• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Windows 7 nutzt nur 4 von 8 GB

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #21
Nein, das fängt beim Einschalten an... Oder glaubst du, man wird nur angegriffen, wenn der Browser geöffnet ist?
Das Leidige Thema der Unkontrollierten eigenInfizierung eines Windows Systems.

Warum sollte ein Windows 7 rechner hinter z.b. einer Fritzbox einfach so Infiziert werden ?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Schon mal angeguckt, was so ein Windows-Rechner alles an Netzwerkverbindungen aufbaut, ganz ohne dass du nen Browser öffnest?

Und jetzt denk mal ganz, ganz kurz drüber nach, dass die Domains, die der da anspricht, nicht auf ewig gültig sind, und die Software, die diese Domains konfiguriert hat, keine Konfig-Updates mehr bekommt. Ergo: Verbindung auf Server, die womöglich mittlerweile in anderen Händen sind als noch vor 10 Jahren.

Wie soll sich so ein System nur infizieren - ein Mysterium, wird man wohl nie lösen können...
 
Reaktionen: one

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #23
Also in meinem Netzwerk Blockiert der Pi-Hole sogut wie alles.
Windows Update Server sind Aktuell und werden vermutlich auch noch viele jahre Gültig sein.

Wüsste nicht, wie dadurch mein Windows verseucht werden sollte.
Dann sind Windows 10/11 genauso betroffen.

Und die ganzen Microsoft Domains unter Windows 7 unterscheiden sich nicht von den Windows 10/11 Domains.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.847
Ort
ja
Installier ein XP, lass es ins Netz und schau was passiert ohne dass du etwas machst.

Das gleiche Schicksal trifft 7 gerade. Die User sind so blöd es produktiv zu nutzen und der perfekte Angriffspunkt.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Werde doch Mal konkret One. Was passiert denn mit einem blanken XP?
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.847
Ort
ja
Erstens ist mein Nick nicht nicht One. Zweitens sollte jedem einiger Maßen internetaffinen Menschen klar sein, was dann passiert. Du wirst im Handumdrehen Teil eines Botnetzes, weil die ganzen Systemlücken nicht mehr korrigiert werden und so jedes Scriptkiddie Zugriff auf deinen PC erlangen kann. Und das wäre nur der "beste" Fall.

Irgendwann gab es mal ein Experiment mit XP; ich finde das Video leider nicht mehr. Nach einem Tag war das Ding so mit Schädlingen zugemüllt, dass es nicht mehr zu gebrauchen war.

Ein nicht mehr supportetes OS im Netz zu nutzen ist ein NoGo und unverantwortlich. Solchen Leuten gehört der Internetanschluss gesperrt. Was ja teilweise als Botnetzmitglied auch passiert.

Warum sollte ein Windows 7 rechner hinter z.b. einer Fritzbox einfach so Infiziert werden ?

Man kann nur inständig hoffen, dass das Ironie war.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #27
Ich verstehe nicht, weshalb mein WIndows 7 oder von mir aus auch XP Teil eines Botnetztes werden sollte.

Remote Verbindungen sollte man schon zu XP Zeiten Deaktiviert haben.
Welche Verbindungen sollen den durch das Supportende von außen durch meine Fritzbox an mein Windows 7 kommen und vor allem warum ?
Windows 7 öffnet selbstständig keine Ports in der Fritzbox.
Welche Server außer die von microsoft soll Windows 7 plötzlich nach Supportende Kontaktieren ?

Ja, klar, ich bin Verantwortungslos und alles drumrum.
Trozdem habe ich Windows 7 seit Supportende laufen und weder irgendwelche Scriptkiddies oder Botnetzte haben sich auf meinem Windows eingenistet.
Mache ich irgend etwas Falsch ?
 

KcDaRookie

Temporär Suspendiert :D

Registriert
14 Juli 2013
Beiträge
401
Die sache mit der Grafikkarte ist wirklich Merkwürdig.
Wenn ich unter Windows die eingeschaften der Grafikkarte anschaue, steht da, 64GB Grafikspeicher !

Bin mir jetzt nicht wirklich sicher, ob diese anzeige nicht ein Fehler sein müsste, da ich nur 16 Gb Pagefile habe und in verbindung mit dem Ram wüsste ich nicht, wie er auf 64 GB kommt.

Anhang anzeigen 60007
Muss einfach nochma sagen das ~65.000KB ~64 MB entsprechen und nicht ~64 GB. Passt also zur BIOS Einstellung.
Tat ein wenig weh das zu lesen, musste ich loswerden.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #30
Muss einfach nochma sagen das ~65.000KB ~64 MB entsprechen und nicht ~64 GB. Passt also zur BIOS Einstellung.
Tat ein wenig weh das zu lesen, musste ich loswerden.

Jeztzt fällt es mir irgendwie auch erst auf.
Keine Ahnung, wie ich auf 64GB gekommen bin.


Deiner Meinung nach.

Da Scanner 7 auch nicht mehr unterstützen, kannst du das aber nur vermuten.

Warum sollten Virenscanner Windows 7 nichtmehr Unterstützen ?
Ich würde eher darauf Tippen, das die Behauptung, das Scriptkiddies und Botnetz-programme von alleine und etwas zu machen auf das System kommen eine Vermutung sind.
Oder wie wurde das festgestellt, wenn Virenscanner unter Windows 7 nicht mehr laufen.

Aber, nun weiss ich dennoch nicht, wie und warum solche dinge von alleine auf den Rechner kommen sollten.
Ist ja toll, das immer gesagt wird, das es so und so ist, aber nie jemand erklären kann weshalb es so sein soll.

btw

Platz 1 "McAfee Total Protection"


Kompatibel mit Windows 10
und 2 weiteren Systemen.
  • Windows 10
  • Windows 8
  • Windows 7
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Ich mache Mal bei Zeiten den Test XP o 7 in einer VM.
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
941
Ort
Norddeutschland
Ich empfehle alles genau so zu machen, wie Der3Geist.
Das sichert mir meinen Arbeitsplatz als IT-Dienstleister.

Und ich rede aus Erfahrung. Wir durften bis jetzt 2 komplette Domänen-Netzwerke mit Mailserver von Grund auf neu Aufbauen, weil alte Systeme durch einen 0day-Exploit kompromitiert wurden und laut Log-Dateien der Angreifer tatsächlich Befehle ausgeführt hat. Niemand konnte garantieren, das da jetzt nicht ne Backdoor irgendwo schlummert, also musste alles neu.
 
Reaktionen: one

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.320
Wir durften bis jetzt 2 komplette Domänen-Netzwerke mit Mailserver von Grund auf neu Aufbauen, weil alte Systeme durch einen 0day-Exploit kompromitiert wurden und laut Log-Dateien der Angreifer tatsächlich Befehle ausgeführt hat.
Klingt nach ActiveDirectory/ Exchange/ Outlook. Hat mit nem privat genutzten (und mutmasslich sorgfältig gewartetem) W7 irgendwie wenig zu tun.
Ich behaupte, sogar ein XP mit offline installierten SPs+Updatepacks bekommt man ohne Interaktion nicht kaputt.
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
941
Ort
Norddeutschland
Klingt nach ActiveDirectory/ Exchange/ Outlook. Hat mit nem privat genutzten (und mutmasslich sorgfältig gewartetem) W7 irgendwie wenig zu tun.
Ich behaupte, sogar ein XP mit offline installierten SPs+Updatepacks bekommt man ohne Interaktion nicht kaputt.
Das eine war in der Tat eine Hafnium-Atacke auf einen ungepatchten Exchange. Das zweite nicht, das war tatsächlich ein schlecht gewarteter Windows 7-Rechner ("Der läuft schon seit zig Jahren so, da ist noch nie was passiert also müssen wir uns auch nicht drum kümmern"). Über den ist dann allerdings Zugriff auf die allgemeinen Netzwerk-Freigaben möglich gewesen.
Mitlerweile lassen wir uns das schriftlichgeben, wenn wir solche Konfigurationen sehen. So nach dem Motto "Kunde wurde informiert, das es nicht der aktuelle Stand der Technik ist und wir keine Garantien für eventuelle Vorfälle geben können".
Es ist einfach schon zu häufig vorgekommen, besonders Arztpraxen sind erstaunlich anfällig für so etwas. Bei wie vielen das gut geht kann ich nicht sagen, ich bekomme ja nur die Fälle mit bei denen das Kind schon in den Brunnen gefallen ist.

Aber wie gesagt, bitte weitermachen, das hat mir bis jetzt schon einige Tausend Euro an Umsatz generiert und das soll bitte auch so bleiben :D
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #35
Aber wie gesagt, bitte weitermachen, das hat mir bis jetzt schon einige Tausend Euro an Umsatz generiert und das soll bitte auch so bleiben :D

Da du ja hier der Experte zu sein scheinst, dann verrate mir doch bitte mal, wie ein Angreifer die Verbindung von außen durch meine Fritzbox an meinen Windows 7 rechner herstellen will.
Windows öffnet nicht irgendwelche Ports in der Fritzbox und erwartet auch keine Verbindung von IP xyz nur weil der Support am ende ist.

