Updateverweigerer potentiell gefährlich?

Naddel_81 · 2. Juni 2015

Hi an alle,

habe hier ein Win 8.1 Tablet, was nach Installation aller Updates immer tierisch Energie aus dem Akku lutscht. Der Energy-Report zeigt jedoch nicht wirklich an, was die Ursache ist.
Nun meine Frage: Da ich auf dem Ding nur einen Streaming-Server hoste für meine mp3s in meiner OwnCloud, würde ich gerne wissen, ob ich die ganzen Updates brauche. Kann mein PC ohne diese Updates zum offenen Scheunentor mutieren und bei jedem Portscan ist der Angreifer direkt drin?
Oder sind die Updates nur Fehlervermeidungen und sicherheitsrelevant, wenn man das OS auch wirklich nutzt. Ich hab ihn quasi nur an, mehr nicht.

Viele Grüße

DiedMatrix · 2. Juni 2015

Absolut notwendig sonst gefahr für dich und alle anderen im LAN/Inet!

WhyNotZoidberg? · 2. Juni 2015

mach die updates halt dann, wenn es an der steckdose hängt, denn da muss es ja sowieso ab und an mal hin.

derChemnitzer · 2. Juni 2015

MS bietet die Updates sicher nicht aus Spass an

bei mir kommt kein PC ins Netz wo nicht alle Updates drauf sind

Wilhelm14 · 2. Juni 2015

Wenn das Tablet als Server dient, wird es doch an der Steckdose hängen. Wie hast du den Verbrauch gemessen?
Wie lange nach den Updates wird mehr Strom verbraucht? Manche Updates lassen noch Minuten bis Stunden die Rechenlast recht weit oben, da sie sich irgendwie noch einrichten. .net-Updates sind dafür bekannt. Lass das Tablet einfach über Nacht laufen und kontrolliere den Stromverbrauch erneut.

PS: Und ja, Updates würde ich immer von alleine automatisch installieren.

Naddel_81 · 2. Juni 2015

Selbst Tage nach den Updates halbiert sich die Akkulaufzeit noch. Irgendeines der 200 nachinstallierten Updates ist buggy und ich habe nicht die Lebenszeit das rauszufinden (einzeln installieren/evaluieren).
Daher meine Frage, was im schlimmsten Falle passieren kann. Ich würde die Kiste nämlich sonst einfach im Werkszustand laufen lassen! Da war sie am schnellsten und hielt am längsten durch!
Nach den Updates ist sie sogar im ausgeschalteten Zustand mit 3,7Watt Endladung schnell leer. Kann eigentlich nicht sein, dachte ich mir. Weil komplett heruntergefahren heißt Soft-OFF.

Aber hier wurde das ganze auch beobachtet:

http://www.notebookcheck.com/Test-Update-Dell-Venue-8-Pro-Modell-3845-Tablet.131485.0.html

3,7Watt im OFF-Zustand. Sehr merkwürdig. Im Werkszustand hält das Tablet tagelang durch.

Luxuspur · 2. Juni 2015

Im günstigen Fall mutiert dein Tablet nur zur SPAM schleuder, im schlimmsten Fall werden deine Daten entwendet und deine Accounts geklaut, Straftaten unter deine ID begangen. Wenn du dann dein Unschuld nicht beweisen kannst ... Knast!

Naddel_81 · 2. Juni 2015

auch, wenn nur ein einziges programm läuft? nämlich owncloud?
durch die routerfirewall muss der böse angreifer ja auch noch. und ohne ausführen irgendeines skriptes wird es wohl (außer der NSA mit ihren backdoors) kaum jemand schaffen auf ein unverseuchtes OS zu kommen, oder?
da muss man schon proaktiv irgendeinen exploit nutzen. mit connect: [IP] ist das wohl nicht getan.

Luxuspur · 2. Juni 2015

Ohne Updates hast du schwerwiegende Schwachstellen die ausgenutzt werden können! Offene Scheunentore!

