alte Virenscanner und schreibgeschützte Datenträger mit Tools zur Datenrettung

[Marco01_809]

Da auch ältere OS und Browser welche nun nicht updtodate sind, keine sicher HTTPS-Verbindung aufbauen können.
Denke mal wegen mangelnden Zertifikaten.

Die CA-Zertifikate ändern sich nicht so viel und sind 15+ Jahre gültig. Die allermeisten Verbindungen sollten auch mit einem 5 Jahre alten Zertifikatsstamm noch möglich sind. Problematisch ist vielleicht auch die unterstützte TLS-Version auf dem Client. TLSv1.2 ist heute am weitesten verbreitet, ältere Versionen werden durch Server nicht mehr erlaubt. TLSv1.2 wurde 2008 standardisiert und ist schon viele Jahre in den Browsern & Co. drin. Noch älter kann man eben nicht unterstützten - was soll man denn machen, unsichere Verbindungen zulassen und den Client glauben lassen die wären sicher? Wohl kaum. Wenn der Client so alt ist das er keine noch sicheren Verfahren kann dann hat er halt Pech.

 

[PixelMaler]

Zeug das so veraltet ist, dass sichwebsites mit aktuellen Zertifikaten nicht aufrufen lassen ist nutzlos.

Das kann so sein.
Kann aber auch sein daß eine Malware diese Meldung oder Fehler verursacht...


Auch ein neu installiertes OS von CD hat veraltete Browser die bei Win7 wie auch Win8, oder auch LinuxLiveCDs vor 2016 meist keine brauchbare Webseitendarstellung mehr hinbekommen.
..und neuere OS gibts nur auf gebrannten CDs .. ;-)
oder als Downloads

Damit klappt dann weder Virustotal noch große vermeindlich sichere Server wo man neue Browser, Virenscanner oder aktuelle ISOs runterlädt.

 

[calippo]

Ein mit aktuellen Win10 zurückgesetzter Rechner bringt fast alle exe Datein von Win als Trojaner mit alter RescueCD

Schwierig, das zu bewerten. Von Zurücksetzen halte ich in so einer Situation ohnehin nichts. Da macht man das System platt und installiert neu.

Man man besonders paranoid bzw. sicherheitsbewusst ist, dann lädt man sich ein iso von Win10 (natürlich nur direkt von MS) und erstellt einen bootbaren Stick. Wenn man das von einem Linuxrechner z.B. innerhalb einer VM erledigt, wird kaum ein Rootkit da was manipulieren können. Hab ich selbst noch nicht getan, aber das sollte doch möglich sein.

 

[madmax2010]

Das lässt sich herausfinden indem du das cert ansiehst.

Falls du dem nicht traust, lass den host von qualys analysieren und vergleich das was in deinem lokalen cert steht mit der analyse von qualys.

abgesehen davon: diese ganze certchain infrastruktur ist doch EXAKT dafür da, mitm dinge zu verhindern

 

[PixelMaler]

Das lässt sich herausfinden indem du das cert ansiehst.

Da bin ich bei LiveCDs mit Liniux echt überfragt.

LiveCD mit WindowsPE sind ja letztlich auch nur selbst gebrannt und genauso sicher wie die Rechner gerade.

..und auch HirensBCDs sind schon älter und auch da fraglich ob mal das sauber gebrannt hatte.

<<<--
Vielleicht hat ja mal jemand Lust seine eigen Rechner mit aktuellen Win10 mit nem alten AVIRA, AVAST, CLAM ect. Offline von vor 2015 zu scannen ;-DD
Wenn da alles sauber ist, hab ich echt ein Problem.
Ich glaube aber eher es wird auch so etwa >60datein mit TrojanerMeldung geben ;-)
--->>>>>

Schwierig, das zu bewerten. Von Zurücksetzen halte ich in so einer Situation ohnehin nichts. Da macht man das System platt und installiert neu.

Lustigerweise ist das ein völlig anderer Rechner auch gebraucht im selben Netzwerk.
Ebenso mal zurückgesetzt mit intigriertem AktuallisierungsDownload der RecoveryFunktion, wobei wohl das letzte WinBuild über die Recovery geladen wird.

An dem Rechner war ich vorher nur mal mit selben USB Stick dran.

Über den Vorbesitzer weis man nix.
.. ich testen die Rechner auch vor dem Neuaufsetzen auf volle Funktionstüchtigkeit.
Sonst kann ich mir bei defekter Hardware das Neuaufsetzen auch sparen und das Ding geht direkt zurück.

 

[calippo]

LiveCD mit WindowsPE sind ja letztlich auch nur selbst gebrannt und genauso sicher wie die Rechner gerade.

Vielleicht bin ich zu blauäugig, aber an Rootkits, die aktuelle Live-CD Isos (checksumgeprüft) beim Brennvorgang kompromittieren kann, glaube ich nicht so richtig. Mag es in Einzelfällen bei sehr gezielten Angriffen geben und in der Theorie ist das auch denkbar, aber auf Feld/Wald/Wiesenrechner eher nicht.

.. ich testen die Rechner auch vor dem Neuaufsetzen auf volle Funktionstüchtigkeit.

Wäre für mich (und meine eher beschränkten Fähigkeiten) keine Alternative. Ich will ja wissen, ob der Rechner zukünftig richtig funktioniert, mit neuem System out of the Box und nicht erst mit veralteten Treibern, die es ggf. nicht mehr auf der Herstellerseite gibt.
Kurzer grundsätzlicher Funktionstest ok (bootet, Monitor, Maus geht?).

Vielleicht hat ja mal jemand Lust seine eigen Rechner mit aktuellen Win10 mit nem alten AVIRA, AVAST, CLAM ect. Offline von vor 2015 zu scannen ;-DD

Wie soll das denn funktionieren? Ich habe so was nicht mehr im Haus und ich hätte z.B. keine Möglichkeit, eine "woher auch immer" Version als legitim zu identifizieren. Die Ergebnisse wären ebenfalls nicht vertrauenswürdig.

 

[PixelMaler]

Ich habe so was nicht mehr im Haus und ich hätte z.B. keine Möglichkeit, eine "woher auch immer" Version als legitim zu identifizieren. Die Ergebnisse wären ebenfalls nicht vertrauenswürdig.

Bin wohl etwas messiehaft veranlagt.
Hab noch zich CDs von Zeitschriften und auch alte Software.

Bei mir ist für vieles benutzte alte Software auch eher die Regel als die Ausnahme.
( da meine 3d HobbySoftware auch eher ein vielfaches der Hardware kosten würde, bzw mal gekostet hat )

Ich will ja wissen, ob der Rechner zukünftig richtig funktioniert, mit neuem System out of the Box und nicht erst mit veralteten Treibern,

Es gibt so viele Problemchen die einfach nur durch falsche Treiber oder ähnliches verursacht werden.
Aber erstmal muß man wissen ob die RechnerHardware an sich ord. funktioniert.

Der Aufwand hinterher zu verifizieren ob es gerade nicht die richtige TreiberVersion ist oder wirklich ein defekt vorliegt ist bedeutend höher.
Alte Hardware ist häufig mit neueren Treibern welche dann nur auch nur mit LegacyTreibern eingeschränkt nutzbar. Da nimmt man auch nach der NeuInstall. dann die alten Treiber, wenn man welche findet.
Ab und an sichere ich auch vorher mit DoubleDriver vorher die ganze Treiber mit denen alles funktioniert hat. Besser haben als hätten ;-)

Vielleicht bin ich zu blauäugig, aber an Rootkits, die aktuelle Live-CD Isos (checksumgeprüft) beim Brennvorgang kompromittieren kann, glaube ich nicht so richtig. Mag es in Einzelfällen bei sehr gezielten Angriffen geben und in der Theorie ist das auch denkbar, aber auf Feld/Wald/Wiesenrechner eher nicht.

Nun ich weiß ja nicht ob in meinem Netzwerk nicht schon lange ein Schädling brütet, und mein ISO Downloads kompromitiert sind.
ich nutzte teilweise nur Defender und Skriptschutz
oder Avast auf den hauseigenen Rechnern.

 

[calippo]

Bin wohl etwas messiehaft veranlagt.
Hab noch zich CDs von Zeitschriften und auch alte Software.

Kommt ja immer mal wieder vor, aber damit macht man sich selten einen Gefallen. Auf Heft-CDs war ja selten was wirklich brauchbares und wertvolles drauf.
Für alte Software gibt es meist wesentlich bessere Lösungen und manch alte Gewohnheit ergibt heute noch so richtig Sinn. (Man kann z.B. noch mit einer Uralt Version von Nero CDs brennen, oder man speichert das Zeug auf eine Festplatte oder Stick)

Alte Hardware ist häufig mit neueren Treibern welche dann nur auch nur mit LegacyTreibern eingeschränkt nutzbar. Da nimmt man auch nach der NeuInstall. dann die alten Treiber, wenn man welche findet.

Und heimst sich dann was auch immer ein, weil es die alten Treiber nur noch auf dubiosen Seiten gibt.
Klar ist es schön, alte Sachen weiter zu nutzen, aber das ist halt nicht immer möglich, sinnvoll und sicher.

 

[PixelMaler]

Und heimst sich dann was auch immer ein, weil es die alten Treiber nur noch auf dubiosen Seiten gibt.
Klar ist es schön, alte Sachen weiter zu nutzen, aber das ist halt nicht immer möglich, sinnvoll und sicher.

Ja, genau das hab ich nun wieder mit erfahren dürfen, bei dem ganzen Neuaufsetzen der alten Laptops hier.

Vor 2jahren fast alles noch gut erreichbar und auffindbar.
Mittlerweile fast nur noch mit dubiösen DriverSearch-Software-Tools (die ich bisher gemieden habe)
oder auf wirklich unsicheren Seiten was zu finden.

Kommt ja immer mal wieder vor, aber damit macht man sich selten einen Gefallen. Auf Heft-CDs war ja selten was wirklich brauchbares und wertvolles drauf.

Naja alte gepreßte RescueCDs gabs schon direkt auf den Heften, war auch irgendwie "mein Schatz" für den Notfall, wenn man nix mehr gehen würde. Da hab ich aber wohl falsch gedacht....

Aber immerhin waren die gepreßten bootbaren LinuxLiveSysteme nicht so schecht, bis auf die BrowserProbleme.
Die integriert SoftwareVerwaltung für Updates ist dann leider aber auch veraltet und funzt häufig nicht mehr.

 

[calippo]

Mittlerweile fast nur noch mit dubiösen DriverSearch-Software-Tools (die ich bisher gemieden habe)

Die musst Du weiterhin meiden, es gibt imho nur zwei seriöse Quellen für Treiber. Das, was sich das System selbst zieht/mitbringt und Treiber auf der Herstellerseite (die weiterhin gepflegt und aktuell gehalten wird, also nicht der FTP Server in China für Bluetooth Treiber, der vor 10 Jahren zuletzt mal aktualisiert wurde)

Ja, genau das hab ich nun wieder mit erfahren dürfen, bei dem ganzen Neuaufsetzen der alten Laptops hier.

Aus meiner Erfahrung: Was out of the box nicht mit Ubuntu oder Win10 läuft, ist so alt, dass man im Prinzip auch nichts mehr damit anfangen kann.

 

[PixelMaler]

Aus meiner Erfahrung: Was out of the box nicht mit Ubuntu oder Win10 läuft, ist so alt, dass man im Prinzip auch nichts mehr damit anfangen kann.

Das ist auch selten ein Problem.
Trotzdem, wenn man den PC/Laptop weiter gibt sollte der GeräteManager Clean sein.
Wenn irgendwelche Geräte nicht mehr funktionieren unter neuen Windows, kann man sie mit richtigen (altem) Treiber installieren und dann dort deaktivieren.

Die musst Du weiterhin meiden, es gibt imho nur zwei seriöse Quellen für Treiber. Das, was sich das System selbst zieht/mitbringt und Treiber auf der Herstellerseite (die weiterhin gepflegt und aktuell gehalten wird, also nicht der FTP Server in China für Bluetooth Treiber, der vor 10 Jahren zuletzt mal aktualisiert wurde)

Bei alter Hardware reicht das meistens nicht für die komplette HardwareListe der Geräte.

Ich arbeiten hier fast nur auf 10Jahre alter Hardware.
..und die tut alles was sie soll.
Gibt kein Grund die auszumustern.

Ich hoffe auch daß es in den nächsten Jahren so weiter laufen kann.
... auch wenn es schwieriger zu werden scheint.

 

[calippo]

ch arbeiten hier fast nur auf 10Jahre alter Hardware.
..und die tut alles was sie soll.
Gibt kein Grund die auszumustern.

Die funktioniert ja auch meist out-of-the Box, gibt keinen Grund da Treiber so organisieren. Kritischer wird es ja oft erst bei Hardware, die noch älter ist.
In den Gerätemanager schaue ich auch erst dann, wenn was nicht funktioniert, was ich unbedingt benötige. Ob da ein paar Ausrufezeichen, ist doch egal, solange man das Gerät noch nutzen kann ohne große Einschränkungen.

Funktioniert halt der CD Brenner oder die Soundkarte nicht, kein Grund, deswegen dubiose Treiber zu installieren.