Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Frage an die Computerexperten
#21
(09.08.2021, 10:12)achim schrieb: Hatte mehrere hundert Daten CDs und nach 15 Jahren war über die Hälfte defekt. Ich bezweifle dass das bei DVDs besser ist.  

Deshalb erwähnte ich die Haltbarkeit ausdrücklich, allerdings ist dies leider kein reines Problem dieser optischen Medien, auch Festplatten haben leider diese Haltbarkeitsprobleme wie man lesen kann und auch erfahren muss.

Allerdings dass muss ich auch sagen: Wer nach 15 Jahren feststellt, dass seine Daten nicht mehr lesbar sind, der Hat das Prinzip einer Datensicherung und Archivierung leider nicht ganz verstanden oder die Daten waren Ihm einfach nicht wichtig genug.
Grundsätzlich überprüft man Datenträgerinhalte (egal ob CD,DVD,BD oder Festplatte) in viel kürzeren Abständen mit einer Prüfsummenbildung. Damit kann man frühzeitig solche Defekte erkennen und handeln! Auch im Privatbereich sollte es machbar sein, einmal im Jahr eine solche Prüfsumme zu generieren und sich ein Bild über den Zustand der Daten und des Datenträger zu machen. Das dauert keine Ewigkeit, eher Minutensache und man bekommt ein Bild über folgende Fragen:

1. Werden die Daten bis zur nächsten Prüfung konsistent bleiben?
2. Wird der Zustand des Datenträgers so bleiben, dass ein Zugriff auch beim nächsten Prüftermin erfolgen kann?
3. Ist das das Lesegerät und die Schnittstelle bis zum nächsten Prüftermin vorhanden ?
4. Wird das Dateiformat bis zum nächsten Prüftermin weiterhin unterstützt?  - Überspitzt: Wenn die Daten im JPG oder PDF Format vorliegen und das nächste angekündigte Betriebssystem oder die Anwendungssoftware hat dieses Format nicht mehr im Standard-Funktionsumfang, dann sollte man den Hintern hochbekommen!



(09.08.2021, 10:12)achim schrieb:  Dazu ist man auf spezielle Laufwerke angewiesen die in ein paar Jahren nicht mehr produziert werden und wie lange diese Plastikkonstruktionen halten, weiß man aus Erfahrung. Und dann müssen künftige Rechner diese Laufwerke noch unterstützen. Wie groß die Chance ist dass das in 20 Jahren noch der Fall ist kann man sich denken.

Das sind alles Sachen die man in diesen regelmäßigen Prüfungen klärt und dann handelt!
Es ist falsch von der Vorstellung auszugehen, einmal kopiert, habe die Daten bis in alle Ewigkeiten wenn der Fall X eintritt. Leider hält sich so eine Vorstellung bei vielen PC-Nutzern und ich wette auch bei einigen hier im Forum. Wäre es nicht so, gäbe es in diesem Bereich des Forums viele Threads und Fragestellungen gar nicht.


(09.08.2021, 10:12)achim schrieb: Der große Vorteil von HDDs ist, dass sie sehr schnell auf aktuelle Datenträger kopiert werden können und dass stichprobenartiges Prüfen schnell und unkomplizert machbar ist.

Auch eine regelmäßige und nicht nur stichprobenhafte Prüfung ist mit optischen Medien schnell erledigt! Um auf die Ursprungsthematik "Virus oder Ransomware" zurückzukommen bedeutet eine HDDs nämlich auch - die Daten sind nicht nur schnell kopiert, sondern auch genauso schnell verschlüsselt! Ich habe Zweifel daran, dass die hier oder in anderen Foren fragenden Nutzer auf dem Niveau überhaupt bewerten können, ob Ihr eingesetztes System kompromittiert ist oder nicht. Das fällt selbst Berufsprofis nicht immer leicht! Im schlimmsten Fall wäre das "Experiment" Sicherung der Familienschätze auf HDDs hier an dieser Stelle dann beendet!

Leider gibts auch genug "Experten" die nach der Digitalisierung die Originale vernichten!  KopfWand
Ich kenne leider einen Fall eines "Computerprofis" der nach der aufwendigen Digitalisierung seiner Familien-Dias und 8mm Filme diese dann vernichtet hat. Ich brauche die Geschichte sicher nicht weitererzählen ... . Als dann der Tag X und seinerseits die Frage nach Hilfe kam, war meine Antwort nur "selbst schuld".



