Schön dass hier so viele auf meinen Post eingehen daher der Reihe nach:
Sorry IScaran, aber so viel hast du von der aktuellen Problematik eher nicht verstanden. Wenn du dir mal die News zu den Windows Patches der letzten Jahre anguckst, dann wirst du sehen, dass viele Lücken Windows XP bis 8.1 betreffen.
Ja das stimmt z.T.
Auch das ist kein Problem denn wieviele der Lücken die hier beschrieben worden sind waren SO GESTRICKT das ALLEIN DURCH DAS EXISTIEREN DES RECHNERS dieser angegriffen wurde ? Es musste praktisch immer noch dies oder jenes erfüllt sein oder der Besuch einer speziellen Webseite etc. (und selbst DANN kann immer noch ein AV etc. oder Portblock) greifen. AFAIK waren die gravierendsten dieser Lücken nahezu immer mit IE verbunden....ein Glück dass es andere Browser gibt - zumal ein Sicherheitsfehler im BROWSER nicht per definition ein Sicherheitsfehler im Betriebssystem ist. Allerdings weiss ich auch dass IE + Windows etwas "schwer" zu trennen sind.
Btw. ich lese die Patch notes der Update von win relative genau und regelmäßig.
Vor zwei Tagen haben viele Web.de Nutzer eine ziemlich schlecht gemachte Spammail mit .exe-Anhang bekommen. Trotzdem haben zwei verschiedene Scanner den Anhang erst gestern als Virus erkannt, und ich benutzte bestimmt nicht Panda oder MSE falls du das denkst.
Also schliesst du von einem (bzw. 2 schlechten Virenscannern) auf alle ? Probier mal regelmäßig
www.av-comparatives.org zu lesen.
Und zu 6.: Allein durch die UAC - sofern noob die nicht abstellt - ist man viel sicherer unterwegs.
Jein. Alleine UAC kann einen DAU schon vor vielem schützen...
Glaubst du das ernsthaft ???? Ich kenne 99% DAUs die nur genervt das popup wegclicken weil sie dummerweise noch nicht wissen wo man das ausschalten kann....ohne auch nur annähernd auf das popup zu "reagieren" geschweige denn die kryptische und undetaillierte Meldung zu lesen die nur besagt dass ein Programm auf den Rechner zugreifen will - was viele DAUs ja erwarten wenn sie ein Programm anklicken, oder eine Datei öffnen etc.
Somit bist du also auch ein Opfer der MS alles wird besser mit UAC Marketing Maschinerie geworden.
Viele. Sehr viele. Bedenke die Verbreitung... Knapp 30% weltweit, wenn ich mich richtig erinnere.
Ich präzisiere meine Formulierung: Welcher Virus wird heutzutage noch "entwickelt" um XP zu attackieren als FOKUS....nahezu keiner und wenn dann ist (meist) was harmloses wie ein "tracking" cookie...
Meist braucht der Hersteller der Scanengine 8 Stunden bis 3 Tage um die Definition einer neuen oder veränderten Malware einzubauen. In der Zeit sind viele Rechner schon verseucht, danach hilft auch kein Scanner mehr.
Wie hoch ist die Verbreitungsgeschwindigkeit eines VIRUS das erst mal eine USER interaktion erfordert ? in 1h um die Welt ? Also liest JEDER MENSCH mit computer binnen 1h seine e-mails und klickt wie blöd auf alle anhänge darin ?
Und wenn man gerade schläft - schlafen die AV-Hersteller dann auch und aktualisieren ihre Defs nicht ?
Siehe oben. Außerdem nutzen XP- User sehr oft auch noch einen älteren Browser, also ists noch einfacher für Malware.
Hier vermengst du wieder die Sicherheit der installierten Software mit der Sicherheit des OS....es gibt keinen Grund nicht z.B. IE11 oder Firefox29 etc. auf XP zu benutzen AFAIK.
Außerdem würde ich diese Aussage in ihrer Verallgemeinerten form ("XP user nutzen oft ältere browser" (was also öfter als andere OS user) impliziert so auch nicht gelten lassen.
Und diejenigen User die in der Tat nicht mal wissen wieso und weshalb man einen Browser updatet die haben bestimmt noch nichtmal JETZT die Sicherheitslücken in Windows geschlossen....
Somit sitzt das Sicherheitsrisiko nicht IM Betriebssystem sondern VOR DEM computer.
NOCH nicht viele. In zwei Monaten werden derer sich viele finden. So gut wie jeder Fehler, der sich in 7/8 findet, ist in XP 1zu1 genauso vorhanden. In 7/8 wird dieser gepatcht, dadurch bekannt gemacht und XP ist schon angegriffen.
Ja auch das stimmt - aber es stimmt auch das mindestens einige wenn nicht sogar viele der aktuell existierenden XP systeme NICHT zu 100% aktualisiert sind und DENNOCH sind nur wenige promille davon "verseucht" - weisst du eigentlich wieviele computer das sind wenn ~28% aller OS noch XP sind ???? das sind hunderte millionen rechner und selbst von denen sind bestimmt nur einige 100k verseucht....wenn überhaupt.
Zumal man ein XP mit einer "Lücke" wie oben schon beschrieben erstmal angreifen können muss....es gab da in der Tat mal einen Fall, da reichte es ein XP (ohne firewall oder AV) ans internet zu hängen.
Nämlich genau dieser:
Conficker ist noch ein Begriff?
Damit wären Punkt2 und 3 wohl mehr als hinfällig, denn niemand weiß ob es eine Ähnliche Lücke immer noch in XP gibt.
EDIT: Übrigens mein AV von damals im Uninetz erkannte Conficker mitteils heuristik und fragte ob ich ihn löschen will (hiess damals natürlich irgenwas kryptisches automatisch generiertes und nicht Conficker wie er dann später hiess). Nur Gut dass ich NICHT denselben AV hatte wie unsere Uni-IT Abteilung....
Aber auch damit ist aktuell die Sicherheit von XP nicht "allgemein" als OMG nicht mehr zeitgemäß und nur noch ein Problem einzustufen. Das ist wohl eine grobe Verallgemeinerung die so eben nicht zutrifft.
Aber klar wenn ich die NSA wäre - würde ich meine XP kisten auch mal langsam entsorgen...man muss auch immer mit dem "richtigen" Maß vergleichen.
Genau die gleichen Antivirenprogramme, die solche Sachen wie Stuxnet und Flame erkannt haben.
Stuxnet und Flame sind ziemliche Speziallfälle - v. a. Stuxnet da es per se kein normale "malware" ist sondern ein gezielt programmierter Schädling um Uranzentrifugen zu zerstören. Es ist unter anderem den AV-Herstellern auch nicht so schnelle aufgefallen da ja "kaum" ein User solche Geräte zuhause stehen hat...
Ich denke der Aufwand und die Manpower die hinter Programmen wie Stuxnet und Flame stehen/standen ist aber für "aktuelle" system quasi exakt gleich gefährlich wie für ein XP....zumal sich ein Programmierer der sich um Uranzentrifugen Zerstörung gedanken macht sicherlich mit uralt systemen wie XP herumschlagen wird - weil ja Hochsicherheitsprogramme die vom z.B: BND geschützt sind ja sicherlich nicht andere System einsetzen...."oh wait...."
Lücke im Router -> Knall
Lücke im System (manipulierte URL im IE geöffnet (siehe damals), Drive-By-Download, verseuchte Werbeserver, ...) -> Knall
Das Risiko ist stets gegeben und präsent.
Ja das Risiko ist stets gegeben und präsent - ein "altes" XP ändert daran kaum etwas...
Nur nebenbei bemerkt der Router ist NICHT das OS btw. somit NICHT kern dieser Diskussion ob ein altes OS nun ein inflationär großes Sicherheitsrisiko darstellt.
Die UAC trägt u.a. schon dazu bei. Weitere Sachen wären bspw. EMET und anderes, was man verwenden könnte. Und ja, mit einem 7/8 wäre man von Haus aus sicherer unterwegs, denn dort gibts einen funktionierenden und standardmäßig aktivieren Virenscanner,
Ja alles richtig....aber EMET mus erstmal verwendet werden und der AV von Win7....naja 91.9% @
http://chart.av-comparatives.org/chart1.php
Ist aber in der Tat schon viel besser geworden als noch vor 5 Jahren.
Genau, es gibt keine Lücken, da du sie nicht gefunden hast. Ist der OpenSSL-Bug bereits zu lange her, als dass man dies trotz OSS erkennen hätte können?!
Open SSL ist wie genau ein "integraler" bestandteil von XP als betriebsystem ?
Nur weil MS keine Updates mehr anbietet heisst das nicht das software oder 3rd Party programme nicht mehr aktualisiert werden ?
Die Passwörter auslesen ist das geringste Übel. Mach dich mal drauf gefasst, wenn DNS Server manipuliert werden würden und statt Amazon und Google auf einmal Malware ausliefern würden (was sie nicht tun, da sie afaik nicht davon betroffen waren).
Wie real ist für dich als Home user dass DEIN COMPUTER Als DNS server arbeitet..."wait" das machen ja andere...
Malware ausliefern ist auch so ein "leicht" naives Wortspiel....um Malware auszuliefern brauchen selbst Google und Co. Sicherheitslücken die von der Malware ausgenutzt werden + Virenscanner die diese nicht erkenne + ggf. Einstellungen die nicht richtige gesetzt sind oder User -Interaktionen die erstmal gemacht werden müssen.
Du würdest davon nicht mal irgendwas mitbekommen, da das SSL-Zertifikat einfach mal kompromittiert wurde. MITM-Angriffe sind dadurch problemlos möglich.
Ja auch hier alles richtig...aber bin ICH ALS PRIVAT PERSON die Stelle die SSL Zertifikate ausstellt oder so ? Du darfst nicht verwechseln um was wir hier reden.
Klar kann alles als Angriff dienen oder angegriffen werden. Nicht zuletzt gab es gerade deshalb einen großen Aufschrei als festgestellt wurde dass einige SSL-Zertifikate einzig zu dem ZWECK erstellt wurden um "Malware" als "OK" zu erkennen.
Da muss ich mich aber FRAGEN ist es die Schuld von Win XP oder vielleicht der SSL-Zertifikate stelle das dies möglich war/ist ???
Immer schön auf dem Boden der Realität bleiben- nur weil ein Flugzeug Alt ist (win XP) kann es deswegen immer noch fliegen und das durchaus auch "sicher" oder stürzen alle Flugzeuge jetzt ab nur weil die der Hersteller keine neuen Maschinen diese Typs mehr baut ?
Vielleicht solltest du mal in der realen Welt ankommen und ein paar typische, nocht nicht ein mal exotische oder noch nicht bekannte Angriffsszenarien kennenlernen und durchspielen. Aber die Tragweite eines Ereignisses zu erkennen können die meisten erst, wenn es bereits passiert ist oder gar erst, wenn es bereits Jahre vergangen ist... Arme Welt. Ein TÜV für PCs ähnlich dem bei Autos... Ach wäre dies schön haufenweise stillgelegte PCs zu sehen, damit den Anwendern endlich mal klar wird, was sie damit eigentlich anrichten können. Aber wie gesagt... Tragweite und so... "Mir passiert doch nichts", "Ich hab doch nichts zu verbergen", ... Ach komm, lassen wirs sein..
Ich BIN in der realen Welt und mir ist Sicherheit sehr wohl ein Begriff - aber die Leute sollten einfach mal aufhören Paranoia wegen des Support Endes von XP schüren.
90% der Virusinfektionen die Stattfinden nutzen nicht mal gravierende Sicherheitslücken und entstehen auch auf völlig "geschützen" systemen weil....der DAU etwas anklickt.
Denk mal DARÜBER nach bevor du das ende der Welt prophezeist nur weil irgendeine Firma keine Update mehr liefern will...
