News Microsoft trommelt für das Ende von Windows XP

[Daaron]

Ich habe heute noch DDR1 (ja eins!) Ram verkauft... mit am wenigsten gehen High End Grafikkarten usw. über die Theke.

Sicher, ist sogar nachvollziehbar. Wir haben im Büro auch noch Restbestände, die auf DDR1 laufen... aber auf denen läuft kein XP, sondern Ubuntu 12.04. Sicherheitsupdates bis 2017, dann wird sich darum gekümmert.

Und ob es dann wirklich unsicherer wird als es jetzt eh schon ist sei mal dahingestellt.

Da sei gar nichts dahingestellt.
Spätestens wenn es um ASLR geht ist XP einfach deutlich unsicherer als jedes moderne Betriebssystem.... Heap Spraying ist zwar möglich um ASLR zu kontern, aber während ohne ASLR der Erfolg garantiert ist, ist er mit Heap Spraying lediglich möglich.

Das Problem an der ganzen Sache ist doch, dass wenn in 3 Monaten eine schwere Lücke entdeckt wird, gibt es in spätestens 6 Monaten ein komplettes Skript zum download mit dem jedes Kiddie "XP hacken" kann.

Red mal nicht von 3 Monaten...
So wie ich (und auch das BSI) die Sache sehe gibt es bereits jetzt kritische Lücken, die aber von deren Entdeckern noch unter der Hand gehalten werden. Mitte April werden die Teile dann auf den Markt geschmissen und BÄM: Hunderttausende verwundbare Devices, die nie wieder gepatcht werden. Eine solche Lücke ist 1000x mehr wert als z.B. n Zero-Day für Win7, der spätestens 4-6 Wochen nach erster Verwendung gefixt wird.

Ich möchte aus eigenem Interesse kurz eine Frage an die Leute stellen, die keine Updates auf ihren Windows Rechnern installieren. Wieso will man keine Updates installieren?

a) Raubkopien bekommen keine Updates...
b) Angst, Microsoft "scannt den Computer"... aka. typisch deutsche Datenschutz-Paranoia
c) Unwissenheit
d) pure und scheinbar grenzenlose Ignoranz... Diese Antwort ist die wahrscheinlichste, würde sie doch auch die Menge an Leuten wiederspiegeln, die ohne Gurt fahren oder am Steuer telefonieren, SMS schreiben,....

- "Spam zu verschicken": Siehe Antwort an Daaron. Vernünftigen Spamfilter/Mailanbieter besorgen und genügend Vorsicht walten lassen.

Spamfilter hin oder her, Spam landet i.d.R. lediglich im Junk-Ordner, er kommt aber trotzdem an (um False Positives zu vermeiden). Also... Spam nervt!
Außerdem, was machst du bei folgendem Beispiel... welches übrigens bereits verwendeten Angriffsszenarien entspricht. Du erhälst keine offensichtliche Spammail, sondern eine (vermeintlich) legitime Mail von einem Geschäftspartner, Freund, Familienmitglied, die aber trotzdem eine Phising-Attacke auslöst. Was war passiert? Ganz einfach: Der Angreifer hat nicht wild verschickt, sondern gezielt das Adressbuch des kompromittierten PCs verwendet.

Außerdem: Energieaufwand! Wie viel Energie wird zusätzlich benötigt, um die durch verseuchte XP-Rechner entstehende Spamflut zu verarbeiten und zu filtern?

- "Passwörter zu knacken": Wenn es wirklich wichtige Sachen sind, sollten die Passwörter möglichst lange und komplex genug sein, dass einfache Wörterbuchattacken nicht fruchten.

Botnetze werden aber AUCH dafür verwendet, Hashes zu knacken, selbst wenn diese lang und "eigentlich" sicher sind. Ein Botnetz aus 1Mio gekaperten XP-PCs ist für Angreifer definitiv billiger als ein Grafikkarten-Array gleicher Leistungsstärke....

- "DDoS-Angriffe:" ok, kann ärgerlich sein, wenn die Seite wegen Überlastung nicht erreicht werden kann, aber normal sollten sich diejenigen darum kümmern, die die Server für die Webseiten beruflich zur Verfügung stellen.

Du KANNST dich gegen DDoS nicht schützen. Der einzige Schutz gegen DDoS ist, mehr Bandbreite und Rechenleistung aufzubringen, als deinen Angreifern gemeinsam zur Verfügung steht. Wenn du jetzt von 100.000 XP-PCs mit jeweils 1MBit/s Upstream ausgehst, die alle in einem Botnet gleichgeschaltet sind... Welches Rechenzentrum bietet solche Leistung?

Denk nur mal an die verschiedenen Einsätze von LOIC durch Anonymous. DAS waren DDoS, gegen die sich niemand wehren konnte... und verglichen mit dem, was ein XP-Botnet anrichten kann, sind die LOIC-Angriffe echt Kinderkram.

Ergänzung (8. März 2014)

das Problem ist ältere HW u.a. auch Ext. Sachen wie Drucker, Scanner, Modem, Fax .. gibt es oft
für Vista so wie Windows 7/8 keine Treiber, Treiber bis max XP ,
mein alter Lexmark Drucker z.b. Z12 der optisch und technisch noch Top ist auch keine für Vista, Win 7/8,

Leg ne Linux Live-CD ein, 99% Chance, dass deine ach so wertvolle Hardware direkt erkannt wird und läuft.... Es muss nicht immer Microsoft sein.

und wenn Euer PC mal Viren über das Web. verbreitet weil XP Neue Lecks hat dann verweist auf MS die den Support eingestellt haben

Was bitte ist die Alternative? Support bis zum nächsten Atomkrieg oder was? Irgendwann muss SCHLUSS sein mit veralteter Software.
Oh, und außerdem: MS stellen den Support für XP ja nicht ein. Sie stellen nur den KOSTENLOSEN Support ein, nachdem sie ihn bereits MASSIV VERLÄNGERT haben. Wenn du 200$ pro Jahr und Gerät hast, dann kannst du auch weiterhin Updates beziehen.


Und nochmal die Bitte an dich: Lern endlich mal, wie man anständig schreibt. Das heißt: Groß- und Kleinschreibung, Zeichensetzung, Satzbau,... und der KORREKTE Einsatz der "Enter"-Taste. Kleiner Tip: Enter löst einen bedingten Zeilenumbruch aus. Der ist bei PC-Texten (anders als bei mechanischen Schreibmaschinen) nicht notwendig, um das Ende einer Zeile zu markieren. Der bedingte Zeilenumbruch wird bei PC-Texteingaben dafür verwendet, einen Absatz zu erzeugen. Warum erzeugt man einen Absatz? Genau: Weil man einen Gedankengang abschließen und auf einen neuen hinweisen will.

 

[Luffy]

Also ihr werdet noch sehen.. wenn windows xp kostenlos wird oder sogar opensource. AMD ist schlau und bieten für ihre neuen mini systeme auf mullins basis auch xp treiber an. Wenn die oems intelligent sind spare ich mir 100 euro oder andere währungen an dummen lizensen ein. In schwellenländern top! Dann erreicht ms xp 35 % ma. Zur sicherheit... massenvernichtungs waffen im irak wer darauf reinfällt selber schuld. Und windoof 8 stinkt... leider

 

[etking]

Stellt euch mal vor ihr nutzt XP und euer Router wird gekapert, kommt ja öfter vor heutzutage. Ratet mal was das nächste Angriffsziel ist, ohne Sicherheitsupdates kann das System aus dem Netzwerk oder über fremde Werbeanzeigen auf Google oder Computerbase problemlos übernommen werden, einfach so und ohne jeden weitere zu tun. Natürlich erst sobald die ersten Exploits draußen sind aber die werden ja gerade zurückgehalten.

Allerdings ist es eine Frechheit, dass Microsoft die kompatiblen Patches die ja intern weiter für den Extended Support, die Embedded-Version und der Server 2003 R2 vorliegen, nicht einfach raus gibt. Dazu müsste man die Firma zwingen, ist ja fast kein Zusatzaufwand damit verbunden, die Dateien werden so oder so entwickelt.

Bei den enormen Preisen für Betriebssysteme sollten außerdem 20 Jahre Support durch den Hersteller verpflichtend sein.

