Nutzung von Windows XP wirklich so gefährlich
Es gab ja vor rund einem Jahr das Video von Eric Parker, welches zeigt was passiert wenn man Windows XP im Internet verwendet.
Innerhalb von wenigen Minuten war sein Computer/ VM komplett verseucht.
Meint ihr die Nutzung ist wirklich so riskant ?
Oder lag es tatsächlich nur daran, dass er den PC praktisch direkt ans Internet durchgeleitet hat und die Firewall deaktiviert hat ?
Oder kann man für paar Projekte ruhig mit Supermium und ner zusätzlichen Free Firewall, hinter einem Router mit allen geschlossenen Ports, den internetzugriff mal riskieren - ohne eine Katastrophe zu erleiden ?
20 Stimmen
11 Antworten
Das wird davon abhängen, wo er unterwegs war.
Nun, er hat seine Firewall deaktiviert und den PC direkt ohne Router Firewall durch geleitet.
Dann hat er einfach beliebig im Internet gesurft, bis sämtliche Viren und fragwürdige Prozesse auf seinem System liefen.
Schlussendlich fand der Malwarbytes Virenscanner den er am Ende installiert hatte, zahlreiche Viren.
Du bekommst halt nicht wienfach so Viren. Da müsstest du schon entweder gezielt angegriffen werden oder auf dubiosen Seiten unterwegs sein oder gar Sachen runterladen.
Wenn der PC offene Schwachstellen hat, kann man beim ganz normalen Surfen Viren bekommen, ohne irgend eine Meldung / Installation zu machen.
Gerade bei XP gab es noch Hintergrund Installation ohne Abfrage.
Jo. Also bewertest du die Online Nutzung, mit einem Windows XP PC ohne persönliche Daten und jegliche Logins, mit Kostenlosem Antivirus als Projekt nutzbar ?
Auch dafür muss man aber auf dubiosen Seiten unterwegs sein für order aktiv angegriffen werden.
lso bewertest du die Online Nutzung, mit einem Windows XP PC ohne persönliche Daten und jegliche Logins, mit Kostenlosem Antivirus als Projekt nutzbar ?
Das sowieso. Wenn du nichts sicherheitsrelevantes machst und es dir egal ist, ob die Maschine infiziert wird, dann kannst du das natürlich machen.
Es sollte aber auch darauf geachtet werden, dass über die Maschiene nicht andere Rechner infiziert werden entweder über das Netzwerk oder über manuellen Datentransport.
Das deine XP von einem Botnetz infoziert wird kann passieren, da müsste aber jemand dich aktiv angreifen bzw. Scannen, identifizieren und dnan einen Angriff starten. Und das liese sich womöglich auch durch eien vorgeschaltete Firewall unterbinden.
Dass dien XP-Rechner zum Bot wird kann auch passieren, da müsstest du den entsprechend von anderen Rechnern abkapseln, damit andere nicht auch infiziert werden.
Ich meinte eher das der irgendwelche Angriffe mitmacht, für die man mich dann belangt.
Musst du halt regelmäßig prüfen, dass du nicht infiziert bist. Und am besten auch ausgehende Verbindungen soweit möglich in einer vorgeschalteten Firewall unterbinden.
Wie wahrscheinlich ist es denn das mein pc bei so nem Projekt da mit rein kommt.
Kann ich schwer einschätzen. ich würde sagen eher unwahrscheinlich, denn wer bitteschön verwendet heutzutage noch Windows XP in dieser Nutzungsgruppe.
Angriffe dürften eher auf neuere Systeme zielen oder auf Nutzung von Windows XP in Firmensystemen für spezielle Software, die nur darauf läuft.
Also meinst du ich kann das mit genannten Sicherheitsvorkehrungen ruhig machen?
Am Ende machst du das immer auf eigenes Risiko. Du solltest entweder wissen, was du tust, oder dir sollte egal sein, was mit deinem System passiert.
Hallo Inkognito,
Wenn du unbedingt XP nutzen musst/willst, dann tue einfach ohne Internetverbindung, dann kann Dir nichts passieren.
-
Wenn Dir Internet wichtig ist und der PC ist zu alt um Windows 11 zu installieren, dann verwende statt XP ein Linux Betriebssytem. Ubuntu ist z.B. sehr beliebt.
Wenn Du mir verrätst, welche Hardware Du hast, kann ich Dir eine passende ISO heraussuchen. Die kannst Du auch erstmal auf einem USB Stick testen, bevor Du es auf die Festplatte installierst.
Darum geht's nicht. Aktuelle Systeme für aktives arbeiten habe ich genug.
Aber ich wollte mal für paar Tage einfach aus Spaß, versuchen im Internet mit Windows XP herum zu surfen, nur so nebenbei während ich auch anderen Quatsch auf dem Gerät mache.
Der Windows XP wird natürlich abgesichert sein:
- Free Firewall um alles unnötige zu blockieren
- Durch ein Gastnetz im Router von anderen Computern isoliert
- Ein Avast Free Antivirus / oder Clamav um zu prüfen ob und wann ein Virus drauf ist
- Alle Updates bis zum Support Ende. [2014]
- Kurze Internetzeiten, ca. 3 Minuten um das Wetter zu prüfen (z.b.)
- Supermium als aktuellen Browser, mit uBlock Origin um Werbung und dadurch verbreitete Viren zu stoppen.
- KEINE Logins - KEINE persönlichen Daten
Wenn du dennoch die HW wissen möchtest:
Intel Atom Dual Core 1,6 GHz
2 GB DDR2 RAM
320 GB HDD (SATA)
CD-ROM Laufwerk
Intel Onboard Graphics.
Achso, na klar, wenn Du den XP Rechner trennst von Deinen anderen Systemen, kann ja nichts passieren, egal wie viele Viren auf XP landen.
Viel Spaß mit Deinem Experiment. 😊🙏💖
-
Wegen Linux, die meisten Linux Versionen haben keine 32 Bit Versionen mehr die mit Patches versorgt werden. Nur Debian hat noch 32 Bit Support:
Debian 12 Bookworm 32Bit (Patch support bis Juni 2028)
https://www.debian.org/releases/bookworm/
Downloadlink ganz unten: "debian-12.9.0-i386-DVD-1.iso"
Ja nur die Frage stelle ich nicht ganz grundlos... ich befürchte eben das der PC teil eines Botnets werden könnte und dann einen Angriff "mitmachen" könnte während des Experiments.
Da mache ich mir bisschen Sorgen dass man mich da belangen könnte, falls der irgendwo mithelfen sollte und ich nix mitkrieg um das zu unterbinden.
Hmm, ja das lässt sich nicht vollständig ausschließen, zumindest wenn Dein Experiment über mehrere Wochen / Monate gehen soll.
Was Du tun kannst, um das Risiko zu verkleinern, bevor Du online gehst:
- Einen Benutzer Account ohne Admin Rechte erstellen und den benutzen immer wenn Du online gehst
- Die alte Version von Sandboxie v5.40 läuft unter XP und ermöglicht dass der Webbrowser nicht das echte Betriebssystem infizieren kann, sondern nur die Sandbox: https://msfn.org/board/topic/186405-sandboxie-under-windows-xp/
- Die Firewall konfigurieren, nicht nur für Inbound sondern auch Outbound traffic: https://www.noip.com/support/knowledgebase/configuring-windows-xp-firewall
Ja, aber doch nicht die Windows Firewall konfigurieren, die hat Löcher wie in einem Käse ;)
Deswegen installiere ich ja Free Firewall eine aktuelle Firewall, die unter XP noch funktioniert.
Die HW klingt nach einem MSI Wind. Stimmt das?
Meiner läuft heute noch, aber unter Debian. Tolle Tastatur und Soundkarte (hab einige MCs und LPs damit digitalisiert).
Ja, ich finde die Multimedia Audio Anschlüsse auch klasse.
Linux ist auch eine gute Alternative dafür. Aber ich habe hier so viele Linux und auch andere moderne Windows / Mac Rechner und Server usw.
Da braucht es auch ein bisschen Nostalgie, deswegen bleibt mir da, das Originale XP mit den Originalen MSI Hintergründen für immer drauf.
Aber meiner hat keine Tastatur ;) , ist ja kein Notebook.
Hier kannst du ihn betrachten: Specification Wind Nettop CS 120 (XP) | MSI Deutschland
... haben vor ein paar Jahren eine Versuch an einer TU gemacht,
einfach eine Standard XP Maschine ans Netz gebracht und geschaut was passiert....,
natürlich in einer isolierten Umgebung um den Rest des Netzwerks nicht zu gefährden.
Jetzt halten Sie sich fest, die Maschine wurde nach einer Minute gefunden und nach 4 Minuten übernommen, der Plan das über Wochen zu beobachten wurde verdammt schnell hinfällig....
mfe
War der direkt am Netz ? Also kein Router dazwischen?
...der Rechner hatte keine öffentliche IP, die NAT war nicht an für diese Adresse,
es war eine saubere Neuinstallation von XP Sp3.
Eine andere Maschine war noch dazwischen, die hat den Traffic protokollierte, diese war natürlich unsichtbar...
Also kein Antivirus, keine zusätzlich installierte Firewall. Aber nach 4 Minuten ? Da stimmt was nicht. Vielleicht habt ihr irgendwelche Fehler gemacht. Oder habt euch wer weiß wo rum getrieben mit dem PC.
... nur die XP Grundausstattung, keine Extras und auch nichts installiert, einfach nur aufgesetzt und online gestellt, sonst nichts gemacht damit.
Alles unter Labor Bedingungen.
... wir waren auch sehr überrascht, gerechnet hätten wir mit ein paar Wochen...
aja, eine ähnlichen Versuch haben wir mit einer SPS gemacht die einen Roboter steuert, da hat es drei Tage gedauert bist der Roboter von aussen bedient wurde...
Seeeltsam. Bei euch. Naja ich muss das mal bei mir im isolierten Netzwerk bisschen testen, ich berichte dir dann. Darf ich dir eine PN Anfrage hier auf gutefrage schicken ? Damit wir uns während des Projektes austauschen können ?
...sicher, aber wie gesagt es ist schon einige Jahre her und ich bin nicht mehr in dieser Einrichtung.
Man kann es nutzen. Habe einen zweiten Rechner mit Windows XP. Jedoch sollte man vorsichtig sein und darauf achten auf welchen Seiten man sich rum treibt. Am besten nutzt man es ohne Internet! Ich nutze das Betriebssystem nur für alte Klassiker (Games) die auf neueren Betriebssystemen einfach nicht mehr laufen.
Das Risiko besteht eher durch Programme die Ports offenhalten um auf Zugriffe von aussen zu warten.
Hat ein solche Programm eine Sicherheitslücke kann ein Hacker über diesen Port ins System eindringen. Gerade weil es für XP schon lange keine Sicherheitsupdates mehr gibt und die Software wahrscheinlich ebenso keine mehr bekommt besteht immer eine Gefahr.
Ein typischer Kanidat der so etwas damals möglich machte war Acrobat Reader. Aber auch andere hatten immer wieder Lücken.
Bei neuen Systemen gibt es die auch, sie werden aber so schnell wie möglich mit einem Update geschlossen.
Ganz aktuell ist die BSI Warnung zu Outlook. Bei verwendeter Vorschau oder Lesebereich Ansicht kann eine Mail bereits Schadware ausführen ohne das man die E.Mail geöffnet hat.
Das ganze wird durch Windows OLE Anbindung verursacht.
Bei XP wird das nie gepatcht.
Ja aber diese Ports würde ja die Router Firewall weitestgehend abwehren.
Kennst du das Video ? Da wird es ja gezeigt.