ComputerBase Menü
Aktuelles

Experiment: Windows XP & Co. im Jahr 2022

M

McMoneysack91

Gast
Liebe Freunde,

einmal mehr lese ich in einer Diskussion über Microsoft, dass jemand kurz andeutet, er benutze jetzt noch Windows 7. Als Reaktion kommen Kommentare wie "mir läuft es kalt den Rücken runter" und "Brutkasten für Viren".

Vorweg: ich nutze Linux. Hab also keinerlei Aktien in dieser Diskussion.

Ich frage mich immer, ob das nur abstrakte Hirngespinste von Puristen sind, welche "2 Wochen alt" schon als "uralt und gefährlich" betiteln oder ob doch etwas dran ist.

Ich habe im Keller noch jede Menge Retro Hardware rumliegen (2000-2006).

  • Angenommen ich installiere Windows XP auf einem dieser Rechner. Weil mutig, noch nicht mal ein Antivirenprogramm.
  • Angenommen ich benutze diesen PC wie ein "normaler" User. Also nicht jemand der 20 Torrents mit Schmuddelkram von brasilianischen Websites laufen hat, sondern jemand der morgens Computerbase besucht, danach nen Abstecker zu YouTube, danach Wikipedia und eBay.
  • Angenommen ich installiere nur echte eigene Software von CD (Spiele, Programme), keine irgendwo gesaugte .exe oder sonst was.
  • Angenommen meine Browser kommen überhaupt mit Win XP klar :D

Ist es eine Sache von Stunden bis mein Rechner 100 Hacker mit KeyLogs versorgt? Oder wird bei so einer Nutzung annähernd nie auch nur irgendwas Nennenswertes passieren?

Achso, ganz vergessen: Emails, deren Betreff heißt "Diese Mutter aus Gummersbach verdient jetzt 7822,91€/Woche" öffne ich normalerweise auch nicht.

Was Schädliches genau und wie genau soll passieren? Was wären eure Prognosen?
 
  • Gefällt mir
Reaktionen: Porky Pig
Wenn Du sehr viel Glück hast, passiert gar nichts.
Allerdings kann man das dann mitnichten verallgemeinern.
 
  • Gefällt mir
Reaktionen: tha_mos, SpamBot und eRacoon
hamju63 schrieb:
Wenn Du sehr viel Glück hast, passiert gar nichts.
Allerdings kann man das dann mitnichten verallgemeinern.
Zum Vergrößern anklicken....

Besser kann man es nicht ausdrücken... kann klappen, kann auch schief gehen... dein Test ist aber nicht übertragbar.
Generell ist es nicht empfehlenswert irgendein Gerät zu betreiben wo die Software seit Jahren keine Sicherheitsupdates bekommen hat, vor allem nicht aus dem Hause Microsoft.
 
  • Gefällt mir
Reaktionen: Aduasen
McMoneysack91 schrieb:
Was Schädliches genau und wie genau soll passieren?
Zum Vergrößern anklicken....
Das Problem ist der Webbrowser, es hängt also davon ab, welche Webseiten man besucht. Und wenn man nicht ins Netz geht, wird gar nichts passieren.
 
  • Gefällt mir
Reaktionen: Porky Pig
McMoneysack91 schrieb:
Was Schädliches genau und wie genau soll passieren? Was wären eure Prognosen?
Zum Vergrößern anklicken....
Alleine über Werbung kann schon einiges passieren.

Wenn du nicht ins Internetz gehst, passiert goanix. Und man kann leider nicht davon ausgehen, dass der entsprechende User weiß, was er da tut und welche Websiten er besucht.
 
  • Gefällt mir
Reaktionen: M-X
Wenn ein XP Rechner ungeschützt im Internet hängt (also ohne extra Firewall davor), dann dauert es i.d.R. nur wenige Minuten bis dieser von einer Malware übernommen worden ist. Ich demonstriere das manchmal unfreiwillig in Hacker-Kursen. In deinem Fall hat der Rechner natürlich keine Public IP und dein Router ist noch dazwischen, aber es reicht aus wenn du mit einem älteren Browser auf unsichere Webseiten gehst, damit du dir automatisch (ohne User-Interaktion) etwas einfängst. Das kann auch auf "sicheren" Webseiten passieren wenn die Malware über das Werbenetzwerk nachgeladen wird (heutzutage seltener, aber kommt auch immer wieder vor).

Ausserdem ist die Frage ob es noch andere Geräte in deinem Netz gibt. Wenn der XP Rechner alleine ist, eine Hardware-Firewall bzw. NAT davor läuft und du wirklich nur CB ansurfst, dürfte nichts passieren.
 
  • Gefällt mir
Reaktionen: tha_mos
zum Glück ist er hinter einem NAT schon mal ein wenig sicherer vor Angriffen von Außen... (in der Annahme, dass entsprechende Schädlinge nicht bereits im Netzwerk sind)

Wenn ich mich an früher erinnere, da waren mitunter Rechner noch direkt am Netz, da hatten Blaster unc Co. leichtes Spiel.
 