 

[gloss]

wie gesagt MS trommeln die hoffen wohl das alle nun das MS Windows 8 schnell kaufen ?
bald kommt der Tag da wird MS nicht mehr trommeln dauert nicht mehr lange
es komme immer mehr Windows Clone System auf dem Markt u.a Google will eines Tages auch eine Desktop Version für den PC ,
PS seit Bill sich bei MS raus gemacht hat läuft so einiges gegen die Wand

 

[PsychoPC]

Gut 30 Prozent der Internetanwender weltweit nutzen immer noch Windows XP.

was juckt MS das überhaupt und macht so ein Drama daraus wer noch alles XP nutzt?Es ist doch jedem selber überlassen ob und welches
Windows genutzt wird,kann MS doch gleich hingehen einen zwang daraus machen von alten Windows egal ob XP oder älter zu wechseln.
Viele tool´s - programme - spiele laufen halt besser auf XP da kann MS sich auf den Kopf stellen ...

@etking wow das kann man bei Win7 & Win8 auch

 

[gloss]

Viele tool´s - programme - spiele laufen halt besser auf XP da kann MS sich auf den Kopf stellen ...

@etking wow das kann man bei Win7 & Win8 auch

eher Spiele eine ganze menge an Games für die es keinen Ersatz gibt aus den Jahren 2002 bis 2010
machen eine menge Probleme unter Vista so wie 7
ist traurig aber war also die Erfahrung habe ich mit Vista so wie mit 7 gemacht ,
z.b. FlatOut2 stürzt nach beenden bei Vista und 7 immer ab bei XP läuft es richtig gut
will jetzt MS auch noch vorschreiben das man nicht mehr spielen soll am PC oder wie ,
ein Eingriff in das Privat Eigentum der User stellt das u.a da ?
mit Games hatte ich unter XP so gut wie nie Probleme ab Vista ging es los Abstützr vom Games oder läuft nicht,
also was Games an geht kann ich das gut bestätigen XP ist besser dafür als Vista Windows 7 und 8

 

[grenn]

Also ihr werdet noch sehen.. wenn windows xp kostenlos wird oder sogar opensource. AMD ist schlau und bieten für ihre neuen mini systeme auf mullins basis auch xp treiber an. Wenn die oems intelligent sind spare ich mir 100 euro oder andere währungen an dummen lizensen ein. In schwellenländern top! Dann erreicht ms xp 35 % ma. Zur sicherheit... massenvernichtungs waffen im irak wer darauf reinfällt selber schuld. Und windoof 8 stinkt... leider

Dann wären sie aber sehr blöd wenn sie es machen, so könnten sie die hier angekündigte Aktion gleich ganz sein lassen.

Allerdings ist es eine Frechheit, dass Microsoft die kompatiblen Patches die ja intern weiter für den Extended Support, die Embedded-Version und der Server 2003 R2 vorliegen, nicht einfach raus gibt. Dazu müsste man die Firma zwingen, ist ja fast kein Zusatzaufwand damit verbunden, die Dateien werden so oder so entwickelt.

Bei den enormen Preisen für Betriebssysteme sollten außerdem 20 Jahre Support durch den Hersteller verpflichtend sein.

Windows Server 2003 ist aber auch NT 5.2 und XP NT 5.1, erst spätere erschienene Windows XP 64 Bit Edition basiert auf den NT 5.2 Kernel.

 

[Zaeggu]

Viele PC's können auch mit Windows 7 umgehen!

Ich selber habe in der Werkstatt einen alten P4 Rechner, und da habe ich auch Windows 7 32bit Installiert, und da musste ich nur die Netzwerkkarte Ersetzen, da es für die alte keine Treiber gab, ansonnsten Null Probleme, und Gefühlt Schneller als XP!

Das einzige Problem ist der neue IE, da klemmt es von seiten meines Lieferanten, da das Webtool immer noch nur IE Kompatibel ist, und da noch keine Besserung in sicht ist! Typisch Peugeot Frankreich!

 

[grenn]

@Zaeggu
Also funktioniert das dann nur mit dem IE 8 oder wie?
Wenn ja sollte auch da bald die Lösung kommen http://winfuture.de/news,80678.html

 

[Zaeggu]

Bis, und mit IE9 kein Problem! Neuere Versionen machen Probleme! Grund: AktiveX!

Hier noch mehr darüber, Webseite nur Französisch, und Englisch!

Habe auch schon alles mögliche Ausgeführt, und es bleibt das selbe, IE11 Installiert nur zu was er Lust hat!

Und da kein anderer Browser mit dem AktiveX Müll Umgehen kann, geht gar nichts! Das Webtool heisst InfoTech (Pointdoc), und ist so der letzte Müll was es gibt! Ich habe auch schon Peugeot direkt Kontaktiert, und die haben keine Lust, oder Willen daran etwas zu ändern!

 

[M.Ing]

Bei den enormen Preisen für Betriebssysteme sollten außerdem 20 Jahre Support durch den Hersteller verpflichtend sein.

"Enorme Preise"? Reden wir von den 100 Euro oder so, die man derzeit für eine Windows-Lizenz ablegen muss? Es gibt genug Software, die für den Anwender wichtiger ist als das Betriebssystem, um den Faktor 10 aufwärts mehr kosten und sehr schnell fallen gelassen werden, damit man halt die neue Version verkaufen kann. Als Beispiel die Adobe CS5, die Master Collection gab es um knappe 3.000 Euro und nach 3 Jahren oder so war der Support bzw. die Updates zu Ende.

 

[guckmalrein]

Immer schön, wenn man so ein asoziales Verhalten auch noch ermutigt.

..immer schön, wenn Leute nicht mal im Ansatz die Bedeutung von "asozial" kennen. ..bist nicht weit weg von ner Amöbe mein bester.

 

[MusicJunkie666]

z.b. FlatOut2 stürzt nach beenden bei Vista und 7 immer ab bei XP läuft es richtig gut
will jetzt MS auch noch vorschreiben das man nicht mehr spielen soll am PC oder wie ,
ein Eingriff in das Privat Eigentum der User stellt das u.a da ?
mit Games hatte ich unter XP so gut wie nie Probleme ab Vista ging es los Abstützr vom Games oder läuft nicht,

Wenn der PC offline ist (das mit ohne Netzwerk, wenn du das nicht verstehst), hat niemand, ich sage niemand ein Problem damit. Das ist der kleine, aber feine Unterschied.

 

[riDDi]

Wohl kaum, wenn er nachweislich clean ist. Kaspersky und malwarebytes lügen nicht. Beide von live CD wie sich das gehört .

Frag mal den Herrn Kaspersky, ob er dir garantiert, dass seine Software absolut jeden Schädling findet.
OK, schlechtest Beispiel. Kaspersky wird dir das blaue vom Himmel versprechen, solange du dann nur seine Software kaufst.
Kein Tool der Welt kann dir Virenfreiheit garantieren.
Da XP-Nutzer fast ausnahmslos permanent mit Admin-Rechten herumrennen ist es schon seit erscheinen grob fahrlässig damit im Internet unterwegs zu sein.

und wenn Euer PC mal Viren über das Web. verbreitet
weil XP Neue Lecks hat dann verweist auf MS die den Support eingestellt haben

MS hat den Support für XP sogar mehrfach verlängert. Mittlerweile ist die Nach-Nach-Nachfolgeversion von ihrem Produkt auf dem Markt. Microsoft hat ihr Produkt vermutlich zehn mal länger unterstützt als deine Gerätehersteller. Wenn du mit dem Finger auf jemand zeigen willst, dann auf die.
Mir solls egal sein, ich hab dem Kuhstall der sich XP nennt vor langer Zeit den Rücken gekehrt. Viel Spaß mit der nächsten Ransomware, die dein gesamtes System verschlüsselt.

 

[Randy89]

Spamfilter hin oder her, Spam landet i.d.R. lediglich im Junk-Ordner, er kommt aber trotzdem an (um False Positives zu vermeiden). Also... Spam nervt!

Dann pass die Blackliste an und bezüglich zu deinem komprimitierten Kontakte-Beispiel: Email ist nicht der einzige Weg, um andere kontaktieren zu können. Davon abgesehen könntest du auch ein Live Linux oder eine VM benutzen, wenn du solch eine große Angst vor Schadsoftware in Spam-Mails besitzt, die du meist erst über den Anhang herunterladen müsstest und dann sollte dir die UAC-Meldung Skepsis bereiten.

Außerdem: Energieaufwand! Wie viel Energie wird zusätzlich benötigt, um die durch verseuchte XP-Rechner entstehende Spamflut zu verarbeiten und zu filtern?

Wieviel Energie wird zur Erzeugung von Bitcoins und ähnlichem verwendet? Dagegen ist ein bissl Rechenaufwand zur Filterung noch recht vernachläßigbar.

Botnetze werden aber AUCH dafür verwendet, Hashes zu knacken, selbst wenn diese lang und "eigentlich" sicher sind.

Und wenn das Passwort komplex und lang genug ist, dann tendiert die Wahrscheinlichkeit es je in diesem Leben zu knacken gegen Null, vor allem wenn es mit einem Heer aus alten Rechnern erledigt wird.
Außerdem gibt es noch zusätzliche Mittel, sich zu authentifizieren oder man kann regelmäßig das Passwort ändern.

Du KANNST dich gegen DDoS nicht schützen. Der einzige Schutz gegen DDoS ist, mehr Bandbreite und Rechenleistung aufzubringen, als deinen Angreifern gemeinsam zur Verfügung steht. Wenn du jetzt von 100.000 XP-PCs mit jeweils 1MBit/s Upstream ausgehst, die alle in einem Botnet gleichgeschaltet sind... Welches Rechenzentrum bietet solche Leistung?

100.000 XP-PCs mit 16K Leitung?
Gegenmaßnahmen gibt es auch unabhängig von der Bandbreite. Abgesehen davon: Wie oft wurde Youtube, Google oder Wikipedia ge-DDose'ed? Wie oft CB? Die meisten Seiten sind entweder groß genug um sich zu schützen oder zu uninteressant für ernsthafte Angriffe.

 

[Krethi & Plethi]

Gut, dass du nicht Putin bist.

ich hab nunmal etwas gegen leute die daheim eine spamschleuder am netz hängen haben, das sind eben immer diese DAUs die meinen das sicherheitsupdates unnötig sind...

 

[Naddel_81]

ich hab nunmal etwas gegen leute die daheim eine spamschleuder am netz hängen haben, das sind eben immer diese DAUs die meinen das sicherheitsupdates unnötig sind...

Kann dir ziemlich egal sein, was mein XP pc wem rumschleudert (was erst mal zu beweisen wäre!).

 

[MusicJunkie666]

Wenn mein Spamfilter wegen dir mehr arbeiten muss ist mir das nicht egal.
Oder wenn ich mir wegen dir mehr Zeit in Malwareschutz stecken muss.
Oder wenn einer meiner Server (nein, nicht privat) von dem Botnetz an dem du teilnimmst geDDoSt wird.

Das kann mir nicht egal sein.

 

[Naddel_81]

Dann geh dich bei Miami aus weinen. Ich boote in der Zeit schon mal die zweite XP Maschine.

 

[AnfängerEi]

Wegen so törrichten, sturren ignoranten wird sich die Gesetzeslage noch dahingehend ändern (müssen), dass es durch den ISP eine Überprüfung geben wird ob das benutzte System, welches ins www möchte, überprüft wird ob die "pflicht-Updates" auch installiert sind und wenn das nicht der Fall ist, einfach der Zugang verweigert wird. Ja, ich wäre quasi sogar dafür, gerade wenn man sich so manche Kommentare hier so durchlesen muss. Grobe Fahrlässigkeit deren Motivation keine Rolle zu spielen hat. Man könnte einfach sein verdammtes Mundwerk halten und nötige Software oder Treiber ect mit einem aktuellen System runterladen und via externe Mittel, wie CD oder HDD, auf das unsichere System kopieren, welches man noch im Einsatz hat, aber nein, man bombadiert bewusst und ohne jegliche Reue mit seinem geistigen Dünnschi$$ um sich um mit aller Härte gepart mit Kraftausdrücken zu zeigen wie sehr alles und jeder einem am allerwertesten ... vorbei geht.
Was für jämmerliche und erbärmliche Schausteller das doch sind.
Eine Gefahr, denen man die Schranken weisen sollte.