News Der vorletzte Patch-Day für Windows XP ist durch

[Der-Orden-Xar]

Traurig, wie das Niveau von CB immer weiter sinkt.
[...]

Sicherlich funktioniert es und zwar genauso lange, bis du den ersten Wurm auf dem Rechner hast, was in der Regel zwischn 0 und 5 Minuten dauert... Blaster und Co lassen grüßen...

absoluter Quatsch.

Nein. Vor einigen Jahren gab es mal einen Test (Quelle fehlt, ich hebe nicht alles ein halbes Jahrzehnt auf) mit ein paar Windowsrechner, wahrscheinlich wars XP.
Einfach installieren, LAN-Kabel rein und warten.
Durchschnittliche Infektionszeit um die 10min.
XP SP 1 (2) haben das zwar verbessert, als Quatsch würde ich das von dir zitierte dennoch nicht bezeichnen.
Es gibt eben noch andere Möglichkeiten außer der berühmte Knopf in Schriftgröße 72 mit dem blinken DOWNLOADEN !!!11!!

@hpichd10:
Ein zwei kleine Spielchen, Office oder noch besser LaTeX (auch wenn ich letztes mit einem Uniserver syncron halte, muss ich allerdings nicht) sind Dinge, für die ich das Kabel auch einfach ziehen könnte...

 

[Creeed]

@Music
Die sehen es nicht ein ihre Maschinen vom Internet zu trennen. Man dürfe ihnen nicht vorschreiben wie sie ihren Rechner zu benutzen haben. Dass sie damit nicht nur sich sondern auch andere gefährden wollen sie nicht einsehen.
Es gibt Leute die meinen sie bräuchten keine Updates, Virenscanner oder Firewall. Nur Brain.exe reiche vollkommen aus um seinen Rechner im Internet zu schützen. Dann kommen sie mit abstrusen Theorien dass ja auch noch Win 98 oder 2000 Rechner im Netz wären und man halt nicht überall auf Download klicken soll.

Ja, die sind im Netz, aber in einer Verbreitung weit unter einem Prozent. Da lohnt der Aufwand nicht die explizit abzufischen. Aber bei 30% lohnt sich der Aufwand schon, vor allem wenn ein Zero Day Exploit gefunden wird der nicht mehr gefixt wird. Da nutzt Brain.exe nichts mehr, Drive By über ein Werbebanner und fertig ist der Infekt. Es gibt gute Chancen dass ein Fehler der für Vista und Win7/8 gefixt wurde auch in XP vorhanden ist. Dort steht er dann offen wie ein Scheunentor. Dann wird von Geldautomaten die ja noch auf XXP oder sogar 2000 laufen fabuliert, die würden ja auch noch im Netz hängen, dabei wird übersehen dass diese Geräte in einem Intranet hängen. Extra abgesichert, ohne Zugang von außen, schon gar nicht über das Internet.

Was mich aber am meisten nervt sind die Leute die wegen den Kosten für das neue Betriebssystem jammern, aber regelmäßig ein Heidengeld für neue Hardware aus dem Fenster werfen.

 

[MountWalker]

... Win 98 oder 2000 Rechner ...

Ja, die sind im Netz, aber in einer Verbreitung weit unter einem Prozent. Da lohnt der Aufwand nicht die explizit abzufischen. ...

Wer sagt eigentlich, dass die nicht längst alle am Botnet-Haken hängen? Botnet-Würmer sind ja nur solange sinnvoll, wie der infizierte Wirt oder dessen Admin/User nichts von der Infektion bemerkt. Wegen der geringen Rechenleistung wird man solche Rechner im Botnet selten für E-Mail-versand, (Kinder)Porn-P2P oder solche Geschichten verwenden, aber alle paar Monate mal als Teil eines DDoS-Angriffs auf ein Ziel mit hohem Kopfgeld - warum nicht? Wenn man diese Uraltrechner jetzt noch mit Würmern infiziert, die auf späteren Windows-versionen nicht mehr funktionieren, hat man auch gute Chancen, dass sie niemals in eienr Virendefinitionsdatei von aktuellen Scannern landen.

 

[Morku]

Nein. Vor einigen Jahren gab es mal einen Test (Quelle fehlt, ich hebe nicht alles ein halbes Jahrzehnt auf) mit ein paar Windowsrechner, wahrscheinlich wars XP.
Einfach installieren, LAN-Kabel rein und warten.
Durchschnittliche Infektionszeit um die 10min.

Mein ungepatchtes XP ist teilweise deutlich länger als 10 Minuten im Internet und wurde (scheinbar?) immer verschont. Da ich nur DSL2000 besitze, sollte sich ein Botnetz ja auch in der Performance bemerkbar machen.
Wenn jemand einen Link oder Quelle hat, würde mich das gerne mal interessieren.

In einem Monat würde es sich aber mal lohnen ein voll gepatchtes Image von XP zu erstellen, denn auf monatliche Updates in der VMware, die ich eh regelmäßig zurücksetze habe ich wenig Lust

 

[luschi7]

Welchen Wert hätte es aber dann, privat seinen Rechner ohne Internet zu verwenden ,zu mal fast alles heutzutage Internet voraussetzt?

Die meisten XP Rechner stehen wohl mehr in Unternehmen, Behörden, Universitäten etc. Da läuft dann gerne mal spezielle Software drauf wo man angst hat das die dann nicht mehr läuft und der Migrationsaufwand als sehr hoch eingeschätzt wird. Sei eh mal das Ordnungsamt das über irgendwelche nicht mehr weiter entwickelten Systeme ihre Knöllchen verschickt oder Labore die damit Messtechnik ansteuern. Brauchen die wirklich Internetzugriff? In der Regel eher nicht. Intranet reicht. Und da kommt es drauf an dass das sicher ist. Das spannende wird demnächst sein wie weit das der Fall ist oder ob man sicht mächtig verschätzt hat.

 

[Creeed]

@MountWalker

Mir ging es darum dass man für einen kleinen Prozentsatz an möglich Zielen keinen großen Aufwand treiben wird. Bei 30% "Marktanteil" im Internet lohnt sich das hingegen schon eher. Ich sage nicht dass die alten Dosen sicher sind, nur dass man dafür keinen Riesenaufwand mehr treiben wird.

 

[websurferin83]

Nein. Vor einigen Jahren gab es mal einen Test (Quelle fehlt, ich hebe nicht alles ein halbes Jahrzehnt auf) mit ein paar Windowsrechner, wahrscheinlich wars XP.
Einfach installieren, LAN-Kabel rein und warten.
Durchschnittliche Infektionszeit um die 10min.

Das kann ich so bestätigen. Als ich vor einigen Jahren bei meinem damaligen Arbeitgeber bei einigen Maschinen Windows 2000 Professional neu aufgesetzt habe, schlug der Virenscanner bereits nach wenigen Minuten nach Neuinstallation an und hatte einen Eindringling identifiziert. Ich konnte gar nicht so schnell mit patchen der Windows-Updates anfangen, weil es eine langsame DSL-Leitung und viele Updates waren. Die Infektion war schneller als ich meine Patches einspielen konnte!

 

[MountWalker]

Mein ungepatchtes XP ist teilweise deutlich länger als 10 Minuten im Internet und wurde (scheinbar?) immer verschont. ...

Entweder redest du mindestens von SP2 oder du nutzt eine alternative Firewall oder hast genug Ahnung, um alle Netzwerkkommunizierenden Windowsdienste abgesehen von TCP/IP per Hand abzuschalten. Blaster und Sasser musst du mitbekommen haben, da braucht dir niemand einen Link zu geben, weil du genausolange hier registriert bist, wie ich. Blaster und Sasser waren Demowürmer, die ihren Admins gezeigt haben, dass ihre Rechner infiziert waren - die meisten Botnets machen das nicht.

Dass du ein Botnet bemerken würdest, weil du "nur" DSL2000 hast, ist aber völliger Mumpitz. DDoS-Botnets beanspruchen nicht permanent deine Leitung - und deine ist sogar Breitband. DDoS-Botnets kommen nur bei seltenen Atacken zum Einsatz - sonst könnten sich die Hoster ja darauf einstellen, dass sie rund um die Uhr mehr Bandbreite liefern müssen. Wie oft wurde ein Staat bisher mit DDoS lahmgelegt? Genau ein einziges mal - ich glaub das war Estland während der letzten Georgienkrise. Ab und an wird mal die Website eines Unternehmens zur Erpressung lahmgelegt. Wenn dein Rechner für solche Aktionen alle zwei oder drei Monate mal herangezogen wird, merkst du das wie?

P.S.
Der Botnet-Wurm stellt vielleicht in der akuten Angriffsituation alle 20 oder 30 Sekunden eine Anfrge an Webserver X - hier auf CB sind bei mir grad zwei Werbebanner aktiv, die genau das gleiche tun. Wasd bringt da eine Trafficanalyse?

 

[versus010919761]

Kann ich auch nur Unterschreiben. +
Wenn nicht wenigstens SP2 drauf ist hat man verloren mit XP

 

[wazzup]

Yeah... right... installiere mal ein XP ohne Service Pack und ohne Patches auf einem Rechner mit Internetzugriff. Sicherlich funktioniert es und zwar genauso lange, bis du den ersten Wurm auf dem Rechner hast, was in der Regel zwischn 0 und 5 Minuten dauert... Blaster und Co lassen grüßen...

Blaster & co. sind ewig tot und das Problem gabs auch damals nur weil kaum jemand einen Router hatte. Damals war ein direkter zugang übers DSL Modem der Standard. Selbst eine einfachste Firewall konnte den Blaster stoppen.

Problematisch ist nur der IE6 der offen wie ein scheunentor ist und bei der erstbesten Seite zusammenbricht.

 

[websurferin83]

Problematisch ist nur der IE6 der offen wie ein scheunentor ist und bei der erstbesten Seite zusammenbricht.

Und da stelle ich nochmal die Frage, die ich schon an anderer Stelle gestellt habe:
Wer bitte geht heute noch mit IE6, IE7, IE8 etc. ins Internet? Es gibt genug sichere Browser, die noch zudem beliebig erweitert und angepasst werden können und die regelmäßig mit Updates versorgt werden. Wer noch Windows XP oder älter zusammen mit dem IE verwendet, ist meiner Meinung nach selbst Schuld, wenn er sich einen Mist einfängt.

Und nein, ich meine nicht Google Chrome, sondern Firefox, SeaMonkey, Opera, usw.

 

[Pure Existenz]

Klar tut es das, grüßt du auch diverse BotNetz Betreiber schon mit Handshake?

Als ob das bei W7/8 nicht der Fall wäre.

 

[>|Sh4d0w|<]

Weiß jemand die KB Nummer von dem XP Update, was dem Nutzer die Hinweismeldung bringen wird?
Würde die gerne im WSUS nicht genehmigen.

 

[LHB]

Klar tut es das, grüßt du auch diverse BotNetz Betreiber schon mit Handshake?

Das kann unter Win7 und 8 genauso passieren!

 

[Arno Nimus]

Es gibt auch alten Krempel, der nicht in der DOSBox läuft. ;-) Frühe Glide-/D3D-Games zum Beispiel. Ich habe da so einige, die nicht unter 64-Bit-Systemen laufen. Teilweise lassen die sich nicht mal installieren, wg. 16-Bit-Installern.

Ja, so einen Probanden habe auch ich im Sortiment, nämlich "Vampire Die Maskerade - Redemption" (von 1999) Auch dieser Titel kommt mit einer 16-bittigen Installations-Routine daher und lässt sich (nur) deshalb nicht unter Windows 7 x64 ( und mit sehr grosser Wahrscheinlichkeit auch XP x64, Vista x64, sowie Win 8 x64) installieren, obwohl es ansonsten absolut hervorragend unter W7 x64 ( und vermutlich ebenso W8) läuft.

Man braucht dann nur ein 32-bittiges Windows (ggf. auch auf einem anderen Rechner), wo man es problemlos einspielen kann, dann sichert man sich DAUERHAFT das komplette Installations-Verzeichnis und zudem eine importierte *.reg-Datei der zugehörigen Registry-Einträge, fügt das Ganze auf dem 64-bittigen Zielrechner wieder ein (Installationlose Installation sozusagen), passt in der Registry ggf. noch den Installation- und DVD-Pfad an und dann klappt das auch alles wunderprächtig.

Dann gibt es da noch solche speziellen frühen D3D-Versionen von Spielen (fällt vermutlich genau unter die Kathegorie, die du auch angesprochen hast) wie die D3D -Fassung von "Dungeon-Keeper 1" (bietet im Gegensatz zur ursprünglichen DOS-Version - die problemlos in der Dos-Box unter W7 x64 läuft - bilineare Filterung, Antialising und eine etwas höhere Auflösung bis 800x600 (Standardversion nur bis 640x480)

Auch hier könnte man die Installation über ein x86 Windows, ggf. XP (da läuft es definitiv) versuchen oder man virtualisiert XP oder man installiert XP x86 parallel zu einem Win 7 (x64) und lässt Ersteres nur noch offline starten/laufen, wenn man den entsprechenden Titel zocken möchte.

Ich will mit diesen Beispielen eigentlich nur sagen: Es gibt genügend Möglichkeiten/Optionen und in Einzelfällen ggf. auch Tricks, um (scheinbar) zickige Titel doch noch lauffähig zu bekommen. (insbesondere dann, wenn man die Ursache für das Problem schon längst erkannt hat, so wie hier die von dir erwähnte inkompatible 16-bittige Installations-Routine.)

 

[LHB]

Wer bitte geht heute noch mit IE6, IE7, IE8 etc. ins Internet?

Um andere Browser runterzuladen!

 

[Megatron]

Es gibt auch alten Krempel, der nicht in der DOSBox läuft. ;-) Frühe Glide-/D3D-Games zum Beispiel. Ich habe da so einige, die nicht unter 64-Bit-Systemen laufen. Teilweise lassen die sich nicht mal installieren, wg. 16-Bit-Installern.

NaJa das erschwert die Sache ein wenig, aber es heißt noch nicht das es unmöglich ist. Dafür gibt es z.B."nGlide" damit läuft bei mir sogar Need for Speed 2SE unter Win 7 64bit mit nativer Monitorauflösung (1680x1050) Praktisch in einer Qualität die ich unter Win 98 mit D3D nie erreicht habe. Übrigens NFSIISE hat auch nur einen 16Bit Installer aber auch dies ist kein Problem. MotoRacer 1 war noch etwas kniffliger läuft aber auch inzwischen.

Zudem setzen diese Spiele kein Internet vorraus weshalb man sie jederzeit auf einen XP Rechner ungefährdet spielen kann so lange der Rechner nicht am Netz hängt. Es heißt ja schließlich nicht das ab den 8 April XP verboten wird sondern das man wenn man es weiternutzen will entsprechende Maßnahmen in Bezug auf das Internet treffen sollte.

 

[websurferin83]

Um andere Browser runterzuladen!

Das kommt bei mir aus dem Intranet oder von einem externen Datenträger!

 

[Doolb]

Werden nach Supportende eigentlich weiterhin die bis dato veröffentlichten Updates ausgeliefert, oder werden die Updateserver komplett abgeschaltet?

 

[Der-Orden-Xar]

Die werden noch ne weile zur Verfügung stehen, aber iwie taucht die Frage derzeit andauern auf^^
Man müsste mal ne alte 2k Installation aufspielen ums schon jetzt zu testen^^