Ich mache Mal bei Zeiten den Test XP o 7 in einer VM.
Werde ich am Wochenende mal mit XP machen.
Ich Installiere einfach mal XP in einer VM und lass das mal ein paar tage laufen.
Dannach werde ich die VHD unter Windows 10 mounten und Scannen.

Bin ja mal auf die Scripte und Botnetze gespannt, die sich dann auf dem Rechner tummeln müsstem.

Dabei fällt mir gerade ein, das ich schon locker 6 Jahre ein XP mit VB6EE zum Programieren in einer VM Laufen habe.
Das müsste ja auch schon total Verseucht sein.
Werde ich heute abend mal Scannen
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
941
Ort
Norddeutschland
Ich kann mich erinnern, das wir so etwas Ähnliches mit dir schon mal hatten: du bist bei so etwas komplett Beratungsresistent. Ich mache mir dieses mal auch gar nicht mehr die Mühe darauf einzugehen, dazu ist mir meine Zeit zu schade.
 

Steeve

Vereinsheimer
Barkeeper

Registriert
15 Juli 2013
Beiträge
41.121
Hey MMC, dein obiges Beispiel stammt aus deinem Betrieb? Geist spricht hier Eingangs über ein XP o 7 hinter einer Fritzbox im Privatbereich. Bitte das nicht vergleichen o.ä.. Geist hat im Gegensatz zu bspw. one gute technische Argumente genannt, warum ein blankes XP eben erstmal nichts tut, auch wenn es mit dem Internet verbunden ist.
Und das 1ste Surfing peile ich ngb.to an, passiert auch nichts.
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
  • Thread Starter Thread Starter
  • #38
Ich kann mich erinnern, das wir so etwas Ähnliches mit dir schon mal hatten: du bist bei so etwas komplett Beratungsresistent. Ich mache mir dieses mal auch gar nicht mehr die Mühe darauf einzugehen, dazu ist mir meine Zeit zu schade.
Also hast du heute genauso wie damals keine Wirkliche erklärung, wie das System Infiziert werden soll.

Oder willst du hier wieder mit Situationen kommen die nach hätte wäre wenn in (vielleicht) 1% der Haushalte zu finden sind ?
Kabelmodem ohne Router ohne Firewall ohne Virenscanner oder irgendwelche Sicherheitssystemen, jaaaa, die sind ja sowas von Angreifbar, und davon gibt es ja auch so.... ach nee, die gibt es ja sogut wie gar nicht.
Aber darum geht es hier eben nicht.

Also erkläre doch bitte, wie das passieren soll.
Ich würde ja gerne von dir Lernen wie Angreifbar das system ist und wie die wege dahin geschehen.
 

M-M-C

Aktiver NGBler

Registriert
15 Juli 2013
Beiträge
941
Ort
Norddeutschland
Hey MMC, dein obiges Beispiel stammt aus deinem Betrieb?
Nein, ich habe letztes Jahr den Arbeitgeber gewechselt und bin wieder im Endklundenbereich tätig, daher erzähle ich ja nicht nur theoretisch über das Thema, sondern praxisbezogen.
Ein NAT und Firewall etc. pp. nützt dir nämlich recht wenig, wenn eine Webseite angesteuert wird, die im Browser eine 0day-Lücke ausnutzt. Bitte mal erstmal verstehen, vor was ein NAT schützt und vor was nicht. Denn sobald dein Rechner selbst die Verbindung aufbaut (durch kompromitierten Browser, anfälliges Email-Programm und so weiter) braucht es keine Portfreigabe und sonstiges mehr. Das passiert in der Praxis alle Nase lang, und hinterher kommen die Leute bei uns an und heulen, das wir das doch bitte reparieren sollen. Daher lasse ich mich auch auf keine Diskussion mit Der3Geist ein, denn er versucht gerade reale Gegebenheiten wegzudiskutieren. Dafür ist mir meine Zeit einfach zu schade, da gehe ich lieber zu meiner Tochter und spiele eine Runde mit ihr.
 

dexter

Cloogshicer®
Teammitglied

Registriert
14 Juli 2013
Beiträge
5.320
Es wäre schön, wenn man Rosinenpicken in der Debatte abstellen könnte und nich einmal so und einmal so und dann doch nen 0day im Browser.

Also ich wiederhole meine nicht gestellte Frage nochmal:
Wie bekommt man ohne Interaktion ein gepatchtes und gewartetes W7 kaputt?
(ohne irgendwelche Scheunentore aufzumachen, die ein W11 auch kaputtmachen?)
 
Oben