News Support-Ende: Ab 15. Januar warnt Windows 7 im Vollbild vor sich selbst
- Ersteller Jan
- Erstellt am
- Zur News: Support-Ende: Ab 15. Januar warnt Windows 7 im Vollbild vor sich selbst
new Account()
Banned
- Registriert
- Mai 2018
- Beiträge
- 7.198
Ist ja mal sowas von falsch.Neeoder schrieb:
pedder59
Lt. Commander
- Registriert
- Mai 2019
- Beiträge
- 1.321
Selbverständlich.MaverickM schrieb:
Ohne "Telemitrie-Updates"
Mit deaktiviertem Serverdienst. (geht das auch dauerhaft mit Win10?)
Hinter der Fritz!box ist noch IPfire geschaltet, der auch für WLAN sorgt.
Mit Pi-Hole.
Wir hatten XP SP2 bis 2017 ohne Probleme.
ImpactBlue
Lt. Commander
- Registriert
- Feb. 2019
- Beiträge
- 1.246
@MaverickM fühlt sich manchmal an, wie mit einer Wand zu diskutieren, nicht wahr?
@pedder59 wenn das so für dich funktioniert ist’s doch prima. Aber siehst du auch, dass ein Standard-DAU der nur einen Rechner mit Windows 7 Standardeinstellungen hinter einem Standardrouter betreibt und nicht an dem System rumfrickelt (wie das viele hier tun) damit über kurz oder lang gefährdet sein kann?
Darum geht es nämlich im Grunde nur:
Die größere oder kleinere Chance, sich etwas einzufangen.
der Aufwand den du beschreibst ist für dich zB kein großer, aber für jemanden der mit Mühe den Unterschied zwischen PC und Bildschirm erkennt klingt das wahrscheinlich nur nach Voodoo.
@pedder59 wenn das so für dich funktioniert ist’s doch prima. Aber siehst du auch, dass ein Standard-DAU der nur einen Rechner mit Windows 7 Standardeinstellungen hinter einem Standardrouter betreibt und nicht an dem System rumfrickelt (wie das viele hier tun) damit über kurz oder lang gefährdet sein kann?
Darum geht es nämlich im Grunde nur:
Die größere oder kleinere Chance, sich etwas einzufangen.
der Aufwand den du beschreibst ist für dich zB kein großer, aber für jemanden der mit Mühe den Unterschied zwischen PC und Bildschirm erkennt klingt das wahrscheinlich nur nach Voodoo.
da ich auf win7 bleiben werde habe ich folgende einstellungen laufen
1.remoteunterstützung deaktiviert
2.bentzerkontensteuerung auf "immer benachrichtigen"
3.wlan deaktivert (nur über lan ins netz)
4.virenschutz "microsoft security essentials" virensignaturen wird es weiterhin erstmal geben.
5.osarmor als zusätzlichen schutz in grundeinstelunngen
6.firefox neue version mit benutzerdefinierten sicherheitseinstellungen u.s.w.
7.firefox addons ublockorigin (fast alles aktiviert),decentraleyes,umatrix.
8.telekom router
hat noch jemand weitere tips ?
1.remoteunterstützung deaktiviert
2.bentzerkontensteuerung auf "immer benachrichtigen"
3.wlan deaktivert (nur über lan ins netz)
4.virenschutz "microsoft security essentials" virensignaturen wird es weiterhin erstmal geben.
5.osarmor als zusätzlichen schutz in grundeinstelunngen
6.firefox neue version mit benutzerdefinierten sicherheitseinstellungen u.s.w.
7.firefox addons ublockorigin (fast alles aktiviert),decentraleyes,umatrix.
8.telekom router
hat noch jemand weitere tips ?
Nicht die Mama
Lt. Junior Grade
- Registriert
- Mai 2019
- Beiträge
- 322
Es gibt gewiss vieles an Win7 wo man nachbessern konnte/kann ... das liegt wohl immer sehr auch daran wie man seinen PC nutzt. Grade wenn der PC nicht Teil in einem LAN ist so kann man noch viele Dinge abstellen welche man dann nicht braucht (und ggf. nur potentielle Sicherheitslücken aufreißen). Windows startet von Haus aus soviele eigene Dienste die in der Regel kein 0815-Nutzer (nicht böse gemeint - darunter verstehe ich mich auch) brauchen wird, welche sich aber wiederum ans Netz hängen und ggf. auch weitere Unterprogramme starten (welche dann auch wieder an weiteren Ports horchen oder gar senden/empfangen).
Da ich dort aber verdammt vorsichtig sein möchte werde ich dazu keine Empfehlungen geben können ... man kann sich dort einfach schnell etwas zerschiessen bzw. zuviel beenden (und dann ggf. vergessen woran es lag und man sitzt in der Patche). Ich habe mir dafür mal Batch-Dateien angelegt die diverse Dienste auf automatisch, manuell und deaktiviert setzen. Bei mir persönlich ist selbst die Druckerwarteschlange-Dienst deaktiviert ... wäre also für viele wohl eher nicht sinnvoll (da ich hier keinen Drucker habe, nicht teil eines LAN bin und auch auf Dinge wie den automatischen Windows-Update-Dienst verzichte fällt da schon vieles weg).
Generell würde ich immer folgendes abstellen (außer man weiß natürlich dass man es brauch):
Zusätzlich würde ich die Benutzerkontensteuerung noch leicht abändern, so dass diese immer nach dem Admin-Pass fragt. Das mag am Anfang vielleicht nervig sein Ich persönlich habe es immer so. Es geh tdabei nicht um die Sicherheit durch das Pass sondern soll einfach ein Zwischenschritt darstellen. Die normale Benutzerkontensteuerung braucht nur einen Klick auf den "Ja"-Button, was nun wirklich keine Kunst für eine Software ist so einen Klick zu simulieren (daher ist die Benutzerkontensteuerung in dieser Form gegen Schadsoftware recht nutzlos). Klar, das macht die Sache auch nicht wirklich sicherer (da die Schadsoftware bzw. eine gute davon ausgeht) aber lieber ein Schritt mehr als zu wenig.
Für oben genannte Dinge poste ich hier mal den Inhalt meine REG-Dateien.
REGEDIT4
REM Der Script Host unter Windows 7 wird hiermit deaktiviert, betrifft JS-VBS-Dateien. Der Wert 1 aktiviert diesen hier wieder.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000
REGEDIT4
REM Die Ausführung der CMD.EXE wird unterbunden bei dem Wert 2, bei Wert 1 werden zusaetzlich BATCH-Dateien unterbunden, Wert 0 ist Standard.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
REGEDIT4
REM Den Port 445 per REGEDIT dicht machen, zwecks Schadsoftware. Bei Problem rückgaengig machen mit "TransportBindName"="\Device\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters]
"TransportBindName"=""
REGEDIT4
REM Benutzerkontensteuerung nun mit Admin-Pass. Der Originalwert unter Win7 ist dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000001
Sicherlich, das sind nur so ein paar der Dinge die man so tun kann, da ist recht viel möglich. Es lohnt sich, wie schon erwähnt, auch mal einen Blick auf die ganzen Windows-Dienste zu werfen und (nicht zu) rigoros auszumisten (aber wirklich vorsichtig! dabei sein). Auch schadet es sicher nicht mal einen Blick in seine Netzwerkverbindung zu werfen, also die Eigenschaften der Netzwerkkarte. Da trägt Windows (oder andere Programme) gerne zuviele Protokolle ein die dann mit komunizieren die man aber nicht braucht (oder auch sowas wie Datei/Drucker-Freigabe und derlei - muß man sehen was man davon brauchen kann).
Da ich dort aber verdammt vorsichtig sein möchte werde ich dazu keine Empfehlungen geben können ... man kann sich dort einfach schnell etwas zerschiessen bzw. zuviel beenden (und dann ggf. vergessen woran es lag und man sitzt in der Patche). Ich habe mir dafür mal Batch-Dateien angelegt die diverse Dienste auf automatisch, manuell und deaktiviert setzen. Bei mir persönlich ist selbst die Druckerwarteschlange-Dienst deaktiviert ... wäre also für viele wohl eher nicht sinnvoll (da ich hier keinen Drucker habe, nicht teil eines LAN bin und auch auf Dinge wie den automatischen Windows-Update-Dienst verzichte fällt da schon vieles weg).
Generell würde ich immer folgendes abstellen (außer man weiß natürlich dass man es brauch):
- Windows Scripting Host
- Port 445
- CMD.exe
- DCOM (über dcomcnfg - siehe Screen im Anhang - der Dienst "Distributed Transaction Coordinator", MSDTC, muß dafür temporär aktiviert sein)
Zusätzlich würde ich die Benutzerkontensteuerung noch leicht abändern, so dass diese immer nach dem Admin-Pass fragt. Das mag am Anfang vielleicht nervig sein Ich persönlich habe es immer so. Es geh tdabei nicht um die Sicherheit durch das Pass sondern soll einfach ein Zwischenschritt darstellen. Die normale Benutzerkontensteuerung braucht nur einen Klick auf den "Ja"-Button, was nun wirklich keine Kunst für eine Software ist so einen Klick zu simulieren (daher ist die Benutzerkontensteuerung in dieser Form gegen Schadsoftware recht nutzlos). Klar, das macht die Sache auch nicht wirklich sicherer (da die Schadsoftware bzw. eine gute davon ausgeht) aber lieber ein Schritt mehr als zu wenig.
Für oben genannte Dinge poste ich hier mal den Inhalt meine REG-Dateien.
REGEDIT4
REM Der Script Host unter Windows 7 wird hiermit deaktiviert, betrifft JS-VBS-Dateien. Der Wert 1 aktiviert diesen hier wieder.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000
REGEDIT4
REM Die Ausführung der CMD.EXE wird unterbunden bei dem Wert 2, bei Wert 1 werden zusaetzlich BATCH-Dateien unterbunden, Wert 0 ist Standard.
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
REGEDIT4
REM Den Port 445 per REGEDIT dicht machen, zwecks Schadsoftware. Bei Problem rückgaengig machen mit "TransportBindName"="\Device\"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters]
"TransportBindName"=""
REGEDIT4
REM Benutzerkontensteuerung nun mit Admin-Pass. Der Originalwert unter Win7 ist dword:00000003
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000001
Sicherlich, das sind nur so ein paar der Dinge die man so tun kann, da ist recht viel möglich. Es lohnt sich, wie schon erwähnt, auch mal einen Blick auf die ganzen Windows-Dienste zu werfen und (nicht zu) rigoros auszumisten (aber wirklich vorsichtig! dabei sein). Auch schadet es sicher nicht mal einen Blick in seine Netzwerkverbindung zu werfen, also die Eigenschaften der Netzwerkkarte. Da trägt Windows (oder andere Programme) gerne zuviele Protokolle ein die dann mit komunizieren die man aber nicht braucht (oder auch sowas wie Datei/Drucker-Freigabe und derlei - muß man sehen was man davon brauchen kann).
Anhänge
Zuletzt bearbeitet:
Hallo,
@Jan evtl. als Update interessant, laut Deskmodder hat Google bekanntgegeben das es für Chrome unter Windows 7 noch ca. 18 Monate (bis Mitte Juli 2021) Updates geben wird.
Quelle: Deskmodder
MfG
Christian
@Jan evtl. als Update interessant, laut Deskmodder hat Google bekanntgegeben das es für Chrome unter Windows 7 noch ca. 18 Monate (bis Mitte Juli 2021) Updates geben wird.
Quelle: Deskmodder
MfG
Christian
Travis
Lieutenant
- Registriert
- Juni 2019
- Beiträge
- 647
ChrFr schrieb:
Ja, da Google Chrome allerdings, jedenfalls was mein System anbetrifft, seit vielen Wochen erhebliche Scheiße baut (Fenster wechseln bzw. springen regelmäßig selbstständig), bin ich seit geraumer Zeit wieder bei Firefox und zufrieden damit.
Ich nutze auch nur Firefox, hatte es nur gelesen und dachte passt vielleicht hier rein.
Was Firefox angeht, vermute ich Unterstützung bis min. zur ESR nach der 78.0 ESR, also der 88.0 ESR (wenn sie beim aktuellen Zyklus von 10 Versionen zwischen den ESR Releases bleiben), evtl. sogar noch die danach. Was dann auch Support bis Mitte/Ende 2021 bedeuten würde.
MfG
Christian
P.S. Wenn ich was finde aktualisiere ich das hier.
Was Firefox angeht, vermute ich Unterstützung bis min. zur ESR nach der 78.0 ESR, also der 88.0 ESR (wenn sie beim aktuellen Zyklus von 10 Versionen zwischen den ESR Releases bleiben), evtl. sogar noch die danach. Was dann auch Support bis Mitte/Ende 2021 bedeuten würde.
MfG
Christian
P.S. Wenn ich was finde aktualisiere ich das hier.
Dr. McCoy
Fleet Admiral
- Registriert
- Aug. 2015
- Beiträge
- 12.118
Wie lange Browser unter Windows 7 noch unterstützt werden, ist sicherheitstechnisch wenig relevant. Weil der Unterbau, das System, auf dem sie laufen, von dem sie abhängig sind, selbst nicht mehr mit sehr wichtigen Sicherheitsaktualisierungen versorgt wird. Somit bleibt das System insgesamt sehr anfällig, unabhängig von den Browsern, und darf nicht mehr online eingesetzt werden. Die Zeit zum Wechseln für alle Noch-Windows-7-Nutzer war lang genug, das Support-Ende von Seven wurde seit geraumer Zeit offen kommuniziert.
Daher: Spätestens jetzt konsequent zu einem aktuellen System wechseln, nicht zaudern!
Daher: Spätestens jetzt konsequent zu einem aktuellen System wechseln, nicht zaudern!
C=ommodore
Cadet 3rd Year
- Registriert
- Juni 2012
- Beiträge
- 37
...ich hab´ vorhin erfolgreich KB4528069 installiert, und das auf Home Premium. 
Jetzt bin ich mal auf Februar gespannt. ^^
Jetzt bin ich mal auf Februar gespannt. ^^
pseudopseudonym
Admiral
- Registriert
- Mai 2017
- Beiträge
- 9.674
Solch einen Blödsinn unterlassen und entweder upgraden (8.1, 10, wenn nötig mit ClassicShell) oder ganz wechseln (Linux, Mac, ...).komo33 schrieb:
Ähnliche Themen