Glaube ich nicht so ganz, das würde ja bedeuten, dass sich das OS (auch Win10) ständig gegen zig einfallende Angreifer wehren muss. Davon bemerke ich hier nichts (Win10 & FF bzw. vivaldi),


Wenn der Internetrouter halbwegs vernünftig konfiguriert ist und nicht unnötige, offene Ports hat, und wenn der Browser vernünftig konfiguriert ist (PopUp-Blocker, AddBlock, evt. vlt. sogar einen Scriptblocker wie NoScript...), dann wird das relativ gut funktionieren - meine Meinung!

Schädliche webseite wehrt der Browser ab, nicht das OS. Das OS ist für die Ports verantwortlich, dass sollte aber i.d.R. schon die FritzBox davor sauber halten...
 
Nehmen wir an du reist in ein armes Land und gehst dort alleine (XP) in den Slums spazieren... es kann sein, dass du ausgeraubt wirst, wenn du glück hast passiert nichts, aber die gefahr ist vorhanden. Gehst du dort mit einer Horde Bodyguards durch (OS mit sicherheitspatches) sinkt die wahrscheinlichkeit ausgeraubt zu werden
 
Das beantwortet doch die Frage nicht.
Mein Router kann 65.000 offene Ports haben, so lange keiner eine Weiterleitung auf meinen Rechner ist, ist mein Rechner nicht unsicher - außer halt der Router lässt sich hacken... aber darum geht es an dieser Stelle ja nicht.

OT:
Und mein Router kann wirklich 65.000 offene Ports haben und Sicherheitslücken, komme ja leider selbst nicht von außen einfach so drauf :-(
 
Je nach dem, was du machst. Wenn man Pech hat, fängt man sich Firmwareschädlinge ein. Die entdeckt niemand, außer man sucht gezielt mit Spezialprogrammen danach.

Wie willst du hinterher feststellen, ob in welchem Maße du infiziert bist?
Meines Erachtens geht da nur mit einem Offline-Scan.
Und glaub mir, auf XP lässt sich nur veraltete Software installieren, die alleine ist schon anfällig genug.

P.S. Ich bin bin nicht sicher, ob du weißt, wie Schadsoftware im einzelnen auf deinen Rechner gelangt, außer durch E-Mail-Anhänge...
 
Gerade bei meinen Eltern sehe ich immer wieder wie schnell man auf falschen Webseiten im Internet landet. Die sind nicht dumm, aber alles andere als Nerds und wenn man eben nicht sichere Bezugsquellen für die einfachsten Sachen kennt landet man ganz schnell auf Fake Seiten und co.

Allgemein warum sollte man das Risiko den eingehen? Überall wimmelt es von Verschlüsselungstrojaner, Identitätsdiebstahl, Betrug....

Umso mehr Sicherheitslücken das System hat umso mehr 0815 Betrüger kommen ins System.
 
  • Gefällt mir
Reaktionen: tha_mos, Donald Duck, Wolfpac und 2 andere
Was Du mit einem Rechner, auf dem XP läuft, auf gar keinen Fall tun solltest:
Den Rechner ins WLAN hängen.
 
Grundsätzlich sind die verbliebenen Sicherheitslücken offen, wenn man ein System benutzt, was nicht mehr unterstützt wird.

Hieße man sollte auf jeden Fall eine Version mit dem letztmöglichen Patchstand nehmen. Im Bezug auf Win XP wäre das also mindestens ein XP SP3 und hintendran dann ein Updatepack, wie es sie von WinFuture gibt.

Haste ein Win XP SP1, sind selbst die Hintertüren für Sasser und Blaster noch offen. Und nein, die sind nicht verschwunden. Das Internet und kriminelle Elemente vergessen leider nichts.

Was die E-Mail angeht: die bekommt man ja nicht, weil man ein altes System nutzt, sondern weil man sich hier und dort im Newsletter von kostenlosen Tool abc und Gewinnspiel xyz einträgt. Oder aber der Name ist so gängig, daß Bots da einfach einen Provider anfügen und dann auf jeden Fall einen Treffer haben. Oder das E-Mail Konto eines Freundes ist infiziert und das Teil krallt sich das Adressbuch.

Für einen Retro-Rechner, der einen gewisse Ära abdecken soll, sind Win XP oder Win 7 natürlich Optionen. Aber nicht mehr für das Internet und / oder wichtige Arbeiten.
 
Chriz schrieb:
Glaube ich nicht so ganz, das würde ja bedeuten, dass sich das OS (auch Win10) ständig gegen zig einfallende Angreifer wehren muss. Davon bemerke ich hier nichts (Win10 & FF bzw. vivaldi),


Wenn der Internetrouter halbwegs vernünftig konfiguriert ist und nicht unnötige, offene Ports hat, und wenn der Browser vernünftig konfiguriert ist (PopUp-Blocker, AddBlock, evt. vlt. sogar einen Scriptblocker wie NoScript...), dann wird das relativ gut funktionieren - meine Meinung!

Schädliche webseite wehrt der Browser ab, nicht das OS. Das OS ist für die Ports verantwortlich, dass sollte aber i.d.R. schon die FritzBox davor sauber halten...
Zum Vergrößern anklicken....
Wenn das OS keine aktuell bekannten Lücken hat muss es sich nicht "wehren", entweder die Lücke besteht oder nicht. Genauso wie schädliche Webseiten nicht nur vom Browser "abgewehrt" werden wie man ja häufig mit Exploits via Fonts usw. sieht.
 
Naja, ich hab neulich einen Drive by Download gesehen, der zufälligerweise einen Connect zu seiner Fritzbox Ip ,machen wollte
, ob er eine Schwachstelle ausnutzen wollte um upnp auszunutzen?
Oder das sehr zufällig war und der vermeintlich englischsprachige Analyst in DE war. , da die ip ja sein default gateway info hätte sein können?
 
Hi...

Gern kann ich da mal etwas meine Erfahrung zu beitragen:
Ich habe u. a. ein älteres Acer Aspire-Notebook mit W7Home auf SSD, welches neben einigen Standard-Tools (a la FF m. uBlock, 7-Zip, Foxit, TC, u.s.w.) eigtl. nur eine DJ-Software mit Treiber/Codecs für den externen DAC beheimatet und auf meinen Events seit mehreren Jahren zuverlässigst seinen Dienst verrichtet.
Nun sind ja aufgrund von Covid-19 viele Veranstaltungen ausgefallen, so dass dieser Rechner seit bummelig 1,5 Jahren in der Ecke gestanden hätte. Daher habe ich den kurzerhand umfunktioniert und nutze ihn seitdem als zweite Streamingquelle für viele Sportportal-Übertragungen.
Neben dem Supportende seit Januar '20 werden jedoch überwiegend die anderen Anwendungen stets durch Updates auf aktuellem Stand gehalten, auch ein separates Antivirus-Programm.
Bis heute ist dieser Rechner mit dem Internet durch meine heimische FritzBox verbunden, der Browser wird rege (auch für E-Mail) genutzt, und trotzdem sind (noch) keinerlei Anzeichen für ungewöhnliche "Merkwürdigkeiten" oder auffälliges Verhalten vorhanden.

Natürlich mag das ein individueller Fall sein, der wohl durchaus auch auf meiner bedachten "Ich-weiß-was-ich-tue"-Nutzweise als im IT-Bereich gelernter und langjährig selbstständiger "Täter" beruht und sicherlich dswg. noch nicht pauschal gilt, aber genauso zeigt er, dass einfach völlig unabhängig von nicht gepatchten Sicherheitslücken im Betriebssystem trotzdem diese oft extremistisch stattfindende "Verteufelung" dieser Win-Version auch keine ultimative Gültigkeit hat bzw. haben muß.​
 
Chriz schrieb:
Schädliche webseite wehrt der Browser ab, nicht das OS. Das OS ist für die Ports verantwortlich, dass sollte aber i.d.R. schon die FritzBox davor sauber halten...
Zum Vergrößern anklicken....
Problematisch dürfte der Browser sein. Die üblichen Vertreter unterstützen XP nicht mehr. Verwendet man dann die letzte noch unterstützte Version, dann wird voller (nun bekannter) Sicherheitslücken sein, über die der Browser kompromittiert werden kann. Ab da hat dann Malware auch wieder leichtes spiel, da das XP selber voller (nun bekannter) Sicherheitslücken ist und neuere Schutzfunktionen nicht beherrscht, die nun durch den kompromittierten Browserprozess ausgenutzt werden können.

Spannend fände ich da mal ein Windows 98 zu benutzen. Das steckt natürlich auch voller Sicherheitslücken in Betriebssystem und Software, aber das ist vielleicht schon so outdated, dass kaum noch exploids dafür im Umlauf sind.

Und ohne Firewall (am besten als eigenes Gerät; häufig im Router integriert) ist jeder normaler Computer arg gefährdet. Zu schnell lauscht ein beliebiges Programm auf irgendwelchen TCP-/UDP-Ports, das für angriffe verwundbar ist. Besonders Windows kam mit so einigen ab Werk, die bei Modem-/ISDN-Einwahl so richtig Freude machten. "It's not a hack, its a feature!" Netsend hat nur gemacht wozu es da war. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Ash-Zayr
  • Gesperrt
Experiment: Windows Server 2008 als Game-PC?
Antworten
5
Aufrufe
3.184
Noxman
Noxman

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz