Forum
Board-AnsichtYahoo!-Messenger (Computertechnik)
verfasst von bastelix
, 21.08.2016, 01:50 Uhr
(editiert von bastelix am 21.08.2016 um 01:51)
» Ändere nie ein gut laufendes System.
Dazu musst du das Gesamtsystem betrachten, hängt der Rechner am Internet ist das System nicht der Rechner sondern PC + Internet und das Internet ändert sich ständig.
» So unsicher ist das XP gar nicht.
Unter XP benötigt man noch Admin-Rechte um damit vernünftig arbeiten zu können, damit ist XP schon vom Design her geringfügig unsicherer als neuere Windows-Versionen. Ab Vista hat Microsoft hier versucht gegenzusteuern und auch die Hersteller von Drittsoftware entsprechend zu erziehen. Wirklich sauber implementiert ist das aber auch bei Windows 10 noch nicht. Es ist nur mit jeder neuen Windows-Version ein bisschen besser geworden.
» Und es kommt immer drauf an was man damit macht, bzw. wo man rumsurft im Netz.
Nein, das war in der Anfangszeit des Internet so aber die Zeiten sind lange vorbei.
Es gibt Drive-By-Download-Angriffe [1] und wenn jetzt jemand z.B. das Elko-Forum hackt und da etwas Schadcode für eben jenen Angriff hinterlegt, dann reicht es wenn du mit einen anfälligem System ins Forum gehst und schon hast du dir was eingefangen.
Natürlich ist es eher unwahrscheinlich, dass jemand gezielt das Elko-Forum hackt, das geht auch einfacher. Millionen von Webseiten laufen mit Wordpress. Wordpress hat immer mal wieder eine Lücke über die man die komplette Seite übernehmen und beliebigen Code einschleusen kann. Wenn man sich dann einen Bot schreibt der ein paar millionen Seiten abgrast und versucht diese Lücke auszunutzen dann erwischt man immer ein paar hundert die noch verwundbar sind. Diese paar hundert Webseiten sind auf einen Schlag böse und verteilen Schadcode an jeden der vorbeitsurft.
Das gilt auch für Joomla, Typo3, Drupal und so weiter. Wordpress ist nur momentan am weitesten verbreitet (und hat die schlechteste Codebasis für ein System dieser Größe und dieser Verbreitung die ich jemals gesehen habe).
Ich hab ja ein paar Jahre beruflich Webserver administriert; du glaubst gar nicht wie viele Angriffsversuche da selbst auf die kleineren Webseiten pro Tag einschlagen - da wird einfach binnen Sekunden jede bekannten Lücke in jedem System das installiert sein könnte ausprobiert. Ich durfte auch ein paar gehackte Webseiten wiederherstellen, das ist trotz Backups ein echter sch**ß Job! Wenn die Seite dann mal gehackt wurde verhalten sich die Malware-Jungs wesentlich subtiler. Sie versuchen zu erkennen ob du ein verwundbares System verwendest und wenn ja dann präsentieren sie dir den passenden Schadcode (auf dein System angepasst) - kennen sie dein System nicht oder halten sie dich den Google-Bot ist da keine Spur von bösem Code in der Webseite.
» Wenn Microsoft das System nicht mehr unterstützt gehörts deswegen noch lange nicht auf den Müll.
Stimmt, aber es gehört sich auch nicht mehr ins Internet!
» Auch die berühmten Viren, Würmer und sonstiges Kleingetier stürzen sich lieber mehr auf neue Hard- und Software, als alte Kamellen zu unterlaufen.
Definitiv nicht! Lücken die in Windows gefunden werden betreffen teilweise mehrere Versionen, ganz einfach weil die den Code nicht jedes mal neu schreiben. Es ist also gut möglich, dass die konkrete Lücke in Windows 7 oder 10 auch in XP vorhanden ist. Die lassen sich dann da auch ausnutzen, nur mit dem "Vorteil", dass sie in XP nicht mehr gefixt werden. Und da es noch genügend Leute gibt die XP immer noch im Internet verwenden rentiert es sich auch gezielt nach Lücken in XP zu suchen um diese Auszunutzen.
Verbreitung ist übrigens nicht das wichtigste Kriterium für Viren-Coder, es wurden auch schon Viren gefunden die auf Kühlschränken und Fernsehern liefen [2].
So und jetzt noch etwas sehr ärgerliches: Dieser Post war eigentlich mal viel umfangreicher, besser formuliert, mit mehr Hintergrund-Informationen und mit mehr Links zu Quellen versehen. Dann hab ich beim Griff zur Maus den Zurück-Button erwischt und alles war weg 
Ich schieb das jetzt mal auf die eine Woche Maus-Abstinenz (nur Trackpad am Laptop) wegen Urlaub - trotzdem zum Kotzen. Naja, eigentlich sollte ich drüber lachen: Selbst der IT-Profi ist manchmal zu blöd die Maus richtig zu bedienen 
(Jetzt ärger ich mich schon fast gar nicht mehr über mich selbst, nur schade um den vielen Text und die Zeit)
[1] https://de.wikipedia.org/wiki/Drive-by-Download
[2] http://www.spiegel.de/netzwelt/web/kuehlschrank-verschickt-spam-botnet-angriff-aus-dem-internet-der-dinge-a-944030.html
Edit: Fix der Quotes
Gesamter Thread:
, 20.08.2016, 00:23, 20.08.2016, 12:32, 20.08.2016, 20:17, 20.08.2016, 20:53, 20.08.2016, 22:28, 20.08.2016, 22:48, 21.08.2016, 02:19, 21.08.2016, 18:00, 21.08.2016, 18:18, 21.08.2016, 21:27, 22.08.2016, 11:29, 24.08.2016, 09:53, 24.08.2016, 10:42, 21.08.2016, 23:24, 22.08.2016, 01:50, 22.08.2016, 10:26, 23.08.2016, 00:15, 23.08.2016, 08:53, 24.08.2016, 00:46, 24.08.2016, 09:02, 24.08.2016, 17:12, 24.08.2016, 10:56
, 24.08.2016, 16:59, 24.08.2016, 17:50, 21.08.2016, 18:13, 21.08.2016, 01:50, 22.08.2016, 11:04