ergeben können.

Aber das Thema hat sich ja nun erledigt, hoffe ich.

Sollte mit meiner Antwort in Beitrag #40 auf regie510 nun aber klar sein.

2002Andreas

Ich empfinde es unfair, wenn Du nicht nur Beiträge auseinander nimmst, sondern auch Sätze, sodass sie einen ganz
anderen Sinn ergeben und nichts, aber auch gar nichts mehr mit meiner Aussage.

Foxxiator

Beitrag #31 => Zitat:"Warum müsst Ihr denn als noch nachtreten, ob wohl ich die Gefahren erkannt habe und einsehe,
dass meine Idee nicht wirklich so gut ist/war."

Und das natürlich im Kontext mit anderen meiner Aussagen sehen, z.B. #21, und nicht nur isoliert betrachten!

regie510

Das weiß ich und werde mich entscheiden, wenn der Preis fest steht.
Eventuell wird es ja auch Windows 12, oder wie es auch immer heißen wird.

Grundsätzlich hinterfrage ich gerade meine Nutzung und komme zu dem Schluß,

zum Surfen, gelegentlich eine E-Mail oder einen Brief schreiben, muss es nicht unbedingt Windows sein.
Und wenn ich mich vom Bedienkonzept her eh um gewöhnen muss, ...
Habe ja noch etwas Zeit.

Grrr, warum kann ich meine Finger nicht still halten.

OK, ich bin nicht doof, auch wenn hier dauernd geschrieben wird, dass ich nicht verstehen würde.

Und GRUNDSÄTZLICH

Ich habe jetzt nicht nachgezählt, aber ich schierb schon einige Male, dass ich eingesehen habe,
dass meine Idee so ohne weiteres nicht umsetzbar ist, UND für Ottonormalverbraucher erst recht nicht geeignet ist.

AUCH schrieb ich, dass ich mich von dem Gedanken Windows 10 "hinüber" zu retten verabschiedet habe.

Ist jetzt nun GUT? Ihr habt mich doch überzeugt
Gibt es noch was? Soll ich abbitte leisten? Was wollt ihr denn noch? (MAOAM, MAOAM)

PS. MAOAM, das musste sein, ich bin gerade so geladen, nur so konnte ich mich bremsen.

2002Andreas Himmel.

Und das Problem hast Du mit einem aktuellen Windows 10 oder 11 nicht?

Wenn der Defender oder eine x-beliebige AV-Lösung den aktuellen Virus und/oder Trojaner nicht kennt,
ist die Schadsoftware ruck zuck installiert und treibt so lange ihr Unwesen bis eine neue Signatur sie erkennt
und entfernt werden kann.
(Nur so am Rande, ein solches System ist dann dennoch nicht mehr vertrauenswürdig,
kümmert aber auch kein Schwein. Die meisten Anwender denken, erkannte Bedrohung eliminiert, alles Paletti)
(Und wer macht schon regelmäßig Backups?)

Warum müsst Ihr denn als noch nachtreten, ob wohl ich die Gefahren erkannt habe und einsehe,
dass meine Idee nicht wirklich so gut ist/war. Aber nein, als noch eine Hinterher.

Foxxiator Es ist/war ein Konzept und was Du da vorbringst, trifft auch auf ein aktuelles Windows zu.
Eine Kompromittierung hätte im "besten" Fall nur bis zu einem Reboot bestand, bei dem Konzept!

Zitat von schlingo

Hallo

es scheint, als hättest Du das Problem immer noch nicht verstanden. Es geht nicht darum, dass die Nutzer von veralteter und damit unsicherer Software selbst Probleme bekommen, ...

Gruß Ingo

Zitat von 2002Andreas

Du hast es nicht verstanden.

Es geht dabei nicht um dich

Es geht dabei nur um die Gefahr für andere Nutzer.

Muss mich hier doch noch mal melden, da persönlich angesprochen.

Ich denke, Ihr habt das Konzept nicht verstanden.

Ein solcher Rechner würde unter Umständen nur so lange eine Gefahr für andere darstellen,
bis er neu gestartet werden würde.

Ich mache mir jetzt aber auch keine Gedanken mehr darum, da es einen wirklich guten Laufzeitschutz nicht geben wird.
Denn auch die AV-Software würde ja irgendwann nicht mehr weiter entwickelt werden und somit .... ach lassen wir das.

Jetzt aber endgültig, bin raus.

Jetzt stehe ich aber auf dem Schlauch!

Von meinem ersten Beitrag in diesem Thread, mit der Frage, bis zu dem Beitrag #23,
war das doch eine Diskussion, in der ich neue Erkenntnisse gewonnen habe
und auch überzeugt wurde, dass all meine Ideen ein nicht mehr unterstütztes Betriebssystem irgendwie "retten" zu wollen,
eben nicht so wirklich fruchten.

Daher auch abschließend ein, mein Fazit.

Ist mit einem Fazit eine Diskussion dann nicht irgendwie zu einem Ergebnis und somit zu einem Ende gekommen?

Und Deinem Einwand mit dem Backup zu urteilen, denke ich, hast Du irgendwie übersehen,
dass das alles ein Konzept darstellen sollte.
Einzelne Maßnahmen nur für sich alleine genommen hätten sowieso nichts gebracht.
Aber egal, auch das "Konzept", wie ich schon schrieb, ändert wohl nichts an der Tatsache, dass zur Laufzeit
das "veraltete" BS einfach nicht zu schützen ist.
Denn auch Software, die auf diesem BS laufen, wird ja irgendwann nicht mehr weiter gepflegt
und somit tun sich weitere Baustellen auf und die sind dann das Problem.

Die Frage, was nicht mehr unterstütztes BS nun so "gefährlich macht, ist nun für mich beantwortet
und nun klinke ich mich hier endgültig aus.
Ich danke allen Beteiligten für ihre Einwände, Anregungen und Denkanstöße.

Somit werde ich meine Idee, Windows 10 über das Supportende retten zu können, beerdigen.
Also, Danke noch einmal.

Es scheint, als würde mein Fazit völlig ignoriert werden.
Daher Zitiere ich es noch ein Mal:

Zitat

Gegen so eine "Infektion" würde wirklich nur ein Zurückspielen eines Backups helfen. Nur für wie lange?
Würde da nicht dann das Konzept eines gehärteten Systems helfen?

Wohl möglich, aber das ist jetzt alles nur noch absolut theoretisch.
Niemand wird den ganzen Aufwand betreiben.

Ergo, aus dem Zusammenspiel von User und "veraltetem" Betriebssystem entstehen die Gefahren.

Von daher ist jedem nur zu empfehlen, sein System auf dem aktuellen Stand zu halten.

Um es noch etwas deutlicher zu machen, die Ideen sind ja ganz nett, zum Surfen und Informationsbeschaffung
eventuell brauchbar, aber Homebanking oder online einkaufen, und was es noch so alles gibt,
wo man sensible Daten von sich preisgibt, nie und nimmer.
Es dürfte sehr wahrscheinlich sein, dass im Arbeitsspeicher schon diese Daten abgegriffen werden.

Oder noch kürzer, ja ich bin auch dahinter gekommen, dass ein nicht mehr supportetes System nichts im Internet zu suchen hat,

Och, kommt Leute, wer was mach oder nicht, tut jetzt nicht zur Sache.
Außerdem schrieb ich selber, dass wohl keiner der Nutzer, der immer noch mit Windows 7 unterwegs ist,
solch einen Aufwand betreiben wird.

Nicht einmal Benutzer eines aktuellen Windows machen regelmäßig ein Backup auf einen externen Datenträger.

Und die Fachleute, z.B. von Eset wollen selbstverständlich ihre Dienstleistungen und ihre Softwarelösungen verkaufen.

2002Andreas Warum es nicht mehr davon im Internet gibt, ich weiß es auch nicht.

Schon etwas älter: https://www.com-magazin.de/praxis/windows…ssds-65158.html

Und wie ich schon schrieb, es gibt Lösungen, die einen Rechner quasi einfrieren und an dessen BS über dessen Dialogen nichts geändert werden kann. Ein Reboot und das Ursprungssystem ist wieder da.

Glaube aber, das System dahinter ist nicht gerade günstig. Ich muss man meinen Bekannten fragen, der Betreut Schulungsrechner
und macht auch Schulungen. (Werde berichten)

Zitat von BrokenHeart

Für den Zugriff auf dein System sorgt du doch selber und zwar indem du (System-)Anwendungen erlaubst, mit anderen Hosts über die Standard-Ports zu kommunizieren. Sonst wäre die Internet-Anbindung ja auch sinnlos. Es reicht bei einer Sicherheitslücke, wenn eine spezielle Anfrage/Eingabe (z.B. im Browser) eine nicht vorhergesehene Reaktion deines Programms provoziert und dieses dann zum Absturz bringt. Oft werden (gerne bei C, aber auch C++) fixe Längenvorgaben oder Speicherbereiche vom Programm reserviert, die dann bewusst überschrieben werden und schon kann der Inhalt dieser unverfänglichen Datei "ausgeführt" werden, z.B. eine Textdatei oder jpg-Datei. Ja, ist alles schon vorgekommen (Fehler in der Windows "GDI"-Bibliothek).

Je nach Schwere und Ort des Bugs und der Güte der Schadsoftware kann man dann auch noch davon ausgehen, dass sich die Malware Systemrechte verschaffen kann. Fehler in Virenscannern, aber auch ungepatchte Systemprozesse, eigenen sich übrigens ideal dafür!

Ja, das ist mal eine gute Antwort.

Gegen so eine "Infektion" würde wirklich nur ein Zurückspielen eines Backups helfen. Nur für wie lange?
Würde da nicht dann das Konzept eines gehärteten Systems helfen?

Wohl möglich, aber das ist jetzt alles nur noch absolut theoretisch.
Niemand wird den ganzen Aufwand betreiben.

Ergo, aus dem Zusammenspiel von User und "veraltetem" Betriebssystem entstehen die Gefahren.

Von daher ist jedem nur zu empfehlen, sein System auf dem aktuellen Stand zu halten.

2002Andreas Etwas neuer: https://www.golem.de/news/winziges-…305-173981.html

Ach, und hier z.B. ein Notfall-Windows.
https://www.heise.de/ratgeber/c-t-N…23-7346497.html

PS:

Auch schrieb ich etwas von "Systemdateien vor Veränderung schützen".
Dass das geht, weiß ich. Ich saß schon vor Schulungsrechner, da musste man nur neu booten
und ein vorher definierte Zustand war wieder hergestellt.

Ich danke Dir für Deine Antwort.

Aber um eine Sicherheitslücke von z.B. Windows 7 ausnutzen zu können, braucht es ja erst einmal Zugriff auf eben dieses
"unsichere" System.

Die Zeiten von XP direkt am "Draht" sind ja vorbei. Und so ein Router hat ja meist eine FW und lässt ja auch nur angeforderte
Zugriffe zu, zumindest wenn nicht an diversen Ports Windowsdienste lauschen, die unbedingt darauf warten angesprochen zu werden.

Aber das kann man ja einstellen.

Und meine Frage bezieht sich auf den Heimanwender, der seinen PC hinter z.B. einer Fritte hat.

Was mir da gerade noch einfällt, sind E-Mail anhänge, ja, das schützt dann auch kein AV davor, das sehe ich ein.

Aber bei der Sache mit dem AV, da ging es um das Booten eines USB-Sticks mit einem AV-Scanner drauf.
Nix installieren, denn das nutzt nichts. Das wäre in etwa so, als wenn hinter der Scheune ein Wachmann auf der Lauer liegt
und vorne das Scheunentor sperrangelweit aufsteht.

Was da Kaspersky aufgedeckt hat, war aber gegen ganz bestimmte Personengruppen gerichtet.
Das wird wahrscheinlich nicht Hinz und Kunz betreffen.

Das Beispiel mit dem Smartphone war nicht wirklich gut, aber dessen BS wird man in vielen Fällen eben nicht so einfach selber updaten, noch wechseln können. Darum ging es mir.
Und das mit dem kostenlosen Upgraden von Windows 7 auf Windows 10 oder gar 11 ist meines Wissens auch vorbei.

Gerne würde ich ja einen Windows 7 PC mal eine Woche oder so hinter einem Router ans Netz hängen, ich bin mir sicher,
da würde gar nichts passieren, wenn, ja wenn das System gescheit konfiguriert ist.
D.h. es dürfen keine Dienste am Draht lauschen, bzw. selbst der Updateprozess nicht, denn es gibt ja keine mehr.
Und an der Fritz!Box müssen automatische Portweiterleitungen deaktiviert sein, nur für den Fall der Fälle.

Aber meine ernst gemeinte Frage ist immer noch nicht in Gänze beantwortet.

Ich finde solche Ansichten schon etwas merkwürdig!

Was genau macht den z.B. Windows 7 sooo unsicher?
Erst gemeinte Frage!

So ein PC ist per se nicht aus dem Internet angreifbar.
Man kann das System, bzw. gerade die Systemdateien vor Veränderung schützen.
Regelmäßig den Rechner von einem Bootmedium starten und auf Virenbefall scannen
und dann auch gleich auf einem externen Datenträger ein Backup machen.

Im Übrigen halte ich diese Maßnahmen auch bei einem aktuellen Windows für sinnvoll.

Was genau macht nun ein "veraltetes" BS soo "gefährlich"?

Und noch etwas.
Mit dieser Einstellung, die hier so breitgetreten wird, muss ich mir dann auch alle zwei, drei Jahre ein neues Smartphone kaufen?
Dessen Support endet ja meist dann! Dann wird dessen BS "gefährlich" und dieses System hängt ständig in einem Netz
und ist von da angreifbar.

Bei einem PC, denke ich, geht die größte Gefahr durch den Nutzer aus, wenn dieser einfach alles anklickt, was schön bunt blinkt,
ist es absolut egal welches BS er nutzt, es kommt nur darauf an, ob es genug Interesse gibt ausgerechnet dieses BS zu befallen.
OK, Verbreitung spielt da eine große Rolle und diesbezüglich sehe ich das Ende von Windows 10
mit gemischten Gefühlen entgegen.

Aber gibt es noch weitere Gründe für die Annahme, dass z.B. Windows 7 so unsicher sein soll?

Ich geb' auf.

Habe auch noch einmal nachgebessert.

@media not (-moz-platform: macos) {
    toolbarbutton#scrollbutton-down,
    toolbarbutton#scrollbutton-up {
        fill: orange !important;
    }
    }

Wieder nicht aufgepasst!

@media not (-moz-platform: macos) {
toolbarbutton {
    color: orange !important;
}
}

Ist für die Pfeile im Lesezeichenmenü.

Wobei, auch alle anderen Buttons werden eingefärbt.

Sorry, dass ich nicht dazugeschrieben habe, dass der Code in die userChomeShadow.css muss.
Und er funktioniert hier bei mir mit color, sowie fill

Für die Pfeile im Lesezeichenmenü:

toolbarbutton {
    color: orange !important;
}

In die userCrome.css

Für die Pfeile in der Tableiste

#tabbrowser-arrowscrollbox {
 &::part(scrollbutton-up), &::part(scrollbutton-down) {
   color: red !important;
 }

Zitat von 2002Andreas

Zitat von Mira_Belle

Und so viele neue privaten und wichtigen Daten

Wenn sie die vom alten PC auf den neuen verschoben hat, und der alte PC nicht mehr vorhanden ist, dann können es reichlich Daten sein.

Stimmt!

In diesem Fall dann so vorgehen, wie ich es schon beschrieb.

System von einem Bootmedium starten, Daten auch externe Festplatte oder einem neuen Stick sichern.

Backup des infizierten Systems machen, wegen der Daten die man vergessen hat zu sichern,

und all die weiteren Punkte, die schon genannt wurden.

Den "Fahrplan" hatte ich ja schon gepostet.

Setze das System neu auf. Auch das wurde schon erklärt.
Und so viele neue privaten und wichtigen Daten können jetzt ja nach ca. drei Wochen
auch noch nicht auf Deinem infiziertem System sein.

Sichere Dir den Key, ändere ALLE Passwörter, auch bzw. besonders das Masterpasswort!
Die Passwörter zu den Online-Diensten ABER von einem sicheren System aus ändern
Und am besten schon Gestern!!