Windows Wenn Windows 10 Support endet mit gutem Viren Scanner System trotzdem sicher

[elchmartin]

offenkundig verwanzt

Der Witz einer Wanze ist ja eben, dass man sie nicht sieht, hört oder riecht...

Wir sollten hier nur wasserdichte Hinweise geben. Ich zB gehe seit 20 Jahren auch schon mal bei rot über die Ampel, bisher ist mir nix passiert.
Würde ich dennoch niemandem zu raten.

 

[Schwartz]

Der Artikel ist schon reißerisch. Jetzt könnte auf 90% der infizierten PCs auch nur Werbe- und Naggingsoftware drauf sein. Der Artikel bleibt da etwas vage, zwischen verschiedenen Arten von Infektion wird nicht unterschieden. Dass veralteter Browser als Einfallstor erwähnt wurde bleibt aber wichtig und richtig.

 

[Ravensberger]

Du kannst Dich gerne über den Artikel lustig machen.

Bla bla. Nichts verstanden, und dann noch beleidigt sein?
Von außen lassen sich Betriebssystem und verwendeter Browser und IP auf Webseiten erfassen, auf die das System zugreift. Nix mit Scan, sondern Auswertung von Logs. Aufgrund dieser Daten von einer Infektion eines Systems zu sprechen ist grober Unfug. Das steht so übrigens auch nicht im Artikel, sondern ein nebulöses

Vier von zehn Rechnern in Deutschland können oder konnten im vergangenen Jahr Teil eines solchen Botnetzes sein

Es folgt Reklame zu einem "Virenscanner":

Der kostenlose EU-Cleaner von Avira und SurfRight reinigt den Rechner von Schadprogrammen, ein Browser- und Plug-in-Check überprüft das System zusätzlich. Mit Virenscanner sowie korrekt eingestellten Firewalls bleiben die meisten Schädlinge dann außen vor.

Der Artikel ist inhaltsleer und nichtssagend. Er gibt seine Methoden nicht preis, die bei einem nicht möglichen "Scan" angewandt sein sollen. Sollen wir nun jeden fachlichen Mist heranziehen, oder kommt noch etwas? Zumindest mir reicht dieses Niveau nicht aus, auch wenn es aus Deiner Sicht anders aussehen mag.

 

[ebastler]

Denkt ihr über Android und eueren Handys auch so? Über sämtliche andere Geräte wie SatBoxen, TVs, Router und und und ? Immer alles aktuell sonst ist man unsicher? Oder nur bei Windows?

Ja. Alles das keine Sicherheitsupdates mehr kriegt wird entweder aus dem Netzwerk geworfen oder kriegt eine Customrom o.Ä. Oder es wird (wie Drucker, oder so Smarthome Gelump im Allgemeinen) in ein eigenes Subnetz ohne Internetzugriff oder Zugriff auf andere Subnetze eingesperrt.

 

[Korfox]

Nix mit Scan,

Ein Scan ist nicht zwingend ein aktiver Scan.
Ganz simpel: Die Behörden beschlagnahmen die CnC-Server eines Botnetzes und erfassen, wo die IPs herkommen, die sich darauf verbinden, lassen Cookies da usw. usf.. Wenn ein Rechner darauf verbindet ist die Chance sehr hoch, dass der zugreifende Rechner mit der zugehörigen Malware infiziert ist.

 

[StefanW.]

Bla bla. Nichts verstanden, und dann noch beleidigt sein?

Du hast offensichtlich nur begrenzt Ahnung von dem, worüber Du schreibst und wirst trotzdem persönlich/beleidigend?
Wie schon geschrieben, kannst Du gerne auf andere Quellen zurückgreifen und von deutlich niedrigeren Zahlen ausgehen. Botnetze waren und sind trotzdem ein Problem und die einzig richtige Antwort auf die Ausgangsfrage in diesem Thread ist:
Wenn auf einem Rechner ein OS läuft, welches nicht mehr vom Hersteller unterstützt wird, dann sollte dieses Gerät nicht mit dem Internet verbunden werden.

 

[der_ingo]

Ich denke, wenn man nicht als Opfer eines Angriffs auserkoren ist, eMail-Client und Browser aktuell hält, fleißig Backups anlegt für den Fall der Fälle, dann kann man ein abgelaufenes Windows auch noch betreiben. Oder?

Das Problem ist, dass diese aktuell gehaltenen Programme halt auch Routinen des Betriebssystems nutzen. Und die sind möglicherweise löchrig. Bei Windows gab es in den letzten Jahren einige Bugs in der Behandlung von Fonts oder bestimmten Bildformaten, die sich durch alle Windows-Versionen zogen. Da kann man stark davon ausgehen, dass auch nicht mehr unterstützte Windows-Versionen betroffen sind.

Und dann lädt der vollständig gepatchte E-Mail Client oder Browser irgendwelche Daten, das Betriebssystem verarbeitet sie und dabei werden dann die entsprechenden Lücken ausgenutzt. Daher helfen Antivirenprogramme an der Stelle eben auch wenig.

Denkt ihr über Android und eueren Handys auch so? Über sämtliche andere Geräte wie SatBoxen, TVs, Router und und und ? Immer alles aktuell sonst ist man unsicher? Oder nur bei Windows?

Grundsätzlich ist das dort auch ein Problem. Man muss halt schauen, wie das jeweilige Angriffsszenario aussieht. Der Router ist von außen erreichbar, der Smart-TV nicht. Insofern ist der Router auf jeden Fall gefährdet.

Letztlich muss man sich über jedes Gerät Gedanken machen. Ist der Smart-TV mit obskurem Eigenbau-Betriebssystem tatsächlich gefährdet? Kann man damit überhaupt noch Dinge aufmachen, die irgendwelche Lücken ausnutzen würden und macht das jemand?

Letztlich sind irgendwelche Hacker ja entweder kriminell unterwegs (wollen Geld verdienen) oder politisch (wollen Zerstörung). Die Abwägung ist also, ob ein Gerät ein Ziel ist für eine der beiden Gruppen. Windows oder Android oder iOS sind es schon von der Verbreitung her sicherlich für beide.

 

[Guxtu]

Da hier so viel von Bots geschrieben wird: wie kommt der Bot auf meinen Rechner?

 

[StefanW.]

Mail-Anhänge, Malvertising, Drive-by-Downloads, Infizierte Softwaredownloads, Externe Geräte, Exploit-Kits, Social-Engineering, Sicherheitslücken.....

 

[Korfox]

Ein Scan ist nicht zwingend ein aktiver Scan.
Ganz simpel: Die Behörden beschlagnahmen die CnC-Server eines Botnetzes und erfassen, wo die IPs herkommen, die sich darauf verbinden, lassen Cookies da usw. usf.. Wenn ein Rechner darauf verbindet ist die Chance sehr hoch, dass der zugreifende Rechner mit der zugehörigen Malware infiziert ist.

Noch ein Nachtrag: der ECO ist oder war zumindest damals der Dachverband vom DE-CIX. Die brauchen nicht Mal die Server, die haben die ganzen Metadaten und können zählen, wie viele Rechner potentiell gefährliches IPs abrufen.

 

[Guxtu]

Mail-Anhänge, Malvertising, Drive-by-Downloads, Infizierte Softwaredownloads, Externe Geräte, Exploit-Kits, Social-Engineering, Sicherheitslücken.....

Danke für die Antwort.

So ziemlich alles davon kann auch mit einem aktuellen OS passieren, oder?

Der Witz einer Wanze ist ja eben, dass man sie nicht sieht, hört oder riecht...

Da liegt der Schritt zur Paranoia nahe.

 

[der_ingo]

So ziemlich alles davon kann auch mit einem aktuellen OS passieren, oder?

Die Gefahr nimmt halt bei einem veralteten System mit ungepatchten Sicherheitslücken zu. Die in #27 beschriebenen Lücken sind nun einmal bekannt und können einfach ausgenutzt werden. Ein Drive-By Download benötigt ja schon solch eine Lücke.

Ein gepatchtes System ist auch nicht 100%ig sicher. Aber halt manchen Angriffen gegenüber doch ein wenig resistenter.

 

[Korfox]

Das beste Beispiel sind doch die Wii und die PS Vita. Man surft eine Webseite an, klickt einen Button und Zack hat man ein jailbroken System. Wegen einer Lücke im Browser, die eine Privilidge Escalation im Kernel ausnutzt bzw. Einer Lücke im Browser, sie ein WAD injiziert.

Und das sind Betriebssysteme, die eigentlich darauf ausgelegt sind großteils unmutable zu sein. Windows ist per se darauf ausgelegt, verändert zu werden.

 

[disappearer]

Und das sind Betriebssysteme, die eigentlich darauf ausgelegt sind großteils unmutable zu sein. Windows ist per se darauf ausgelegt, verändert zu werden.

Exakt dies.
Windows ist auch darauf ausgelegt, jeglichen Code auszuführen, den ich ihm vorsetze. VBS, batch, Powershell...*

Das wäre alles nicht so schlimm, wenn nicht jeder permanent mit Admin-rechten unterwegs wäre, mit denen der o.g. Code dann direkt Vollzugriff aufs System erhält.

Man merkt halt einfach, dass es in einer Zeit entwickelt wurde, in der PCs grundsätzlich nicht vernetzt waren, und die administrierende Person auch immer diejenige war, die davor saß.

Und aus Kompatibilitätsgründen
wurde das meiste davon dann so beibehalten.

*(Man vergleiche es mal mit mobilen Betriebssystemen, welcher Aufwand nötig ist, beliebigen Code auszuführen)

 

[AndreasBloechl]

Wahnsinn, dann gebt ihr ja ein Vermögen aus an aktueller Hardware. Das fängt bei meiner Wetterstation schon an, da gabs noch nie ein Update. Das nächste ist dann Software.

 

[Aiphaton]

Ich versuche immer, aktuelle Software zu verwenden, wo irgend möglich. Allerdings unterscheiden sich natürlich die Gefährdungslevel. Eine Wetterstation basiert z.b. oft auf einem selbst geklöppelten und stark verdongeltes OS, einfach, da es für exakt einen Zweck entwickelt ist & somit jegliche Änderung unerwünscht ist. Dabei hat es keine große Verbreitung & ist somit weniger angriffsgefährdet.

Nicht falsch verstehen: wenn es sich irgendwie vermeiden lässt, sollte man hier entweder auf ein aktuelles Open Source-System setzen (daher würde ich mir z.b. für ein Wettersystem eher etwas auf Raspybasis selber basteln). Oder den Internetzugang unterbinden, wo nicht absolut notwendig.

Botnetze gibt es nicht von ungefähr. Das sind nicht selten IOT-Geräte, die kompromittiert sind.

Bei Sachen wie Windows oder einem vollständigen Linux sieht die Sache anders aus. Die Systeme sind sowohl mächtig, als auch alleine dadurch gefährdet. Windows auch noch extrem verbreitet. Und hier geht es ja nicht um gezielte Angriffe. Aber es gibt auch Scanner, die einfach nach entsprechenden Schwachstellen suchen usw.. Und über Betriebssysteme wie Windows werden ja auch haufenweise Websites angelaufen persönliche Daten eingegeben, Zahlungen abgewickelt. Usw.. Die Gefährdung ist extrem hoch hier.

 

[ubu]

Denkt ihr über Android und eueren Handys auch so? Über sämtliche andere Geräte wie SatBoxen, TVs, Router und und und ? Immer alles aktuell sonst ist man unsicher? Oder nur bei Windows?

Ja, bei Android ist das eine Katastrophe, weil die meisten Hersteller nur sehr kurz Updates liefern (hier würde nur eine gesetzliche Regelung helfen)

Geräte wie Smart-TV würde ich nur in einem abgeschotteten Vlan betreiben (mein TV ist dumb, smart ist der Raspi der dranhängt)

 

[ebastler]

Wahnsinn, dann gebt ihr ja ein Vermögen aus an aktueller Hardware. Das fängt bei meiner Wetterstation schon an, da gabs noch nie ein Update. Das nächste ist dann Software.

Wenn sie im Netzwerk ist ist das ein komplettes No-Go. Alles das ins Internet will braucht Sicherheitsupdates. Der ganze IoT Kram mit WiFi ist meist offen wie ein Scheunentor, und kann oft sogar ziemlich einfach als Einfallschneise in das Heimnetz genutzt werden von außerhalb der Wohnung.

 

[gatasa]

Smart-TV hat schon seit Jahren kein Internet mehr gesehen, als Zuspieler dient ein Tiny.
Wetterstation hat noch nie Zugang zu Internet gehabt.
Bei Smartphones bin ich aus diesem Grund zu den iPhones gekommen. Mein iPhone SE 2020 hat seit April 2020 immer das aktuellste Betriebssystem und ich erwarte noch mindestens 24 Monate Updates. Die Fairphones meiner Söhne haben auch noch lange Support.
Alles andere ist immer auf dem neueesten Stand, egal ob Linux -oder Microsoftgeräte.

 

[ebastler]

Google Pixel sind da aktuell mit 8 Jahren Spitzenreiter glaub ich, ab dem Pixel 8/8Pro/8a. War auch mal Zeit, dass sich da im Android Lager was tut.

Mein Xiaomi hat ne Customrom, sonst wäre nach 2 Jahren Ende gewesen. Aber das originale Xiaomi System war schon von Anfang an kaum benutzbar.