Aber kein Problem probiers eben aus, manche brauchen eben den Schaden um schlau zu werden. Nur komm dann nachher nicht mit nem Heulfreddl hier an.

Naddel_81 · 2. Juni 2015

das muss man doch triggern! indem man z.b. einen exploit ausführt. eine datei öffnet, oder ein skript ausführt. von alleine hat es noch niemand auf irgendein system geschafft. mit irgendwas muss er sich ja verbinden. und um einen solchen server zu installieren, bedarf es der ausführung von fremdcode. wenn man aber ein system gar nicht nutzt und nix ausführt, kann das jahrelang idlen und niemand kommt drauf. wie auch? ein auto, das steht, baut auch keine unfälle.

Luxuspur · 2. Juni 2015

dein System hat eine Verbindung nach draussen! und ohne Updates offene Scheunentore! Du selbst musst da nicht aktiv irgendwas klicken Google Drive By Malware!

dein Autovergleich: ein Auto das steht und offen Türen und Fenster hat! Steht aber sicher nicht lange so da!

Naddel_81 · 2. Juni 2015

du sagst es ja selber: man muss irgendwas mit dem PC machen und wenn es nur ne drive by infection ist.

wenn man nix mit der kiste macht und sie nur hostet, dann besteht auch keine gefahr.

erdbert · 2. Juni 2015

Hey Naddel,

mach es doch einfach wie Du willst, wenn Du zu allem ein Gegenargument parat hast

WhyNotZoidberg? · 2. Juni 2015

und sowieso was gegen updates hast

Pitam · 2. Juni 2015

Vernünftige Firewall drauf, Im Router nur den einen Port zum Owncloud freigeben und außerhalb der üblichen Ports nutzen, sowie ein aktuelles Antivirensystem (Panda z.B.) nutzen.

Man kanns mit den Updates auch echt übertreiben, kannst ja zur not den Browser ect über ne Softwarefirewall sperren, dann gibts auch keine ungewollten Aufrufe mit Driveby.

Naddel_81 · 2. Juni 2015

danke für eure support. bevor das hier nun ins geflame ausartet von seiten der updatebefürworter:

lasst uns doch sachlich argumentieren. ich behaupte: wer keinen fremdcode ausführt, ist mit seinem system sicher. wie soll ein angreifer draufkommen, wenn man ihm keine angriffsfläche bietet?

klar ist auch: mit einem normalen system (keinem passiven server) wie man ihn im alltag nutzt, sind die möglichen angriffsszenarien OHNE updates so hoch, dass es nur eine frage der zeit ist bis man sich was fängt.

oder anders ausgedrückt: wer den browser nicht nutzt, braucht auch keine browserupdates installieren.
und windows nutze ich in der hinsicht auch nicht wirklich (kein remote desktop, keine server-addons, die gerne als einfallstor genutzt werden etc...). das system ist einfach nur "an". wie soll da beispielsweise ein pufferüberlauf etc. provoziert werden?

WhyNotZoidberg? · 2. Juni 2015

wenn du doch sowieso nie vorhattest updates zu installieren, warum fragst du überhaupt danach?
du hast dir deine meinung ja schon vorher gebildet, und die scheint unumstößlich zu sein.

nurmalsoamrande · 2. Juni 2015

Nur weil ich den Internetexplorer nicht nutze heißt das noch lange nicht, dass er nicht trotzdem als Einfallstor für Schadsoftware genutzt werden kann. Man glaubt gar nicht, welche Software alles zumindest einzelne dlls des Internetexplorers nutzen. Und sei es "nur", um ein Onlineupdate zu ziehen, wo du dir als Nutzer gar nicht klar bist, dass es im Grunde gerade eine IE-Verbindung ist, die da auf geht.

Lass deinen IE ungepatched, und zieh dir regelmäßige für sonstige Software, mit der du arbeitest. Es brauch nur ein Downloadserver komprommitiert sein und über die ungepatchte dll kommt dir die Schadsoftware ins Haus wenn du Pech hast...

Also von daher die Aussage: Nutze ich nicht-Brauch ich nicht patchen, das zeugt von einer Weltsicht, die soweit reicht, wie eine Großvieheinheit in der Lage ist, feste Exkremente von seinem eigenen Körper entfernt zu platzieren

Naddel_81 · 2. Juni 2015

leute: mal ganz ehrlich. die updatebefürworter hier kommen immer mit dem scheunentorbeispiel. und diese metapher ist eher schlecht als recht gewählt. denn wenn ich gar nix in der scheune habe, brauch ich sie nicht doppelt und dreifach sichern.
aber mal ernsthaft: wer den IE nicht nutzt (und nicht mal die updatefunktion), der kann ihn so lange ungepatcht lassen wie er will.
ich will nur klar stellen: ein update wegen einer sicherheitslücke bringt nur dann was, wenn die lücke im betrieb auch hätte exploitet werden können. da dass bei den meisten eh nie der fall sein wird, weil sie die funktionen, die betroffen sind, gar nicht nutzen, ist der trigger (und somit das patchen) vergebene liebesmüh.
ich bleib beim IT-grundsatz schlechthin: never change a running system. owncloud darf raus und rein und sonst eh nix! fertig!

Daaron · 2. Juni 2015

Naddel_81 schrieb:
leute: mal ganz ehrlich. die updatebefürworter hier kommen immer mit dem scheunentorbeispiel. und diese metapher ist eher schlecht als recht gewählt. denn wenn ich gar nix in der scheune habe, brauch ich sie nicht doppelt und dreifach sichern.

Wenn deine Scheune aber einen offenen Durchgang zum Haupthaus bietet (=> das LAN), dann ist ein Einbruch in die Scheune schon problematisch, oder?

aber mal ernsthaft: wer den IE nicht nutzt (und nicht mal die updatefunktion), der kann ihn so lange ungepatcht lassen wie er will.

Und wie dir bereits erklärt wurde: Es ist nicht NUR der IE, es sind System-Bibliotheken, die zwar ursprünglich vom IE stammen, aber für viele andere Bausteine in Windows verwendet werden. Deshalb kann man den IE auch nicht wirklich komplett deinstallieren: Er ist integraler Bestandteil des OS.

ich bleib beim IT-grundsatz schlechthin: never change a running system. owncloud darf raus und rein und sonst eh nix! fertig!

Und die Owncloud läuft von Luft und Liebe, hm?
Kein Webserver? Erst recht kein IIS? Nichts, was z.B. mindestens den Port 80, eher aber noch eine Reihe weiterer Ports, bidirektional öffnen muss?

Du glaubst gar nicht, wie komplex Malware und Angriffe inzwischen sind. Ein gutes Beispiel war ein Angriff auf Magento-Shops vor ~einem Monat. Eine Serie kleiner Lücken an verschiedenen Stellen, die für sich genommen harmlos waren, führten zu einer ausgewachsenen Katastrophe, inkl. ausgelesener Datenbanken, hinzugefügter Admin-User, manipulierter Installationen, gefälschter Bestellungen,... Entscheidend war hier die clevere Kombination verschiedener Lücken.
Und genau das droht dir: Selbst automatische Malware ist inzwischen in der Lage, unterschiedliche Verwundbarkeiten zu kombinieren.

Updateverweigerer potentiell gefährlich?

Banned

Lt. Commander

Vice Admiral

Fleet Admiral

Fleet Admiral

Banned

Banned

Banned

Banned

Banned

Banned

Banned

Cadet 3rd Year

Vice Admiral

Captain

Banned

Vice Admiral

Lt. Commander

Banned

Fleet Admiral

Ähnliche Themen

Passend zum Thema