Kann man Windows 7 2021 Weiter benutzen

[bondage game]

Ah ok danke für die Info

 

[Darkman.X]

@PHuV:
Danke für deinen Link. Aber auch dort liest man wieder: "Sie hätte lokalen Angreifern[...]". Und damit sind wir wieder dort angekommen: Die meisten Lücken sind Lücken, die man nur lokal / mit einer infizierten Datei ausführen kann. Mit etwas Vorsicht betrifft einen die Gefahr nicht.

Ich werde auf das Thema nicht mehr weiter rumreiten. Ich wollte nur aufzeigen, dass ihr viel viel zu theoretisch / intellektuell an das Thema geht und der beißreflex "Win7 ist unsicher" gegenüber manchen Usern nicht hilft. Auch einfach, weil die Gefahr in der echten Praxis nicht soooo groß ist, wie man immer behauptet, weil halt die meisten Lücken nur lokal mit infizierten Dateien nutzbar sind. Mit etwas Vorsicht (mein erster Beitrag von gestern) lassen sich viele (alle?) Lücken vermutlich gefahrlos umgehen.

 

[PHuV]

@PHuV:
Danke für deinen Link. Aber auch dort liest man wieder: "Sie hätte lokalen Angreifern[...]". Und damit sind wir wieder dort angekommen: Die meisten Lücken sind Lücken, die man nur lokal / mit einer infizierten Datei ausführen kann. Mit etwas Vorsicht betrifft einen die Gefahr nicht.

Nochmals, wie willst Du - mit Vorsicht - eine Sicherheitslücke vermeiden, von der Du nicht mal weißt? Das ist doch der Knackpunkt an der Geschichte. Wenn Du nicht mal merkst, daß Dir ein fehlerhafter Treiber untergeschoben wird, wie willst Du da vorsichtig sein? Du kannst Du vorsichtig sein, wenn Du Deine Umgebung genau kennst und weißt, was Du da tust. Vor den Dingen, wo Du nichts weißt, kannst Du Dich gar nicht schützen.

Blöder Vergleich, wenn Dir jemand unwissentlich eine stark radioaktive Quelle unterschiebt, z.B. Deine Wände in der Wohnung mit radioaktiver Farbe streicht, und Du damit nicht rechnest, wirst Du im Leben nicht darauf kommen, was Dich kranker und kranker macht.

Ich wollte nur aufzeigen, dass ihr viel viel zu theoretisch / intellektuell an das Thema geht und der beißreflex "Win7 ist unsicher" gegenüber manchen Usern nicht hilft. Auch einfach, weil die Gefahr in der echten Praxis nicht soooo groß ist, wie man immer behauptet, weil halt die meisten Lücken nur lokal mit infizierten Dateien nutzbar sind.

Und wir als Profis, die jeden Tag damit in diversen Formen in Firmen, Unternehmen und Behörden sagen Dir - aufgrund von harten und üblen Erfahrungen und Wissen (!) - das es sehr wohl ein großes Risikopotential ist. Abgefahrene Reifen sind auch kein Problem, wenn man nur bei trockenem Wetter und ordentlichen Straßen langsam und bedächtig rumfährt. Aber einmal eine kritische Situation mit starken Bremsen, und der Schaden ist angerichtet, und derjenige ist schuld.

Mit etwas Vorsicht (mein erster Beitrag von gestern) lassen sich viele (alle?) Lücken vermutlich gefahrlos umgehen.

Und das ist ganz klar ein Irrglaube und trügerisch. Die meisten einfachen Anwender verlassen sich auf die interne Firewall, den Router und den Virenscanner. Das reicht aber nicht aus. Keiner macht hier permanent Prüfsummen und Zertifikatechecks, genauso wenig wie er alle Treiber und Updates prüft, wo und wie sie installiert werden, loggt mit, schaut in die Ereignissanzeige, debuggt alle Anwendungen, beobachtet genau mit TCPView oder Wireshark sein Netzwerk.

Es ist an sich ganz einfach, und wird leider immer übersehen. In dem Moment, wo sich jemand in einer Gemeinschaft befindet, trägt er - ob er will oder nicht - eine Verantwortung mit allem was er macht und tut. Und eine Verantwortung ist die, daß von Dir kein Schaden für andere bzw. die Gemeinschaft ausgehen darf. In dem Moment, wo das Risiko dafür als hoch einzuschätzen ist, ist das zu unterlassen, egal was das Individuum selbst von sich denkt oder wünscht. Ist doch genau wie im Straßenverkehr? Auf wieviele durch Dich verursachten Unfälle oder Todesfolgen hast Du ein Recht?

 

[Darkman.X]

Spoiler: viel Bla bla von mir, der sich letztendlich doch wiederholt

hmm, infizierte Treiber? Bekommt man die direkt beim Hersteller? Lässt sich mit Disziplin (Treiber nur beim Hersteller herunterladen) umgehen.

Und wir als Profis, die jeden Tag damit in diversen Formen in Firmen, Unternehmen und Behörden sagen Dir - aufgrund von harten und üblen Erfahrungen und Wissen (!) - das es sehr wohl ein großes Risikopotential ist.

Business-Umgebungen sind eine ganz andere Geschichte. Da bin ich ganz bei dir.
Wir reden hier aber die ganze Zeit von einem einfachen 08/15-User, welcher zu Hause sein Amazon/Bild/FAZ/Google/T-Online/Youporn/Pornhub/Netflix usw. usw. ansurft. Wo ist hier die Gefahr für den User?

Ich hatte ja schon erwähnt: Man sollte irgendwelche illegalen Streaming-Seiten usw. vermeiden, da steigt die Gefahr stark an. Oder Torrent-Seiten um das neueste Lied/Fim herunterzuladen, oder oder oder.
Aber auch hier benötigt es schon Zero-Day-Lücken, damit man den modernen Browser überwinden kann.

Die meisten einfachen Anwender verlassen sich auf die interne Firewall, den Router und den Virenscanner. Das reicht aber nicht aus.

Du hast nichts gebracht, was den normalen Anwender zu Hause umstimmen könnte. Warum reicht das denn nicht? Gibt es eine Lücke, wo mein PC ohne mein Zutun infiziert wird? Ich muss da immer als Beispiel an den Blaster-Wurm denken. Gibt es so eine Lücke heutzutage?
Alles andere läuft nur über infizierte Dateien, welche hoffentlich durch den Virus-Scanner abgefangen werden. Oder ich lade erst gar nicht fragwürdige Dateien herunter bzw. öffne sie nicht.

Vermutlich mache ich es mir zu einfach. Denn ich gehe davon aus, dass man mit viel Disziplin (keine seltsamen Seiten ansurfen, nicht jede Datei herunterladen/öffnen, Treiber nur beim Hersteller herunterladen uvm.) die Lücken umgehen kann. Und so diszipliniert sind viele unbedarfte User vermutlich nicht.

Aber es fehlt halt einfach die "Killer"-Lücke, die allen Unbelehrbaren vor Augen führt, wie unsicher deren Win7 ist. Und das, was einem gefährlich werden kann, wie z.B. Verschlüsselungstrojaner, kann auch einen Win10-User betreffen...

EDIT: Ich habe den meisten Text in einen Spoiler gepackt, weil das doch nur sich wiederholende Argumente sind.

 

[bondage game]

Naja ich hatte Mal im PC Geschäft nachgefragt was das Aktualisieren von win 7 auf win 10 kosten würde. Und natürlich Treiber einrichten. Knapp 80€ wären das wenn die Lizenz noch auf dem PC ist.
Ohne wäre es für win 10 pro 120€ mit natürlich alles einrichten
Ich werde aber auch Mal bei dem PC Club mich Mal erkundigen

 

[Dr. McCoy]

Wir reden hier aber die ganze Zeit von einem einfachen 08/15-User, welcher zu Hause sein Amazon/Bild/FAZ/Google/T-Online/Youporn/Pornhub/Netflix usw. usw. ansurft. Wo ist hier die Gefahr für den User?

Das Etablieren von Botnetzen, von denen aus verschiedenste Schadwirkungen ausgehen (DDoS, Spam- und Malwareverbreitung ins Netz,), Auslesen sensibler Daten (und dazu zählen bereits die Kontakdaten von Freunden/Bekannten/Familie auf den kompromittierten Systemen), Identeitätsdiebstahl, Missbrauch der Onlineshopping- und Onlinepayment-Accounts, Kapern und Missbrauch von Social-Media-Accounts, Erpressung nach Verschlüsselung von Daten nach Einsatz von Ransomware, usw.

Ich hatte ja schon erwähnt: Man sollte irgendwelche illegalen Streaming-Seiten usw. vermeiden, da steigt die Gefahr stark an. Oder Torrent-Seiten um das neueste Lied/Fim herunterzuladen, oder oder oder.

Es ist leider ein weit verbreiteter Irrtum, dass Malware nur über unseriöse Quellen verbreitet würde; vielmehr werden Exploits u.a. auch auf seriösen Plattformen platziert, gerade weil sich dort viele Nutzer in falscher Sicherheit wiegen. Solche Techniken werden schon seit Jahrzehnten von Malwareverbreitern praktiziert:
-> https://www.heise.de/newsticker/meldung/Vergiftete-Websites-Update-117002.html

Daher muss (ja, muss) jeder sein System in Verantwortung anderen Internetnutzern (und somit auch allen persönlichen Kontakten gegenüber, von denen man entweder Daten auf seinem System gespeichert hat, und/oder mit diesen kommuniziert) vernünftig absichern. Eine dazu wichtige Säule ist dabei das Aktuellhalten jeglicher v.a. internetrelevanter Software. Und dazu zählt eben auch das Betriebssystem, da alle Anwendungen, auch der Browser und eben jeglicher Transport von Datenpaketen, der Netzwerkverkehr, über eben dieses laufen.

Aber auch hier benötigt es schon Zero-Day-Lücken, damit man den modernen Browser überwinden kann.

Nein, die benötigt es nicht, weil ja

• in veralteten Betriebssystemen sogar bekannte Sicherheitslücken offen bleiben,
• für die passende Exploits in im Internet erhältlichen Exploits-Kits zur einfachen Ausnutzbarkeit integriert wurden,
• in veralteten Betriebssystemen seit Jahren schon keine neuen Sicherheitsfunktionen mehr eingebaut wurden und somit u.a. die Anfälligkeit gegenüber Exploits jeglicher Art steigt,
• je älter ein Betriebssystem ist, desto weniger aktuelle andere Anwendungen sich im Laufe der Zeit darauf nutzen lassen, da deren Support für das alte OS eingestellt wurde oder wird.

Ein Problem zieht hier also weitere nach sich.

Du hast nichts gebracht, was den normalen Anwender zu Hause umstimmen könnte.

Das müssen auch nicht immer wir "bringen". Das ist einfach auch ein Teil der Eigenverantwortung, den jeder mal für sich selbst bringen muss -- in Verantwortung anderen gegenüber.

Gibt es eine Lücke, wo mein PC ohne mein Zutun infiziert wird? Ich muss da immer als Beispiel an den Blaster-Wurm denken. Gibt es so eine Lücke heutzutage?

Natürlich gibt es auch solche Malware heute noch, eines der prominentesten Beispiele ist dieser:
-> https://de.wikipedia.org/wiki/WannaCry

Alles andere läuft nur über infizierte Dateien,

Nein, nochmals: Es sind nicht nur infizierte Dateien, die man aus E-Mails ausführt oder aus irgendwelchen bekanntermaßen unseriösen Quellen geladen hatte. Diesem Irrtum erliegen leider viele Laien und wundern sich dann am Ende, wieso ihr System bloß inifziert werden konnte.

welche hoffentlich durch den Virus-Scanner abgefangen werden.

Nächster Irrtum. Sogar die Hersteller von AntiVirensoftware wissen darum, dass dies ein Trugaschluss ist, und weisen in ihren Support-Beiträgen explizit darauf hin, dass als Basis überhaupt erstmal aktuelle Software erforderlich ist. Siehe:

Zitat aus: https://www.kaspersky.de/blog/cybersec-awareness-month-2017/14899/
5. Aktualisieren Sie Ihre Software

Ein grundlegender aber wesentlicher Fakor beim Schutz Ihres Computers oder Smartgerätes ist die kontinuierliche Aktualisierung der Software; einer der Gründe, weshalb Unternehmen Softwareaktualisierungen durchführen ist, um Schwachstellen zu patchen. Hier finden Sie einen detaillierten Überblick über die Wichtigkeit von Softwareaktualisierungen hinsichtlich Ihrer Online-Sicherheit und einige Tipps, um diese zu automatisieren.

Zitat aus: https://www.kaspersky.de/resource-center/threats/hacking-system-vulnerabilities
7) Verschiebung von Software-Updates

Notwendige Updates (für Windows, Java, Flash und Office) immer nach hinten zu verschieben, ist ein Fehler, der gern von Cyberkriminellen ausgenutzt wird. Selbst mit einem zuverlässigen Virenschutz sind Sie durch Schwachstellen in beliebten Programmen Angriffen ausgesetzt. So schreibt V3 beispielsweise, dass Microsoft kürzlich Patch MS15-081 veröffentlicht hat, der mehrere Sicherheitslücken in Office schließt. Wer das Update nicht herunterlädt, erhält den Patch nicht, sodass sein System anfällig für Angriffe und potenzielle Datenschutzverletzungen ist.

Zitat aus: https://www.sophos.com/de-de/security-news-trends/best-practices/viruses.aspx
Installieren Sie die aktuellen Software-Patches

Viele Software-Hersteller stellen Informationen über die neusten Sicherheitsprobleme zur Verfügung. Microsoft zum Beispiel unterhält eine Mailing-Liste, mit der vor Sicherheitslücken und Problemen in Software von Microsoft gewarnt wird und über Patches zum Schutz vor den Schwachstellen informiert wird. [...] Einige Hersteller bieten auch automatische Patch-Updates für Heimanwender an. Über solche Systeme können auch die Computer von Remote-Usern mit den neuesten Patches aktualisiert werden.

Zitat aus: https://support.eset.de/kb130/
Halten Sie ihren Rechner geschützt:
[...]
Laden Sie Sicherheitsupdates (Patches) herunter — Sicherheitsunternehmen suchen kontinuierlich nach neuen Schwachstellen in ihren Anwendungen und veröffentlichen regelmäßig Sicherheitsupdates, welche die potenziellen Bedrohungen beseitigen. Es ist sehr wichtig, diese Sicherheitsupdates nach ihrem Erscheinen zu installieren. Wenn Sie Microsoft Windows verwenden, erfahren Sie auf Microsofts Homepage mehr über automatische Updates. Ebenso können sie die neuesten Updates direkt von Microsoft herunterladen: http://windowsupdate.microsoft.com.

Zitat aus: https://blog.avira.com/de/5-tipps-ransomware/
2. Aktualisieren und patchen Sie Ihre Systeme

Malware-Ersteller verlassen sich darauf, dass Nutzer alte Software mit bestimmten Schwachstellen verwenden, die sie ausnutzen können, um in Ihr System einzudringen. Aus diesem Grund reduziert ein Gerät, das softwaretechnisch auf dem neuesten Stand ist, das Risiko erheblich dass Ihr Computer infiziert wird. Wenn möglich, aktivieren Sie automatische Updates. Da sich Malware als Software-Updatehinweis tarnen kann, sollten Sie direkt zur Webseite des Softwareentwicklers gehen, wenn Sie sich wegen einer Meldung nicht sicher sind.

Zitat aus: https://www.bitdefender.de/site/view/why-it-is-important-to-install-the-windows-updates.html
Haben Sie sich schon einmal gefragt, warum es so wichtig ist, Windows-Updates zu installieren?

Die meisten sind Sicherheits-Updates. Sicherheitslücken sind die schlimmste Art von Problemen, denn sie können von Schad-Software und Hackern ausgenutzt werden. Solche Fehler treten immer wieder an verschiedenen Stellen im Windows-System auf: ActiveX, Internet Explorer, .Net Framework usw.

Oder ich lade erst gar nicht fragwürdige Dateien herunter bzw. öffne sie nicht.

Nochmal: Dieser Verbreitungsweg von Malware ist lediglich einer von mehreren!

 

[PHuV]

Aber es fehlt halt einfach die "Killer"-Lücke, die allen Unbelehrbaren vor Augen führt, wie unsicher deren Win7 ist. Und das, was einem gefährlich werden kann, wie z.B. Verschlüsselungstrojaner, kann auch einen Win10-User betreffen...

Du verstehst den Standpunkt nicht. Es geht nicht um die Killerlücke, die wir alle nicht kennen und kennen können, wenn sie mal kommt. Es geht darum, daß Windows 7 keine Sicherheitsupdates mehr bekommt.

Bei einem aktuellen OS gibts laufend ein QS-Prozess, wo dann auch Sicherheitslücken permament - wenn bekannt - geprüft und getestet werden. Das passiert eben mit dem Windows 7 Quellbaum nicht mehr!

 

[Darkman.X]

@Dr. McCoy:
Fast nichts davon lässt sich aus der Ferne ohne User-Hilfe ausnutzen. WannaCry nutzt auch "nur" eine lokale Lücke aus. Einzig verseuchte Werbung wäre gefährlich, aber hey, dafür gibt es doch Adblocker + Virenscanner. Außerdem: Wie häufig in den letzten 5-10 Jahren gab es solche Fälle? 2 oder 3 Mal. Dann installiere ich halt ein paar Tage später Win7 neu und weiter gehts

@PHuV:
Und du kannst dich nicht in den einfach User hinein versetzen und verstehst nicht, wie wenig greifbar diese Gefahr für solche User ist. In der Zukunft kann viel oder auch gar nichts passieren.
Ich brachte ja schon den Vergleich mit dem Datenschutz, da ist es ähnlich.

