Forum

» Wenn Schüler dann bei der Recherchearbeit im Unterricht
» das Internet benutzen und sich dann Schadprogramme über Softwarelücken, die
» in normalen Umgebungen schon längst geschlossen sind, holen ist das OK oder
» was?
Ja, das finde ich OK. Aber nur, wenn dann auch die Rechner im Sekretariat und die der Lehrer für die eingefangene Schadsoftware (Emotet ist ja da grad en vogue) erreichbar sind und die dann auch lahm gelegt werden. Vielleicht lernen die dann endlich, dass man IT-Sicherheit nicht bekommt, wenn man nur noch mehr Schlangenöl nachgießt.
Glauben werde ich das aber erst wenn ich das sehe (und ich glaube nicht, dass ich das jemals sehen werde)!

» Und den Schädling holen die sich dann über die Datenträgern noch nach Hause.
Darum macht ja Dr. Kaiser auch den USB-Stick des Schülers platt. Aus Sicherheitsgründen!!!111elf!

schon klar

» , aber dass auch Linux nicht sicher ist und das mal
» erwähnt wird, gibt mir auch keinen Trost, wo doch Linux immer so hoch
» gepriesen wird.

Installiert man beide Systeme "aus dem Paket" und betreibt sie, ist Linux um Größenordnungen sicherer als Windows. Mit einigem Aufwand bekommt man Windows auch sicher, aber dann verliert es viele seiner gepriesenen Annehmlichkeiten. Linux ist halt - wie anderweitig erwähnt - ein von Beginn recht groß konzipiertes System, abgeleitet vom Unix (Wie Apple iOS auch). Windows kommt vom mittlerweile weitgehend verlassenem Grundkonzept eines Einzelplatzrechners. So wurde immer wieder angebaut.....Ab und zu wird auch wieder was abgerissen und ganz neu gebaut....Nur wenn ein System wie Linux oder iOS gezielt attakiert wird, ist ein Erfolg des Angriffes nicht auszuschliessen. Bei Windows ist es hingegen deutlich einfacher.
Hartwig

» Hallo,
» » Die Hacker arbeiten doch daran, jedes
» » System, das sie schädigen wollen, zu manipulieren?!
» nur wenigen Hackern geht es primär um Schädigung, vielmehr lässt sich mit
» illegal gewonnenen Informationen gut Geld verdienen. Um dies zu
» ermöglichen, suchen sie nach Sicherheitslücken, diese werden dann sozusagen
» "unter dem Tisch" verraten, dort wo man auch Baukästen für Malware erwerben
» kann. Viele Benutzer bemerken nicht einmal, das ihr System missbraucht wird
» (Spam, Crypto-Währungs-Mining etc.)
» Dagegen hilft nur eine schnelle öffentliche Kommunikation der
» Sicherheitslücken, so können involvierte Softwarehersteller und Anwender
» über diese Probleme informiert werden und Gegenmaßnahmen ergreifen. Siehe
» hier:
» https://adv-archiv.dfn-cert.de
» In vielen Fällen dauert es nur Tage, bis Updates draußen sind. Natürlich
» ist diese Info jetzt öffentlich (es gibt natürlich viel mehr Quellen), das
» macht die Gefährdung nicht kleiner, gerade für Systeme ohne Update. Wer
» will kann jetzt selbst entscheiden, welche Sicherheitslücke einen betrifft
» und entweder das Programm rausschmeissen, einen Update machen oder alles so
» lassen.
» Firmen wurde oft vorgeworfen (auch Microsoft oder Intel) aus Imagegründen
» Sicherheitslücken verzögert zu veröffentlichen - so waren viele Nutzer
» unnötigen Risiken ausgesetzt. Bei quelloffener Software ist dieses Risiko
» deutlich geringer, weshalb bei Linux z.B. Sicherheitspatches teilweise
» schon innerhalb von Tagen (wenn nicht sogar Stunden) verbreitet werden.
» Die Hacker schaffen aber keine Sicherheitslücken, sie nutzen sie nur aus.
» Dann dauert es meist nicht lange, bis diese Lücken geschlossen sind - eben
» durch Updates. Das war schon immer so und wird wohl so bleiben. Jeder muß
» jetzt seiner PC-Nutzung entsprechend entscheiden, ob und wie er sich
» absichern will. Viele Verallgemeinerungen sind daher schnell dahergeredet,
» man haftet ja bei solchen Ratschlägen für nix ....
» Grüße
» Hartwig

Achja, und ich wollte noch sagen, da es hier schonmal thematisiert wurde, ich benutze den Begriff "Hacker" im Sinne derer, die Malware programmieren; aber die Software- & Nicht-Malware - Entwickler / -Programmierer tun ja auch hacken, so nennt man das da auch. Also ich meinte hier nur die Malware-programmierer.

--
greets from aix-la-chapelle

Matthes

Sicher vor Malware ist aber auch Linux nicht.

alles vorherige habe ich gelöscht weil ich keine Ahnung davon habe und nirgends einsteigen kann, aber dass auch Linux nicht sicher ist und das mal erwähnt wird, gibt mir auch keinen Trost, wo doch Linux immer so hoch gepriesen wird.
»
» Grüße
» Hartwig

--
greets from aix-la-chapelle

Matthes

» Aber das Lied kannte man ja auch schon in "der guten alten Zeit" .... nur
» hatte man etwas mehr Humor:
»
» https://www.youtube.com/watch?v=PcQH7URhryk
»
» ps: sieht man das Video mit den Untertiteln nicht, dann "Killing my
» Software" in Google suchen und Link direkt anklicken, ging bei mir nur 1x.

Hihi, lustig! "la-la-la-laaaaa.... killing my software with windows..."
»
» Grüße
» Hartwig

--
greets from aix-la-chapelle

Matthes

Hallo,
» Die Hacker arbeiten doch daran, jedes
» System, das sie schädigen wollen, zu manipulieren?!
nur wenigen Hackern geht es primär um Schädigung, vielmehr lässt sich mit illegal gewonnenen Informationen gut Geld verdienen. Um dies zu ermöglichen, suchen sie nach Sicherheitslücken, diese werden dann sozusagen "unter dem Tisch" verraten, dort wo man auch Baukästen für Malware erwerben kann. Viele Benutzer bemerken nicht einmal, das ihr System missbraucht wird (Spam, Crypto-Währungs-Mining etc.)
Dagegen hilft nur eine schnelle öffentliche Kommunikation der Sicherheitslücken, so können involvierte Softwarehersteller und Anwender über diese Probleme informiert werden und Gegenmaßnahmen ergreifen. Siehe hier:
https://adv-archiv.dfn-cert.de
In vielen Fällen dauert es nur Tage, bis Updates draußen sind. Natürlich ist diese Info jetzt öffentlich (es gibt natürlich viel mehr Quellen), das macht die Gefährdung nicht kleiner, gerade für Systeme ohne Update. Wer will kann jetzt selbst entscheiden, welche Sicherheitslücke einen betrifft und entweder das Programm rausschmeissen, einen Update machen oder alles so lassen.
Firmen wurde oft vorgeworfen (auch Microsoft oder Intel) aus Imagegründen Sicherheitslücken verzögert zu veröffentlichen - so waren viele Nutzer unnötigen Risiken ausgesetzt. Bei quelloffener Software ist dieses Risiko deutlich geringer, weshalb bei Linux z.B. Sicherheitspatches teilweise schon innerhalb von Tagen (wenn nicht sogar Stunden) verbreitet werden.
Die Hacker schaffen aber keine Sicherheitslücken, sie nutzen sie nur aus. Dann dauert es meist nicht lange, bis diese Lücken geschlossen sind - eben durch Updates. Das war schon immer so und wird wohl so bleiben. Jeder muß jetzt seiner PC-Nutzung entsprechend entscheiden, ob und wie er sich absichern will. Viele Verallgemeinerungen sind daher schnell dahergeredet, man haftet ja bei solchen Ratschlägen für nix ....
Grüße
Hartwig

Hallo,


» » Gerade mit WIN7 gab es nach dem letzten Update immer mehr Probleme.
» » Rechner war tagsüber mehrmals eingefroren, jedesmal Neustart.

Das sind Einzelerfahrungen, die Gründe können so vielfältig sein, dass das keine Aussage über die Ursache zuläßt.
Ich benutze Win7 / Win10 je seit Beginn, habe noch nie ein wirkliches Problem gehabt, auch nicht mit Updates. Zwingender Grund für den Wechsel von XP waren für mich derzeit Datei/HDD-Größe. Da ich privat Linux mit dual-boot benutze, wurde mir durch Win-Updates mehrfach der Bootloader unbrauchbar gemacht - ärgerlich, aber positiv gesehen immer ein Anlaß zum Aufräumen und einer Neuinstallation auf gereinigter Festplatte
»
» Wie gesagt, bisher hatte ich mit meinem Win7-Rechner noch keine derartigen
» Probleme.

siehe oben, geht mir auch so, aber es mag Systeme geben, bei denen das anders aussieht. Nur lässt sich daraus keine generelle Aussage ableiten - eben ein Einzelfall.
» »
» » Bei meinem Sohn läßt sich der Rechner nicht mehr ausschalten - fährt
» zwar
» » runter, fährt sogleich wieder hoch.
» » Auch seit dem letzten Update.

Das kann viele Gründe haben, das muss mit Windows nicht unbedingt was zu tun haben. Das Problem liegt oft darin, das die Programme unter anderen OS-Versionen erstellt sind und/oder oft Vorgaben von Microsoft nicht befolgt wurden, sondern einfach programmiert wurde. Wird das Programm dann unter einer anderen Version installiert, hakt es z.B. bei den Systembibliotheken und der Rechner spielt verrückt. Grundsätzlich installiere ich daher seltenst irgendwelche "netten" Programme, Spielereien oder Tools. Keine Freeware oder Treiber unklarer Herkunft!
»
» Wenn ich das lese... mein Gott, was machen die nur für einen Scheiß da in
» den Firmen, MS & Co.?! Ein Loch gestopft, geht die nächste Naht auf und ein
» verschlimmbessertes update...

Nirgendwo gibt es Software ohne Fehler! Gleich ob Luft&Raumfahrt, Medizintechnik, Automobilindustrie, Banken usw. Die einzige Lösung ist ständige Pflege der Programme bzw. Betriebssysteme. Was natürlich ein ganz böses Übel ist, der Teufel hat es erfunden ;-.)
» »
» »
» » Seit ich WIN10 auf der Platte habe, ist absolute Ruhe mit diesen
» Getönse.
Neuinstallation eben....
»
» Seit wann haste das denn druff? Vielleicht ist das jetzt nur die Ruhe vor
» dem nächsten Sturm?!

Bei mir sind das auch schon Jahre. Aber das sagt nix, es wird immer wieder Fehler in den Betriebssystemen geben, das wird man nie verhindern können. Aber man kann die Auswirkungen der Fehler begrenzen. Oder man läßt es....

Aber das Lied kannte man ja auch schon in "der guten alten Zeit" .... nur hatte man etwas mehr Humor:

https://www.youtube.com/watch?v=PcQH7URhryk

ps: sieht man das Video mit den Untertiteln nicht, dann "Killing my Software" in Google suchen und Link direkt anklicken, ging bei mir nur 1x.

Grüße
Hartwig

» Also dann bietet Dr. Kaiser auch keinen Schutz.
Höchstens Schutz für die Nerven der Lehrer, die nicht ständig Rechner neu einrichten müssen, weil die von Schülern vergurkt wurden.

--
Gruß
Der Ollanner

» 1. gibt es all diese Lücken seit das Betriebssystem besteht und viele auch
» schon beim Vorgänger

so sie nicht erkannt wurden....

» 2. selbst auf Prozessorebene gibt es Lücken, die du gar nicht schließen
» kannst

und was liest man hier unter "Gegenmaßnahmen"???:
https://de.wikipedia.org/wiki/Meltdown_(Sicherheitslücke)
das gilt sinngemäß auch für z. B. Spectre und ähnliche Probleme in der Hardware (Controller)

» Schau dir nur mal Android an, das wird von den meisten Hersteller nie oder
» nur kurz mit Updates versorgt, trotzdem laufen millionen alte Geräte ohne
» Probleme.
Android unterscheidet sich in der Architektur deutlich von Windows und ist zudem selbst besser geschützt ist, der Benutzer hat weniger Rechte, was bedingt auch für Angreifer gilt. Hinzu kommt die oberflächliche Kontrolle der Apps, bevor sie im Appstore landen. Apple ist da besser, aber das bedingt erhebliche Einschränkungen. Sicher kann man auf einer alten Version bleiben, nur neuere Anwendungen sind nicht mehr kompatibel.

Sicherheitsupdates wurden ja nicht von Microsoft & Co erfunden. Als deren Gründer noch im Sandkasten spielten, gab es sowas schon, z. B. bei DEC oder DG, einige Firmen verkauften Wartungsverträge für das OS. Nur ging es damals eher um die Behebung allgemeiner Programmfehler (die jedes Programm nun einmal hat). Und bei Verbesserungen entfiel dann ebenfalls oft die Abwärtskompabiliät.

Und auch bei Linux gibt es ständig Updates und Bugfixes, gefühlt häufiger (und oft schneller) als bei Windows. Dazu gehören je nach Distribution Kernelupdates, aber auch Updates für alle Programme, die in den Repositories enthalten sind. Sicher vor Malware ist aber auch Linux nicht.

Grüße
Hartwig

» Solche Resetkarten und Schutzprogramme á la Dr. Kaiser sind auch an vielen
» Schulen eingebaut, weil die Schüler ja immer irgendwelches dummes Zeugs mit
» den Schulrechnern machen. Bei hunderten oder tausenden Schülern und einigen
» Computerräumen hätten die Lehrer (ja Lehrer, denn Hauptberufliche Admins
» findet man an Schulen selten) ansonsten viel damit zu tun die Rechner zu
» fixen.
»
» Wenn die Lösungen so Faschomäßig eingerichtet sind, dass selbst
» angeschlossene Datenträger von Schülern beim Herunterfahren gelöscht werden
» kostet das auch die Daten von Schülern.
» So ist das auch dem Sohn meines Kollegen passiert. Der Stick war dann leer.
» Arbeit von Wochen war weg. Die Daten ließen sich aber mit Photorec
» wiederherstellen.
» Solche Lösungen halte ich persönlich für Scheinheilig. Auf der einen Seite
» müssen Schüler unter Eid dafür sorgen, dass sie keine Viren auf ihren
» Datenträgern auf die Schulrechner übertragen aber auf der anderen Seite
» sind durch die Resetkarten die Betriebssysteme und die Anwendungsprogramme
» auf den Rechnern auf einen Jahrealten Softwarestand, da Updates nicht
» installiert werden. Wenn Schüler dann bei der Recherchearbeit im Unterricht
» das Internet benutzen und sich dann Schadprogramme über Softwarelücken, die
» in normalen Umgebungen schon längst geschlossen sind, holen ist das OK oder
» was?
» Und den Schädling holen die sich dann über die Datenträgern noch nach
» Hause.

Also dann bietet Dr. Kaiser auch keinen Schutz.

--
greets from aix-la-chapelle

Matthes

Solche Resetkarten und Schutzprogramme á la Dr. Kaiser sind auch an vielen Schulen eingebaut, weil die Schüler ja immer irgendwelches dummes Zeugs mit den Schulrechnern machen. Bei hunderten oder tausenden Schülern und einigen Computerräumen hätten die Lehrer (ja Lehrer, denn Hauptberufliche Admins findet man an Schulen selten) ansonsten viel damit zu tun die Rechner zu fixen.

Wenn die Lösungen so Faschomäßig eingerichtet sind, dass selbst angeschlossene Datenträger von Schülern beim Herunterfahren gelöscht werden kostet das auch die Daten von Schülern.
So ist das auch dem Sohn meines Kollegen passiert. Der Stick war dann leer. Arbeit von Wochen war weg. Die Daten ließen sich aber mit Photorec wiederherstellen.
Solche Lösungen halte ich persönlich für Scheinheilig. Auf der einen Seite müssen Schüler unter Eid dafür sorgen, dass sie keine Viren auf ihren Datenträgern auf die Schulrechner übertragen aber auf der anderen Seite sind durch die Resetkarten die Betriebssysteme und die Anwendungsprogramme auf den Rechnern auf einen Jahrealten Softwarestand, da Updates nicht installiert werden. Wenn Schüler dann bei der Recherchearbeit im Unterricht das Internet benutzen und sich dann Schadprogramme über Softwarelücken, die in normalen Umgebungen schon längst geschlossen sind, holen ist das OK oder was?
Und den Schädling holen die sich dann über die Datenträgern noch nach Hause.

--
Gruß
Der Ollanner

Moin,

» Hallo, sehr interessant. Danke Dir für die Antwort. Ich glaube auch dass da
» viel zu viel Wind gemacht wird. Womöglich... ach egal...

Da kann man mal von ausgehen

» Was für eine Schutzkarte meinst Du da? (Du schriebst unten Dr. Kaiser) Ist
» das eine PCI-Karte?

Ja.

Es gibt auch eine Software-Lösung für Notebooks, das halte ich aber für den falschen Weg. Die Hardware auszutricksen ist uns damals in der EDV-Abteilung zu dritt nicht gelungen, bei der Software sind die Möglichkeiten andere. Richtig cool war unser Versuch, wesentliche Dateien zu löschen und hinterher einen Format C: auszuführen. Nix ging mehr, ihm fehlte alles (Command.com? Wo isse denn???). Neustart und alles war wie eingerichtet ohne Schäden. Wir haben uns echt amüsiert...

Wenn ich ein Windows 7 vor die Wand gefahren bekomme (was ja möglich ist) und dann ist Windows 10 der Retter und alles funktioniert wieder, werde ich hellhörig. Meiner Ansicht nach ist das doch ganz genau was der Hersteller möchte... möglicherweise hätte ein neu installiertes (oder aus einem sauberen Image zurückgespieltes) Windows 7 den PC wieder leben lassen ohne all die Kritikpunkte des neuen Win10... wer weiss...

H.Heyde

--
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Danke für Hilfe. Seid geduldig, ich lerne langsam aber kontinuierlich.
Ich muss kein Profi werden, ich möchte Zusammenhänge verstehen.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++

» Fazit: Wenn Dir Dein Win7 gut erscheint, halte es sauber und in Ehren.
» Systemwiederherstellungspunkte oder (wie ich es zusätzlich mache)
» SystemplattenImages helfen wenn mal was schief geht, eine Schutzkarte (z.
» B. Dr. Kaiser) hilft gegen fast alles von aussen.
»
» Das funktioniert dann aber nicht, wenn man sich dem Updategott verschrieben
» hat.
»
» Viel Erfolg dabei, Deinen Weg zu finden...
»
» H.Heyde

Danke Dir sehr! Ich mache da jetzt gar keinen großen Wind mehr, das ist eine Massenhysterie, die da gemacht wird. Irgendwann kackt sowieso jedes System irgendwann ab, beim nächsten Sonnensturm. Oder wegen etwas anderem. Auf und in meinem Grabstein lasse ich ein µC-Chip einbauen, damit ich regelmäßig ein update kriege zum Universum. So. Aber ich lebe ja noch eine Weile. Danach ist mir alles scheißegal. Punkt.

--
greets from aix-la-chapelle

Matthes

» Wer garantiert denn, dass das Win10 jetzt sowas nicht macht bzw.
» dahingehend so manipuliert wird? Die Hacker arbeiten doch daran, jedes
» System, das sie schädigen wollen, zu manipulieren?!

Garantieren kann das keiner, aber bei Windows 10 werden die bekannten Lücken aber von Microsoft geschlossen. Bei XP und W7 nach dem Supportende nicht mehr!

--
Gruß
Der Ollanner