Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Microsoft: Windows XP ist eine…

Ist doch meine Sache welches System ich einsetze

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ist doch meine Sache welches System ich einsetze

    Autor: Nadja Neumann 08.10.14 - 21:22

    Ob ich auf meinen Rechnern; egal ob privat oder geschäftlich.
    Wenn ich oder mein Sysadmin das Risiko für einen bestimmten Recher darauf XP zu behalten für Vertretbar halten, weil der Rechner vielleicht nichts anderes Tut als den ganzen Tag das selbe Werbevideo abzuspielen oder ein Puzzlespiel für die Kinder meiner Kunden abspielt, dann ist das meine Sache.
    Es ist ja wichtig, das die Leute über den Zustand von XP aufgeklärt werden, aber ich finde es anmaßend solche Phrasen wie "grob fahrlässig" zu verwenden.
    Es ist mir klar dass man XP nicht mehr auf einem Bankingrechner einsetzt, aber selbst wenn beispielsweise der Rechner mit Puzzle am Internet iat und auch noch gehackt wird, dann wünsche ich den Hacken viel Spaß beim puzzeln

  2. Re: Ist doch meine Sache welches System ich einsetze

    Autor: Wurzelgnom 08.10.14 - 21:39

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------
    > Ob ich auf meinen Rechnern; egal ob privat oder geschäftlich.
    > Wenn ich oder mein Sysadmin das Risiko für einen bestimmten Recher darauf
    > XP zu behalten für Vertretbar halten, weil der Rechner vielleicht nichts
    > anderes Tut als den ganzen Tag das selbe Werbevideo abzuspielen oder ein
    > Puzzlespiel für die Kinder meiner Kunden abspielt, dann ist das meine
    > Sache.

    Solange der Rechner nicht am Netz hängt. Aber wehe es wird nachgewiesen das von deinem Internetzugang massenhaft Spam versendet wurde...
    Und das im Falle von Online-Banking betrug dir keiner Schadenersatz leistet dürfte ja auch klar sein, oder?

    > Es ist ja wichtig, das die Leute über den Zustand von XP aufgeklärt werden,
    > aber ich finde es anmaßend solche Phrasen wie "grob fahrlässig" zu
    > verwenden.

    Naja, wenn dir das der Richter ins Gesicht sagt denkst Du anders darüber.

    > Es ist mir klar dass man XP nicht mehr auf einem Bankingrechner einsetzt,
    > aber selbst wenn beispielsweise der Rechner mit Puzzle am Internet iat und
    > auch noch gehackt wird, dann wünsche ich den Hacken viel Spaß beim puzzeln

    Geldautomaten laufen noch mit XP...

  3. Re: Ist doch meine Sache welches System ich einsetze

    Autor: Garius 08.10.14 - 21:54

    Wieso findest du 'fahrlässig' anmaßend? Ist es denn nicht dein Verschulden, wenn deine vernetzten XP Firmenrechner als Botnets missbraucht werden? Was die Computer dabei für Aufgaben erledigen ist erstmal irrelevant. Entscheidend ist doch, ob sie am Netz hängen oder nicht.

  4. Re: Ist doch meine Sache welches System ich einsetze

    Autor: DASPRiD 08.10.14 - 22:16

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------
    > Es ist mir klar dass man XP nicht mehr auf einem Bankingrechner einsetzt,
    > aber selbst wenn beispielsweise der Rechner mit Puzzle am Internet iat und
    > auch noch gehackt wird, dann wünsche ich den Hacken viel Spaß beim puzzeln

    Wenn von deinem Rechner aus ein DoS Angriff auf einen Server läuft, bist du wegen grober Fahrlässigkeit dafür [mit] verantwortlich, ja.

  5. Re: Ist doch meine Sache welches System ich einsetze

    Autor: Nasreddin 08.10.14 - 22:35

    Nadja Neumann schrieb:
    --------------------------------------------------------------------------------

    > den ganzen Tag das selbe Werbevideo
    > Puzzlespiel für die Kinder

    Naja dann hoffe ich mal, dass die Kinder nicht eines Tages "Mega pOrn Puzzle 7" spielen oder den ganzen Tag Rick Astley gespielt wird.