 

[Pym]

Naja ich hatte Mal im PC Geschäft nachgefragt was das Aktualisieren von win 7 auf win 10 kosten würde. Und natürlich Treiber einrichten. Knapp 80€ wären das wenn die Lizenz noch auf dem PC ist.
Ohne wäre es für win 10 pro 120€ mit natürlich alles einrichten
Ich werde aber auch Mal bei dem PC Club mich Mal erkundigen

Finde es gut, dass Du selbst aktiv wirst. Um mal auf den Vergleich mit einem Auto zurückzukommen; dort kann man sich viel Geld sparen, wenn man möglichst viel alleine macht. Insofern ist es eine Idee, mit der Zeit dazuzulernen, so dass man sich in der Zukunft alleine um das System und die Hardware des eigenen PCs kümmern kann. Der PC Club könnte in diesem Sinne eine Lerngelegenheit sein.

 

[bondage game]

Dann muss ich halt nur schauen welche SSD geht und noch etwas Geld wegpacken.
Ich werde aber mindestens mir ne 512 GB dann zusammen sparen weil ich habe jetzt 750 GB
256 GB wäre mir persönlich zu klein

 

[--//--]

Der Trauergarten hier gehört doch geschlossen.

Es wurde dir schon gesagt, dass du die alte Platte als Datengrab weiterverwenden kannst.

 

[PHuV]

@PHuV:
Und du kannst dich nicht in den einfach User hinein versetzen und verstehst nicht, wie wenig greifbar diese Gefahr für solche User ist. In der Zukunft kann viel oder auch gar nichts passieren.

Mag ja sein, aber jeder einfache User kann doch einfach die Fragen, die sich auskennen, so wie hier, oder? 😉 Wir wollen alle hier nur die Welt etwas besser und sicherer zu machen. Dann sollen sie bitte auch auf diese Leute hören, die es besser wissen und können, oder?

 

[Darkman.X]

Ja, aber woran erkennt man, ob ein User Ahnung hat oder nicht, wenn man nicht täglich im Forum abhängt? Es gibt leider auch viele User mit gefährlichem Halbwissen.

Im Grund wurde ja nun schon alles gesagt. Ich habe mich auch ein wenig verrannt
Mir ging es gestern nur darum, dass ihr vielleicht mehr Argumente bringen solltet, warum Win7 unsicher. Beispiele nennen, am besten mit nachlesbaren Quellen, was du ja mit dem Drucker-Treiber oder @Dr. McCoy mit "WannaCry" und der verseuchten Werbung gemacht habt. Damit würdet ihr vermutlich noch viel mehr Leute umstimmen können, als nur mit dem Mantra "Win7 ist unsicher".

Andererseits gibt es auch Sturköpfe, die vielleicht selbst dann nicht darauf hören. Aber immerhin habe ich für etwas Aktion im Thread gesorgt

 

[bondage game]

ich hatte aber auch gesagt auf die alte platte hab ich keine Lust mehr. Eindeutig neur noch ne ssd. Festplatte brauch ich dann nicht mehr. Die können sie dann entsorgen und bei crytal disc info zeigt sie auch schon eine gewisse Zeit defekte Sektoren an. Allerdings laut dem Programm noch überschaubar, aber sie sind eindeutig da.

 

[--//--]

Keine Lust. Da haben wir doch den Grund.

 

[bondage game]

naja ich werde mal sehen was der club sagt. Wie viel das bei dehnen kostet das übertragen bzw komplett neu. Je nachdem was günstiger ist

 

[bondage game]

Nachste Woche werde ich mein Pc wegschicken, ich habe noch etwas gespart. Dann kommt win 10 und eine 1TB SSD drauf. Danke für die Tipps wegen Win 10

 

[bisy]

Woche werde ich mein Pc wegschicken, ich habe noch etwas gespart.

warum nicht selbst die SSD einbauen und Windows 10 installieren?
Ist jetzt nicht so kompliziert.

 

[bondage game]

nein ich habe damit keine Erfahrung ich lasse es im PC laden machen. Das ist mir sicherer. Hatte ich bei Meinen PC einrichten damals auch im PC geschäft machen lassen.
Ich bin schon gespannt auf die neue Geschwindigkeit und vor allen ist es auch leiser dann.

 

[bisy]

Naja, zwei Kabel anschließen und win10 installieren ist jetzt noch wirklich schwer, das hat man innerhalb ner halben Std erledigt.
Treiber brauchst du nicht wirklich installieren, denn die hat win10 für deine Hardware schon mit drin bzw läd den Rest über Windows Update.

Villeicht hast auch jemand in der Familie oder im Freundeskreis, der das mal schnell für dich machen kann, da sparst halt Geld.