Frage an die Computerexperten

[achim]

Wie ihr vielleicht wisst verwende ich nach wie vor Win XP und habe auch nicht vor das zu ändern.
Nun soll man mit XP ja nicht mehr ins Netz was ja auch logisch ist.

Nun meine Frage: Wenn ich mit einer eigenen Wechselplatte auf meinem Rechner ins Netz gehen würde,
zum Beispiel hier Beiträge schreibe, Fotos bearbeite und ins Netz stelle, die Bilder z.B. auf einem Stick abspeichere,
dann den Rechner runterfahre, die Wechselplatte raus mache und anschließend meine Arbeitsplatte wieder rein mache,
besteht da die Gefahr dass sich ein Virus o.ä. irgendwo im Rechner versteckt hält und dann hinterher meine Arbeitsplatte befällt,
oder ist die Gefahr in dem Moment gebannt wo der Rechner stromlos ist. Oder kann sich ein Virus in einem der auf Stick
gespeicherten Bilder oder Dokumente verbergen und dann aktiv werden wenn ich diese Bilder dann vom Stick auf die Arbeitsplatte übertrage?

Danke euch und viele Grüße,
Achim

[Reflex-Kalle]

... Oder kann sich ein Virus in einem der auf Stick
gespeicherten Bilder oder Dokumente verbergen und dann aktiv werden wenn ich diese Bilder dann vom Stick auf die Arbeitsplatte übertrage?

Danke euch und viele Grüße,
Achim

Hi Achim,

das ist ein durchaus denkbarer Verbreitungsweg von Schadsoftware.

Gerade erst ist bekannt geworden, dass ein isralischer Sicherheitsexperte ein Book im PDF-Format für den Kindle-Reader erstellen konnte, so dass er auf den Reader beliebigen Code mit allen Rechten ausführen konnte.

Hatte bei einem Mitarbeiter in der Firma bei seinem privaten Notebook auch schon den Fall, dass dort eine Schadsoftware über ein Dokument reingekommen ist und seit dem alle Dokumente auch zur Weiterverbreitung befallen wurden, auch Dokumente auf jedem USB-Stick, der verwendet wurde und auch dann bei jedem anderen Computer. War aber ein leichter Fall von Schadsoftware, die nur alle Dokumente unsichtbar gemacht hatte, ohne sie sonst irgendwie zu verändern. War trotzdem viel Arbeit das auf allen seinen USB-Sticks zu beseitigen. Einen hatte er vergessen mir zu geben und nach Wochen ging das Spiel dann wieder von vorne los, als der Stick wieder mal mit dem Notebook verwendet wurde.

Gruß

(Reflex-)Kalle

[hardware.bas]

Ich bin zwar kein Computerexperte, kann nur sagen, dass mein XP auf meinem Werkstattrechner bleibt.
Klar ist XP noch "internetfähig", jedoch soll es wohl immer virenanfälliger werden. Das ist mir jedoch wurscht, da dieser PC nie wieder ans Netz gehen wird. Mein BASCOM muss funktionieren und gut. Trotzdem bin auch ich irgendwie XP-Fan und darum bleibt das dort drauf ...

[Bernhard45]

Oder kann sich ein Virus in einem der auf Stick
gespeicherten Bilder oder Dokumente verbergen und dann aktiv werden wenn ich diese Bilder dann vom Stick auf die Arbeitsplatte übertrage?

Die Frage kannst Du Dir sicher selbst beantworten Achim! 


Darf man fragen ob dein XP Rechner, egal ob mit Werkstattfestplatte oder "Internetsurf-Platte" in einem Heimnetzwerk hängt, in dem andere Rechner benutzt werden?

Wenn ja, dann würde ich mir ganz andere Sorgen machen, als eine Virusverschleppung per USB-Stick. Dieser Weg ist nämlich sehr Old-school und fast schon 80iger Jahre, als man noch das Diskettenlaufwerk als Haupteinfallstor hatte! Dieser Weg der Codereplikation gehört schon fast ins Museum, das setzt heute eigentlich kaum noch jemand in einem Virus allein so um. 

Wichtige Wege heute sind nicht gepatchte Softwarekomponenten im Betriebssystem oder in der Anwendungssoftware. Da reicht eine präparierte Webseite aus. Ist der Code dann erstmal auf dem Opfer, findet er schließlich durch seine Netzwerkfähigkeit auch andere Opfer in deinem Heimnetzwerk. Blöd wenn das zufällig ein Rechner ist auf den man angewiesen ist, vielleicht auch Onlinebanking, ... sonst was macht. Kurz um und streng unter dem Sicherheitsaspekt betrachtet: Eigentlich hat dein XP nichts, aber auch gar nichts mehr in einem Netzwerk zu suchen, was mit dem Internet verbunden ist oder sein kann. Wenn Du es sicher weiterbenutzen willst, dann als Inselsystem ohne dass irgendwelche Daten zu anderen Systemen fließen. Auch nicht über USB-Stick.

Gruß
Bernhard

[ingo]

Ich nutze in der Werkstatt auch noch einen XP-Rechner, der sehr gelegentlich mal ans Internet kommt, wenn ich mal ein Datenblatt suche. Das hat seit dem Ende von XP keine negativen Folgen gehabt. Allerdings ist der Rechner nicht in irgendeinem Heimnetz und sein alter Inhalt ist auch separat gesichert. Alles, was jetzt dazukommt ist abkömmlich. Insofern mache ich mir an dem Teil keine Gedanken um Sicherheit mehr. Ich bin allerdings auch nur selten und auf bekannten Seiten wie Alldatasheet unterwegs.
Ich nutze ihn halt gern, weil dort sehr alte Software klaglos drauf läuft, an die ich mich gewöhnt habe und weil neuere Betriebssysteme wegen der besonderen Grafikkarte dort nicht die native Auflösung des TFTs erlauben (es ist ein Notebook).

Gruß Ingo.

[achim]

Danke erst mal für die Antworten.
Ein Netzwerk gibt es nicht. Ich möchte diesen Rechner nicht aufgeben weil die Software mit der ich arbeite auf keinem anderen System läuft und XP wie für mich genacht ist und im Gegensatz zu Win 10 nicht nervt.
Eine Alternative wäre, die Bilder weiterhin mit XP zu bearbeiten, auf einen Stick zu kopieren, eine Win10 Platte in den Rechner zu schieben und dann ins Netz zu gehen. Hin und wieder müssen halt Daten vom XP Rechner ins Netz und umgekehrt. Wenn der Umweg über Win10 Sicherheit bieten würde wäre das eine Mögkichkeit. Welchen Browser ich da verwende ist mir ja egal, da geht auch dieses edge. Nur arbeiten will ich mit win10 keinesfalls. 99% aller Internetaktivitäten erledige ich mit dem Smartphone, weil alles viel schneller und unkomplizierter geht. Nur das Verfassen längerer Texte geht am Rechner einfach besser.

Kann man davon ausgehen dass ein Stick nach dem Formatieren wieder "sauber" ist?

Gruß,
Achim

[Bernhard45]

Kann man davon ausgehen dass ein Stick nach dem Formatieren wieder "sauber" ist?

Ist abhängig vom Schädling, daher allgemein gesprochen ein klares nein.

Bernhard

[hardware.bas]

Das war ne klare Ansage von Bernhard!
Gut zu wissen, auch ich dachte bisher, das Formatieren das Speichermedium wieder jungfräulich macht, nun weiss ichs besser ...

[Bernhard45]

Es gibt seit einigen Jahren Schädlinge die befallen nicht eine Datei auf dem Stick um sich zu verbreiten, sondern direkt die kleinen Hardwarecontroller in den USB-Sticks. Das Problem, es gibt nur eine ziemlich übersichtliche Anzahl unterschiedlicher Controller die verbaut werden, ein solcher Weg über die Firmware des Controllers des Sticks ist also durchaus lohnend, da man mit wenig Aufwand eine große Menge an Opfern findet.
Sobald ein solcher befallener Stick in einen Rechner gesteckt wird, infiziert er die Hardwarecontroller (wenn der Typ passt) des USB-Ports im Rechner!  Vorteil für den Schadcode? Jeder weiter nicht infizierte USB-Stick mit geeignetem Controller wird dann beim Stecken in den USB-Port selbst wieder infiziert und trägt den Schadcode weiter. Nachteil für den gängigen und meist auch professionellen Nutzer: Er bekommt weder den USB-Stick noch den PC jemals wieder sauber! Da kann er das Dateisystem formatieren und überschreiben wie er will.  Der Schadcode sitzt unabhängig vom Betriebssystem im Controller und wartet auf Tag X und seinen großen Moment. Welcher das ist, nun das wird man dann erfahren. Und natürlich kann eine "Erstinfektion" auch über ein Netzwerk (Intra-/Internet) kommen. Die Gefahr das dies durch eine nicht mehr aktualisierte Softwarekomponente eines Betriebssystems oder einer Anwendungssoftware kommt, wird nicht kleiner, im Gegenteil.

So blöd es klingt, aber wenn man wirklich auf einen sicheren Transfer von Daten zwischen einem Inselsystem und einem offenen System aus ist, dann auf der einen Seite Dokument oder Bild ausdrucken und auf der anderen Seite wieder einscannen. Und niemals die digitalen Versionen dieser Dokumente austauschen, im Zweifel nicht einmal die angeschlossenen USB-Geräte zwischen den beiden Systemen! Bisher wurden nämlich auch "infizierte" USB-SD-Kartenleser, USB-Tastaturen, USB-Webcams, ... entdeckt. Und die Hürde so einen Schädling zu entwerfen ist nicht mehr allzu groß, es gibt mittlerweile Baukästen mit denen man sich solche Schädlinge "zusammenklicken" kann.

Wie weit ein Privatnutzer nun solchen Aufwand und "Komfortverlust" treibt und für wie verzichtbar er seine Daten selbst hält, das steht auf einer anderen Seite! Im schlimmsten Fall sind Daten und Hardware nicht mehr nutzbar, also Totalverlust oder Daten abgeflossen die niemals den Nutzer verlassen sollten.

[hardware.bas]

Das würde dann zB. bedeuten; ich finde im Netz einen interessanten "Programmschnipsel", den dann lieber a la C64-Magazin in den Compiler vom Insel-PC eintippen und erst dann dort speichern?
Na ja, könnte man mit leben ...

[Uli]

Leute, was macht Ihr denn alle mit Euren Werkstattrechnern bitte?
Meiner ist um Schaltpläne anzuzeigen oder mal Radiomuseum oder Bastlerforum. Selten auch ein YT-Tutorial. Macht Linux mindestens so gut wie irgend ein Windows und man muss rein garnix umlernen.
Ich würde mich lieber damit beschäftigen, wie ich unbedingt benötigte Windows Programme unter Wine oder in einer Virtuellen Windows Maschine zum laufen krieg, anstatt das tote Pferd so lange peitschen zu wollen, bis es durch die Wucht der Schläge doch nochmal ein Stückchen weiter rutscht...

JA, ich hab XP auch gemocht und mich sehr daran gewöhnt. Aber es ist eben nicht mehr und anders als bei alter Technik geht es halt eben auch nicht, indem man ein paar faule Kondensatoren tauscht - egal, wie gern ein Baslter das hätte. Für mich war das einfach Anlass, mich weitestgehend von der Firma Microsoft zu lösen und inzwischen geht fast alles unter Linux mindestens genauso gut. Viele Dinge, gerade Bastelkram, geht ohnehin schon immer NUR auf Linux Systemen. Aktuell gerade mal wieder meinen Saugroboter hacken, damit der nicht nach China telefoniert. Die Anleitung schlägt da einen Raspi vor oder eine virtuelle Linux Maschine unter Windows - dann lieber umgekehrt und ich muss mich über viel weniger ärgern.

[hardware.bas]

Letztendlich sind alle Fragen geklärt, wie Uli schon schrieb.
Wer wirklich extrem vorsichtig sein will/muss, der darf mit besagtem Rechner eben nie ins Netz und kann nur vertrauenswürdige Software nutzen ... das gilt für alle, auch moderne gängigen Betriebssysteme.
Man muss eben abwägen ... meine Meinung dazu ...

[Helmut]

Hallo Achim

Deine Frage
(Nun meine Frage: Wenn ich mit einer eigenen Wechselplatte auf meinem Rechner ins Netz gehen würde,
zum Beispiel hier Beiträge schreibe, Fotos bearbeite und ins Netz stelle, die Bilder z.B. auf einem Stick abspeichere,
dann den Rechner runterfahre, die Wechselplatte raus mache und anschließend meine Arbeitsplatte wieder rein mache,
besteht da die Gefahr dass sich ein Virus o.ä. irgendwo im Rechner versteckt hält und dann hinterher meine Arbeitsplatte befällt,
oder ist die Gefahr in dem Moment gebannt wo der Rechner stromlos ist.)


Kurz gesagt ja das ist Sicher, denn ein Virus befällt nur die installierte Festplatte, er kann sich nicht in der Hardware einnisten und warten, dass du die Festplatte tauscht.
Machst du es also so wie von dir (Gerät ausschalten und Platte tauschen) beschrieben, besteht keine Gefahr, denn der Zwischenspeicher wird beim herrunterfahren gelöscht!

[Uli]

Ja, danke Helmut, hätte ich auch schreiben können - wenn man es so macht, dann ist die Gefahr verhältnismäßig überschaubar.
Am besten noch für Internet ein Linux System nutzen, das man immer aktuell hält - dann fallen auch viele Schädlinge weg, die einfach auf dem jeweils anderen System schlicht nicht funktionieren.

[achim]

Danke euch allen für die Beiträge. Ich hatte in über 20 Jahren eigentlich noch nie einen Virus - zumindest ist nie einer störend in Erscheinung getreten. Ich habe das letzte Jahr damit verbracht alle Familienalben seit 70 Jahren und alles Familienfilme zu digitalisieren. Das sind für mich die wichtigsten Daten überhaupt. Vielfach gesichert auf unterschiedlichsten Medien.
Aber ein ungutes Gefühl bleibt bei dem Gedanken es könnte sich da unbemerkt ein Virus eingeschlichen haben der irgendwann zuschlägt. Aber mit dem.Risiko muss man wohl.leben.

Gruß,
Achim

[Bernhard45]

Hallo Helmut,

Kurz gesagt ja das ist Sicher, denn ein Virus befällt nur die installierte Festplatte, er kann sich nicht in der Hardware einnisten und warten, dass du die Festplatte tauscht.

Das ist leider nicht allgemeingültig und überhaupt nicht sicher, es hängt tatsächlich vom Schädling ab. Dieser kann sich während der Laufzeit mit der "Internetfestplatte" und bei für den Schadcode günstigen Rechten sehr wohl in geeigneter Hardware einnisten. Denn hier gilt oben gesagtes, es gibt Schadcode, der sich in die Firmware von Controllerbausteinen während der Laufzeit des Systems einnisten kann.

Machst du es also so wie von dir (Gerät ausschalten und Platte tauschen) beschrieben, besteht keine Gefahr, denn der Zwischenspeicher wird beim herrunterfahren gelöscht!

Im obigen Fall leider doch, denn der Zwischenspeicher ist nicht die Festplatte oder der RAM, sondern der nicht-flüchtige Speicher eines Controllers des PC Systems. Kurzum, nach dem Boot mit der "Insel"-Festplatte läuft der Schadcode munter weiter und kann seine Aufgabe erledigen.

Richtiger ist es so wie Uli schreibt, verhältnismäßig und überschaubar. Denn Helmut dein Scenario beschreibt lediglich einen Teil der im Umlauf befindlichen Schädlinge. Somit verbietet es sich eigentlich zu scheiben "ja das ist Sicher".

Um zu den Familienfotos und Filmen zu kommen.  Ideal wäre es hier einen nur einmal beschreibbaren Speicher zu benutzen. Ein Schadcode kann damit nachträglich die Dateien nicht mehr ändern, löschen, verschlüsseln was auch immer. Aber wenn Du Pech hast und unter den Dateien bereits ein Virus ist der ebenfalls auf so einen Speicher geschrieben wird, dann wird dieser Datenträger nachträglich immer als Infektionsquelle dienen.
Auf der anderen Seite steht die Haltbarkeit eines solchen Speichers. Für den Normalnutzer sind solche Speicher ja einmal beschreibbare DVDs oder Bluerays. Die zeitliche Haltbarkeit solcher Datenspeicher ist begrenzt, deshalb sollte man mehrere Kopien bereit halten (gilt aber auch für Festplatten). Dies ist aber die Kröte die man schlucken muss, wenn man einen Speicher haben will, auf dem sich Daten nachträglich nicht mehr verändern lassen. Ist das eigene Sicherheitskonzept eher auf "wird schon nichts passieren" oder "naja vielleicht" ausgelegt, (also ohne regelmäßige -tägliche,wöchentliche- Backups) so würde ich diesen Weg mit einmal beschreibbaren Speichermedien dennoch empfehlen.



Gruß
Bernhard

[ingo]

Hallo Bernhard,

aus diesem Grund habe ich mir ein M-Disc-Laufwerk und die entsprechenden Scheiben besorgt für Familienfotos, -videos und andere wichtige Dateien. Aber naürlich lassen sich die langlebigen Scheiben auch nur lesen, solange es die passenden Laufwerke (Blueray- und DVD-Player) gibt. Letztlich gibt es wohl kein absolut sichers Speichersystem für zuhause. Auch Papierbilder können bei Flut oder Brand verloren gehen und ein Bankschließfach kann ausgeraubt werden.
Es bleibt also immer ein Kompromiß zwischen (gefühlter) Sicherheit und vertretbarem Aufwand.
Gruß Ingo.

[achim]

Erfahrungen hab ich nur mit beschreibbaren CDs und das ist der größte Mist den es gibt. Hatte mehrere hundert Daten CDs und nach 15 Jahren war über die Hälfte defekt. Ich bezweifle dass das bei DVDs besser ist. Versprochen wurden damals 100 Jahre Haltbarkeit. Ich glaube solchen Angaben längst nicht mehr. Ob die MDisc 1000 Jahre hält wird man erst nach genau 1000 Jahren wissen und alle Simulationen und Vorhersagen sind das Papier nicht wert auf das sie geschrieben sind. Dazu ist man auf spezielle Laufwerke angewiesen die in ein paar Jahren nicht mehr produziert werden und wie lange diese Plastikkonstruktionen halten, weiß man aus Erfahrung. Und dann müssen künftige Rechner diese Laufwerke noch unterstützen. Wie groß die Chance ist dass das in 20 Jahren noch der Fall ist kann man sich denken. Der große Vorteil von HDDs ist, dass sie sehr schnell auf aktuelle Datenträger kopiert werden können und dass stichprobenartiges Prüfen schnell und unkomplizert machbar ist. Wer benutzt heute noch Iomega Zip, Syquest, Streamer und was es schon alles so gab. Nö, bei Speichern die spezielle Laufwerke voraussetzen bin ich raus.
Bisher bin ich mit HDDs am besten gefahren, da ging kaum mal eine kaputt.  
Die Familiengeschichte ist auf 2 HDDs, 2 SSDs und 2 Sticks gespeichert. Hoffe dass das als Sicherheit reicht. Diese Backups werden ja auch nicht verwendet, insofern können sie nicht infiziert werden, es sei denn das wäre beim Aufspielen schon geschehen.  Prüfen kann man das wohl nicht.

Gruß,
Achim

[radiot007]

Was mich jetzt wundert: (Bitte nicht steinigen.............. )
Eine vertrauenswürdige "Cloud" wurde bisher (außer ich habe es überlesen.....) gar nicht erwähnt: Ja, ich kenn die zahlreichen (guten) Gegenargumente und verwende sie trotzdem. (In Ergänzung der oben genannten Speichermedien.)
Wichtige Daten speichere ich auf mehrerlei Arten (Vieles davon wurde oben beschrieben):
Klar, ich möchte auch die "haptischen" Speichermedien behalten (diese lagern an verschiedenen Orten) und nicht uneingeschränkt von den Cloudbetreibern abhängig sein..........
Dass dann alles den "Bach runter geht" ist damit ziemlich ausgeschlossen.
Den größten Vorteil der Cloud sehe ich
1. ziemliche große Datensicherheit
2. in der universellen Verfügbarkeit.

Servus
Franz

[Geralt]

Moin,

Ich hab zwei Tipps, wie man XP zumindest etwas sicherer bekommt.

Für Browsing einen aktuellen Browser nehmen: Ja, das gibt es tatsächlich, und der ist Open Source. Basiert auf Pale Moon (welcher auf Firefox basiert).

https://www.mypal-browser.org/
Aktuelles Deutsches Sprachpaket: https://github.com/Feodor2/Mypal/release...29.3.0.xpi

Im XPforever Wiki gibt es auch eine Liste an Antivirus Software, die noch unter XP funktionieren soll:

360 Total Security
Bitdefender
Panda Security
Comodo Cybersecurity
ESET
Kerish doctor
WiseVector StopX

Empfehlen würde ich davon wahrscheinlich nur ESET und Bitdefender, einfach mal die Testversion ausprobieren.
Meiner Meinung nach kannst du eine Infektion über USB Stick ausschließen, sollte der Antivirus wirklich aktuell sein, und wenn du den Stick vor dem ziehen scannst.

Wer Englisch kann, kann sich auch im XPforever Wiki nach weiteren Infos umsehen.