    Das naheliegendere Thema Botnetzte wurde ja schon erwähnt. Ohne Netzanschluss ist die Sache sicher anders. Dann könnte ich deine Argumente durchaus verstehen. Da würden vielleicht die Stromkosten für ein moderneres System sprechen.

  6. Re: Ist doch meine Sache welches System ich einsetze

    Autor: rugel 08.10.14 - 22:51

    Selbst mit Netzanschluss wird nicht viel passieren solange die Kiste nichts macht. Hier läuft auch noch ein XP (mit IE) am Netz dass nur dazu benutzt wird irgendwelche Management Oberflächen aufzurufen die (im internen) Netz hängen und ein grandioser Heini auf die Idee kam das ganze in Flash (ab Version 12) zu implementieren.
    Die Kisten könnten sogar direkt ins Internet (via Proxy), trotzdem passiert dort nichts.

    Wer natürlich mit einem IE6 noch Online-Banking betreibt, diverse Webseiten besucht und das Hirn ausschaltet - vielleicht noch keinen Virenscanner hat - der ist mit XP unsicherer unterwegs als mit neueren Systemen aber gegen so ein Problem vor'm Monitor hilft auch ein aktuelles Windows nichts.

    Mal einen Blick auf die Webseite von Avispador werfen, dann wird schnell klar warum das Geschrei so groß ist, schließlich geht's um eventuelle Aufträge und die Presse (nicht nur golem) ist so nett und betreibt Werbung.

  7. Re: Ist doch meine Sache welches System ich einsetze

    Autor: IrgendeinNutzer 08.10.14 - 22:53

    Hallo, zu diesem Thema würde ich gerne etwas mehr wissen wollen. Es wird immer gesagt man solle updaten, was logischerweise keine schlechte Idee ist, doch ich verstehe die teilweise Panikmache da nicht. Wenn ich mir viele Beschreibungen der Sicherheitsupdates von Microsoft anschaue, wundere ich mich was das oft direkt mit dem Internet zutun haben soll. Beispielsweise wenn das Öffnen einer präparierten Datei einen Exploit in der Remotedesktop Unterstützung auslöst. Das sind oft so indirekte Sachen, wo der Nutzer schön blöd sein muss damit sowas passieren kann (wozu gibt es Programme wie Sandboxie, UAC, eingeschränkte Konten, usw?). In dem Fall ist diese Unterstützung standardmäßig nicht mal aktiviert.
    Eine noch größere Frage: Wie soll das bitteschön passieren, das man alleine durch einen Internetanschluss als Privatnutzer infiziert werden kann ohne etwas zu tun, wenn man überhaupt keine Serverprogramme oder Online-Dienste hostet? Lässt das Betriebssystem etwa durch manche internen Dienste so einen Schabernack zu? Wie sieht sowas in der Realität aus, das nach einem frisch installierten blanko Windows ohne Updates und ohne Programme das System per Internet angreifbar ist? Viele sagen es, doch liefern keine Belege, Beweise oder Hinweise was genau in Windows der Übeltäter für sein könnte. Erklärungen wären nett, vielen Dank!

  8. Re: Ist doch meine Sache welches System ich einsetze

    Autor: Nephtys 08.10.14 - 22:56

    IrgendeinNutzer schrieb:
    --------------------------------------------------------------------------------
    > Hallo, zu diesem Thema würde ich gerne etwas mehr wissen wollen. Es wird
    > immer gesagt man solle updaten, was logischerweise keine schlechte Idee
    > ist, doch ich verstehe die teilweise Panikmache da nicht. Wenn ich mir
    > viele Beschreibungen der Sicherheitsupdates von Microsoft anschaue, wundere
    > ich mich was das oft direkt mit dem Internet zutun haben soll.
    > Beispielsweise wenn das Öffnen einer präparierten Datei einen Exploit in
    > der Remotedesktop Unterstützung auslöst. Das sind oft so indirekte Sachen,
    > wo der Nutzer schön blöd sein muss damit sowas passieren kann (wozu gibt es
    > Programme wie Sandboxie, UAC, eingeschränkte Konten, usw?).

    Ich kenne diverse Ingenieure die dafür dämlich genug sind. Selbst Kernel-Programmierer machen häufiger solche Fehler.
    Von normalen Leuten wollen wir mal lieber gar nicht erst anfangen.

  9. Re: Ist doch meine Sache welches System ich einsetze

    Autor: exxo 08.10.14 - 22:59

    Poste hier mal die IP von deinen XP Kisten. Wenn ihr das für vertretbar haltet, installiert sicherlich irgendein Script Kiddie einen Port Scanner samt FTP und ircd auf deinen Rechnern :-P

  10. Re: Ist doch meine Sache welches System ich einsetze

    Autor: rugel 08.10.14 - 22:59

    Außer den genannten Beispielen mit manueller Interaktion (öffnen von Dateien), was leider oft genug passiert - ein XP mit SP2 kann man direkt als Einzelrechner ans Netz hängen und solange niemand davorsitzt wird nicht viel passieren.
    Vereinfacht gesagt lässt die Firewall alles zu was raus will und blockt alles was rein will. Selbst bei einem Windows 2000 wird nicht viel passieren, selbst ein Windows 98.
    Bei 2000 oder 98 sollte man nur die SMB Unterstützung deaktivieren.
    Was bleibt wären noch Exploits auf TCP Ebene Daten ins System schmuggeln können, was dann auch noch ausgeführt werden muss, oder DoS Angriffe gegen die Kiste selbst - vielleicht noch andere Kisten im jeweiligen internen Netz durch Spoofing.

  11. Re: Ist doch meine Sache welches System ich einsetze

    Autor: rugel 08.10.14 - 23:03

    exxo schrieb:
    --------------------------------------------------------------------------------
    > Poste hier mal die IP von deinen XP Kisten. Wenn ihr das für vertretbar
    > haltet, installiert sicherlich irgendein Script Kiddie einen Port Scanner
    > samt FTP und ircd auf deinen Rechnern :-P

    172.16.0.120 bis 172.16.0.125 - viel Spaß ;)

    Und selbst wenn - solange mit einem XP (oder von mir aus Windows 2000) außer "ping" nichts in Richtung Internet (und zurück) geht wird nicht viel passieren. Vielleicht kann man die Kiste abschießen mittels DoS, aber noch lange nicht zum Bot machen für diverse Botnetze - da braucht es ein wenig mehr.

  12. Re: Ist doch meine Sache welches System ich einsetze

    Autor: IrgendeinNutzer 08.10.14 - 23:08

    Danke schon mal für die Beiträge! Wegen der Zeit kann ich leider jetzt nicht aktiv weiterverfolgen, schaue morgen wieder. Wenn bis dahin die Diskussion hoffentlich nicht tot ist.

  13. Re: Ist doch meine Sache welches System ich einsetze

    Autor: linux.exe 08.10.14 - 23:31

    Naja es ist schon möglich...

    Geht man mal davon aus, dass es zB. im NTP-Stack von Windows eine Sicherheitslücke gibt und die Kiste ruft immer schön die aktuelle Zeit aus dem Internet ab (einfach ein regelmäßiger Prozess der mit dem Internet kommuniziert). Natürlich kann man jetzt hier die Server infizieren, aber gehen wir mal einen Schritt weiter und setzen auch einen Plaste-Router mit schlechter Firewall voraus.
    So kann es ja hier schon reichen alle Ports oberhalb von 16k etwas mit infizierten Anfragen zu fluten und hoffen, dass eine durch kommt.

    Natürlich ist das ganze sehr fiktiv aber dennoch möglich, da es hier schon ausreicht wenn irgendwas mit dem Internet kommuniziert und das regelmässig kann es schon zu gefährlich werden.

  14. Re: Ist doch meine Sache welches System ich einsetze

    Autor: bongj 08.10.14 - 23:42

    Wurzelgnom schrieb:
    --------------------------------------------------------------------------------

    > Geldautomaten laufen noch mit XP...


    Kleiner aber feiner Unterschied: Geldautomaten laufen noch mit "Windows XP Embedded"

    Zudem hangen die Automaten nicht direkt am Internet und die Eingabeschnittstellen sind exakt definiert resp. geschützt (keine zugänglichen UBS-Ports, Ethernetbuchsen, etc.)

    Das sind völlig andere Umgebungsparameter als bei einem "PC".

  15. Re: Ist doch meine Sache welches System ich einsetze

    Autor: Wallbreaker 09.10.14 - 04:47

    bongj schrieb:
    --------------------------------------------------------------------------------
    > Wurzelgnom schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Geldautomaten laufen noch mit XP...
    >
    > Kleiner aber feiner Unterschied: Geldautomaten laufen noch mit "Windows XP
    > Embedded"
    >
    > Zudem hangen die Automaten nicht direkt am Internet und die
    > Eingabeschnittstellen sind exakt definiert resp. geschützt (keine
    > zugänglichen UBS-Ports, Ethernetbuchsen, etc.)
    >
    > Das sind völlig andere Umgebungsparameter als bei einem "PC".

    Bankräuber vor nicht allzu langer Zeit, gingen folgendermaßen vor:

    - Die Frontplatte des Automaten wurde aufgeschweißt
    - Anschließend war dahinter, einiges an Kabeln inkl. etlicher Schnittstellen, die es erlaubten, mit einem gewöhnlichen Laptop das System zu infizieren, und beliebig viel Bargeld abzuheben. Bis heute nicht völlig aufgedeckt, und auch die Täter wurden nie gefasst.

    Auch gab es mal einen anderen Fall, da wurde ebenso ein Automat mit Windows XP Embedded gehackt, jedoch direkt über den Kartenschacht, da es damals noch keine Sicherheit gab um sowas zu verhindern.

  16. Re: Ist doch meine Sache welches System ich einsetze

    Autor: Wallbreaker 09.10.14 - 05:03

    Es ist nicht egal, so ein PC ist eine fahrlässige Bedrohung für alle Anderen im Netz.

    Kürzlich hatte ich gut zutun, mit einem Windows Vista einer Freundin, welches um es mal noch harmlos zu sagen, vollkommen verseucht war.
    Ging nur aus der Ferne, daher über Teamviewer, und glücklicherweise da es bereits installiert war, war dies noch funktionsfähig, da Installationen unterbunden wurden.
    Was hab ich vorgefunden? Ein System, was mit sage und schreibe 6000+ Schädlingen infiziert war, und zwar aus jeder Schädlingsklasse, egal ob Viren, Bootsektorviren, Trojaner, Rootkits, komplett eingedeckt gewissermaßen. Hinzu kamen permanente Verbindungen zu etlichen Webservern, wo das System immer und immer wieder neue Schädlinge heruntergeladen hat. Und anhand der massiven Festplatten und Netzwerkaktivität, ist hier ein Botnetz sehr warscheinlich gewesen.
    Es war ein ganz normales Windows Vista, sogar ein Antiviren Programm war zugegen (Avast), jedoch völlig funktionsuntüchtig, bei der Invasion muss man schon sagen.

    Heißt unterm Strich, wenn ein deutlich fortschrittlicheres Betriebssystem schon in so eine Lage kommt, dann hat Windows XP um ein Vielfaches schneller den Kürzeren gezogen.



    2 mal bearbeitet, zuletzt am 09.10.14 05:05 durch Wallbreaker.

  17. Re: Ist doch meine Sache welches System ich einsetze

    Autor: motzerator 09.10.14 - 05:13

    Garius schrieb:
    --------------------------
    > Wieso findest du 'fahrlässig' anmaßend? Ist es denn nicht
    > dein Verschulden, wenn deine vernetzten XP Firmenrechner
    > als Botnets missbraucht werden?

    Wieso? Gibt es ein Gesetz, das den Einsatz von Windows XP
    verbietet?

    Nicht das wir uns falsch verstehen, ich setze es nicht mehr ein,
    aber wenn es Probleme gibt, dann ist vor allem mal Microsoft
    daran schuld.

    Diese Patches gegen Sicherheitslücken sind nur notwendig,
    weil Windows massiv angreifbar ist.

    > Was die Computer dabei für Aufgaben erledigen ist erstmal
    > irrelevant. Entscheidend ist doch, ob sie am Netz hängen
    > oder nicht.

    Nun, es ist gut möglich, das sie das als ein PAL betrachtet, ein
    Problem anderer Leute.

    Ich habe auch bisher nichts gelesen, das Betreiber von einem
    infizierten Rechner für Spam verknackt wurden.

    Das ist ein Problem von Microsoft, die sich ja auch alle Mühe
    geben, die Leute vom Umstieg abzuhalten. Ich sage nur
    Windows 8.

  18. Re: Ist doch meine Sache welches System ich einsetze

    Autor: mikehak 09.10.14 - 07:06

    @Motzerator
    Nach deiner Aussage ist jeder BS Hersteller Schuld. Denn jedes BS ist massiv angreifbar. Und jedes BS bietet Patches an. Nur zb bei Android Phones ist man dann schon nach kurzer Zeit am a.... da die Hersteller die Patches nicht mehr ausliefern. Microsoft macht das doch 7 Jahre standardmässig und bei xp 10. Und jetzt erklär mir mal wer das sonst noch macht. Apple ist nach zwei Major Release Schluss. Linux, dort kann man es selber Patchen, muss dann aber schon genau wissen was wie wo. Oder man Bezieht es über von den Disti bereitgestellten patches. Ist meist ned so schnell und bei den nicht LTS Versionen extrem kurz (meist).


    Übrigens, wenn du jetzt mit XP als Spamschleuder unterwegs wärst, könntest du (wenn das Gericht befindet das du IT erfahren bist) verknackt werden.
    Aber was dich wahrscheinlich mehr treffen würde ist, dass der Provider dir schon lange vorher den Saft abgedreht hat und du kein Internet mehr hast.

  19. Re: Ist doch meine Sache welches System ich einsetze

    Autor: mikehak 09.10.14 - 07:11

    Muss noch was Korrigieren. Meines wissens ist es bei Apple sogar bei der .x versionen nach zwei nicht mehr Supportet

  20. Re: Ist doch meine Sache welches System ich einsetze

    Autor: Moe479 09.10.14 - 07:32

    hat nicht microsoft grob fahrlässig gehandelt jemanden das machen zu lassen, nach dem sie 10 jahre zeit hatten das zu fixen und es nicht geschafft haben ... weil sie unmotiviert oder unfähig dazu waren bzw. sind? wieso handelt microsoft nicht grob fahrlässig aber der aus zeit-, unlust-, oder mittel-gründen noch xp einsetzt? sind das nicht exakt die gleichen günde warum microsoft keinen support dafür mehr bietet? ist hier nicht einer gleicher als der andere? hätte nicht microsoft es am aller aller aller besten wissen müssen und auch windows xp nie auf den markt bringen dürfen?

    ist das nicht wie mit dem mixer der bei über 10sekunden last durchbrennt und trotzdem dank warnhiweis noch verkauft werden darf?



    4 mal bearbeitet, zuletzt am 09.10.14 07:45 durch Moe479.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ilum:e informatik ag, Mainz
  2. MicroNova AG, Kassel
  3. SIZ Informatikzentrum der Sparkassenorganisation GmbH, Bonn
  4. DE-CIX Management GmbH, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 32,99€
  2. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  3. 3,40€
  4. 22,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

  1. Samsung: 11-Milliarden-Dollar-Investition in Quantum-Dot-OLEDs
    Samsung
    11-Milliarden-Dollar-Investition in Quantum-Dot-OLEDs

    Weg von QLEDs und Micro-LEDs hin zu Quantum-Dot-OLEDs: Samsung investiert viel Geld in seine Q1-Linie, um dort Panels für 4K-HDR-Fernseher zu produzieren. Ab 2021 soll es losgehen.

  2. Huawei: "No Fiber - No Future"
    Huawei
    "No Fiber - No Future"

    Auf einem Forum der Festnetzbetreiber erklärt Huawei, dass 5G ohne Glasfaser keine Grundlage habe. Glasfaser sei die beste, vielleicht die einzige Wahl.

  3. OpenAI: Roboterarm löst Zauberwürfel einhändig
    OpenAI
    Roboterarm löst Zauberwürfel einhändig

    Zuerst in Tausenden parallelen Simulationen, dann in der echten Welt: Der Roboterarm von OpenAI kann bereits einen Zauberwürfel einhändig lösen. Gesteuert wird er von einer Software, die sich den Ablauf selbst beigebracht hat. Trotzdem ist das in der echten Welt noch eine Herausforderung.


  1. 11:13

  2. 11:00

  3. 10:51

  4. 10:35

  5. 10:13

  6. 10:09

  7. 10:00

  8. 08:10