Computerhilfe (PC-Abteilung) Windows XP

. Für Linux gibt es keine Malware

Sehr ungern möchte ich dich korrigieren @ hinterwaeldler

Liste von Linux Malware[/url]

[u]Nichts für Ungut !!!

Gruss an Dich !

crosby :)

Sehr ungern möchte ich dich korrigieren @ hinterwaeldler

Kann ich fast verstehen. Leider ist das nicht der einzige Fehler im Beitrag von HW. Was dort über die "Zero-Day-Lücken" steht ist grundlegend falsch. Wie so oft hätte ein Blick zu Wikipedia gereicht, um herauszufinden, was es damit auf sich hat. "Zero-Day-Lücken" werden Fehler im OS oder in Anwendungen genannt, die gerade eben entdeckt wurden und die den Software-Herstellern teilweise noch nicht einmal bekannt sind, für die es aber auf jeden Fall keine Patches gibt. Fehler in OS oder Programmen, für die sogar schon Patches herausgegeben wurden, gehören logischerweise nicht in diese Kategorie. Ebenso ist es unsinnig zu schreiben, daß Kriminelle nun wüßten, wonach sie in XP-Systemen suchen müßten, denn noch gibt es ja Updates dafür. Es reicht also nicht, wichtig und profihaft klingende Begriffe zu kennen, man muß schon wissen, was sie bedeuten.

Updates für diverse Versionen des Internet Explorer sprechen erst einmal nicht gegen Windows XP, denn auch ein XP-User kann sich die aktuellen Versionen des IE beschaffen. Kritisch wird es dann, wenn nach dem 8.4.14 Löcher im Betriebssystem Windows XP gefunden werden. Für die gibt es dann nämlich keine Updates mehr und das Märchen vom "gepflegten XP" erledigt sich, weil es keine Pflege mehr gibt. Auch ein Backup des XP hilft in solchen Fällen nicht im geringsten, denn man würde über ein eventuell zerstörtes XP nur ein Backup drüberladen, das die gleiche Schwachstelle wieder enthält. Spätestens nach dem 8.4. ist Windows XP eine Bruchbude, die man schnellstens verlassen sollte.

det

Siehe unten.
Weitere Kommentare gibt es von mir nun nicht mehr.

Siehe unten.
Weitere Kommentare gibt es von mir nun nicht mehr.

Linktip gelesen und sofort einen Schwachpunkt entdeckt:

4. Einzig bedenklich ist demnach, dass eben diese Sicherheitslücken in Zukunft nicht mehr von Microsoft geschlossen werden. Vergessen darf man dabei aber nicht, dass man als normaler PC-Anwender ja sowieso einen Virenscanner besitzt, der schädliche Programme entdeckt, die durch eine solche Sicherheitslücke eindringen könnten. Man ist also ab 2014 nicht plötzlich schutzlos den Computer-Viren ausgeliefert, solange man einen aktuellen Virenscanner verwendet.

Hierbei wird eine wesentliche Quelle für Schadprogramme, nämlich das Ausnutzen von Buffer Overflows, völlig außer Acht gelassen. Auch in Betriebssystemen selbst gab es bereits mehrfach solche Lücken und die können von Virenscannern nicht entdeckt oder geschützt werden. Wenn das Windows selbst zum Beispiel in der Handhabung von zip-Dateien für einen Buffer Overflow anfällig ist, dann gibt es nach dem 8.4. gegen solche Schwachpunkte keinen Schutz mehr. Buffer Overflows waren in der Vergangenheit häufig Einfallstore für Schädlinge und ich wundere mich sehr, daß Ratgeber in PC-Fragen diese Risiken völlig ignorieren.

In der Anfangszeit von Windows XP gab es schon einmal eine Lücke, die von Virenscannern nicht geschützt werden konnte und die sofort zum Systemabsturz führte, wenn man nach der Installation zum ersten Mal ins Internet ging. Wer will garantieren, daß so eine Lücke in Kürze nicht wieder entdeckt wird? Diejenigen, die zum Abwarten raten, werden für die Folgen sicher nicht geradestehen.

det

Nachtrag: der fünfte Punkt beim Artikel von Starthilfe50 ist total hohl. Jedes Betriebssystem geht irgendwann außer Wartung, sei es von IBM, Microsoft, Sun oder wem auch immer. Kein Hersteller kann es sich finanziell erlauben, Altlasten endlos weiter zu betreuen. Wer da ein PR-Desaster herbeifantasiert, der will sich etwas schönreden oder kennt den Markt nicht.

. Für Linux gibt es keine Malware

Sehr ungern möchte ich dich korrigieren @ hinterwaeldler
Liste von Linux Malware[/url]
[u]Nichts für Ungut !!!

Habe ich es doch fast geahnt. Irgendwer musste diesen Müll erzählen. Hast du auch gelesen, wer angegriffen wird und wann das letzte Mal eine Malware entdeckt wurde? Dummerweise muss ich zur Installation mein Passwort geben. Das ist der Grund, weshalb es nicht funktioniert.

Wenn bei dir jemand anklopft und schreibt bitte schalte deinen Kopf ab und installiere mich, dann tust du es auch. Oder?

Für Windows werden weltweit neue Viren im Minutentakt in Umlauf gesetzt: pctipp.ch: Viren im Minutentakt und das war schon vor 6 Jahren. Glaubst du ernstlich, das sich diese Situation gebessert hat?

Was für einen Unterschied in der Länge der Listen bei Windows und der erfolglosen Versuche bei Linux. Für mein OpenSuse gibt es alles, außer einen Scanner. Den gab es früher mal. Du kannst dir als Firmenadmin einen ClamScan für den Server installieren, um damit alle Post und Downloads für Windows-Clients im Firmennetz zu kontrollieren.

Was glaubst du wohl, weshalb man sich in Huston nach dem Stick-"Unfall" auf der ISS für Debian entschieden hat? Dabei sind andere Distris auch nicht unsicherer, aber der Distributor bot einen 10-jährigen LTS-Service an. Das hat Sinn, wenn sich in diesem Zeitraum die Zusammensetzung der Hard- und Software nicht ändert.

Also erst Nachdenken und nicht die Leute mit Unsinn verunsichern. Es gab schon mal jemanden, der so wie du argumentiert hat. Er nannte sich "langer" und tritt schon eine Ewigkeit nicht mehr in Erscheinung.

Ich mache keine Vollzitate, obwohl es in dem Fall notwendig wäre. Was Argumentierst du mit den Zero-Day-Lücken, wenn du deren Sinn im Zusammenhang mit den Exploits nicht verstanden hast?

Zero-Day Lücken (Null-Tag-Lücken) sind solche Sicherheitslücken, die am Tag des Update durch diese Updates bekannt werden! Sind sie geschlossen ist es in Ordnung, werden sie für XP nicht geschlossen ist es eine große Gefahr!

Lasse doch diesen Quatsch. Du solltest mir schon einmal einen Unterschied erklären und tatest es nicht. In der Endkonsequenz habe ich an deinem Verstand gezweifelt. Heute ist es wieder so. Du schreibst Zeugs in Schachtelsätzen, die der ONU nicht versteht, nur um dich in den Vordergrund zu drängen.

Ich habe dich schon einmal eingeladen, in der Gruppe "Anleitungen und Tutorials" dein Wissen zu veröffentlichen. Du hast es nicht getan und streitest dich statt dessen mit mir in der Öffentlichkeit. Weshalb?

Es gibt wesentliche Unterschiede zwischen XP und Win7/8. Das ist nicht nur ein PR-Gag von M$. Aber Win bleibt Win, XP besteht mittlerweile aus vielen tausend Flicken. Die Nutzer verändern nicht ihre Verhaltensweisen. Letzteres ist das eigentliche Drama.

Ich besitze keinen OnAccess-Virenscanner, habe aber mein XP bis zum von mir selbst bestimmten Tage der Demontage immer aktuell gehalten und gehe seit 6 Jahren nur mit NoScript im Firefox ins Internet. Wenn selbst noch heute die Frage gestellt wird, ob man ein SP3 installieren solle, so ist das die Spitze des Eisbergs, der aus bestimmten Gründen von den Laptop-Besitzern angeführt wird. Ich hatte kürzlich erst Kontakt mit einem solchen.

In der Regel merkt man, ob der eigene PC angegriffen wird, bzw wurde. Ein Blick in den MS-ProcessExplorer ist ungemein hilfreich. Wer nichts darin sieht ist taub und blind oder glaubt das es so sein muss.

Mir ist das auch egal, ob jemand einen Scanner von Avira, Kaspersky oder Symantec benutzt. Ich möchte nur daran erinnern, das zwischen dem Erscheinen einer neuen Malware und dem der Signatur Wochen vergehen können, die entscheidend sind. Ihr könnt euch bei passender Gelegenheit bei VirusTotal https://www.virustotal.com/ überzeugen.

Auch kann sich eine Software und ihre Heuristik irren. Das ist schon manchem System zum Verhängnis geworden. Ich lasse mich auf solcher Risiken nicht ein. Dehalb wird von mir auch kein OnAcess-Scanner empfohlen.

NoScript wirkt augenblicklich. Seine Arbeitsweise unterscheidet sich wesentlich von der eines Scanners. Weshalb das so ist? Nein, ich schreibe es nicht noch einmal. Ich habe es schon oft getan, aber keiner liest es. Ich musste sogar schon einen Shitstorm über mich ergehen lassen, an dem unser Karl an der Spitze stand. Er glaubte an die Schmälerung seines Einkommens. Ihm war wurscht, welche Gefahren unsere PCs ausgesetzt sind.

Oh Mann, HW, was ist bloß mit dir los? Jetzt bringst Du schon Leute durcheinander und schreibst mir irgendetwas, was Du auf Elko geantwortet hast. Junge, Junge, es beutelt dich aber wirklich heftig. Bringen wir mal Ordnung in den Quatsch:
- Warum wiederholst Du den Unfug, den Du über Zero-Day-lücken geschrieben hast, statt einfach mal an der Stelle nachzulesen, auf die ich dich hingewiesen habe? Ist Lesen wirklich zuviel von dir verlangt, so daß Du immer nur das Gleiche wiederholst? So etwas nennt man "Argumentation durch Fußaufstampfen" und eigentlich solltest Du das Alter schon hinter dir haben, in dem man so etwas tut.
- Glaubst Du ernsthaft, Du könntest irgendjemand auffordern, die einen Unterschied zu erklären, wo Du selbst nach mehreren Quellenhinweisen immer noch nicht den Unterschied zwischen Java und Javascript verstanden hast? Warum soll man dir irgendetwas erklären, wenn Du sowieso nichts richtig liest, sondern immer nur wie ein Endlosband deine Meinung wiederholst, ohne sie belegen zu können?
- wie kommst Du auf die absurde Idee, daß ich mit die streite? Dazu ist mir deine Sicht der Dinge viel zu gleichgültig. Ich versuche lediglich die gröbsten Fehler richtigzustellen, die dir unterlaufen, damit andere sie nicht übernehmen.

det

Ich muss hier doch mal ein ernstes Wort rauslassen.
Irgendwie bin ich den Kram hier einfach satt.

Leute, hier ist KEIN FACHFORUM.
Hier geht es darum, total unbedarften ST-lern etwas Hilfe anzubieten.

Was aber jetzt hier an Gemeere losgeht, das schreckt eben jene Hilfesuchenden ab; sie fragen nicht mehr.

Und ich habe keine Lust,
alle Anfragen per PN zu beantworten -
und Nordstern ebenfalls nicht.
'Prügelt' euch also in anderen Gefilden.
Vielleicht mach ich dann hier wieder mit.
___________________________________

Noch ne Bemerkung zu dem Buffer overrun, wo davon schon mal die Rede war. Das Betriebssystem meldet u.a. einen, durch schludrige Programmierung erzeugten, Fehler an die Anwendung (wie an jedes Programm, als Beispiel Explorer) zurück.
Und es ist Sache dieses Anwendungs- Programmes, diesen Zustand zu behandeln; es ist NICHT Sache des Betriebsystems, so eine Schludrigkeit abzufangen, das kann das Betriebssystem gar nicht, und das darf es auch gar nicht, weil die Folgen sonst unabsehbar wären.
Passiert das nicht, stürzt der PC oft ab, aber mindestens das Anwenderprogramm fliegt den Leuten um die Ohren, oder es hängt bis zum St-Nimmerleinstag.

Hallo digizar,

ein Problem gibt es schon, wenn jemand Ratschläge geben will, aber selbst nicht lernfähig ist. Ich habe bereits geschrieben, daß ich mich nicht mit HW streite, sondern nur die gröbsten Fehler zu korrigieren versuche. So wie Du korrigieren wolltest, was ich über zip-Dateien geschrieben habe, so korrigiere ich gelegentlich Dinge, die HW schreibt. Nur daß ich sogar Hinweise liefere, wo man den richtigen Sachverhalt nachlesen kann.

Noch kurz zum Thema der Buffer Overflows: natürlich gibt es Dateien, die vom Betriebssystem direkt geönnet werden, aus welchen Gründen auch immer. So spontan und vor dem Frühstück fällt mir für Windows XP kein Beispiel ein, aber für Windows 7 kann ich dir sofort Beispiele liefern: die Vorschaufunktion des Explorers für Bilddateien und die in den Explorer integrierte ZIp-Funktion. Der Explorer ist ein Bestandteil des OS und öffnet diese Dateitypen selbsttätig. Mit ein bißchen Grübeln kann ich dir garantiert auch Beispiele für XP liefern.

det