SMB2 oder SMB3 mit Windows XP benutzen?

[xStrikeZz]

Hey,

Ich habe mehrere PCs und der eine läuft unter Windows XP und die anderen unter Windows 7 und 10. Ich wollte fragen, ob es eine Möglichkeit gibt, SMB2 oder 3 auf dem Windows XP PC zu verwenden? Ein Upgrade ist leider nicht möglich, da es Programme gibt, die nur auf XP verfügbar sind und gebraucht werden.

Gibt es irgendeine Software von einem Drittanbieter, um SMB 2 oder 3 auf XP zu aktivieren? Oder gibt es eine andere Möglichkeit, Dateien zwischen einem Windows XP und einem Windows 7 / 10 PC zu übertragen?

 

[konkretor]

Mir wäre keine Möglichkeit bekannt Windows XP auf SMB2 oder höher zu bringen.

Über einen dritten Server wäre es möglich per SSH/FTP/HTTP Dateien zu tauschen.
SMB1 ist extrem gefährlich im Netzwerk zu verwenden es ist nicht umsonst abgeschaltet worden.
Windows XP sollte in einer isolierten Umgebung genutzt werden.

 

[coasterblog]

Ein Upgrade ist leider nicht möglich, da es Programme gibt, die nur auf XP verfügbar sind und gebraucht werden.

XP kann man auch in einer VM nutzen oder manchmal funktioniert der Kompatibilitätsmodus unter 10/11 ganz gut. Nicht immer; muss man halt probieren.

 

[Luftgucker]

SMB1 kann man auf Windows 10 aktvieren.

 

[Towatai]

Alternativ sowas hier nutzen: https://www.rejetto.com/hfs/

 

[coasterblog]

@Luftgucker ja, das stimmt. Musste ich auch mal für eine alte NAS machen. Nach dem Kopieren ging die NAS ins Altmetall. Weil es sich nicht mehr empfiehlt das zu nutzen.

 

[Luftgucker]

Bei allem Verständnis für Sicherheitsbedenken, im Heimnetz ist das egal.

 

[xStrikeZz]

@konkretor Okay danke, aus dem grund möchte ich auch kein SMB1 aktivieren, über FTP wäre eine gute Lösung, werde ich mal probieren.

 

[Wer_auch_immer]

Bei allem Verständnis für Sicherheitsbedenken, im Heimnetz ist das egal.

sprach es und wundert sich dann über Ransomeware ...

 

[RiversOnRevers]

Was spricht gegen:
Disk to vhd verwenden?
damit kannst du die xp maschiene virtuell auf einem modernen rechner betreiben.
Somit kannst du auch smb2/3 verwenden und kannst die alte kiste in rente schicken.

 

[Wcfrisch]

Hatte das gleiche Problem mache es aber anders anstatt im Windows rum zu fummeln damit es läuft.
Benutze für den Zweck einfach einen kleinen FTP Server. Also mein alter Raspberry Pi 2 der den Datenaustausch zwischen meinen Retro Maschinen managed. (Winxp, 98 und 7)

Alles an einem Switch mit meinem aktuellen Rechner (der hat ein 2.NIC) verbunden. Die alten Dinger sind vom Internet getrennt und durch den kleinen Server auf dem PI läuft der Datenaustausch super über FTP

 

[GaborDenes]

Mir wird ganz schwummerig, wenn ich das so höre:
WinXP
SMB1
und womöglich noch Portforwardings aktiv?

im Heimnetz ist das egal.

Genau und dann kommt eine bösartige Software über den top-aktuellen Client mit XP und verteilt sich munter über SMB1

Die Kette ist nur so stark, wie ihr schwächstes Glied, im vorliegenden Fall bestenfalls ein Bindfaden.

Grundsätzlich ist mir ja egal, wie viele Trojaner etc. solche User haben und bekommen, das Problem sind die Rechner, die dann den Botnetzen hinzugefügt werden.

 

[Pummeluff]

Alternativvorschläge:

• Statt Windows XP eine Linux-Kiste mit Wine verwenden. Da kannst du die zu verwendende Windows-Version auswählen.
• SMB1 kann man wie oben im Win10 auch noch aktivieren
• Samba-Server auf Linux aufsetzen mit SMB-1-Unterstützung
• FTP-Server statt SMB verwenden.

 

[RiversOnRevers]

Was spricht gegen:
Disk to vhd verwenden?
damit kannst du die xp maschiene virtuell auf einem modernen rechner betreiben.
Somit kannst du auch smb2/3 verwenden und kannst die alte kiste in rente schicken.

finde das immer noch am besten... spart ressourcen und man muss nicht noch ein Protokoll öffnen wie ftp

Zusätzlich kann man per vm die inet verbindung gleich kappen

 

[Raijin]

Weil hier so offen über Ransomware in Verbindung mit SMBv1 gesprochen wird:

Ransomware-Attacken auf WS_FTP

Abgesehen davon spielt es nur eine untergeordnete Rolle ob eine Freigabe nun per SMBv1/2/3 angebunden ist, wenn sie auf dem mit Ransomware infizierten System bereits angebunden ist. Ich wüsste zumindest nicht was einen Verschlüsselungstrojaner davon abhalten sollte eine verbundene SMBv3-Freigabe ebenso zu verschlüsseln wie ein lokales Laufwerk.

SMBv1 ist als Protokoll angreifbar, also hackbar, wenn man eben nicht die dazu nötigen Credentials für die Anmeldung hat. Ein böser Bube im Netzwerk könnte so also Zugriff auf Daten erlangen, die nicht für ihn bzw. das System bestimmt sind, auf dem er gerade unterwegs ist. Malware wie Wannacry kann sich auf diesem Wege aktiv im Netzwerk verteilen, auch ohne gültige Anmeldedaten.

Wenn man sich bereits Ransomware eingehandelt hat, ist das Kind daher weitestgehend schon in den Brunnen gefallen.

Nichtsdestotrotz sollte man die Angriffsfläche natürlich so klein wie möglich halten. Dazu zählt neben SMBv1 auch Windows XP als Betriebssystem. Wenn man noch Software einsetzt, die nur auf XP lauffähig ist und auf aktuellen Windows-Versionen nicht funktioniert, wäre auch das ein Punkt, an dem man ansetzen sollte. Um welche Software handelt es sich dabei @xStrikeZz ?

Wie haben in der Firma auch noch einen PC mit Windows XP, an dem ein Scanner für MikroFilme angeschlossen ist, für den es keine Treiber für Windows jenseits von XP gibt, aber dieser PC ist bei uns eben nicht am Netzwerk angeschlossen und wird ausschließlich lokal genutzt.

Wenn FTP (inkl. Patch, s.o., bzw. entsprechend sicherer Server/Client) ausreicht, ist das zumindest für die Datenübertragung ein gangbarer Weg. Eine Alternative wäre sonst ein Raspberry PI als SMBv1/v3 Gateway (einfach mal googlen). So müsste man zumindest nicht auf allen PCs SMBv1 aktivieren, sondern könnte dort das sichere v3 verwenden - wobei erneut der Hinweis darauf, dass angebundene Freigaben so oder so angreifbar sind.

 

[xStrikeZz]

@Raijin, es handelt sich um LabVIEW (Von NI), das Programm hat zwar eine neuere Version aber wird dann leider mit den ganzen Windows XP 32Bit Toolkits von LabVIEW nicht laufen (Laut hersteller, müsste man diese komplett neu aufsetzen, was ziemlich viel Arbeit wäre). Dann gibt es auch andere Programme (Unsicher welche genau, müsste nachschauen) die auch veraltet und nicht mehr aktuell sind. Die Idee mit einer RevPi hatte ich auch, davor würde ich jedoch gerne mal ausprobieren FileZilla (FTP) zu benutzen bevor da weiteres bestellt wird.

Der Rechner ist ziemlich alt, hat 2GB Ram und einen Intel 1 Core CPU mit 1,5GHz, also wenn WIndows 10 laufen sollte, müsste ich irgendwie sicherstellen das alles andere läuft.

Idee war, dass ich einen Task Scheduler aufsetze, der einen Script startet wo dann der FileZilla Server verbunden wird und die Dateien gedownloaded werden.

 

[Raijin]

es handelt sich um LabVIEW (Von NI)

Nicht zufällig Labview 7? Das ist auch der Grund für meine XP-VM auf meinem Firmenlaptop

Die Idee mit einer RevPi hatte ich auch

Ich bin mir nicht sicher ob du absichtlich RevPI geschrieben hast. Eigentlich meinte ich einen herkömmlichen Raspberry PI. Der RevPI - RevolutionPI - ist ein Industrie-PI für die Hutschiene (Klick!). Mit dem geht das sicherlich auch, aber warum einen teuren Industrie-PI für so eine banale Aufgabe verwenden.

 

[xStrikeZz]

Ja müsste auch Labview 7 sein

Ich bin mir nicht sicher ob du absichtlich RevPI geschrieben hast. Eigentlich meinte ich einen herkömmlichen Raspberry PI. Der RevPI - RevolutionPI - ist ein Industrie-PI für die Hutschiene (Klick!). Mit dem geht das sicherlich auch, aber warum einen teuren Industrie-PI für so eine banale Aufgabe verwenden.

Ja bei RevPi oder SIMATIC (Siemens) bekommen wir hier Angebote, da dachte nicht wieso keinen Industrie PC wenn die schon so eine lange Lebensdauer und Robustheit haben

 

[Raijin]

Ja bei RevPi oder SIMATIC (Siemens) bekommen wir hier Angebote

Das klingt aber irgendwie nicht nach einem Privathaushalt. Reden wir hier plötzlich von einer Firma? Wenn ja, kann man von Bastellösungen jedweder Art eigentlich nur abraten, insbesondere wenn dadurch die Sicherheit des Firmennetzwerks komprimittiert wird. Zu Hause muss man das selbst verantworten, aber ein Unternehmen kann an derartigen Datenpannen zugrundegehen. Den Schuh würde ich mir nicht anziehen. Ziehe dazu in jedem Fall die IT zu Rate, schon aus eigenem Interesse......

Ja müsste auch Labview 7 sein

Dazu kann ich nur sagen, dass nicht nur die IDE von Labview7, sondern auch die Kompilate (exe/dll) höhere Windows-Versionen nicht offiziell unterstützen - inoffiziell kann es funktionieren, muss aber nicht. Je nachdem wie/wo die LV7-Anwendungen installiert und benutzt werden, kann also auch das schon ein Problem sein, selbst wenn es auf den ersten Blick "läuft".