(09.08.2021, 10:12)achim schrieb: Die Familiengeschichte ist auf 2 HDDs, 2 SSDs und 2 Sticks gespeichert. Hoffe dass das als Sicherheit reicht. Diese Backups werden ja auch nicht verwendet, insofern können sie nicht infiziert werden, es sei denn das wäre beim Aufspielen schon geschehen.  Prüfen kann man das wohl nicht.

Direkt vor der Sicherung prüfen und zwar System und Daten, danach Prüfsummenbildung der Inhalte und dann zyklisch so wie oben genannt. Aber auch nur auf sauberen Systemen! Hier brauchst Du noch mehr Sorgfalt als bei Medien die nur einmal beschreibbar sind!

Zur Cloud? Naja, gerade im Privatbereich das Kleingedruckte hinsichtlich Verfügbarkeit und Haftung des Unternehmes lesen! Danach nochmal drüber nachdenken. Und schön das sich im Deutschen das Wort "Cloud" so schön mit "klaut" verwechseln lässt.

Gruß
Bernhard
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung. 
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Zitieren
#22
(09.08.2021, 11:01)radiot007 schrieb: Eine vertrauenswürdige "Cloud" wurde bisher (außer ich habe es überlesen.....) gar nicht erwähnt

Weil es die nicht gibt! Wenn, dann muss man die Cloud selbst bauen und dann kämpft man wieder mit denselben Problemen wie beim Backup.
Ich gebe aber zu, auch ich lagere meine Fotos bei Google und gebe denen damit mehr Daten als ich eigentlich will. Die Alternativen sind aber schlicht zu umständlich für durchschnittliche Privatpersonen. Zumindest erhöhe ich damit die Sicherheit des Datenerhalts und hab den Zusatznutzen, von quasi überall Zugriff auf alles zu haben.
Wäre ich ein Fan davon, mich im heimischen Schlafzimmer als Regisseur zu betätigen, dann würde ich die Resultate ausschließlich zu Hause auf verschlüsselten Platten lagern. Außer, ich und alle Darsteller hätten zusätzlich stark exhibitionistische Neigungen.

(09.08.2021, 11:40)Geralt schrieb: Ich hab zwei Tipps, wie man XP zumindest etwas sicherer bekommt.

Hier kann man eigentlich aufhören zu lesen.
Etwas sicherer = unsicher.
Punkt.
Das ist wie "ein bisschen schwanger" oder "etwas weniger tot".
Antiviren würde ich überhaupt nicht nutzen, außer unter aktuellen Windowsen das mitgelieferte Material.

(09.08.2021, 15:53)Bernhard45 schrieb: Zur Cloud? ... so schön mit "klaut" verwechseln lässt.

Jo.
Muss man sich halt Gedanken darum machen.
Und zwar in der Art "Würde es mich stören, wenn das Material auf einem öffentlich zugänglichem Rechner in jeder Fußgängerzone weltweit allen zur Verfügung stände?".
Ich hab z.B. überhaupt kein Problem damit, alle meine Radiounterlagen in der Dropbox zu haben.
Deutlich kritischer sind Familienbilder, das muss jeder für sich selbst entscheiden. Auch unter dem Aspekt "jemand kann evtl sehen, daß ich gerade Livebilder vom Strand in Weitfortistan hochlade" - mit allen unschönen Konsequenzen.
Gruß,
Uli
Zitieren
#23
Uli, das sehe ich wie Du: Es gibt Daten, die sind mir wichtig, aber für "Aussenstehende" ohne Wert. Die kommen bei mir dann in die Wolke. (Selbstverständlich auch noch anderweitig gesichert.) Wenn ein böser Bub die klauen sollte - na dann
isses halt so...............
Was auch noch nicht erwähnt wurde: Ein Blick in die Windows - "EINSTELLUNGEN" sollte auch jeder mal machen: Dort sind sehr viele Sachen so voreingestellt, wie ich sie sicher nicht haben möchte..............
Und: Ab & zu die Festplatte auf unterschiedliche Medien mit Datumsangabe spiegeln - kann auch nicht schaden........
Soweit mein "Zeugs" dazu...ich bin dann mal aus diesem Thema raus.
Servus
Franz
Zitieren
#24
Ich unterstütze Bernhard und Uli ebenso.

Hier einige Regeln, die so UNBEDINGT beachtet werden müssen (Artikel eines ESET-Experten):

Nachzulesen unter:

https://www.welivesecurity.com/deutsch/2...itsrisiko/

Was also tun?

Es ist offensichtlich, dass Handlungsbedarf besteht. Wer aus berechtigten Gründen immer noch auf Windows XP und Windows Server 2003 setzt, sollte unsere Ratschläge beherzigen:

Stellen Sie jedoch möglichst sicher, dass die letzten Updates und Service Packs eingespielt wurden.
Isolieren Sie die Maschinen vom Rest des Netzwerks.
Prüfen Sie genau Sinn und Unsinn einer Internetanbindung und sichern Sie diese mit starker Verschlüsselung auf Protokollebene und Mehrfach-Authentifizierungen.
Sperren Sie physische Zugriffe auf USB- und andere Schnittstellen.
Verwenden Sie keine Standardzugänge („admin“) und stattdessen Benutzerkonten mit starken Passphrasen.
Planen Sie einen zeitnahen Umstieg auf ein modernes Betriebssystem mit Langzeitunterstützung.

Helge
Zitieren
#25
(09.08.2021, 21:23)Gemini schrieb: Planen Sie einen zeitnahen Umstieg auf ein modernes Betriebssystem mit Langzeitunterstützung.

Helge

Hallo allerseits,
ja, Helge, gern, nur welches?
interessantes Thema. Aber manchmal bremst die Hardware derart dass kaum etwas anderes läuft als eben XP.
Ich habe etliche Pentium-4-Rechner darunter zwei mit Intel 3,4 GHz-CPU, davon wird einer um 5% übertaktet ~ 3,56 GHz mit Wasserkühlung. Mehr geht damit wirklich nicht. Der 3,56-er wird beim Umstieg auf WIN 7 derart langsam, dass es keinen Spass macht.
Wofür legt das System 27 Sicherheitskopien an? Das kostet Ressource und bremst gewaltig. Ich bin dann enttäuscht zu XP zurück.
Der schnellste Rechner den ich habe ist ein "Vobis" mit DOS 6.22 und WIN 3.11; der steht schon nach 8 Sekunden stramm, trotz bescheidenen 66 MHz. Als Schreibmaschine ist der Super.
Da ich noch viele 16-Bit-Programme habe ist XP 32 für mich die erste Wahl; denn man kann in "MS Config" die 16-Bit Möglichkeit wählen.
Meine Frau hat einen neuen ASUS 64 Bit mit WIN 10: der akzeptiert noch nicht einmal 32 Bit-Technologie.
Machts gut und beste Grüße
Klaus
Zitieren
#26
Ich frage mich gerade, ob es hier noch an sicherer Teilnahme am Internet und Schutz der eigenen Familienschätze (Fotos, Filme, .... Daten) vor Viren, Ransomware, Diebstahl geht, oder ob es darum geht, einem toten Pferd einen Herzschrittmacher zu implantieren, in der Hoffnung das es noch 20 Jahre weiter lebt!

Wer möglichst viel Sicherheit in einem Anwendungsbereich haben will, muss eine Software haben, die das bieten kann und auch eine Hardware auf dem diese Software läuft und die möglichst nicht gleich unter dem eigenen Hintern zusammenbricht, fertig! Dafür hat er einfach zu sorgen, auch finanziell durch Neuanschaffung! Wem das sch**egal ist, der hat sich sowieso entschieden in dieser Sache mit digitalen Familienfotos und co. Aber der braucht dann auch nicht jährlich ernsthaft nachfragen ob sein XP noch sicher ist!

Wenn ich lese "Der schnellste Rechner den ich habe ist ein "Vobis" mit DOS 6.22 und WIN 3.11;" und "ich habe noch viele 16 Bit Programme", dann sind wir unter den heutigen Umständen meilenweit von so etwas wie WWW entfernt. Dann kann ich diese Posts und die "Sicherheitsinteressen" des Nutzers in dem hier diskutierten Bereich nicht mehr ernst nehmen. Das ist ja noch schlimmer als "nach 15 Jahren stelle ich fest das Datenträger defekt sind", bildlich gesprochen.

Gruß
Bernhard
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung. 
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Zitieren
#27
(08.08.2021, 10:30)Bernhard45 schrieb: Es gibt seit einigen Jahren Schädlinge die befallen nicht eine Datei auf dem Stick um sich zu verbreiten, sondern direkt die kleinen Hardwarecontroller in den USB-Sticks.....
Hallo Leute, so ein Problem hatte ich auch schon mal. 
Das war aber kein im Netz aufgegriffener Schädling, sondern gleich vom Hersteller des Gerätes so gewollt.
Hintergrund: In Thailand gekauft, ein Musik-Abspielgerät für CD und USB-Stick. Und alles original verpackt.
Stand "AIWA" drauf. Den Stick gab es gleich mit dazu. 
Und da war dann Software drauf, (aber nicht im Verzeichnis aufgeführt) die hat beim Kopieren auf der Quelle die Dateien umbenannt und versteckt.
Und unter dem Original-Namen tauchte eine Datei auf die war eigentlich nur eine Verknüpfung zur Originaldatei unter deren umbenannten Namen.
Man konnte das zu Fuß rückgängig machen, aber mit jeder neuen Kopie war der geänderte Zustand wieder da.
Nach dem zweiten Mal habe ich beiden Teilen, sowohl dem Stick als auch dem Abspielgerät eine mit dem Hammer verpasst und alles war wieder gut.
Es gibt eben nicht nur Gutmenschen auf dieser Erde sondern auch jede Menge Strolche.
Und wenn jetzt so ein Mitarbeiter einen solchen Stick an den Bürorechner anschließt, damit der Arbeitstag unterhaltsamer wird, dann kann da viel passieren und der IT-Techniker hat Spass.
Gruß Manfred
Wozu Fortschritt, wenn früher doch alles besser war?
Zitieren
#28
(10.08.2021, 13:32)Bernhard45 schrieb: Ich frage mich gerade, ob es hier noch an sicherer Teilnahme am Internet und Schutz der eigenen Familienschätze (Fotos, Filme, .... Daten) vor Viren, Ransomware, Diebstahl geht, oder ob es darum geht, einem toten Pferd einen Herzschrittmacher zu implantieren, in der Hoffnung das es noch 20 Jahre weiter lebt!

Ja Bernhard,

ist mir auch vollkommen unverständlich, dass man sich angeblich um die (Viren-)Sicherheit Gedanken macht und andererseits nicht gewillt ist, aktuelle Systeme nutzen zu wollen.

Außer vielleicht autonome Spezial-Software (wofür auch immer), die es nicht (mehr) für aktuelle Systeme gibt, gibt es keine wirklichen Gründe veraltetes Windows XP oder Windows 7 statt Windows 11 zu nutzen.

Gruß

(Reflex-)Kalle
Zitieren
#29
(10.08.2021, 17:28)Grießgram schrieb: Und wenn jetzt so ein Mitarbeiter einen solchen Stick an den Bürorechner anschließt, damit der Arbeitstag unterhaltsamer wird, dann kann da viel passieren und der IT-Techniker hat Spass.

Den hat sich der IT Techniker dann redlich verdient den Spaß, weil wenn bei einer solchen Aktion etwas passiert, dann hat er vorher schon ALLES falsch gemacht!
Gruß,
Uli
Zitieren
#30
(09.08.2021, 16:17)Uli schrieb:
(09.08.2021, 11:40)Geralt schrieb: Ich hab zwei Tipps, wie man XP zumindest etwas sicherer bekommt.

Hier kann man eigentlich aufhören zu lesen.
Etwas sicherer = unsicher.
Punkt.
Das ist wie "ein bisschen schwanger" oder "etwas weniger tot".
Antiviren würde ich überhaupt nicht nutzen, außer unter aktuellen Windowsen das mitgelieferte Material.

Ich frage mich, warum ich in diesem Forum auf jeden Beitrag, den ich schreibe, eine pampige Antwort bekomme.
Da möchte ich als Newbie mit Radios lieber mal gar nicht anfangen, auch nur irgendein Thema anzukratzen.
So, zurück schießen kann ich auch.

Was du schreibst, ist völliger Quatsch. 
Bei deinen Posts kann man genau so aufhören weiterzulesen, da es lediglich um deine Meinung geht.

Erstmal ziehst du irgendwelche Vergleiche, die völlig unangebracht und nicht vergleichbar sind.
Sicherheit besteht aus mehreren Stufen, nicht nur aus an/aus.

Es hat nicht jeder die gleichen Anforderungen an Sicherheit wie du. Wenn ich einen XP Rechner isoliere und/oder keine kritischen Sachen drauf habe und mache, kann der rest eigentlich völlig egal sein.

