Frage zu Windows 7 Sicherheit

[Fortin Bras]

Hallo.

Ich habe einen Rechner mit Windows 7 und spiele damit ältere Games. Ab und muss ich den PC aber mit dem Internet verbinden um z.B. Lizenzen zu aktivieren oder Updates zu installieren. Ich verwende keinen Browser auf dem Rechner und lade alles was ich vorab laden kann auf meiner Linux Maschine runter.

Meine Frage an euch ist, wie Riskant ist es einen Rechner mit Windows 7 lediglich eine Internet Verbindung zu gewähren? Also wie soll da bitte Schadsoftware drauf kommen? Hacker XYZ weiß ja jetzt nicht unter welcher IP ich da online bin und dann ist ja da auch noch die Firewall von der Fritzbox dazwischen?? Oder irre ich mich?

 

[chrigu]

Sehr riskant, da keine Updates eventuelle neu entdeckte sicherheitslücken schliessen. Und davon gibt es viele.

 

[chr1zZo]

Wenn du Ihn nur für ältere Games nutzt, wäre es ja kein Verlust wenn er nen Virus bekäme. Ansonsten vorher Backup machen. Da du auf dem PC keine kritischen Anwendungen nutzt wie Logins, Banking usw. sehe ich da kein Problem.

 

[Motorrad]

Das würde ich genauso machen, wie du es beschrieben hast!

Win7 ist so unsicher wie neuere Betriebssysteme, deren Fehlerpotential generell sogar noch höher ist als wie bei deinem alten System.

 

[Fortin Bras]

Bitte um Begründung und Erklärung wie ich gefunden werden kann? Angenommen ich gehe einmal die Woche ne Stunde online und lasse Programm XYZ updaten, dabei vertraue ich Programm XYZ und mache sonst nichts online mit dem PC, woher weiß also Schadsoftware dass da ein Windows 7 PC online ist?? Und dann sitzt ja noch die Fritzbox Firewall mit geschlossenen Ports dazwischen? Achja und ich habe eine DNS Malware Filter auch noch am laufen...

 

[Cardhu]

Das Internetz wird fortlaufend auf Eindringmöglichkeiten gescannt von den verschiedensten Leuten/Organisationen.
Wenn dein Router keine bekannte Schwachstelle hat und du den PC nur dafür nutzt, würde ich mir keinen Kopf machen.
Wenn der PC eh nur selten mit dem Internetz verbunden ist, dann dient er auch nicht als unbemerkte Up/Down-Quelle für sehr fragwürdiges Material, das du nicht sehen willst.
Sehe daher kein Problem.

 

[andy_m4]

Angenommen ich gehe einmal die Woche ne Stunde online und lasse Programm XYZ updaten, dabei vertraue ich Programm XYZ und mache sonst nichts online mit dem PC

Dann bist Du relativ safe.

 

[KJQm8v]

Bitte um Begründung und Erklärung wie ich gefunden werden kann?

Blaster bzw. Lovesan haben das nicht interessiert.

 

[Nilson]

Eine (manipulierte) Seite kann herausfinden, welches Betriebssystem, Webbroweser etc. bei dir läuft und kann dann z.B. eine nicht geschlossene Lücke bei dir ausnutzen.
Dazu musst du aber erstmal auf einer solchen Seite landen. Wenn du nur einmal die Woche kurz online gehst um die neues Patche zu laden und auch keine verdächtigen Links öffnest etc. ist das Risiko also überschaubar.

 

[Fortin Bras]

Blaster bzw. Lovesan haben das nicht interessiert.

Ein Wurm aus 2003 ???

 

[Cardhu]

Die Entwicklung von Schadsoftware steht nicht still. Schau dir doch einfach die Speedportmodelle an, die gehackt wurden wegen einer Schwachstelle.
Es ist ja nicht so, dass die Entwickler sagen: Und hier übrigens, das ist ganz neu!

Aber wie gesagt für dein Anwendungsszenario recht irrelevant

 

[Fortin Bras]

Ich könnte aber auch sämtlichen Internetzugang per Software verbieten und nur für explizit von mir gewünschte Software freigeben oder ?

 

[User007]

Hi...

Ob eine so explizite Definition der Firewall im Aufwandsverhältnis steht, mußt Du für Dich entscheiden, aber möglich ist's sowas natürlich.
Erstmal steht Dein Router am Internetzugang dazwischen - und wenn dann zusätzlich noch auch für die paar wenigen Momente eine aktuelle AntiViren-Lösung benutzt wird tendiert die Möglichkeit einer Kompromittierung des Systems gegen "gering".
Unmöglich wird sie nie - das wird sie aber auch nicht mit dem alleraktuellsten Betriebssystem!​

 

[Fortin Bras]

Danke. Dann vertraue ich auf Fritzbox und Norton ^^

 

[cartridge_case]

Ob eine so explizite Definition der Firewall im Aufwandsverhältnis steht, mußt Du für Dich entscheiden, aber möglich ist's sowas natürlich.

Whitelist ist in Sekunden eingerichtet. :-/ Welcher Aufwand?

 

[Donald Duck]

Bitte um Begründung und Erklärung wie ich gefunden werden kann?

Dich zu finden und dann noch auf deinen Rechner zuzugreifen, ist schon dank NAT nicht so einfach möglich.
Die Zeiten, dass man aus dem Internet auf den Rechner zugreifen konnte, sind schon lange vorbei (Einwahlmodem )

Einen Gast holt man sich in irgendeiner Weise fast immer selbst auf den Rechner. Oder das OS scannt nach Updates etct. und so könnte sich Schadsoftware hinter dessen Rücken einschleichen.
Also alles verbieten, was das OS über das Internet will (Dienste ausschalten!)

So bleibt dann nur noch der Spieleserver als Gefahr.

Darf man fragen, warum es nicht Win1o sein kann? Vielleicht habe ich es auch überlesen...

 

[BeBur]

Also wie soll da bitte Schadsoftware drauf kommen? Hacker XYZ weiß ja jetzt nicht unter welcher IP ich da online bin und dann ist ja da auch noch die Firewall von der Fritzbox dazwischen?? Oder irre ich mich?

Nein, du hast schon recht damit. Prinzipiell sind allerdings Szenarien denkbar wie du dir trotzdem was einfängst, z.B. DNS Spoofing. Dein Game macht eine anfrage an "deingame.to" und das wird aber nicht auf die korrekte IP aufgelöst, sondern auf die eines Angreifers.
Ein anderes Szenario wäre, dass die Domain nicht mehr von dem Unternehmen selber verwaltet wird weil das game so alt ist und ein Angreifer sich die kurzerhand geschnappt hat.

Entsprechende reale Angriffe in dem speziellen Kontext in dem wir uns bewegen sind mir jedoch nicht bekannt, ich persönlich würde das Risiko für vertretbar halten.

 

[User007]

[...] ist in Sekunden [...]

Vllt. für Dich bei nur zwei "Ausnahmen" - aber wer weiß das schon? 🤷‍♂️
Jedenfalls find' ich solche Pauschalvermutungen immer unangebracht.

 

[cartridge_case]

bei nur zwei "Ausnahmen"

So ist ja der Anwendungsfall des TEs.

 

[Donald Duck]

Nein, du hast schon recht damit. Prinzipiell sind allerdings Szenarien denkbar wie du dir trotzdem was einfängst, z.B. DNS Spoofing. Dein Game macht eine anfrage an "deingame.to" und das wird aber nicht auf die korrekte IP aufgelöst, sondern auf die eines Angreifers.

DNS-Anfragen DoT veschlüsseln, genauso wie der Zugriff auf Internetseiten heute normalerweise verschlüsselt vonstatten geht?