ComputerBase Menü
Aktuelles

Sicherheit von XP-Systemen im Internet

D

=DarkEagle=

Gast
Hallo zusammen,
es gab nun wieder einen Bericht über XP und das in England einige Systeme noch nicht umgestellt sind. Ich versuche gerade für mich zu klären, wodurch ein XP-System verwundbar ist, wenn man im Internet surft. Ich habe dazu leider keine genaueren Informationen gefunden. Aus meiner Sicht fallen nun halt Updates weg, die direkt den IE betreffen oder systemeigene Dienste.
Nehmen wir folgendes Szenario an:

- normaler DSL-Internetanschluss mit FritzBox
- ein XP-Rechner mit den letzten Updates
- auf dem Rechner läuft normal die Windows-Firewall und irgendein Antivirenprogramm
- als Browser wird Firefox mit Adblockplus und Noscript (ohne Flash und Java-Plugin) verwendet.
- Der Anwender surft mit dem Rechner über den Browser Firefox im Internet. Es wird nichts weiter gemacht

Jetzt gehen wir noch davon aus, dass es keine Exploits und Sicherheitslücken für Firefox gibt.

Nach meinem Verständnis dürfte eine Infektion nicht möglich sein, da nur Firefox sozusagen im Internet unterwegs ist und es hierfür keine Exploits gibt. Serverdienste laufen ja nicht auf dem Rechner und von Außen ist der Rechner auch nicht direkt erreichbar.

(1) Was gibt es in diesem Szenario für mögliche Infektionswege?
Meine Überlegung ist bisher nur, dass ein Exploit-Kit via Javascript (http://www.heise.de/newsticker/meldung/Exploit-Kit-greift-ueber-50-Router-Modelle-an-2665387.html) ausgeführt wird und sich Zugriff auf den Router verschafft und dort mal den DNS-Server ändert.
(2) Gibt es sonst auch ggf. Exploits für Windows XP, welche hier via JavaScript ausgeführt werden und Änderungen im System vornehmen, ohne dass eine Lücke im Firefox vorhanden ist?
Ich habe mir auch einmal die letzten Updates für XP angesehen. Da wurde halt immer was in Windows-Diensten gefixt. Aber ich konnte für mich keinen Zusammenhang damit herstellen, wenn ich mit einem Bulletprooffirefox surfe ;-)

Ansonsten können wir spaßeshalber auch noch annehmen, dass JavaScript deaktiviert ist ;-)

Bin eben auch nochmal die typischen Exploit-Datenbanken durchgegangen. Aber die dortigen Exploits sind nur interessant, wenn man im gleichen Netzwerk ist oder schon Zugriff auf dem Rechner hat, wenn ich das richtig verstanden habe.
 
Zuletzt bearbeitet:
=DarkEagle= schrieb:
Jetzt gehen wir noch davon aus, dass es keine Exploits und Sicherheitslücken für Firefox gibt.
Zum Vergrößern anklicken....
Annehmen, in Englisch (to) assume... Make an ASS out of U and ME.
Firefox hat natürlich Lücken, sonst würden nicht so oft Sicherheitsupdates kommen. JEDE Software hat Lücken. Die Frage ist nur, ob sie zeitnah geschlossen werden.

Nach meinem Verständnis dürfte eine Infektion nicht möglich sein, da nur Firefox sozusagen im Internet unterwegs ist und es hierfür keine Exploits gibt.
Zum Vergrößern anklicken....
Firefox verwendet, wie so ziemlich jede Software, Betriebssystem-eigene Standard-Bibliotheken für gängige Funktionen, z.B. das Rendern von Text oder Grafiken. Wenn diese Funktionen verwundbar sind...
 
Natürlich hat Firefoxlücken. Nur ist dies hier nicht von Belang, da es um die Updates von Windows XP geht und nicht für Firefox ;-)

"Betriebssystem-eigene Standard-Bibliotheken für gängige Funktionen, z.B. das Rendern von Text oder Grafiken"
Danke für die Information. Jetzt wird klar, wieso das Surfen dennoch gefährlich ist.
 
das ist simpel zu erklären: weil xp keine weiteren windows-updates bekommt, ist es für "neuere" malware verwundbar, da kein patch-day diese lücken schliessen werden...
 
So simpel war es erst gar nicht. Die Frage wäre dann, was für Art von Lücken das wären, die die Malware ausnutzen kann. Wie kann ein System angegriffen werden, wenn es selbst keine Dienste anbietet und nur darüber gesurft wird? Die Frage wurde von Daaron dann ja beantwortet, da er ausgeführt hat, welche Arten von Sicherheitslücken eines Systems den Internetbrwoser betreffen können.

Eine Aussage wie "das ist simpel zu erklären: weil xp keine weiteren windows-updates bekommt, ist es für "neuere" malware verwundbar, da kein patch-day diese lücken schliessen werden..." ist keine richtige Antwort auf meine Frage und zu platt als Antwort. Der Inhalt deiner Aussage sollte jedem logisch denkenden Menschen sofort klar sein ;-)
 
=DarkEagle= schrieb:
wieder einen Bericht über XP und das in England einige Systeme noch nicht umgestellt sind
Zum Vergrößern anklicken....
Nicht nur in England:
[...]Berlin [...] in der dortigen Landesverwaltung noch über 28.000 von insgesamt 70.223 mit Windows arbeitenden Rechnern mit dem nicht mehr unterstützten Microsoft-System liefen. [...]

Laut einem Bericht des ARD-Magazins "Kontraste" verwendet etwa die Deutsche Rentenversicherung (DRV), die Personendaten von 73 Millionen Versicherten und Rentnern verwaltet, noch 40.000 Rechner mit dem System.
Zum Vergrößern anklicken....
http://www.heise.de/newsticker/meld...ows-XP-2639158.html?wt_mc=rss.ho.beitrag.atom
 
Es gab in der Vergangenheit auch Lücken die das System nicht über den Browser kompromittiert haben. Blaster über eine RPC Lücke, oder der sehr ebanfalls verbreitete Sasser.

Insofern besteht da durchaus eine Gefahr auch abseits des Browsers/Flash/Java Script/ etc.
 
dark angel... das sind deine hausaufgaben, nicht meine...
und richtig... es ist simpel ausgedrückt und auch logisch nachvollziehbar.. ein vw-käfer, der 1970 hergestellt wurde hat nun mal ein anderes sicherheitskonzept als ein vw-beetle aus 2014. mit allen java/flash und xp-exploits, die auch im riesen-archiv zu finden sind. bei google gibt es zig-tausend listen zu den gefundenen lücken und offenen türchen von xp. schon nur der suchbegriff xp exploits beschärt eine 6 stellige ergebnis-liste. und auch bei "xp hacks" ist eine forenseite wohl nicht lang genüg
 
Zuletzt bearbeitet:
Ich hatte schon entsprechende Exploitseiten druchsucht, aber keinen Exploit gefunden, der in meinem obigen Szenario allein zur Infektion führt. Daher habe ich hier meine Frage gestellt, in der Hoffnung, dass mir das dann jmd. erklärt, welche Art von Lücken zur Infektion führen können. Ich habe daher versucht meine Hausaufgaben zu machen, aber war zu keinem zufriedenstellenden Ergebnis gekommen.
Meine Frage wurde im Post von Daaron beantwortet und daher gibt es keine weitere Diskussionsnotwendigkeit und der Thread kann meinetwegen geschlossen werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

skorpion1800
Netzwerke abtrennen und sichern im Netz
Antworten
10
Aufrufe
661
Bob.Dig
Bob.Dig
J
DRM-Geschützte Videos mit Firefox auf Windows 11 abspielen
2
Antworten
22
Aufrufe
1.431
bisy
B
C
HEUR:Trojan-Banker.Win32.Qbot.gen -> System neu aufsetzen?
2
Antworten
21
Aufrufe
1.888
performi
performi
Marvolo
Windows XP installieren für Retro-Gaming-PC scheitert im Lade-Setup
2 3
Antworten
45
Aufrufe
2.194
Marvolo
Marvolo
S
Gleicher Port für mehrere Rechner über noVNC (Browserzugriff)
Antworten
11
Aufrufe
537
DJKno
DJKno
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz