ComputerBase Menü
Aktuelles

News Necurs: Microsoft knöpft sich das weltgrößte Botnetz vor

Dass sowohl das OS als auch alles andere aktuell gehalten werden sollte ist sowieso klar.

zEtTlAh schrieb:
Der Hersteller gibt dir aber die Möglichkeit KOSTENLOS auf eine sicherere Variante umzusteigen die noch dazu mehr Funktionsumfang hat.
Zum Vergrößern anklicken....
Funktionsumfang <> Sicherheit
Quantität <> Qualität
gr3if schrieb:
Dir ist schon klar, dass Schlangenöl meistens die Angriffsoberfläche vergrößert und eine personal Firewall absoluter Quatsch ist?
Zum Vergrößern anklicken....
Nein es ist kein Quatsch und war es auch nie.
Das einzige was Quatsch ist sind starre Firewalls die nur Ports blocken können.
Und ob ein AV oder eine PF die Teilnahme an dem Botnetz verhindert hätte kannst du nicht wissen.
Genausowenig wie du wissen kannst ob die mitgelieferten Teile von Win10 nicht auch die Angriffsfläche vergrößern.
 
Zuletzt bearbeitet:
floh667 schrieb:
Oder baut sich das veraltete System jeden Monat neue Sicherheitslücken ein, damit sich Angriffsfläche vergrößert?
Zum Vergrößern anklicken....
Nein, die Zahl der bekannten Sicherheitslücken wird von Monat zu Monat grösser - wird aber nicht mehr durch Sicherheitsupdates reduziert. Also wird auch die Angriffsfläche immer grösser. Ein OS mit diesem Potential wird ein sehr gerne angegriffenes Ziel sein, solange es auf einer relevanten Anzahl von Rechnern läuft.

Wie gross die Gefahr ist, zeigte sehr eindrucksvoll der WannaCry Angriff, der vor allem Windows 7 Rechner betraf und zwar vor allem solche, auf denen ein vier Wochen zuvor bereitgestelltes Sicherheitsupdate nicht installiert worden war. Und WannaCry tat das, was ich zur Ausnutzung von Sicherheitslücken geschrieben hatte. Er arbeitete sich mit legalen Systemfunktionen durch die Festplatteninhalte und verschlüsselte mit gleichfalls legalen Mitteln die Daten. Virenscanner waren also gar nicht in der Lage ihn zu stoppen, wären aber alle betroffenen Systeme auf dem aktuellen Patchstand gewesen, dann hätte er sich nicht so weit ausbreiten können.

Und jetzt stell Dir doch mal vor, dass eine Lücke bekannt wird, die in Windows 7 - 10 gleichermassen enthalten ist. Microsoft stopft diese Lücke in Windows 8/8.1 und 10 und in Windows 7 bleibt sie ungepatcht. Ein wirklich lohnendes Angriffsziel ist enstanden, alleine weil eine grosse Zahl unbelehrbarer Anwender glaubt, dass sie Windows 7 auch weiterhin sicher betreiben kann.
 
  • Gefällt mir
Reaktionen: Demon_666, Dr. McCoy, Terrier und 3 andere
cbtestarossa schrieb:
Dass sowohl das OS als auch alles andere aktuell gehalten werden sollte ist sowieso klar.


Funktionsumfang <> Sicherheit
Quantität <> Qualität

Nein es ist kein Quatsch und war es auch nie.
Das einzige was Quatsch ist sind starre Firewalls die nur Ports blocken können.
Und ob ein AV oder eine PF die Teilnahme an dem Botnetz verhindert hätte kannst du nicht wissen.
Genausowenig wie du wissen kannst ob die mitgelieferten Teile von Win10 nicht auch die Angriffsfläche vergrößern.
Zum Vergrößern anklicken....


Dann leb mal in der Filterblase. Viel Spaß dort.
 
  • Gefällt mir
Reaktionen: itm
floh667 schrieb:
Hier tun wieder alle so, als wäre Windows 10 der heilige Gral, nur weil es neuer ist und freilich Support hat. Wenn es denn so sicher wäre, warum werden dafür dann auch permanent Sicherheits Updates rausgebracht? Weil Microsoft Spass daran hat? solang es Sicherheits Updates dafür gibt, gibt es auch Lücken und solang ist das OS auch nicht als solches einzustufen. Voll kluk.
Zum Vergrößern anklicken....
Darum geht es nicht, was der Gral oder nicht, Windows 10 ist einfach aktuell!
Du hast anscheinend leider keine Ahnung über Softwareentwicklung. Kannst Du Dir ungefähr ausmalen, was für ein Aufwand es eine Firma kostet, alte Software zu patchen und zu pflegen? Fakt ist, aktuelle Software wird immer schneller und besser gepflegt als alte Software. Einerseits, weil die Entwickler mit dem neuen Code besser vertraut sind, und weil eben die internen Prozesse darauf ausgerichtet sind. Bei alter Software muß man sich immer wieder reinfummeln, Sonderwege gehen usw.

Schreib mal selbst ein Programm und pflege es jahrelang, dann verstehst Du es vielleicht.
 
  • Gefällt mir
Reaktionen: itm und areiland
areiland schrieb:
Vor allem versteht er einfach nicht, dass Sicherheitslücken gar nichts mit Schädlingen zu tun haben.
Zum Vergrößern anklicken....
Ja stimmt. Gut erkannt. Einige Schädlinge umgehen alles, egal ob das OS 100% fehlerfrei ist oder nicht.

areiland schrieb:
Deshalb schützen davor auch keine Virenscanner, sondern alleine Patches des jeweiligen Herstellers. Genau deshalb wird Windows 7 mit jedem Monat ohne Sicherheitsupdates unsicherer und angreifbarer - weil man das nicht mit Virenscannern kompensieren kann.
Zum Vergrößern anklicken....
Doch, weil es so etwas wie Verhaltensanalyse gibt und diese greifen könnte.
Sicherheitspatches machen nur bekannte oder mögliche Türen zu oder bessern Programmierfehler aus.

Aber trotzdem ...
areiland schrieb:
wird Windows 7 mit jedem Monat ohne Sicherheitsupdates unsicherer und angreifbarer
Zum Vergrößern anklicken....
Ja so kann man das sagen.

PHuV schrieb:
Schreib mal selbst ein Programm und pflege es jahrelang, dann verstehst Du es vielleicht.
Zum Vergrößern anklicken....
Kommt draufan welche Systemabhängigkeiten von Beginn an enthalten sind.
Je mehr das Programm selbst mitbringt und je weniger es von Systemroutinen abhängig ist umso weniger Aufwand wird es sein es zu warten.

Und dann kommen noch andere Dinge dazu wie zB der Compiler etc.
Wenn dort in einer neuen Version Dinge wegrationalisiert werden dann gibts Probleme.
 
Zuletzt bearbeitet:
denglisch schrieb:
Windows 10 sammelt Daten (ganz offiziell) was laut Datenschutzbeauftragten problematisch ist. Nur die Enterprise-Version wäre konfigurierbar so dass sie DSGVO-konform ist. Dazu gibt es genügend Artikel.
Zum Vergrößern anklicken....

Das ist auch quatsch weil Windows 10 in Versionen prä DSGVO untersucht wurde (lässt sich wunderbar an den Build Nummern sehen aus dem Datenschützer Gutachten) getestet wurden. Damals war die DSGVO noch nicht in Steingemeißelt ist sie übrigens heute reintheoretisch immer noch nicht. Weil die Politik versäumt hat das BDSG entsprechende der DSGVO zu aktualisieren und wegen Richtlinien Kompetenz die GDPR/DSGVO als Richtlinie Gesetzescharakter erlangt hat...
Ergänzung ()

denglisch schrieb:
Windows 8 ist weniger schlimm als 10, und wird weiterhin supported.

Ich hoffe dass dein Eifer dich nicht meine eigentlich Kritik vergessen lässt: Datenschutz zu missachten ist laut Gesetz auch kriminell. Dagegen wird bis jetzt (bei Win10), trotz der erkannten Problematik, nichts unternommen.
Zum Vergrößern anklicken....
Die Erkannte Problematik? Aka die Untersuchung eines 4 Jahre alten Semi Anual Updates welches vor Verabschiedung der DSGVO veröffentlicht wurde. Mit 1803 (und damit vor Inkrafttreten der DSGVO) wurde der Opt Out verbessert. Und klammer dich mal fleißig an Windows 8.1 die nächsten 2 Jahre und 9 Monate...
 
  • Gefällt mir
Reaktionen: areiland
https://www.heise.de/newsticker/mel...-fuer-den-Einsatz-von-Windows-10-4584678.html
Die Aufsichtsbehörden haben ein Prüfschema für das Microsoft-Betriebssystem veröffentlicht. Nur bei einem tragbaren Restrisiko kann dieses verwendet werden.
Zum Vergrößern anklicken....

https://www.heise.de/newsticker/mel...t-im-Fokus-der-EU-Datenschuetzer-4509119.html
Nach Ansicht der niederländischen Datenschutzbehörde verstoßen Windows 10 Home und Pro durch die Sammlung von Telemetriedaten weiterhin gegen die DSGVO.
Zum Vergrößern anklicken....
Wohl kaum "Quatsch".
Der Aufwand einer rechtskonformen Nutzung (der Enterprise-Version) ist auch unheimlich hoch, und bedurfte viel "Beratung".

itm schrieb:
Und klammer dich mal fleißig an Windows 8.1 die nächsten 2 Jahre und 9 Monate...
Zum Vergrößern anklicken....
Bei so einem Niveau, sind weitere Antworten auf deine Beiträge überflüssig.
Ergänzung ()

gr3if schrieb:
Das macht fast jedes Betriebssystem, dient unter anderem dazu Fehler zu finden und die GUI besser zu designen.
Wenn du das nicht möchtest dann nutze bitte kein Ios, Android, windows, Mac OS, sondern bau dir deinen eigenen Linux Fork.
Zum Vergrößern anklicken....
Nur weil es alle machen ist es schon lange nicht in Ordnung oder Recht. Und ich bin selbst Entwickler und Betreiber einer Webseite.

Ob ich Windows nutze oder nicht ist erstens meine Sache, und zweitens ändert es nichts daran ob die Verwaltungen Windows nutzen. Und dort liegen nunmal sensible Daten über Bürger! Siehe auch obige Links.
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
Ja stimmt. Gut erkannt. Einige Schädlinge umgehen alles, egal ob das OS 100% fehlerfrei ist oder nicht.
Zum Vergrößern anklicken....
Und um die geht es hinsichtlich 1) abgekündigtem BS mit Sicherheitslücken und 2) BS für das weiterhin Sicherheitsupdates geschrieben werden nicht.
1) ist zusätzlich anfällig für schon entdeckte Lücken 2) nur für schon entdeckte aber dem Hersteller noch unbekannt Lücken.
Sprich 1 unsicherer als 2.
Das willst du aber irgendwie trotz Nachtruhe nicht einsehen.
 
@denglisch
Darf man fragen was du entwickelst und wie der Link der Webseite ist ? Gerne auch per PM...
 
Erinnert mich alles ein bisschen an Gespräche mit Impfgegnern.
 
  • Gefällt mir
Reaktionen: PHuV, KarlsruheArgus, Jupp53 und 3 andere
acc schrieb:
warum willst du den (im normalfall unwissenden) kunden bestrafen anstatt den hersteller?
Zum Vergrößern anklicken....
Weil dem Kunden die Möglichkeit gegeben ist so etwas zu minimieren. Unwissenheit schützt nicht vor Schuld.
Ergänzung ()

SavageSkull schrieb:
Leuten einen Ausbildungs/Wissensstand vorzuschreiben, wenn die Emails schreiben wollen und YouTube und Google öffnen ist völlig daneben.
Zum Vergrößern anklicken....
Aber empfehlenswert. Einzelne Prüfungen wie bei den KFZ-Klassen (A, A2, B,L etc) das wäre mal eine sinnvolle Neuerung.
 
Zuletzt bearbeitet:
cbtestarossa schrieb:
...
Das einzige was Quatsch ist sind starre Firewalls die nur Ports blocken können.
Und ob ein AV oder eine PF die Teilnahme an dem Botnetz verhindert hätte kannst du nicht wissen.
Genausowenig wie du wissen kannst ob die mitgelieferten Teile von Win10 nicht auch die Angriffsfläche vergrößern.
Zum Vergrößern anklicken....

Das ist solange richtig solange ein Virus sich nicht mit den Berechtigungen von iexplore.exe nach draußen stiehlt....
 
djducky schrieb:
Erinnert mich alles ein bisschen an Gespräche mit Impfgegnern.
Zum Vergrößern anklicken....
Die Leute die die DSGVO-Probleme leugnen, ja durchaus. (Und nochmals, bevor jemand damit kommt: mein System ist aktuell und gepatcht, darum ging es in meinen Antworten nie...)
Ergänzung ()

zEtTlAh schrieb:
@denglisch
Darf man fragen was du entwickelst und wie der Link der Webseite ist ? Gerne auch per PM...
Zum Vergrößern anklicken....
Wofür? Ist für das simple Argument der DSGVO und dem sparsamen Umgang mit Nutzerdaten unerheblich. Wenn du mir nicht glaubst, damit kann ich leben.
 
Zuletzt bearbeitet:
Strohmannargument.
 
@denglisch Aber DSGVO und Sicherheitsstatus von BS sind zwei komplett getrennte Themen, die nix miteinander zu tun haben. Wie ob der Fahrer eines Autos einen gültigen Führerschein hat oder das Auto TÜV, das sind einfach Dinge die nicht in einem ursächlichen Zusammenhang stehen und jeweils einzeln, beide zusammen oder auch keins von beiden auftreten können. Die sind 100% voneinander getrennt zu betrachten.
Ergänzung ()

@cbtestarossa Hier https://www.computerbase.de/2020-03/smbv3-sicherheitsluecke-in-windows-10-1903-1909/ nochmal plastisch das Beispiel eines noch nicht abgekündigten BS.
Den Vergleich dazu zu einem nicht mehr mit Updates versorgten BS musst du dann selbst machen.
 
  • Gefällt mir
Reaktionen: djducky
Nur so aus Interesse, ich bastel mir gerade einen Windows 98se Rechner. Sind diese uralt Systeme auch noch gefährdet? Also 98 und 95? Auf keinen Fall ins Netz gehen? Gerade bei 95 fände ich es spannend es überhaupt zum Laufen zu bringen 😂

Psy
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Daniel
News Europol geht gegen Ramnit-Botnetz vor
Antworten
8
Aufrufe
2.685
Miuwa
M
fethomm
News Microsoft greift mit dem FBI das Citadel Botnetz an
Antworten
15
Aufrufe
3.701
dkoch
D

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz