Windows 7 und Steam

[PHuV]

Richtig ist aber davon abhängig was ich im Internet mache.

Nein. Oder wie stellst Du Deine Unabhängigkeit von einem verwendeten OS vor? Du benutzt immer, ein Betriebssystem, daß Du nicht kennst, außer Du hast es selbst geschrieben. So, und woher kennst Du nun genau wie welche Sicherheitslücken, verwendeten Schnittstellen in Form vom APIs, Libs, ...???

Eine Lücke in einer Bibliothek, die irgendwie direkt oder indirekt Zugriff zum System ermöglicht, und es ist aus, es wird übernommen.

 

[|SoulReaver|]

Behaupte und bestreite ich alles nicht. Ewiges Thema... TE viel Spass beim Nachdenken und Spass beim Basteln und nun ja verwenden ;=)

 

[User007]

Hi...

Herrje, schon wieder so 'ne unsinnige Zeitverschwendung mit Windows-"Sicherheit" - die gibt's sowieso nicht!
Man braucht da nur an die LPE-Schwachstelle im Installer oder den MSHTML-Bug und viele andere denken, die Versionsübergreifend (nach wie vor immer noch) vorhanden sind.​

[...] ist dies schon ein (zu großes) Risiko?

Nein - ein im Privatbereich eingesetztes W7 ist kein Stück gefährdeter als ein aktuelles W10/11!

 

[M-X]

@User007 das Stimmt einfach nicht. Wer bist du das du mehr Ahnung hast als der Hersteller, das BSI und die ganze Security Community zusammen?

 

[User007]

das Stimmt einfach nicht.

Was stimmt denn nicht?

 

[M-X]

W7 ist kein Stück gefährdeter als ein aktuelles W10/11!​

Das.

 

[Tortellino]

Also ich habe hier einen zweit PC (3770K) der immer noch mit Windows 7 läuft. Dieser wird auch weiter benutzt fürs Surfen und sogar Banking. Ich versteh das Problem offenbar nicht. Ich bin nicht mehr, wie zu Windows XP Zeiten, per DFÜ-Verbindung im Internet sondern habe, wie jeder andere auch, einen Router (NAT). Dieser verwirft sowieso schon mal alle Pakete die ich nicht angefordert habe und ein blick in mein Firewall Log zeigt auch: alles ruhig, nicht mal ein Ping kommt noch bei mir an. Den Ausgang übernimmt meine Firewall, alles muss Fragen was ins Internet will (oder wurde von mir dauerhaft geblockt), selbst der Browser muss Fragen.

Dazu sind alle Dienste aus (Spooler usw) und werden erst bei bedarf per Nircmd Batch eingeschaltet und auch wieder aus (nach dem drucken zb.). Installiert wurde Windows 7 am 04.05.2012, hat alle Updates bekommen die es so gab und läuft auch heute noch wie am ersten Tag. Jede Software liegt hier in einer "Portable Version" vor, so gut wie nichts ist "installiert" worden, für den rest gibt es Sandboxie. Browser sind immer auf dem neusten Stand (dazu ublock, noscript usw) und E-Mail anhänge wie "TinaIntim.jpg.exe" öffne ich natürlich nicht. Wo genau lauert also die Gefahr?

Und nein: ich bin kein ewig gestriger Windows 7 Verteidiger. Wenn ich die Hardware kaufen könnte die ich wollte, wäre der 3770K (und windows 7) schon jetzt in Rente. Mein HauptPC läuft mit Windows 11 (was mir deutlich mehr zusagt als windows 10) aber immer diese "Panik" das man sich mit Windows 7 einfach so ein "Virus" einfängt ist etwas übertrieben meiner Meinung nach.

Ansonsten bitte (und das ist ernst gemeint): Nennt mir die Gefahr die für mein Windows 7 PC besteht (denen ich aber offenbar seit supportende aus dem weg gegangen bin). Danke.

 

[Der Lord]

Nennt mir die Gefahr die für mein Windows 7 PC besteht

In deinem Fall, wo du sogar einzelne Dienste per CMD deaktivierst und ohnehin sehr besonnen an das Thema rangehst, ist die reelle Gefahr vermutlich gering.
Das spiegelt aber nicht den typischen Windows 7 Nutzer wider und daher ist der eine oder andere Warnhinweis üblicherweise durchaus angebracht.

einen Router (NAT)

Schützt vor ungewollten eingehenden Paketen, richtig, aber nicht vor durchaus aktiv ausgenutzten Sicherheitslücken im OS selber.

Aber langsam wird's dann doch etwas offtopic hier. Ich denke zum Thema Windows (7) und Steam wurden soweit viele wichtige Dinge genannt.

 

[User007]

Sorry, aber ich muß das nochmal aufgreifen, zumal es ja eine "Antwort" auf einen von mir zitierten Beitragsauszug gab.
​

Das.

Klasse, und wieder einfach nur 'ne Antwort ohne Argument(ation).
Mein Argument war ja "W7 ist kein Stück gefährdeter als ein aktuelles W10/11!" und natürlich stimmt das auch - es mag ja durchaus anders gefährdet sein, aber im Verhältnis betrachtet keineswegs mehr als die Anderen (neueren).
​

[...] die ganze Security Community [...]

Das ist genau das Problem - solche sog. "Security Communities" oder Bedienstete in diesem Sektor hängen dieses Virtualkonstrukt Sicherheit so hoch über alles, dass der 08/15-UseCase im Privatbereich überhaupt nicht einbezogen wird. Da liegt eben die Priorität auf mittleren bis großen Unternehmensnetzverbünden (oder gar RZ), weil die mit der nötigen Ressourcenpower in 99% aller Fälle als Angriffsziel viel interessanter sind - aber sowas wird privat eben gar nicht betrieben.
Und wie soll selbst bei den standardmäßig konfigurierten Konsumer-Routern ohne aktive Anforderung eine Sicherheitslücke im OS durch Datenübermittlung ausgenutzt werden können? Ist ja heutzutage (und auch durchaus schon länger) nicht mehr so, dass die ab Werk für jeglichen Datenverkehr durchlässig eingestellt sind.

Also, wenn man sich auch mal jenseits der aufmerksamkeitshaschenden Headlines bspw. mit solchen Berichten des BSI oder des BKA (cybercrimeBundeslagebild2020.pdf) aufmerksam beschäftigt, dazu die Geografie und Technologien von Angriffen miteinbezieht, erkennt man vllt. auch die ganze Sinnlosigkeit, gerade in Bezug mit dem immer gern hergenommenen Totschlagargument "Botnetz" (hierzu mal den Botnetz-Bericht der ENISA recherchieren) - diese werden nämlich erwiesenermaßen wider den (gerade hier in diesem Forum von so vielen selbstgedachten "Experten" permanent wiederholten) "Beweisführungen" in überwiegendem Maß eben nicht durch Sicherheitslücken im Betriebssystem verbreitet, sondern über durch Webseiten eingeschleuste Schadsoftware, wie Viren, Malware, u. a., sowie Drive-by-Infection und vieles mehr.
Grundsätzlich basiert alles i-wie auf Sicherheitslücken, natürlich auch im Betriebssystem, aber diese existieren halt eben genauso in aktuellen bzw. neuen Versionen, egal ob bekannt oder unbekannt - und somit wird einfach die Verhältnismäßigkeit revidiert.
Das Ganze ist halt genauso, wie Deutschland schon seit über 20 Jahren mittels Mülltrennung überwiegend erfolglos versucht allein den Planeten zu retten.​

 

[M-X]

Mach doch was du willst, ich bin es leid mit solchen selbst ernannten Experten zu diskutieren!
Was du für dich machst ist deine Sache, es anderen zu empfehlen ist eine andere und genau da werde ich weiter dagegen halten.
Fehlenden Updates sind ein Argument das du nicht wegdiskutieren kannst. Vielleicht ist W7 jetzt noch "sicher" und in 2 Monaten findet jemand eine Lücke uns es ist es nicht mehr. Das BSI sagt selber W7 nicht zu nutzen.

Keiner der von dir verlinkten Artikel oder Reports sagt das man ein OS ohne Updates betreiben sollten, fertig. Wer diesen Grundsatz schon nicht versteht hat ein anderes Problem.

Und damit bin ich raus.

 

[Markchen]

Da es (wie immer bei diesem Thema) mal wieder ausartet ist zu.