Aber nehmen wir mal an, man lädt sich eine Infizierte Datei per Linux Rechner auf den USB-Stick und steckt diesen in einen Windows 10 Rechner, wo ist da nun der Unterschied zum XP Rechner? Dem Linux Rechner mag es nichts ausmachen, mitunter kann es aber auch dem Windows 10 Rechner schaden, wenn es der AV oder Defender nicht aufhält.

Müsste man nun nur noch um einen möglichen Angriff über Sicherheitslücken vom XP Rechner ins lokale Netz zu verhindern den Rechner isolieren.
Ein VLAN im Router erstellen (wenn möglich) oder auch ein IPfire System (Firewall) aufsetzen, wenn man noch einen alten PC ungenutzt auf Lager hat. 
Bei Achim sind die wichtigen Daten allerdings mehrfach auf verschiedenen Medien gesichert, kritische dinge werden wahrscheinlich über das Smartphone erledigt.

Wenn nun alleine der Browser aktuell ist, sind schonmal einige relevante Sicherheitslücken geschlossen, den meisten Dreck holt man sich schließlich aus dem Web rein. Außerdem ist die letzte offizielle Version von Firefox schon so alt, dass manche Websites nicht mehr korrekt, oder gar nicht mehr angezeigt werden. 

Wenn jetzt also keine kritischen Daten oder Anwendungen wie Banking benutzt werden, ist eine komplette Sicherheit zu vernachlässigen. Habe ich allerdings einen aktuellen Browser, sowie AV kann ich möglicherweise schon einen Ransomware-Angriff verhindern, so habe ich schonmal viel Zeit und Nerven gespart, denn dann muss der Rechner nicht neu aufgesetzt, oder wiederhergestellt werden.

Hacker werden außerdem wohl kaum an dem RBF login interessiert sein, vorausgesetzt, man verwendet hier nicht das selbe Passwort wie z.B. bei der Mailadresse. 

Für Achim wäre ein aktueller AV gar nicht so dumm, damit könnte er nämlich den Stick oder die Festplatte scannen, bevor sie an einen anderen PC angeschlossen werden, um wenigstens mal beim ursprünglichen Thema zu bleiben.

Ich frage mich auch, warum solche Fragen immer wieder in diesen Diskussionen ausarten müssen, mal einen Hinweis drauf geben dass es unsicher ist, ja klar, das sollte man machen, aber ich glaube mittlerweile hat jeder das Thema schon 1000 mal gehört.
Zitieren
#31
(09.08.2021, 16:17)Uli schrieb: GeraltIch hab zwei Tipps, wie man XP zumindest etwas sicherer bekommt.

Hier kann man eigentlich aufhören zu lesen.
Etwas sicherer = unsicher.
Punkt.
Das ist wie "ein bisschen schwanger" oder "etwas weniger tot".
Antiviren würde ich überhaupt nicht nutzen, außer unter aktuellen Windowsen das mitgelieferte Material.
 "Etwas sicherer = unsicher." Und daraus folgt dann, daß man mit einem "aktuellen" System absolut sicher ist?
Kaum hat man ein neues System installiert, gibt es schon mega- und gigabytegroße Updates, um die Sicherheitslücken zu schließen. Auch die aktuellen Systeme sind nur etwas sicherer, zumal es für Hacker kaum Sinn macht, sich weiterhin um alte Systeme zu bemühen.

Man könnte auch provokativ formulieren: "Die Sicherheitslücken alter Systeme konkurrieren mit den Kinderkrankheiten der neuen."

Antivierenprogramme, Javascriptblocker und Malewarescanner können durchaus helfen.

Für mich bleibt die Erkenntnis, daß es keine absolute Sicherheit gibt - nirgendwo. Die größte Gefahr sitzt bekanntermaßen vor der Tastatur.

Es wäre schön, wenn man über Möglichkeiten zur Sicherheitsverbesserung auch alter Systeme diskutieren könnte, ohne jedesmal als Dummerchen behandelt zu werden. Schließlich geht es in diesem Forum zu großen Teilen um alte Technik.

Gruß Ingo.
Die Konvergenz der Apokalypse führt unweigerlich zur Hybris.
Zitieren
#32
Tut mir leid Geralt, wenn Du Dich angepampt fühlst, war nicht meine Absicht.
Auch nicht, eine weitere Schlangenöl (Antiviren) Diskussion zu beginnen.
Auch ist es nicht "meine Meinung", sondern der Scheissdreck ist seit 30 Jahren mein Beruf. Und das in Umgebungen, die ziemlich hohe Sicherheitsansprüche stellen.
Auch geht es bei Malware nicht um RBF login usw, sondern es geht z.B. auch darum, daß man seine Rechenleistung und Bandbreite nicht unbedingt einem Botnet zur Verfügung stellen sollte.
Du hast natürlich mit einem Recht: Sicherheit gibt es nicht im Computerbereich.
Du sagst es doch selbst und das gilt auch für Ingo: Man kann problem- und bedenkenlos die alte Technik und Software nutzen, jahrzehntelang. Jegliche Verbindung mit dem Internet verbietet sich aber, egal wieviele Krücken man sich an den Rechner häkelt!
Gruß,
Uli
Zitieren
#33
(10.08.2021, 21:36)Geralt schrieb: Aber nehmen wir mal an, man lädt sich eine Infizierte Datei per Linux Rechner auf den USB-Stick und steckt diesen in einen Windows 10 Rechner, wo ist da nun der Unterschied zum XP Rechner?

Das Windows 10 Betriebssystem hat im Gegensatz zu XP aktuellere Systemkomponenten. Sicherheitslücken die noch bei XP bestanden und erst später bekannt wurden, sind in aktuelleren Betriebssystemen gepatched. Diese Patches gibt es aber leider nicht für die Altsysteme, dort bleiben diese Lücken weiter offen.

(10.08.2021, 21:36)Geralt schrieb: Dem Linux Rechner mag es nichts ausmachen, mitunter kann es aber auch dem Windows 10 Rechner schaden, wenn es der AV oder Defender nicht aufhält.

Mitunter braucht es das AV oder Defender nicht aufhalten, weil die Systemkomponente die der Schadcode ausnutzt, längt immun ist! Trifft dieser Schadcode dagegen auf ein ungepachtes XP, kann es sein Werk vollenden. Die einfachste Methode ist es also ein aktuelles mit allen Sicherheitsupdates versehenes System als Grundlage zu nehmen! Ein Betriebssystem wie XP ist das für viele Angriffsmethoden aber nicht mehr.

(10.08.2021, 21:36)Geralt schrieb: Wenn nun alleine der Browser aktuell ist, sind schonmal einige relevante Sicherheitslücken geschlossen, den meisten Dreck holt man sich schließlich aus dem Web rein.

Betonung auf einige, aber weit nicht alle. Das Internet besteht nicht nur aus dem WWW-Dienst! Es gibt viele weitere vulnerable Dienste für die ein Browserupdate gar nichts bringt! Viele modernen Schädlinge und Angriffsszenarien brauchen eben nicht den "blöden" Nutzer der auf einer Webseite eine infizierte Datei runterlädt oder auf einen Mailanhang HeidKlum.jpg.exe klicken muss!
Selbst simples NTP wird als Einfallstor genutzt. Und da bleibt ein altes Betriebssystem nun mal für immer und ewig auf dem letzten Updatestand, bei täglich zwischen 300.000 - 400.000 neuen Schadprogrammen (wenn man den Zahlen der IT-Branche trauen darf).

(10.08.2021, 21:36)Geralt schrieb: Hacker werden außerdem wohl kaum an dem RBF login interessiert sein, vorausgesetzt, man verwendet hier nicht das selbe Passwort wie z.B. bei der Mailadresse. 

Du denkst leider nicht versaut genug was sich mit solchen Maschinen anstellen lässt!

(10.08.2021, 21:36)Geralt schrieb: Für Achim wäre ein aktueller AV gar nicht so dumm, damit könnte er nämlich den Stick oder die Festplatte scannen, bevor sie an einen anderen PC angeschlossen werden, um wenigstens mal beim ursprünglichen Thema zu bleiben.

Ein AV-Programm ist nur ein Tropfen auf den heißen Stein. Das AV-Programm warnt dich nämlich nicht wenn über eine ungepatchte Systemkomponente eines XP eine Shell im Hintergrund geöffnet wird über die Remotezugriff möglich wird. Und so wie ich die meisten Nutzer kenne, wird da auch eine standardmäßig fehlkonfigurierte Firewall nichts ändern.

(10.08.2021, 21:36)Geralt schrieb: Ich frage mich auch, warum solche Fragen immer wieder in diesen Diskussionen ausarten müssen, mal einen Hinweis drauf geben dass es unsicher ist, ja klar, das sollte man machen, aber ich glaube mittlerweile hat jeder das Thema schon 1000 mal gehört.

Sicher weil man nicht nur hier schon 1000 mal die Frage gehört hat, wie man mit dem 20 Jahre alten Werkstatt-P4 mit XP weiter sicher Dienste des Internets nutzen oder seine Familienschätze vor Schadcode schützen kann. Und da gibts eigentlich nur eine Antwort, die auch im professionellen Bereich immer wieder gegeben wird: Gar nicht! Da muss man nämlich mit aktuellen Systemen schon einiges beachten um nur überhaupt annährend von Sicherheit sprechen zu können!

Gruß
Bernhard
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung. 
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Zitieren
#34
Möchte nur noch mal in Erinnerung rufen dass das Thema unter dem Gesichtspunkt eröffnet wurde, dass der XP Rechner NICHT am Netz hängt. Es ging um den Datenaustausch zwischen einem Rechner der am Netz hängt und einem der nicht am Netz ist.
Seh ich dss richtig dass es dann sicherer ist, mit einer Win10 Platte ins Netz zu gehen und Dokumente, ect. von hier aus via Stick auf den XP Rechner zu übertragen?
Solange ich nur mit Win10 im Netz bin wäre mir das egal. Innerhalb des Browsers kriegt nan ja nicht viel mit von diesem schrecklichen System.

Gruß,
Achim
Zitieren
#35
Guten Tag Achim,

ihre gerade erneut gestellte Frage wurde doch schon ausführlich mit beantwortet. Was möchte Sie noch? Das jemand die Haftung für Ihre Arbeit am PC und Ihre Daten übernimmt? Sie sind sicher alt genug um aus den gegebenen Informationen selbst eine Gefahrenseinschätzung vornehmen zu können. Kommen Sie dabei zu einem positiven Urteil mit dem Sie leben können dann machen Sie es so. Haben Sie weiterhin Zweifel müssen Sie einen anderen Weg gehen.

Mit freundlichen Grüßen
BalticSea
Ronald
Zitieren
#36
Also ich habe mir das auch alles nochmal durchgelesen und finde auch das wir dein Anwendungsszenario (XP (netzlos) <-> Datentransfer <-> W10 (Netz)) unter der Prämisse, dass nur die Festplatte gewechselt wird, gut beleuchtet haben.

Du musst jetzt selbst abschätzen ob Du das Risiko eingehen kannst!
Da wir bereits über Risiken im Datentranfer zwischen den Installationen gesprochen haben und dabei auch den USB-Stick angesprochen haben, gab es noch eine Mail an mich mit dem Hinweis, daß nicht nur USB-Sticks selbst ein Risiko sind, sondern es mittlerweile "gefährliche" Ladekabel gibt. Ich will das mal als allgemeine Warnung hier aufführen, im Netz findet man unter dem Stickwort "USBHarpoon" viele Artikel zu. Dumm, wenn das Ladekabel gleich selbst Binärcode für eine Verschlüsselung von Daten auf dem Zielsystem mitbringt, es muss ja nicht beim HID bleiben!   

Wer sich also mal ein USB-Kabel kauft, sollte solche Angriffsszenarien im Hinterkopf behalten. Möglicherweise ist hier aber auch der Selbstbau von Kabeln ein Lösungsweg gegenüber dem 99Cent Kabel aus China.

Achim, Du kannst das Problem aber auch mal von "hinten angehen"!

Dein Hauptgrund wird ja in #6 genannt: "Ich möchte diesen Rechner nicht aufgeben weil die Software mit der ich arbeite auf keinem anderen System läuft und XP wie für mich genacht ist und im Gegensatz zu Win 10 nicht nervt."

Das könnte man jetzt so auseinandernehmen:

a.) Was für Software ist es, die auf keinem anderem System laufen soll?
b.) Kann a nicht in einer sicheren Containerumgebung auf etwas Aktuellem laufen?
c.) Was genau ist an XP für "dich" gemacht?
d.) Was genau nervt an Win10?
e.) Welche Daten genau will ich überhaupt zwischen den Instanzen austauschen?

Ich bin mir fast sicher das sich für deine Beweggründe eine bessere und sichere Lösung finden lässt als das o.g. Szenario.

Gruß
Bernhard
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung. 
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Zitieren
#37
Hallo Bernhard45,

Es stimmt, es gibt USB-Sticks die sogar den USB Port, oder den gesamten Rechner Physisch lahm legen können.
Um sowas zu vermeiden ist es doch ganz einfach: keine Sticks oder Kabel von unbekannten kaufen oder einstecken.

Meine Erfahrungen mit Virtualisierung sind gemischt, man braucht schon einen aktuellen Rechner, damit das vernünftig läuft. Mit VirtualBox läuft es elendig langsam, mit vmWare Workstation ist es machbar, wenn die Virtualisierungs Features im BIOS/UEFI vorhanden und eingeschaltet sind.
Allerdings ist es für jemanden, der sich nicht so mit dem Thema auskennt, etwas viel verlangt.
Ich würde die Original Hardware immer vorziehen, sofern man den Platz dazu hat.

Kritische Sicherheitslücken wie Bluekeep in XP wurden von Microsoft sogar 2019 noch gepatcht: https://support.microsoft.com/de-de/topi...066a79262e
Die aktuelle Sicherheitslücke PrintNightmare soll es angeblich nicht bei WinXP geben, proaktiv einfach den Print Spooler deaktivieren, vor allem wenn man nicht druckt. Das ist vor allem bei Win7 jetzt wichtig, weil man da den Patch von Microsoft nicht installieren darf, es sei denn man hat die ESU gekauft.

An Uli:

Du hast natürlich nicht ganz unrecht, es kommt allerdings auf die Umgebung an. Auf der Arbeit ist sowas sehr kritisch, da kann man auch damit Rechnen, dass solche Sicherheitslücken tatsächlich auch angegriffen werden.
Privat würde ich mir weniger Sorgen darum machen, meine wichtigen Daten sind auch extern, offline gesichert.
Wenn ich so ein altes System habe, würde ich es trotzdem noch so sicher gestalten, wie möglich.

An Achim:

Ich habe deinen Startpost wohl falsch verstanden, ich dachte du verwendest den XP-Rechner noch am Netz.
Da sehe ich eigentlich sogar gar kein Risiko, wenn du den Stick vom W10 Rechner an XP und umgekehrt steckst, sofern es dein eigener ist, und der XP Rechner nicht im Vorraus schon infiziert war/ist. Alles was du transferrierst, ist ja dann schon vorher auf dem W10 Rechner gewesen.
MfG

Gero
Zitieren
#38
Danke Gero, so hatte ich das gemeint.

Gruß,
Achim
Zitieren
#39
(17.08.2021, 11:36)Geralt schrieb: Hallo Bernhard45,

Es stimmt, es gibt USB-Sticks die sogar den USB Port, oder den gesamten Rechner Physisch lahm legen können.
Um sowas zu vermeiden ist es doch ganz einfach: keine Sticks oder Kabel von unbekannten kaufen oder einstecken.

Hallo Geralt,

geht in die richtige Richtung dein Vorschlag, aber ganz so einfach ist es dann doch nicht, da auch ein "sauberer" und vertrauenswürdiger Stick (oder andere USB-Hardware) sich auf dem eigenen System infizieren kann, sofern man sich hier passenden Schadcode über eine ungepatchte Sicherheitslücke rein holt oder schon hat. Denn die "neue" Firmware kommt mittlerweile ja bei Erstinfektion nicht zwangsläufig über USB selbst ins System. Damit entzündet man natürlich ein Lauffeuer, das für sämtliche Rechner und Daten so ziemlich der Worst-Case ist, unabhängig von Achims Computerkenntnissen. So gesehen ist USB per Design ein Sicherheitsalptraum geworden.

Muss man selbst wissen ob man so wichtige Daten und Systeme hat, dass man sich so eine Systemumgebung leisten kann oder nicht. Aufgeführt wurden ja schon einige Probleme und Lösungen, aber auch wir wissen nicht wirklich was die Punkte a.-e. für Achim ausmachen und wie sicher er sein will - wollen wir eigentlich auch nicht, muss er alles selbst bewerten und abwägen können.

Und dennoch, ich wette in 6-12 Monaten kommt der nächste Anwender im Forum an und hat dann die gleiche Frage. Das wird dann gefühlt die 1001-ste Wiederholung des Themas. Vielleicht sollte man auf solche Fragen nur noch nach der Art RTFM antworten?

Gruß
Bernhard
Ansprechpartner für Umbau oder Modernisierung von Röhrenradios mittels SDR,DAB+,Internetradio,Firmwareentwicklung. 
Unser Open-Source Softwarebaukasten für Internetradios gibt es auf der Github-Seite! Projekt: BM45/iRadio (Google "github BM45/iRadio")
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Frage zu Windows XP Venus560 1 1.675 23.08.2020, 16:07
Letzter Beitrag: Venus560

Gehe zu: