Windows 7: rundll32.exe 2x im Task-Mngr, nicht abwürgbar & kein Dateipfad
 

Hallo Support,

also ich habe 2x die Datei run32dll.exe im Taskmanager.

Eine run32dll.exe dürfte sauber sein ...
Dateipfad öffnen: sie befindet sich in C:\Windows\System32
Beschreibung: Windows-Hostprozess (Rundll32)
Benutzer: Nexis
Größe: 5'048k

Die 2te run32dll.exe jedoch ...
Dateipfad öffnen: funktioniert nicht, es tut sich nix.
Beschreibung: (steht nix dran)
Benutzer: (steht nix dran)
Größe: 2'056k
Versucht Abbilddatei zu erstellen: Zugriff verweigert
Versucht Prozess zu beenden: Zugriff verweigert


Kurz davor habe ich leider was dummes gemacht. Normalerweise teste ich jede Treiberdatei welche ich downloade per virustotal.com.
Wollte den Treiber für meinen killer e2200 Ethernet-Controller -Treiber eben mal schnell updaten.
Bin dabei auf diese Datei Driverpack-17-Online24957189.15910758.exe von driverpack.io gestoßen und habe ausgerechnet bei der Datei vergessen sie vorher bei virustotal zu prüfen und direkt ausgeführt. Mörphys Gesetz.
Das Programm war sehr fishy, hat die Kontrolle und Vollbild über meinen PC übernommen. Ich glaube ich habe es noch rechtzeitig abgewürgt um mehr Schaden zu verhindern.

Danach habe ich es erst getestet, dies war das Ergebnis: https://www.virustotal.com/gui/file/3821895d6df56147856b21ad6f50711f074bc4d46ecb5a759ad00fbbe9856337/detection


Nun bin ich stark verunsichert. Ich weis auch nicht ob das etwas mit der doppelten rundll32.exe zu tun hat. Sie ist mir aber auch erst nach diesem Vorfall aufgefallen.

Wie kann ich rausfinden ob diese zweite run32dll.exe harmlos ist, wenn die nix mit sich machen lässt?

Würde mich über baldige Hilfe freuen, mit freundlichen Grüßen
Nexis981


EDIT: Achja, meine Systemdaten sind Windows 7 64-bit, AMD-FX85350, Nvidia Geforce GTX 750 Ti
Ich sollte auch erwähnen:
- seit dem Vorfall lahmt mein PC extrem nach jedem Neustart.
- Nach jedem PC Start lädt es die Desktop-Icons doppelt. Also sie sind korrekt angezeigt, werden dann alle weis und werden dann wieder korrekt angezeit.
- Und der Windows Defender funktioniert nicht mehr. Nach jedem PC-Neustart steht da in gelb sowas wie "Dieser Dienst wurde in der unterbrochen, bitte starten sie ihn neu." Nach dem Klick auf "Jetzt starten", sagt es ich solle Neustarten, aber bei jedem Neustart geht das von vorne los.
- Lediglich mein Avira Antivirus funktioniert (scheinbar) noch richtig.

Entschuldigung.
Habe erst jetzt den ersten Artikel gelesen weil du ihn mir verlinkt hast.
Bevor ich anfange mit dem Log erstellen per Frst 64-bit, kann ich überhaupt noch Hilfe erwarten, da ich Windows 7 habe? :nixda:

Gut, dass du fragst.

Nein, Windows 7 ist seit Januar aus dem Support raus und wird nicht mehr bereinigt.

Steig auf Windows 10 oder Linux um.

Ich verschiebe nach Windows, denn mit Reinigung ist ja nix.

Und was soll ich jetzt tun?
Ich meine ... selbst wenn ich auf Win10 upgrade, dann bleibt der Virus doch da drauf, falls es einer ist.
Habe ich keine Möglichkeit rauszufinden wo und was das Ding ist und es ggf. abzuwürgen?
Oder hilft es ein vorhandenes Systembackup zu verwenden?
Ist etwas über einen Hinweis in der Registry rausfindbar?

Hab schon versucht im abgesicherten Modus das Antivirenprogramm zu starten, aber das lies sich in dem Modus nicht starten. Und der Defender wurde nicht mal aufgelistet.

Könnte es auch was normales sein oder ist es eher wahrscheinlich daß das Ding gefährlich ist?
Wollte ja nur wissen ob es gefährlich ist. Würde jetzt ungern mein ganzes bestehendes System übern Haufen werfen falls es harmlos wäre.

Kannst mir bitte wenigstens ein paar Tips geben, was ich selber versuchen kann?

Mit freundlichen Grüßen
Nexis981

Nein, wie kommst du auf so einen Quatsch?
Man sichert alle relevanten Daten, also private Dateien, keine Programme, und macht dann eine saubere Neuinstallation von Windows. Voraussetzung: deine Hardware ist nicht zu alt für Windows 10.

Ok. Naja, habe leider keine tiefergehende Ahnung von diesen Dingen.
Dachte falls der Virus woanders sitzt, also nicht innerhalb der Betriebsystem-Dateien. Daß dann zwar die neuen Betriebsystem-Dateien von Win7 durch Win10 ersetzt werden ... ein Virus sich danach aber trotzdem wieder startet. Denn der er saß ja dann wie ein Zuschauer neben jenen Dateien die durch andere ersetzt wurden und bekam selber nix von den Ersetzungen ab.
Kein Plan, das war so mein Gedankengang.

Ich nehme an eine Neuinstallation von Windows 7 ist dann garnicht möglich, man bekommt ja dann die Updates auch nimmer nehme ich an. Auf der CD dürfte ja nur die Vanilla-Version dauf sein.
Dann muss ich hoffen daß das letzte Systemabbild Backup auch ausreicht um das zu beheben.

Ohweh da wird mein Sohn mit mir schimpfen, wenn der rauskriegt daß ich unseren PC verhunzt hab und wir deswegen auf Win10 wechseln müssen. :nixda: Falls das überhaupt geht. Ich hoffe ich bekomme den Versuch mit dem Backup hin.

Nun vegiss doch doch endlich mal Windows 7! :wtf:
Auf der einen Seite schiebst ne Panik wegen Viren, auf der anderen Seite scheint es dich nicht zu interessieren, dass Windows 7 EOL und damit UNSICHER und extrem anfällig ist :wtf:

Du sollst hier eine Neuinstallation machen weil das alte Windows 7 weg muss. Das zu bereinigen ist sinnfrei³. Und Windows 7 neu installieren ist ebenfalls sinnfrei ohne Ende.

Vllt sollte dein Sohn mal ausgeschimpft werden wenn er meint nur Windows 7 sei das Wahre - falls dem so ist, hat er grundsätzliche Aspekte der Sicherheit einfach nicht kapiert.

Ich hoffe es ist jetzt endlich klar, was du tun musst.

EOL? Keine Ahnung was das ist. Er hat mir halt mal eine Anleitung gegeben wie man das Ding hier benutzt und worauf ich achten muss in Punkto Sicherheit. Also das mit Virustotal und daß dann eigentlich nix passieren kann, wenn man immer alles prüft was man sich von draußen also dem Netz holt.
Hat bisher immer geklappt aber ich hab halt heut mal das mit dem prüfen verschwitzt. Kommt in meinem hohen Alter schon mal vor, aber das hab ich außer heute Nacht bsiher noch nie vergessen.

Wir haben halt nicht viel Geld um jetzt ein neues Windows zu kaufen. Und er meint benutzt noch alte Videoschneidprogramme und alte Bildbearbeitungsprogramme etc. die auf Windows 10 nicht laufen würden oder könnten, die müsste er sich dann auch alle teuer neu kaufen.
Kann ja glauben daß man umsteigen sollte wenn es nicht mehr sicher ist.

Oh weh ich muss mich jetz mal hinlegen, bin schon die ganze Nacht panisch wach deswegen. Kann mich ja nicht mal erinnern ob vorher schon 2 von den dll da waren oder nicht. Hab das ja alles selber nur recherchiert wegen dem infizierten Programm, also daß 2 run32dll.exe's verdächtig sind. Vielleicht isses ja garnix und alle Panik hier is für die Katz. Ich weis nur er wird bestimmt böse mit mir sein weil wir jetz alles neu kaufen müssen wegen mir.

EOL= end of line = Ende der Fahnenstange

Mit dem Key von Windows 7 läßt sich Windows 10 so weit mir bekannt noch neuinstallieren

Wir bitten euch, folgendes durchzulesen und abzuarbeiten:

Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt für Windows 8.1 sowie Windows 10 v1809 oder neuer.


Vielen Dank für eure Mitarbeit!


Also entsprechende Installationsmedium für W10 besorgen und eine saubere Neuinstallation durchführen.

Du hast es irgendwie immer noch nicht kapiert. Panik ist grundsätzlich falsch aber wenn du schon welche hast, dann hast du sie auch noch wegen der falschen Sache.

Du solltest dir Sorgen wegen Windows 7 machen, nicht wegen der popligen adware!

Künftig willst du es auch besser sein lassen, irgendwelche bescheuerten Treiber-Verarscher-Programme zu nutzen. Unter Windows 10 ist das das unnötig dafür bringen die Programme Probleme und sehr oft adware mit!

Mach was cosinus dir geraten hat: zuerst Datensicherung wichtiger Daten auf ein externes Medium wie USB Festplatte oder USB Sticks und dann lese dir den verlinkten Artikel Windows 10 Neuinstallation durch um zu wissen was zu machen ist, erstelle mit Rufus auf einen leeren USB Stick mit mehr als 4 GB das Windows 10 Installationsmedium. Boote dann von dem Installationsmedium, lösche mit dem Windows 10 Installationsmedium alle jetzigen Partitionen und formatiere anschliessend nochmal die dann entstandene grössere Partition dann bist du auch zu 1000% sicher, das den Vorgang kein Virus oder Trojaner hätte "überleben" können. Ist das gemacht, starte das Windows 10 Setup und installiere Windows 10, danach wieder Programme die du willst, neu runterladen und installieren und die gesicherten Dateien wieder rüber kopieren auf das jetzt Windows 10 wo du die haben willst. webwatcher hat übrigens recht mit der Aussage das man Windows 10 mit dem Windows 7 Key aktivieren kann. Also such nach dem Aufkleber am Gerät und notiere den und wenn es keinen Aufkleber gibt, lese den aus mit einem Tool bevor du Windows 7 löscht: https://www.heise.de/tipps-tricks/Windows-7-Key-auslesen-so-geht-s-4051200.html

Nein. Man lädt schlichtweg und grundsätzlich Dateien aus solchen Quellen gar nicht erst herunter.


Bei der CPU rennt auch Windows 10 locker, vorausgesetzt, die RAM-Bestückung ist vergleichbar umgesetzt, bei mindestens 8 GB RAM.

Das können in der Summe durchaus Indizieren für präsente Malware im weiteren Sinne sein. Und Avira hat sich ja auch nicht gemeldet beim Download und auch nicht beim Ausführen der Datei durch Dich. Insofern erkennst Du an dieser Stelle vielleicht nun auch das begrenzte Wirkpotential der Virenscanner.

Natürlich, nur liegt die Hilfe dabei anders gelagert. Hilfe bedeutet ja, dass es für den Fragesteller durch eben diese etwas zur Verbesserung beiträgt. Wenn Du allerdings Windows 7 weiter behältst, ist das keine Verbesserung im Sinne der System-, Daten und Netzwerksicherheit.


Nein, Du aktualisierst einfach auf Windows 10, bootest dafür von einem USB-Stick mit Windows 10 2004. Eine frische Neuinstallation.

Und wozu? Um danach weiter das veraltete Windows 7 zu nutzen?

Das Backup hilft Dir, später die Daten wieder einzuspielen.

Naja, der ist unter Windows 7 auch nur rudimentär vorhanden. Ein weiterer Grund, mindestens auf Windows 10 umzusteigen.

Weder die Symptome sind normal, noch ist die Downloadquelle des Treibers normal, noch ist es normal, jetzt noch ein nicht mehr vom Hersteller supportetes Betriebssystem einzusetzen.

Ja, alle Punkte, die ich aufgelistet hatte, sind gefährlich.

Du hast es mit dem Download und der Installation aus dieser Quelle bereits "über den Haufen geworfen". Außerdem hätte das alte System bereits vor Monaten (allerspätestens) durch ein neueres ersetzt werden müssen. Dies wurde versäumt, und ist nun nachzuholen.

Die Installationsanleitung für Windows 10 wurde im Threadverlauf bereits verlinkt.


Du benötigst allerdings für eine sichere PC-Bedienung mindestens Basis-Kenntnisse. Sonst wirst Du früher oder später immer wieder in so eine Situation kommen. Was ich damit meine, ist unter anderem der Punkt der Downloadquellen.

Nicht, wenn Du Windows 10 frisch (=clean) installierst.

Wieso Windows 7 neu installieren? Es geht um Windows 10!

Falsch. Es ist nicht kausal wegen des Verhunzens auf Windows 10 zu wechseln, sondern grundsätzlich, und hätte aus sicherheitstechnischer Sicht schon Monate vorher geschehen sein müssen!

Ist kein schlüssiges Backup-Konzept für wichtige Daten abseits des Betriebssystems vorhanden? Sonst wäre das ja kein Problem: Betriebssystem aufgesetzt, anschließend Daten von beliebigem Backup-Datenträger rüber kopiert.

End of Life.
-> https://support.microsoft.com/de-de/...anuary-14-2020

Auf das Achten gehört allerdings auch die Systemaktualität. Und jene der verwendeten Programme freilich ebenfalls.

Das ist so pauschal falsch. Denn:

• Erstens übersehen Virenscanner Schädlinge, u.a. weil:
  -> https://www.heise.de/security/meldun...sa-971180.html
• Zweitens befreit Dich der Scan nicht vor der Selektion der Downloadquellen durch Dich selbst!
• Drittens brauchst Du aktuelle Software als Grundlage, in der bekannte Sicherheitslücken durch Updates geschlossen werden können.

Nein, Du hast zusätzlich eine unpassende Downloadquelle verwendet.

Daher besteht ja ein Sicherheitskonzept auch aus verschiedenen Schichten!

Ein Update auf 10 ist weiterhin kostenfrei möglich. Außerdem gibt es immer noch sehr gute Linux-Distributionen zur Auswahl.

Auch das ist ja kein Problem.

• 1.) Kompatibilitätsmodus.
• 2.) Dual-Boot-System, wobei Windows 7 offline bleibt.
• 3.) Virtuelle Maschine.

Und selbst unter einem Linux kann man eine VM erstellen (VirtualBox) mit einem Offline-Windows-7 und den alten Anwendungen darin. Alles kein Problem. Man muss es nur machen. Zeit genug dafür ist gewesen, denn das Supportende von Windows 7 war schon jahrelang(!) angekündigt.

Das hat nichts mit Glauben, sondern mit Wissen zu tun.

Eben. Und sowas erspart man sich mit einem vernünftigen Absicherungs- und Backupkonzept. Sage ich immer wieder. Will nur kaum einer hören oder umsetzen. Ist ja alles zu kompliziert. Dafür lieber am Ende nächtelang panisch schwitzen. Welche der beiden Lösungen ist wohl die bessere?

Nochmal: Es muss nichts neu gekauft werden. Es muss nur endlich richtig und situationsangepasst umgesetzt werden. Und das ist der Schilderung zufolge schon lange nicht (mehr) der Fall.

Hier spricht der Sohn. Mein Vater hat sich beruhigt.

Naja, Panik war in seiner Situation schon berechtigt finde ich. Wir hatten eine potentielle Verseuchung des PCs und niemand wollte ihm auch nur ansatzweise helfen, nur weil wir ein "veraltetes" Betriebssystem nutzen.
Wäre er mit dem Problem 6 Monate früher gekommen, hätte man ihm noch ohne Murren und Knurren geholfen, wenigstens herauszufinden, ob diese zweite run32.dll nun harmlos ist oder nicht.

Apropo veraltete Dinge:
Du hast als Ort die Enterprise NX angegeben. Daher gehe ich davon aus daß du auch Trekkie bist.
Dann kennst du bestimmt die TNG-Folge wo Scotty aus dem Transporter-Puffer eines veralteten Shuttles befreit wird.
Als er versucht mit Laforge das Shuttle zu reparieren, schimpft Scotty: "Das Teil ist völlig veraltet!".
Laforge antwortet darauf: "Nur weil etwas alt ist, muss man es nicht gleich wegwerfen!"

Ich sehe das genauso. In meinem ECDL-Kurs in IT-Sicherheit wurde mal eine Statistik gezeigt, welche verdeutlichte, daß Hacker meistens immer bevorzugt aktuelle Betriebssysteme als Ziel haben und angreifen.
Und genauso verhält es sich mit den Programmen die ich nutze, die zwar alt sind, aber dafür funktionieren sie prima und liefern kein versteckte Bloatware mit, was aktuell ja der Trend zu sein scheint.
Diese Programme funktionieren nicht auf Windows 10, zumindest nicht, wenn ich das Programm nur per Copy&Paste auf Win10 kopiere; habe das bereits ausprobiert. Eine Neuinstallation ist nicht möglich, da meine Ex-Freundin aus Wut Dinge von mir zerstört hat, darunter war leider auch die Installations-CD. Ein Neukauf kommt aus finanziellen Gründen nicht infrage.

Daher betreibe ich Windows 7 solange ich das Programm benötige. Und eine Sicherung des Systemabbildes wird auch regelmäßig angefertigt. Von daher brauchen wir keine Datenverluste fürchten.
Wenn man mit Windows 7 bei laufendem brain.exe -Prozess im Hirn unterwegs ist, braucht man nicht viel zu fürchten.

Mein Vater achtete immer darauf alles zu prüfen. Hätte er das nicht 1x vergessen, hätte er diesen Dreck nie installiert. Er traut ja nicht mal einem Programm, bei dem auf virustotal auch nur 1 einziges Programm etwas rot oder orange meldet. Bei dem Treiber-Verarscher-Prog hätte es ihm alle Haare aufgestellt.
Das war typisch Murphy's Gesetz: Bei dem einen einzigen mal wo er es vergas die "Büchse" zu durchleuchten, floss die Seuche aus der "Büchse der Pandora".
Zum Glück hat er es rechtzeitig abgebrochen. Malwarebytes fand "nur" 4x irgendeine PUP Bedrohung und 1x Adware.
Also an alle die das lesen: Finger weg von -> Zitat: "Driverpack-17-Online24957189.15910758.exe von driverpack.io".

Status:
Wir betreiben den PC nun im Dual-Boot-System mit Win7 und Win10. Konnte einen zweiten Win7-Key wiederfinden (habe damals Win7 geschenkt bekommen als ich es schon hatte).
Mein Vater nutzt nun künftig Windows 10 + Defender für seine Internet-Aktivitäten.

Das gratis Programm Malwarebytes nutzen wir nun auch. Aber in einem anderen Artikel hier habe ich gelesen, daß derartige Programme unnötig sind und der Defender völlig ausreicht, daher weis ich nicht ob wir eine Lizenz dafür kaufen brauchen.


Ich danke allen die ehrlich helfen wollten. Und ich empfand die Empfehlungen an uns auf Win10 umzusteigen generell auch nachvollziehbar.
Aber ich fand sehr traurig, daß man ihn teilweise behandelte als stünde er vor einem Standgericht :nixda:

Das ist falsch! Denn die korrekte Empfehlung und auch Hilfe ist es in diesem Fall, umgehend auf ein aktuelles Betriebssystem zu wechseln! Dies hätte im Übrigen bereits spätestens vor sechs Monaten geschehen sein müssen, alleine aus Sicherheitsgründen! Da liegen die eigentliche Ursache und Versäumnis des Ganzen. Und ich vermisse dahingehend deutlich die Einsicht und die selbstkritische Haltung!

Das ist ganz schlecht, in sicherheitstechnsicher Hinsicht.

Dieser Kurs ist weder repräsentativ noch aussagekräftig hinsichtlich der in der Realität gegebenen Infektionslage. Infektionen, die unter Ausnutzung von Sicherheitslücken mittels Exploit-Kits stattfinden, nehmen keine Rücksicht auf ältere Versionen von Software, sondern im Gegenteil, sie machen sie sich zu Nutze! Weil darüber ältere, bereits bekannte, aber eben nicht mehr vom Softwarehersteller geflickte Lücken ausgenutzt werden. So ein Online-Einsatz ist daher in jeder Hinsicht grob fahrlässig.

Ob sie noch funktionieren, ist sicherheitstechnisch vollständig irrelevant. Ein PKW im Straßenverkehr kann zwar noch funktionieren, wenn er jedoch keinen technischen TÜV mehr hat (wegen nicht behobener Mängel), darf er schlichtweg nicht mehr im Straßenverkehr fahren. Weil er dort eine Gefährdung für die Allgemeinheit darstellen würde. Nicht anders ist es auf der Datenautobahn mit mängelbehafteter Software ohne Behebung derselben.

Copy & Paste bei Programmen? Ernsthaft jetzt? Das geht maximal mit Portable-Versionen zuverlässig.

Backups? Man hat Backups für solche Fälle. Hat man sie nicht -> kein professionelles Vorgehen. Abgesehen davon, kannst Du nicht wegen der Wut Deiner Freundin jetzt andere Internetnutzer zusätzlichen Gefährdungen durch Deinen Einsatz eines uralten Betriebssystems aussetzen.

Wie gesagt, für solche Fälle hat man Backups.

Dann bitte ausschließlich offline. Nicht mehr im Internet.

Das ist nur bis zur eigenen Nasenspitze gedacht, und keinen Deut weiter. Lies bitte:
-> https://de.wikipedia.org/wiki/Botnet

Ganz falsch. Wenn man brain.exe hat und einsetzt, dann weiß man, dass man Windows 7 nicht mehr online einsetzen darf, und macht es auch nicht mehr. Von sich aus. Bereitwillig. Ohne mehrfache Erinnerung durch Dritte.

Nein, sie sind nicht nur nachvollziehbar, sondern vor allem auch dringend notwendig, bei allem Haarsträubenden, was das zu lesen war.

Schade ist etwas ganz anderes: Diese permanente Uneinsichtigkeit und Kurzsichtigkeit der vielen Nutzer, die jetzt noch immer Windows 7 einsetzen, obwohl sie schon spätestens vor Monaten von sich aus hätten gewechselt haben müssen.

Das kann ich nur unterschreiben. Ich weiß nicht, was genau das für ein Kurs war, aber ich sitze auch gerade in mehreren aktuellen Kursen zum Thema IT-Sicherheit und White-Hat-Hacking.
Und in denen wird wunderbar aufgezeigt, wie angreifbar Windows 7 so kurz nach Support-Ende schon ist.
Wenn ich in ein aktuelles Metasploit reinschaue, dann kriege ich 1805 Exploits angezeigt, von denen ein ernstzunehmender Teil explizit für Windows 7 gedacht ist.
Mal ganz abgesehen von den ganzen Exploit-Kits, die noch so im Darkweb kursieren.
Mit Windows 7 online zu gehen ist nicht nur eine Gefahr für Dich, sondern auch für alle anderen, die mit Deinem Rechner kommunizieren - auf welchem Weg auch immer.
Windows 7 gehört in eine VM, aber nicht in ein Dual-Boot-System mit Internetverbindung!
edit: Du sitzt in ECDL-Kursen, aber versuchst dann, Programme per Copy & Paste auf Windows 10 zu "transferieren"? Offensichtlich lernst Du in diesen Kursen die falschen Sachen (nicht böse gemeint)...

Ich meinte Hilfe in der Hinsicht, daß man ihm hätte helfen können, das System zu prüfen.
Ja der Wechsel hätte schon vor Monaten stattfinden müssen. Aber hätte hätte Fahrradkette.
Das "Kind war bereits in den Brunnen gefallen", was hätte es geschadet, ihm wenigstens Malwarebyte zu empfehlen oder eines der anderen Programme die in anderen Posts erwähnt wurden?

Das wurde nicht mal ein einziges mal empfohlen, stattdessen hat man ihm Vorwürfe gemacht und sich auf ihn eingeschossen.
Dieses Malwarebytes entdeckte auf Anhieb 5 Programme, bin sicher das hätte ihn schon mal stark beruhigt.
Wenigstens diese Grundbehandlung des Systems hätte man ihm ohne Probleme empfehlen können. Das war noch nichts wo man sagen könnte, daß es Windows 7 zerschossen hätte. Es hätte es zumindest nicht schlimmer gemacht.


Du meinst, das Windows7-Built könnte als Sprungbrett bzw. als Wirt für Verseuchungen anderer Systeme verwendet werden, richtig? Klingt einleuchtend nach Botnetz.


Habe keine andere Möglichkeit ohne Installations-CD.
Ich wusste selber vorher daß das nicht funktionieren wird, aber ich dachte mir auch: "Probieren schadet ja wohl nicht".
Das zeigt zumindest meinen Willen und mein Verständis, auf Win10 umzusteigen.

Ich sagte doch daß ich Backups habe. Ein Systemabbild für Systemreparaturen und generell Backups für alle sonstigen Daten.

Und von "Wut" kann keine Rede sein. Die "Wut" darüber ist längs verflogen.
Ich kann mir das Programm nicht neu kaufen, weil eine Neuanschaffung viel zu teuer ist und meine Geldmittel übersteigt.

Ich weis selbst daß es nicht mehr so sicher ist und ich bin nicht ganz so unbedarft wie mein Vater.
Ich prüfe regelmäßig per netstat-Befehl in der cmd.exe (Eingabeaufforderung) die Verbindungen. Und ich gegenchecke die Prozess-IDs im TM.
Bis jetzt war da nichts verdächtiges.
Aber ich halte mich nicht für allwissend oder schlauer als alle. Wenn du mal ein Bild vom Netstat haben willst, schicke ich es gerne zu. Vielleicht erkennst du ja etwas verdächtiges.


Lese ich mir gleich durch.
Wie gesagt, ich mache Systemabbild + zusätzliches Backup der Daten auf optische Datenträger (BlueRay Discs (BD+RW) ... vergas ich zu erwähnen, falls es sich darum dreht.


Bisher habt ihr mit meinem Vater gepostet und er hatte weder die Möglichkeit noch das KnowHow ein DualBoot-System einzurichten. Der vorige Post (ab 14.06.2020) den du zitiert hast ist der erste von meiner Person.
Er benutzt jetzt Win10.


Was war denn so haarsträubend?
Wenn das ach so haarsträubend ist, warum hat man ihm nicht 1 mal Malwarebytes empfohlen? Das hätte es zumindest ein Mü besser gemacht.
Ist es nicht gerade dann sinnvoll so ein System zu reinigen?


Genau. Soweit ich mitbekam haben unerwartet viele Menschen noch nicht gewechselt, aus welchen Gründen auch immer.
Schade ist, daß Microsoft den Support überhaupt erst so verfrüht eingestellt hat. Wäre es nicht klüger gewesen, das Support-Ende erst dann einzuleiten, sobald nicht mehr viele Menschen das alte System nutzen?

Ich kann mir vorstellen durch das Support-Ende wollte MS den wechseln forcieren oder erzwingen, aber so funktioniert die Welt und die Menschen darin leider nicht. Wie man sieht :zunge:


Woher sollte er das wissen? Wirft man ihm jetzt Unwissenheit und Unkenntnis vor? Was bringt das? Das macht nichts ungeschehen.
Er weis es jetzt für die Zukunft, das macht aber nicht rückgängig daß er es vorher nicht wusste.

Es ist das alte Henne-Ei-Prinzip. Es gibt immer erst den Virus und erst danach die Erkennung durch ein Antivierenprogramm.

• Woher soll das AV-Programm von einem Virus wissen der erst kommen wird?
• Ergo wie soll mein Vater die Lehre vor dem Ereignis ziehen?

Ja mei Vater vergas den Ram anzugeben. Wir haben 16 GB DDR3 Ram verbaut. Wir haben trotz Win10 noch reichlich "Saft".
Wie gesagt, ich bin der Admin unseres PC's, er ist nur Nutzer.
Btw. fahre ich persönlich Windows7 mit einem eingeschränkten Windows-Konto. Es Existieren also 3 Win-Konten: Mein Admin-Konto, und je ein eingeschränktes Konto für ihn und mich zu Nutzung des Systems.
Wie das bösartige Prog gestartet werden konnte ist mir schleierhaft. Vielleicht hat sein eingeschränktes Konto größeren Schaden verhindert.

Nicht durch mich, mein Vater hat es runtergeladen.
Avira wurde bereits von mir abgesetzt. Ich finde auch, ob kostenlos oder nicht: Avira hätte schon beim Download unbedingt Alarm schlagen müssen. Dann wäre mein Vater hellhörig geworden und hätte es nicht mal gestartet.
Avira nervt uns eh schon seit geraumer Zeit den Nerv mit Werbung. Der Vorfall war für mich der zündende Anlass es zu feuern.
Vorher war ich immer zufrieden damit, da es anfangs noch so manches schon beim Download entdeckt hat. Selbst wenn etwa 50% nur Fehlalarm war. Doch seit Jahren war kein Fund mehr, das gab mir und ihm wohl eine trügerische Sicherheit über die "Effizienz" von Avira.

Der Kurs war 2017. Es war der vorbereitende Unterricht zum ECDL in IT-Sicherheit, welchen ich mit 100% bestanden habe.

Ich nehme es dir nicht böse, denn Dir ist eindeutig entgangen, daß ich keine andere Möglichkeit hätte, das Programm auf Win10 in zu nutzen. Weil mir die Installations-CD nicht mehr zur Verfügung steht.
Ich weis selbst daß das nicht mit Copy&Paste geht, das wusste ich sogar schon bevor ich es probiert habe. Aber es hat ja nicht geschadet es trotzdem zu versuchen, ob es doch funktioniert. Ich hätte nur gewinnen können, falls es auf Win10 funktioniert. Dann hätte ich Win7 absetzen können ... genau das was ihr doch wollt. :confused:

In diesem Kurs lernte man Dinge welche für den IT-Sicherheit-ECDL 2017 nötig und relevant waren.
Also Botnetze, Backupsysteme, Antivirensysteme, Funktionsweise Firewall und Mail-Versand, Crack-Arten (Social Engineering usw.) und und und was weis nicht mehr noch alles.
Damals stand Win7 noch voll im Safte des Supportes. Also bitte nicht den Kurs durch den Kakao ziehen, Danke.

Von Exploits und Metasploit höre ich jetzt zum ersten mal.
Die fängt man sich im Darkweb ein? Was ich übrigens nicht nutze. Ich weis man benötigt fürs Dark Web diesen Ziebel-Browser oder Onion-Browser. Aber ich hörte Gerüchte daß man dann unter Beobachtung gewisser Ermittlungsbehörden steht.
Ich habe weder Lust darauf noch wüsste ich was ich im Dunklen Netz überhaupt wollen soll.

Gibt es ein Programm mit welchem ich Win7 auf Exploits prüfen kann? Also falls man sich das auch im normalen Netz einfängt.

Du versuchst immer noch krampfhaft, das Weiterverwenden von Windows 7 in einer Online-Umgebung zu rechtfertigen und kommst jetzt mit netstat und Prozess-IDs.
So eine Momentaufnahme von netstat sagt rein gar nichts aus. Fakt ist, dass Windows 7 auf der Abschussliste von Hackern steht und Du durch die weitere Verwendung dieses OS im Internet andere Internetnutzer gefährdest.
Der Link zum Thema Botnet hat rein gar nichts mit Backups zu tun.
Ich kann es nur wiederholen: Windows 7 gehört offline! Pack' es in eine VM, damit Du Deine Programme weiternutzen kannst, aber gehe damit nicht mehr online. Das kann mittelfristig nur schiefgehen, auch wenn Deine aktuelle netstat-Ausgabe noch so "sauber" aussieht.
edit: Metasploit ist eine Sammlung von Exploits für Betriebssysteme und Programme. Unter anderem frei verfügbar in Kali Linux, mit dem ich zur Zeit täglich arbeite, um mich auf meine ersten Pentesting-Zertifikate vorzubereiten.
Exploits "fängt" man sich nicht im Darkweb ein, sondern die werden dort gehandelt. Du musst selbst überhaupt nichts mit dem Darkweb zu tun haben, um von einem dort gekauften Exploit-Kit angegriffen zu werden.
Offensichtlich hat der Kurs, den Du 2017 besucht hast, elementare Dinge der IT-Sicherheit nicht abgedeckt. Damit möchte ich den Kurs nicht "durch den Kakao ziehen", sondern Dich einfach nur darauf hinweisen, dass Du nach Besuch eines solchen Kurses eigentlich wissen solltest, was ein Exploit ist.
Natürlich steht man, wenn man den Onion-Browser benutzt, auf der Liste der NSA. Und wenn schon. :D Ich stehe mit Sicherheit auf dieser Liste, und das interessiert mich nicht die Bohne.

Zum Großteil des Postings äußere ich mich morgen. Das wird sonst für den Moment zeitlich zuviel. Nur eben hierzu:

Nein. Diese Kits werden dort gehandelt. Um sie dann "im freien Web" einzusetzen und u.a. PCs von Besuchern normaler, gängiger Webseiten, z.B. durch verseuchte Werbebanner, unter Ausnutzung vorhandener, bekannter Sicherheitslücken in veralteter Software, zu kompromittieren.

Das ist schon seit gefühlten Jahrzehnten gängige Praxis (deswegen verlinke ich extra einen älteren Bericht dazu), und hätte in jedem vernünftigen Sicherheitskurs vorkommen und kommuniziert werden müssen:

-> https://www.heise.de/newsticker/meld...te-117002.html

Ich war schneller... :zunge:

Und mit dem Nacheditieren langsamer. :zunge: ;)

Während des Editierens konnte ich ja schlecht sehen, was von Dir schon gepostet wurde... :D :abklatsch:
Gute Nacht. :)

:eek: :D
Naja, will eh nix im Dunklen Netz. Da soll es zwar auch legal Seiten geben, aber damit will ich nix am Hut haben.

Naja, ich weis ja nicht ob Exploit-Kits 2017 schon Thema waren, aber das hörte ich halt heute zum ersten mal.
Habe extra nochmal die Unterlagen von damals durchgesehen, hab die nämlich behalten. Da wurden bei den Arten von Schadprogrammen nix von Exploit-Kits erwähnt.

• Wurm
• Virus
• Spyware
• Adware
• Malware
• Keylogger
• Trojaner
• Crypto-Trojaner <- Die waren damals aktuelles Thema, da sie als Bewerbung getarnt an Firmen verschickt wurden.

Der Begriff Exploit-Kit ist mir also neu.

Kann ich nicht mit gezogenem Lan-Kabel Win7 nutzen und zum versenden des kreierten Kontents in Win10 das Lan-Kabel wieder einstöpseln?
Wäre glaube ich einfacher als eine Leistungsfressende Virtuelle Maschine zu nutzen.
Außerdem ... wie installiere ich das Programm ohne Installations-CD in der VM? Funzt da denn dann Copy&Paste?

Das ist ja auch Deine Entscheidung. Du liegst nämlich absolut richtig mit der Annahme, dass Du auf der Liste von mindestens NSA und GCHQ landest, wenn Du Tor benutzt. Aber das ist mir - wie gesagt - total Schnuppe. Es gibt einen guten Talk von der DEF CON zu dem Thema, falls Du Englisch kannst schau ihn Dir mal an:
Zoz - Don't Fuck It Up!
In diesem Talk geht es neben vielen anderen Dingen um Tor und die NSA, und der Sprecher verarscht die NSA, indem er sinngemäß sagt "Das mit der Liste ist so, als würde man die Nadel im Heuhaufen suchen, indem man immer mehr Heu auf den Heuhaufen wirft".
Ich benutze Tor andauernd, weil ich im Internet anonym recherchieren will. Ich will dabei nicht mal zwingend ins Darkweb, sondern einfach nur in bestimmten Fällen das Clearweb anonym verwenden.
Da interessiert mich die riesengroße Liste nicht die Bohne. Auf dieser Liste landet man übrigens auch, wenn man VPNs verwendet, und das ist gerade auf Reisen in öffentlichen WLANs zwingend erforderlich. So what! ;)

Eines der ersten Exploit-Kits war MPack, und das stammt aus dem Jahr 2006!
Siehe hier:
Exploit-Kit
Wenn Du kein Englisch kannst, dann jag' die Seite einfach durch den Google Translator.
Und Metasploit (die Sammlung von Exploits, die ich erwähnte) gibt es sogar schon seit 2003!! Auch wenn Metasploit zum damaligen Zeitpunkt noch nicht so mächtig war wie heute.
Ich habe - wie gesagt - gestern in die aktuelle Version reingeschaut und über 1800 Windows-Exploits gefunden, von denen ein beträchtlicher Anteil für Windows 7 ist (ja, so schnell geht das!).
Hier der (deutschsprachige) Link:
Metasploit

Dann hat der Kurs eben nur die "Standard-Bedrohungen" abgedeckt, denn Exploits und Exploit-Kits gibt es schon ewig und sollten in jedem guten Kurs zur IT-Sicherheit vorkommen. Eigentlich sind Exploit-Kits schon so lange Thema, dass man sie selbst zu den Standard-Bedrohungen zählen müsste. Da wurde im Kurs etwas Elementares vergessen.

Natürlich, das klingt nach einem sehr guten Plan. Das erste Mal, dass ich etwas Vernünftiges von Dir höre. Genau so kannst Du es machen.

Nein, natürlich nicht! Du musst in einer neu hochgezogenen VM natürlich das Programm auch neu installieren.
Was Du aber machen könntest wäre das Folgende: Du wandelst die Festplatte (bzw. Partition), auf der Windows 7 jetzt installiert ist, in eine VHD-Datei (Virtual Hard Disk) um. Das geht mit dem Tool Disk2vhd aus der Sysinternals Suite. Disk2vhd
Dann installierst Du auf dem Windows 10 System VirtualBox, und hängst die VHD-Datei als fertige Disk in die VM ein. Wie das geht wird hier beschrieben: https://www.windowspro.de/tipp/vhd-v...ox-importieren
So könntest Du Dein Windows 7, so wie es jetzt ist (mit allen installierten Programmen), unter Windows 10 weiterbetreiben.
Allerdings frisst das schon etwas Leistung, und ich weiß nicht, ob Euer PC dafür geeignet ist.
Zudem müsstest Du Dir erst mal ein paar Tutorials zu VirtualBox anschauen (oder sogar das englischsprachige Handbuch lesen).
Eine ganz gute deutschsprachige Einführung im PDF-Format gibt es hier: https://schulnetz.alp.dillingen.de/m...Virtualbox.pdf
Ich habe auf meinem Rechner insgesamt über 10 VMs, darunter auch eine Windows 7 Ultimate VM. Und mit der gehe ich sogar gelegentlich online, weil sie im Netzwerkmodus "NAT" und ohne gemeinsame Zwischenablage und Features wie Drag & Drop meinen Hauptrechner nicht beschädigen kann. Dann setze ich sie jedes Mal auf einen sogenannten "Snapshot" zurück und kann mir sicher sein, dass sie nach wie vor nicht infiziert ist.
Aber ich habe auch einen ziemlich brachialen Rechner, daher weiß ich nicht, ob eine VM für Dich in Frage kommt. Obwohl 16GB RAM, die Du angegeben hast, schon mal nicht schlecht klingen.

Wenn Du bei der Dual-Boot-Lösung bleiben willst, dann ist es jedenfalls zwingend erforderlich, dass die Windows 7 Maschine offline bleibt! Die Gründe dafür haben wir Dir jetzt mehrfach genannt.
Die Frage ist nämlich nicht, ob Du gehackt wirst, sondern nur wann Du gehackt wirst. Die ganzen Hacker haben nämlich nur auf das Supportende von Windows 7 gewartet, weil sie genau wussten, dass viele Leute trotzdem Windows 7 weiterverwenden werden.
Und was bringt Dir eine netstat-Ausgabe, wenn der explorer.exe-Prozess mit Metasploit gehijackt wurde? Ja, das geht ohne Probleme und wird gerne gemacht, weil der explorer.exe-Prozess am längsten "am Leben" bleibt und man so genug Zeit hat, auf der fremden Maschine sein Unwesen zu treiben.
In diesem Fall siehst Du in netstat einen Prozess kommunizieren, und denkst "naja, schau ich mal in den Task-Manager, ach, ist ja nur explorer.exe". Aber in dem Moment heißt es schon "Game Over".
Oder glaubst Du ernsthaft, der Hacker nennt seinen Prozess "EvilMalware.exe"? ;)
Und dann noch eine letzte Anmerkung:
Du nennst das, was Microsoft gemacht hat, verfrüht? Microsoft hat schon vor der Einführung von Windows 10 (und das war 2015!) gesagt, wann der Support für Windows 7 enden wird. Man hatte also über fünf Jahre Zeit, das Betriebssystem zu wechseln. Das Geheule ist doch immer dasselbe, war schon bei Windows XP so. Wieso sollte Microsoft mit dem Release von Windows 10 so lange warten, bis die Nutzer "keine Lust" mehr auf Windows 7 haben? Dann gäbe es ja bis heute kein Windows 10. Das Tracking wurde in Windows 7 längst nachgerüstet, falls dieses Argument kommen sollte. Klar war Windows 7 toll, deswegen freue ich mich auch jedes Mal, wenn ich meine VM anwerfe. Aber ich habe kein Problem mit Windows 10, weil Microsoft vieles verbessert hat (insbesondere Sicherheitsfeatures). Ist doch alles nur Gewöhnungssache, und für diese Umgewöhnung hätte man genug Zeit gehabt, wenn man rechtzeitig umgestiegen wäre.

PS: Es ist ja schön, dass Du den netstat-Befehl kennst und Dir dann die Mühe machst, die Prozess-ID im Taskmanager zu vergleichen.
Du könntest Dir das Leben aber leichter machen, indem Du einfach das Tool TCPView benutzt (wie Disk2vhd ebenfalls aus der Sysinternals Suite). Zu finden hier: TCPView. Das Tool muss nicht installiert werden und zeigt Dir übersichtlich alle laufenden Prozesse an, inklusive Prozess-ID, lokaler Adresse und Remote-Adresse. Mit einem Rechtsklick auf einen Prozess kannst Du Dir weitere Infos über den Prozess anzeigen lassen.
Aber auch das hilft Dir nicht, wenn ein Hacker einen eigentlich legitimen Prozess erst mal gehijackt hat. Es ändert nichts an der Tatsache, dass ein Windows 7 in eine VM gehört oder ohne Netzwerkverbindung betrieben werden muss.
Ich wollte Dir damit nur einen bequemeren Weg aufzeigen, die Kommunikation Deiner Prozesse zu überwachen.

TCP-View habe ich bereits seit 3 Wochen ^^ Ich war es irgendwann Leid den Befehl dauernd ins Dos eingeben zu müssen. Ins Dos kann man ja nicht mal Befehle per copy&paste einfügen xD Zumindest ging das bei mir nie.
Also mit Dos meine ich cmd.exe, ich nenne es halt Dos weil's wie Dos aussieht ;)

Werd ich mal ankucken.
Naja, ich bin nicht scharf drauf daß der Atem der NSA durch meine Nackenhaare weht :crazy: Wenn die sich auf mich unschuldigen konzentrieren, fehlt denen die Konzentration anderswo und dann geht denen vielleicht ein echter Attentäter durch die Lappen. Ist auch eine Sichtweise, oder? :D
Nach dem Motto: "Nsa, kümmert euch um die Nadel, und nicht um die Strohhälme"


Okay. Hörte ich gestern zum ersten mal.

Mitten im IT-Sicherheits-Kurs gab es auch einen Dozentenwechsel, weil der erste Dozent wegen irgendwas ins KH musste. Der war echt gut und bei dem hat der Unterricht Mega Spaß gemacht und der war auch echt kompetent.
Ganz anders als der Vertretungs-Dozent. Hätte wissen müssen daß die Wurst den Kurs nicht kompetent vollendet. Spätestens als er behauptete, "Youtuber bekommen für Abos Geld" wusste ich, daß der nur Quatsch mit Soße labert und nur wenig Ahnung hat.

Mir fiel übrigens gerade auch auf, daß in dem seiner Liste auch der Schadtyp "Ransomware" fehlt.
Naja, zum Glück wurde Exploit-Kit nicht abgefragt, sonst hätte ich keine 100% erzielt.

Der erste Dozent hätte das bestimmt nicht ausgelassen.


Die Alternative wäre das:
https://us.123rf.com/450wm/mariok/ma...9Fen.jpg?ver=6

Das war übrigens das Cover von unserem Lehrmaterial :lach:




Klingt nach einer Idee.
Hab allerdings gelesen daß für eine VM 16GB empfohlen ist.
Und Win10 will ja auch 8 GB, oder 4 GB?
Und das Programm fordert auch so bis zu 8 GB
Also wenn ich nicht 28-32 GB Ram habe, könnte es eng werden, oder?.


Wie fängt man sich denn ein Exploit-Kit ein? Einfach nur indem Win7 ohne Browsernutzung online ist?

Das wär zumindest fair ;)



Verfrüht in dem Sinne, daß die ja anhand von Statistiken gesehen haben, daß noch zu wenig Leute bereit sind zu wechseln.
Die Welt war noch nicht Reif fürs Support-Ende.

Naja, ich bleib halt gerne bei dem was ich kenne, solange wie möglich.

Mann bleibt ja auch bei einer Frau und nimmt sich nicht alle 10 Jahre eine neue. :lach:
Bis sie einen betrügt, mann sich trennt und sie einem aus Rache Software-CDs schön kross im Grill zubereitet. :singsing:

Ich kann mich nur wiederholen - mich interessiert das keinen Meter, ob die NSA mich auf ihrer Liste hat - ich stehe da definitiv drauf, alleine schon weil ich VPNs beim Reisen benutze.
Und Deine Sichtweise kann ich nicht ganz ernst nehmen, ich weiß nicht, ob Du das wirklich ernst meinst.
Je mehr Leute Tor für ihren "normalen" Traffic benutzen, desto besser. Das beschützt nämlich die Leute, die zwingend auf Tor angewiesen sind (Dissidenten in totalitären Regimes zum Beispiel).
Schau' Dir den von mir empfohlenen Talk an, dann erfährst Du mehr darüber, was Tor so wichtig macht.

Exploit-Kits gibt es - wie gesagt - seit mittlerweile fast zwanzig Jahren. Was mich ernsthaft an der Qualität dieses Kurses zweifeln lässt.

Ich betreibe sowohl meine Linux-VMs als auch meine Windows 10-VM und meine Windows 7-VM mit jeweils 8GB RAM. Für die VMs reicht das auch locker aus, aber ich weiß ja nicht, welche Anforderungen Dein Programm stellt. Ich habe 32GB RAM verbaut, was es mir ermöglicht, mehrere VMs mit jeweils 8GB RAM für meine Tests gleichzeitig zu betreiben. Wenn Deine Software so einen hohen RAM-Verbrauch hat, dann bleibt Dir nichts anderes übrig, als beim Dual-Boot zu bleiben. Dann aber bitte mit abgezogenem Netzwerkkabel, wenn Du Windows 7 benutzt. Oder Du baust zusätzliche 16GB RAM ein und kommst in den Genuss von VMs - das musst Du selbst wissen. Wenn Dich das Thema reizt, dann setze als Test doch einfach mal eine VM mit 8GB RAM auf, Du hast ja 16GB drin. Und dann kannst Du Dir anschauen, was man mit einer VM alles machen kann und ob das etwas für Dich ist.

Ein Exploit-Kit fängt man sich gar nicht ein, denn ein Exploit-Kit ist einfach eine Sammlung von Exploits, meist gebündelt unter einer graphischen Benutzeroberfläche. Man könnte ein Exploit-Kit auch als "Baukasten für Malware" bezeichnen. Was Du Dir einfängst ist ein Exploit. Und das passiert, indem Du z.B. auf eine präparierte Website surfst oder mit einem veralteten Programm eine präparierte Datei öffnest. Der Besuch einer präparierten Website ist also nicht zwingend erforderlich.

Ich kann mich nur wiederholen - das Gejammer war beim Support-Ende für Windows XP genauso groß, und nach kürzester Zeit hatten sich die Leute an Windows 7 gewöhnt. Dass der Support für Windows 7 endet ist seit über fünf Jahren bekannt. Ich kann nicht nachvollziehen, dass dann immer noch rumgeheult wird. Zumal Windows 10 viele Sicherheitsfeatures hat, die Windows 7 nicht hat. Dass das Tracking in Windows 7 längst nachgerüstet wurde hatte ich bereits erwähnt. Und man kann es unter Windows 10 zumindest eindämmen. Zum Beispiel über die PowerShell mit (portablen) Tools wie SharpApp, siehe hier: https://www.bleepingcomputer.com/new...with-sharpapp/

Das tut man nicht, da sind wir uns einig. Aber andere Männer sehen das vielleicht anders. Das kann jeder so machen wie er will. ;)

Dann hattest Du Dir offensichtlich die falsche Frau ausgesucht. Ich werde mit Dir hier sicher nicht mein Privatleben diskutieren. ;)

Wie gesagt, der Vertretungs-Dozent hatte in meinen Augen keine Ahnung. Der hat bewiesen daß er nicht mal von Youtube eine Ahnung hat.
Er glaubte an das Klischee, daß Youtuber durch Abo's Geld verdienen.
Bei Youtube sind Abonnements aber nicht Abonnements im Definitions-Sinn. Bei Youtube sind Abo's vergleichbar mit Follow's auf Twitch oder Facebook.
Also keine Abo's im Sinne von "Kunde zahlt Geld und ist dafür Premium-Mitglied". Und nicht im Sinne von Zeitschriften-Abo.

Der hat das ernsthaft so unterrichtet, ergo als wahr verkauft.
Und der hatte seinen eigenen Lehrplan, der hat nicht den Lehrplan vom kompetenten Original-Dozent übernommen. Der Original-Dozent hätte das bestimmt nicht ausgelassen.

Du liest scheinbar auch nur überfliegend :rolleyes: ^^ De facto ist lediglich die Qualität des Vertretungs-Dozenten anzuzweifeln.


Ich kanns ja mal probieren ... auch wenn mir Netzkabel mit Kondom anzuschließen als weniger aufwändig erscheint.


Klingt nach einer Trojaner-Sandbox (Cuckoo) von der ich schon gehört habe. Wo man sich einen Trojaner bastelt. Man stellt ein was der alles können soll und der wird dann entsprechend generiert.

Die Dateien die das Programm nutzt sind aus vertrauenswürdigen Quellen. Wenn da was drin wäre, wüsste ich direkt wo ich die Polizei hinschicken könnte ;)

Gibt es ein gutes Antivirenprogramm das präparierte Seiten aufspürt? Habe mir neulich ein Video von BullGuard angesehen. Das hat viele verseuchte Seiten blockiert, weis aber nicht mit was die Seiten verseucht waren.


Ich kann es nachvollziehen, weil Windows 7 nach XP das beste Betriebsystem war.
Habe damals übrigens auch XP bis 2016 genutzt *sich duckt* ^^
Dann habe ich mir 2016 den jetzigen PC mit Win7 angeschafft. :uglyhammer:

Von wievielen Monaten sprechen wir bei "nach kürzester Zeit"?
Nach dem Ende von XP mögen viele zu Vista und Win7 gewechselt haben.
Aber man sieht ja statistisch, daß es sich bei Win7 anders verhält. Es sind inzwischen 6 Monate vergangen und immernoch nutzt ein extrem großer Teil Win7.
Weis nicht welchen Anreiz es brauchen würde um den Großteil zu Win10 zu bringen. (Ähnlich wie bei XP zu 7)
Ich weis nur daß das Support-Ende im Falle von Win7 eindeutig verfrüht erscheint. Das Gefühl spiegelt sich auch in statistischen Fakten wieder.

Meine Vermutung:
Wir/Viele Menschen sind Gewohnheitstiere, und die mögen keine Veränderungen.
Sagen wir mal das nächste Windows ist nicht Windows 11 oder 12. (MS überspringt ja oft Nummern, z. B. 6 & 9 ^^)
Nehmen wir mal an, das nächste Windows ist Windows 17 welches den grafischen Stil und Menütechnischen Aufbau von Windows 7 hätte, quasi "Windows 7 Reloaded", nur eben mit den gestopften Sicherheitslücken wie bei Win10 ...
... dann würden mit großer Wahrscheinlichkeit geschätzt 93% aller Windows 7-Nutzer zu Windows 17 (aka Win7 Reloaded) wechseln.

Ich denke was die meisten stört ist diese Grätsche zwischen Desktop-Betriebsystem und Mobile-Betriebsystem. Also dieser App-basierte Aufbau.
Klicke nur mal auf die Windowstaste und kucke den rechten Teil des sich öffnenden Fenster an, dann weist was ich damit meine. Totale Reizüberflutung.
Ganz ehrlich, bin ich grad am heimischen PC oder in einer Einkaufs-Mall mit zig Werbetafeln? ^^

Viele sind auch vor Win10 zurückgeschreckt, weil, ich kann mich erinnern, da war früher etwas mit (Win10) Zwangs-Updates die man nicht abstellen konnte und die einem das System zerschossen haben. Kein Plan, hab das ja nicht miterlebt sondern nur gehört. Aber das könnte viele auch heute noch abschrecken.
Auch wenn man inzwischen sogar Update-Pausen einrichten kann, wissen evtl. viele nicht mal davon.

Es gibt da nämlich einen Spruch unter Gamern: "Never Patch on Patchday". Oft hat nämlich der Patch am Patchday das Spiel zerschossen.
Lieber 1 Tag abwarten, ob nicht ein Hotfix raus kommt. Und dann den Hotgefixten Patch runterladen.
Der Umstand, daß es in Win10 anfangs nicht möglich war selbst über den Zeitpunkt von Updates zu bestimmen, könnte viele Gamer abgeschreckt haben.

Man könnte sagen, Windows 10 hatte einen schlechten Start, der viele Win7-Nutzer bis heute abschreckte. Würde mich nicht wundern, wenn genau das jene Leute sind die heute noch Win7 nutzen. Ich zähle mich wegen Dualboot-System auch noch zu den Leuten.
Win10 mag sicher sein, aber ich fühle mich dennoch seltsam und ungut aufgehoben. Als wäre ich in einem komplett fremden Land, wenn verstehst wie ich meine.

Allein schon daß die Suchleiste für Funktionen jetzt ein drittel meiner Taskleiste erobert, anstatt versteckt in der Windows-Taste zu sein, nervt mich tierisch.
Noch animalischer nervt mich daß ich jetzt nicht mehr jedes Fenster als einzelnen Task in der Taskleiste habe, sondern zusammengefasst unter einem Programm-Symbol.
(Alle Word-Dateien unter 1 Word-Symbol, alle Steam-Fenster unter 1 Steam-Symbol, usw.)

"Warum man nicht manche Sachen so lassen kann wie sie sind, michse denken" :confused:


SSD:
Jetzt würde mich noch interessieren, warum Win10 dauernd auf meiner SSD herumschreibt.
Habe folgende SSD-Optimierungen bereits gemacht (btw. die gleichen wie bei Win7):

• Auslagerungsdatei aus
• Ruhezustand aus -> Dos-Befehl: powercfg -H off
• Registryschlüssel EnableFetch -> von 3 auf 0 gestellt, + Neustart
• Defragmentierungspläne für SSD -> aus
• Sata-Controller -> auf AHCI gestellt. Sowohl in Registry als auch in UEFI.

Trotzdem schreibt noch irgendwas permanent auf der SSD rum. Schreibzyklus-Tod incoming.

Das ist schon wieder der völlig falsche Ansatz. Es ist schon immer klar gewesen, dass es prinzipbedingt keinen Erkennunsautomatismus geben kann, der immer zuverlässig jeden Schadcode erkennt.
Und jetzt darfst du dreimal raten warum man und auch wir hier konsequent von alten Betriebssystemen und Browsern abraten. Es ist auch nur eine Frage der Zeit, bis Google und Mozilla den Support für Windows 7 einstellen und dann sind nichtmal mehr aktuelle Browser damit möglich.


:wtf: man kann sich auch Probleme herbeifantasieren :wtf:

Ich weiß nicht wie du auf sowas kommst. Es ist zwar richtig, dass SSDs nur eine begrenzte Anzahl an Schreibzyklen haben, aber die Anzahl ist so hoch, dass man täglich (!) hunderte Gigabyte (!!) schreiben müsste, um nach Jahren eine verschlissene SSD zu haben. Mein Vaddi hat seine jetzt seit 6 Jahren, ein Jahr lief sie unter Windows 8, dann ab Herbst 2015 mit Windows 10 und sie läuft immer noch einwandfrei. Gerade nachgesehen, gute 25.000 Betriebsstunden und 15200 GB Schreibvorgänge, meldet Crystal Disk Info --> 100 %

So sieht es aus. Ich habe eine Samsung 970 Pro M.2 NVMe SSD verbaut, und für die gibt Samsung eine Mindestgesamtschreibdatenmenge von bis zu 1200 TB TBW bei 5 Jahren Garantie an. Das ist zwar extrem viel, aber selbst SATA-SSDs haben heutzutage eine Lebensdauer von etlichen Jahren. Da bildest Du Dir ein Problem ein, das gar keins ist. Eine SSD kriegst Du als Privatanwender so schnell nicht klein.

Schau Dir den Link zu SharpApp an, den ich Dir gepostet habe. Damit kriegst Du die "Werbetafeln" mit einem Klick weg. Offensichtlich hast Du den Link noch nicht gelesen.

Was das mit den Patches und Games angeht - meine Freundin und ich zocken auch auf meinem PC. Wir hatten noch nie Probleme mit irgendeinem Update oder Upgrade. Außerdem wurde die Funktion, Updates zurückzustellen, längst eingebaut.
Aber mach' was Du willst. Nur eins muss Dir klar sein - wenn Du weiter mit Windows 7 online gehst, dann gefährdest Du damit auch andere Internetnutzer, nicht nur Dein eigenes System. Anscheinend ist Dir das egal. :nono:

Also alte Browser hab ich ja nie genutzt, ich nehme an du meinst damit den Internet Explorer.
Den IE hab ich schon seit XP nicht mehr benutzt, als ich Firefox entdeckte. Firefox war irgendwie viel schneller hochgefahren, es lud Seiten schneller, hatte mehr Funktionen.

Als ich am Samstag das DualBoot (7/10) eingerichtet habe, habe ich seit XP zum ersten mal wieder den IE (von Win10) benutzt. Aber auch nur um Chrome und Feuerfuchs runter zu laden.
Danach wollte ich den IE am liebsten deaktivieren, aber es warnte mich davor, daß das negative Einflüsse auf andere Programme oder Funktionen haben könnte oder so, dann hab ich es sein lassen.

Egal ich schweife ab. Ich fand den IE schon immer :uglyhammer: Und hab den schon ewig boykottiert.
Auf Win7 lief ausschließlich Chrome, Opera und Firefox. Als ich den neuen jetzigen PC im Jahr 2016 kaufte, habe ich die Installationsprogramme der 3 Browser schon vorher auf eine Treiber-CD gebrannt, damit ich den IE nicht nutzen muss. Der Hauptgrund dafür war aber, daß ich so Avira installieren konnte bevor ich den PC ans Netz stöpsel.

Ja ich weis daß Avira nicht optimal ist. hab es vor 2 Wochen seit dem Vorfall mit meinem Vater abgesetzt. Es hat offensichtlich eine sehr niedrige Erkennungsrate, aber das wusste ich vor 4 Jahren noch nicht.
Nutze seit 2 Wochen Malwarebytes und hole mir nach Ende der Testzeit eventuell BullGuard, das in einem Testvideo extrem gut abschnitt.

Habe ein Tutorial von Tuhl Teim auf Youtube gesehen, wo er Tips zeigte, wie man WIndows dazu bringt, aufzuhören auf der SSD rum zu schreiben.
Zumindest klang es bei dem halt so als würde es Windows dazu bringen, alle Schreibvorgänge zu stoppen. Und daher war ich verwundert daß es immernoch etwas schreibt.

Ok, gut zu wissen.
Ein Minimum an Schreibverkehr lässt sich wohl nicht vermeiden nehme ich dann mal an.

Ich habe mir das angeschaut. Es ging mir nicht darum die Werbetafeln loszuwerden. Mache ich später mal.
Ich erwähnte die vorerst, weil ich dir aufzeigen wollte, inwiefern sich Windows10 verändert hat, in Punkto Stil und Aufbau.
Und Veränderungen mögen die wenigsten Menschen. Menschen sind Gewohnheitstiere.

Ich wollte dir den Unterschied aufzeigen zwischen dem Wechsel von XP zu 7 und dem Wechsel von 7 zu 10.
In Punkto Aufbau und Stil war die Veränderung von XP auf 7 nicht so gravierend. Daher haben sich schon nach kürzester Zeit die meisten für einen Wechsel auf Win7 entschieden.

Die Veränderung zwischen 7 und 10 ist aber sehr gravierend bezüglich Stil und Aufbau. Und das ist in meinen Augen der Grund, warum nach 6 Monaten immer noch extrem viele bei Win7 bleiben wollen.

Darauf wollte ich hinaus. Hast du denn mein "Windows 17 Szenario" gelesen? :)

Dann habt ihr einfach nicht die Spiele gespielt, dich ich mit meinen Freunden spiele. Oder ihr habt die entsprechenden Fail-Patches verpasst

Kann mich jetzt nicht mehr genau erinnern bei welchen Spielen das alles passierte. Aber es kam schon einige male vor, daß ein Patch das Spiel so zerschossen hat, daß entweder der Speicherstand futsch war oder das Spiel nicht mehr richtig startete oder es gab sonstige Probleme.
Das war zu einer Zeit als ich noch sofort jeden Patch runterlud sobald er veröffentlicht war. Meistens kam dann nach ein paar Stunden ein Hotfix der das Problem behob.
Jene Spieler die erst dann anfingen zu patchen, bekamen natürlich den gefixten Patch ab und bekamen von dem Murks-Patch nix mit.

Habe ja selbst gesagt daß es inzwischen diese Patch-Pause bei Win10 gibt. Die war bei mir sogar Standardmäßig aktiv auf 7 Tage gestellt. Aber viele wissen das halt nicht weil sie bei Win7 bleiben. Und die haben halt immernoch in Erinnerung daß es mal anders war, was die Hemmungen zusätzlich erhöht.

Von außen kommt man nicht einfach so auf meinen Rechner oder allgemein in mein Netzwerk rein.
Da müsst ich vieles falsch machen, bevor das passiert.

Erst müsste ich die Firewall deaktiviert haben.
Und dann müsste ich noch die Fritzbox so eingestellt haben, daß diese Portweiterleitungen auf mein System akzeptiert. So daß jemand extern aus dem www auf die Dienste von meinem Betriebsystem Zugriff nehmen kann.

Oder irre ich mich?


Ist ja nicht so, daß ich auf popphub unterwegs wäre, irgendwelche dubiosen popups anklicke oder Dateien mit indischen Schriftzeichen runterlade ^^

Ich benutze das Internet über Chrome (Mit Popupblocker und Adblock) für ganz normale Webseiten, wie youtube, gutefrage,net, google -translator und -maps, Outlook, Yahoo. Oder sonstige offizielle Spieleseiten wie thehunter,com, cyberpunk,net, worldofwarships,com usw.
(Werbung nicht beabsichtigt)
Das würde ich noch als Safer-Surfing einstufen :)

Klar. du hast ja vorhin schon gesagt, daß du im DarkNet unterwegs bist.
Kann mir vorstellen daß das ziemlich gefährlicher, riskanter und wahrscheinlicher wäre, daß ich mir dort irgendwas einfange. Ergo es wäre dumm von mir mit Win7 und Onion ins DW zu gehn, das ist mir auch klar. Aber sowas mach' ich ja nicht.

Belehre mich ruhig falls ich falsch liege. Das ist halt mein aktueller Wissenstand.

Ich versteh nicht wirklich, was du mit dieser Diskussion bezwecken willst. Du wirst das TB nicht überzeugen, doch irgendwie Support für veraltete Betriebssysteme oder Software allgemein zu leisten.

Meinen Hinweis zu Mozilla und Google hast du anscheinend nicht richtig gelesen, sehr schade.

Ich "belehre" Dich noch ein letztes Mal, aber dann habe ich keine Lust mehr: Es ist schon X-Mal vorgekommen, dass gängige, oft besuchte Websites gehackt und mit Schadsoftware verseucht wurden. Insbesondere "Spieleseiten" waren schon dabei.
Wenn Du dann mit einem Betriebssystem unterwegs bist, das nicht auf dem neuesten Stand ist, bist Du ein leichtes Opfer. "Safer-Surfing" hin oder her, sowas kann auf allen Websites passieren, und ist auch schon auf etlichen vermeintlich "sauberen" Websites passiert. Übrigens bringen Dir Adblocker gegen bösartigen Javascript-Code herzlich wenig.
Such Dir die prominenten Opfer selbst raus, es gibt viele davon. Ich sagte ja schon - mache, was Du willst, aber erwarte hier keine Sympathie, wenn Du mit Windows 7 ins Internet gehst.

Ich habe nirgends behauptet, dass ich ins Darkweb gehe. Ich habe geschrieben, dass ich gelegentlich Tor für Recherchen nutze. Ich bin mit Tor auf ganz normalen Websites im Clearweb unterwegs und recherchiere z.B. für meine Ausbildung auf BleepingComputer Malware (ich will dort eines Tages dem Malware Response Team angehören).
Außerdem interessiert mich das Thema Malware aus beruflichen Gründen (Penetration-Testing).
Natürlich war ich auch schon im Darkweb. Warum auch nicht. Die Gefahr, sich dort zu infizieren, ist minimal, wenn man eine VM dafür benutzt (habe ich ja schon beschrieben).
Geh Du weiter mit Deinem Windows 7 ins Internet, von mir aus auch nach dem Tag, an dem die großen Browserhersteller den Support für Windows 7 einstellen. Du wirst eines Tages feststellen, dass keine Portweiterleitungen oder Ähnliches nötig sind, um Deinen Rechner "in die Luft zu jagen".
Und dass Du damit eine Gefahr für andere Internetnutzer darstellst habe ich Dir auch schon geschrieben.:daumenrunter:
Damit verabschiede ich mich aus dieser sinnlosen Diskussion.

Du hast geschrieben, sobald Mozilla und Google den Win7-Support einstellen. Aber das ist doch noch nicht der Fall, oder? Was hab ich da überlesen?


Daß ihr uns dabei helft unser Win7 zu bereinigen haben wir schon vor 2 Wochen aufgegeben.
Spätestens seit dieser Fred nicht mehr nur von Admins, sondern von jedem beschrieben werden kann, weil er verschoben wurde. Ab dem Zeitpunkt war Hilfe schon nicht mehr zu erwarten.

Ich diskutierte erst darüber, daß der Windows7 Support verfrüht von Microsoft kam.
Daraufhin hat Xynthetic gesagt, daß er das Geheule nicht verstehen kann.
Ich lieferte ihm den Grund, warum den Leuten der Wechsel von 7 auf 10 viel schwerer fällt als damals der Wechsel von XP auf 7.
Um nicht nochmal alles tippen zu müssen: weil die Unterschiede ergo die Veränderung von 7/10 viel extremer sind als sie es bei bei XP/7 waren.

Gibt ja Statistiken die zeigen, daß extrem viele noch bei Win7 bleiben. Ich denk mir das doch nicht aus.

Kann nicht verstehen, daß ihr euch so vehement dagegen wehrt.
Auf der einen Seite propagiert ihr, wie gefährlich doch Win7-Systeme für andere seien, aber dann wollt ihr nicht dazu beitragen ein Win7-System zu bereinigen?

Da ist ein Gülletank mit defektem Ventil auf einem Parkplatz, der die parkenden Luxus-Autos mit Kuhdung einsaut.
Aber ihr wollt nicht das Ventil des Güllewagens reparieren.
Stattdessen schimpft man auf den Güllewagen ein, er möge doch ein Luxus-Auto werden ;)

Ihr habt ihm (meinem Vater) ja nicht mal Malwarebytes empfohlen, hätte das denn was geschadet?
Wenn da jemand mit tiefer Schnittwunde am Arm blutend rumliegt, sagt ihr dem dann auch: "Ach du brauchst keinen Verband, du wirst den Arm eh verlieren"


Ein Programm das btw auf Anhieb 5 Bedrohungen entdeckte und entfernte, als ich es installierte und 1x scannte. (Nachdem ich in einem anderen Fred davon las, bei dem Win7 noch unterstützt wurde, so btw.. Habe auch einige andere Programme drüberlaufen lassen, nachdem ich mich erkundigte, was sie tun, versteht sich)

Das hätte seine Panik verringert. Bin froh daß er keinen Infarkt bekam.
Er ist sehr alt und emotional wie ein 7-jähriges Kind. Man kann mit ihm doch nicht so umspringen als stünde er vor einem Standgericht, bei dem er für die Win7-Nutzung erschossen werden soll. :nixda::snyper:


Hätte so eine kurze Anmerkung geschadet? ->
"Guter Mann,

1. installieren Sie doch mal bitte Malwarebytes und starten sie einen Scan.
2. installieren Sie nun den Process-Explorer und schauen sie welchen Pfad die zweite run32dll.exe hat.
3. Bitte berücksichtigen Sie, daß wir ab hier nicht weiter helfen können, weil Win7 zu alt ist.
4. Noch ein Hinweis, bitten Sie ihren Sohn auf Win10 umzusteigen."

1. Er hätte erst mal die Beruhigung erfahren 5 Bedrohungen ausgemerzt zu haben.
2. Hier hätte er erfahren daß die 2te run32dll.exe vom NvidiaContainer stammt. Falls er gefragt oder gegoogelt hätte was das ist, hätte er erfahren es ist harmlos vom Nvidia Treiber Container.
3. Nun hätte er sich wahrscheinlich für die Hilfe bedankt und er wäre beruhigt gewesen daß nix schlimmes passierte.
4. Jetzt hätte er wahrscheinlich gesagt: "Ja ich werde es ihm ausrichten"

Ich habe Dir lang und breit erklärt, wie Du Dein Windows 7 in eine VM packen kannst.
Zudem haben wir Dich auf die Gefahr von Exploit-Kits hingewiesen (die Du nicht mal kanntest!).
Und jetzt behauptest Du, Du hättest hier keine Hilfe erhalten?
Da frage ich mich ernsthaft, wofür ich mir die Mühe gemacht habe, das alles heute überhaupt zu posten!
Sorry, aber ab hier fehlt mir endgültig jedes Verständnis für Deine Einstellung!

Mal wieder zeigt sich deutlich, dass du nicht gewillt bist, richtig zu lesen und zu verstehen. Ich hab dir gesagt, dass sich die Lage noch weiter verschärft und nicht dass du munter weiter und fröhlich surfen kann mit deinem uralten Windows 7!


Microsoft hat fast 10 Jahre Windows 7 mit Updates versorgt. Das ist in der IT fast eine Ewigkeit. Aber nein, es reicht dir immer noch nicht :balla:


Es kann auch keiner verstehen! Dieses krampfhafte Festhalten an alten OS und alter Software ist einfach nur noch merkbefreit.

Immer derselbe Blödsinn von euch Windows10-Verweigerern. Mit openshell kann man ein Windows 10 optisch an Windows 7 oder auch XP bringen.


Das ist aber sowas von irrelevant. Kapier endlich, dass der Support seitens Microsoft eingestellt wurde. Bekannte Löcher werden nicht mehr gestopft. So ein Betriebssystem werden wir hier definitiv nicht mehr supporten! :nixda:

Es wurde dir zig Mal erklärt warum. Du kommst mit Ausreden, irgendwelchen Statistiken und anderem dummen Gefasel. Wird Zeit, dass dieser Thread in die Tonne landet, du hörst ja nie auf.
Deine Abwehrhaltung gegen Windows 10 ist jedenfall absurd.

... hättest Du sinniger Weise bereits damals(!) sofort Windows 10 für den Online-Einsatz installiert, und nicht das bereits im Auslaufen befindliche Windows 7, dessen regulärer Support nämlich schon mit dem 13. Januar 2015 beendet war (nur der erweiterte lief noch bis Anfang 2020). Das heißt, bereits zu diesem Zeitpunkt flossen gar keine Weiterentwicklungen, z.B. das Implementieren von neuen Sicherheitfeatures, mehr in dieses Betriebssystem mit ein.

Wie auch anderweitig erwähnt, sind eben nicht nur die Patches ein relevantes Sicherheitskriterium, sondern auch Sicherheitsfunktionen auf dem aktuellen Stand der Entwicklung, auf dem aktuellen Stand der Technik. Und es ist, unabhängig von den fehlenden Patches, grob fahrlässig, 2020 noch ein Betriebssystem einsetzen zu wollen, ja, gar noch einzusetzen, wie hier geschenen, das sich entwicklungstechnisch, eben auch hinsichtlich der Sicherheitsfunktionen, noch auf einem Stand von vor ca. 10 Jahren befindet.

Den Hauptgrund auf ein Antivren-Programm zuzuschneiden ist sowas von neben das Ziel geschossen. Du musst zu allererst auf die Basis achten, und die Basis ist nun mal das Betriebssystem selbst, auf dem alle andere Software läuft.


Nein. Es ist nicht Avira, das nicht optimal ist. Es ist vielmehr fast Dein gesamtes Vorgehen, das nicht nur nicht optimal, sondern vor allem aus sicherheitstechnischen Gesichtspunkten teilweise katastrophal ist. Das ist das eigentliche Problem.

Viel wichtiger und entscheidender als irgendein Virenscanner ist, wie "hoch" die "Erkennungsrate" des Benutzers selbst ist, die sicherheitstechnisch richtigen Entscheidungen zu treffen!

Falsch. Die sechs Monate sind nur das "Sahnehäubchen", was hier vorliegt. Es sind vielmehr fünf Jahre statt sechs Monate, die Du und andere Zeit hatten, sich auf neue Gegebenheiten einzustellen. Alles verstreichen lassen. Und nun von sechs Monaten reden. Weia, Weia.


Es wurde doch geprüft. Und festgestellt, dass das OS schon lange aus dem Support ist, somit umgehend aus dem Online-Betrieb zu nehmen ist. Das ist doch die sowohl notwendige als auch essentielle Botschaft.

Na, eben.

Weil es überflüssig gewesen wäre hinsichtlich der Kernaussage. Das System hätte sowieso offline genommen gehört. Und das schon länger.

Was hätte es daran bitte zu beruhigen gegeben, wenn die eigentliche Beunruhigung, nämlich, der grob fahrlässige Online-Betrieb eines EOL-Systems über Monate hinweg, völlig außer acht gelassen worden wäre?

Die zu empfehlende Grundbehandlung dieses Systems ist das Offlinenehmen und Ersetzen durch ein neueres. Genau deswegen wurde sie ja auch genau so empfohlen, und nicht anders.

Es geht hier im Forum darum, Ratsuchenden Ratschläge zu geben, die es besser machen! Wenn man solche Ratschläge nicht will, weil sie einem nicht gefallen, dann muss man eben keine Fragen platzieren. Nur dann halt mit der Folge, dass es so schlecht bleibt, wie es war und ist.

Ja, es dient u.a. als Weiterverbreitungsplattform. Aber auch zum Spamversand, zum Auslesen der Daten Dritter (z.B. E-Mail-Adressbücher), aber eben auch DDoS-Geschichten mit gezielten Absichten, beispielsweise:
-> https://icannwiki.org/DDoS_Attack
Was heißt, "nicht mehr so sicher"? Das klingt, in Verbindung mit...

... nicht wirklich nach Einsicht zur Sachlage.

Nein, möchte ich nicht. Weil es reine Zeit- und Ressourcenverschwendung ist, da jetzt noch mehr Aufmerksamkeit in so ein Urnen-System zu stecken.

Du hättest es vorher gehabt. Das ist der entscheidende Punkt. Und zwar über Jahre hinweg.

Das Sich-mit-Händen-und-Füßen-Wehren gegen eine allgemein rechtzeitige Abkehr von veralteter Software.

Nochmal: Weil es überflüssig gewesen wäre. Du willst einen PKW ohne TÜV, mit Reifen ohne Profil, mit Bremsen ohne Beläge, mit Rost in tragenden Teilen, weiter im Straßenverkehr bewegen und forderst, dass man sich doch bitte hätte die Scheibenwischer nochmal genauer betrachten müssen, so verschlissen seien die doch noch gar nicht gewesen.

Nichts da. Das ist alleine Deine Verantwortung. Du bist laut Aussage Deines Vaters Hauptverantwortlicher dafür, dass das System derart veraltet im Netz betrieben wurde. Wie hier im Forum erkennen lediglich diesen Sachverhalt und übermitteln die Botschaft. Wir sind aber lange aus dem Mittelalter raus, wo die Boten für das Überbringen unliebsamer Nachrichten "verantwortlich" gemacht wurden. Es ist in diesem Fall klar Dein Versäumnis, nicht das Versäumnis anderer.

Ist es nicht gerade dann sinnvoll, endlich einzusehen, dass diese Aktion sinnfrei wäre, weil das System so ohnehin aussortiert gehört?

Das ist ja irrelevant, aus welchen Gründen auch immer, was andere Menschen machen, oder eben nicht. Entscheidend ist, was man selber umsetzt oder versäumt, was man selber als Möglichkeiten in den Händen hält. Sich immer nur auf andere herauszureden, hilft hinsichtlich konkreter Verbesserungen keinen Deut weiter.

Falsch, der Support wurde nicht "verfrüht", sondern planmäßig eingestellt. Bei XP gab es sogar außerhalb des Plans noch eine Zeit Nachschlag.
-> https://www.computerworld.ch/softwar...p-1274199.html

Es wäre klüger gewesen, als Anwender, das lange Jahre angekündigte Supportende ernst zu nehmen, sich rechtzeitig vorzubereiten und klar und konsequent zu handeln, ohne Ausreden oder die Verantwortung bei anderen zu suchen.

Ja, an Dir und Deiner Uneinsichtigkeit z.B. In voller Gleichgültigkeit, was man selbst durch den Online-Weiterbetrieb eines EOS-Systems für zusätzliches Gefährdungspotential mit ins Web hinein trägt.

Wie gesagt, ich sehe die groben Versäumnisse in der Sache auch eher bei Dir.

Durch das Aneignen von Basiswissen. Dazu gehört unter anderem das Auslassen bestimmter Bezugsquellen bei Downloads.

Eben. Und deswegen liegt das Gros der Versäumnisse auch in Deiner Verantwortung.

Toll. Es ist aber weiterhin ein EOS-System, zudem, und das kommt ja auch noch hinzu, dem nicht nur Patches, sondern auch Sicherheitsfeatures fehlen, wie sie direkt in Win 10 implementiert wurden (z.B. Features von EMET).

Gerade bei Systemen außerhalb des Supports gewinnen Dinge wie Privilege escalation mehr und mehr an Bedeutung:
-> https://en.wikipedia.org/wiki/Privilege_escalation


Falsch.
-> https://www.heise.de/security/meldun...sa-971180.html

Es ist der falsche Ansatz, die Ursachen an den falschen Stellen zu suchen.

Das ist irrelevant. Entscheidend is' auf'm Platz, wie man im Fußball so schön sagt. Es bringt nichts, wenn man zwar etwas zu 100% umsetzen würde, davon jedoch z.B. mehr als die Hälfte falsch oder unbrauchbar ist. Und aus fast allem, was Du hier von Dir gibst, wird klar, dass vor allem ein sehr relevanter Punkt falsch kommuniziert wurde, nämlich die Mär, dass alte Systeme weniger angreifbar seien.

Falsch. Das ist nicht das, was wir wollen, sondern das, was jeder Einzelne bereits von sich aus(!) wollen sollte, ohne mehrfach darauf hingewiesen werden zu müssen, weil er von sich aus erkennt, dass er mit alter Software, online betrieben, sich und andere gefährdet. Und nein, es muss dazu auch kein Windows (10) sein, es kann auch eine aktuelle Linux-Distribution sein, wenn es ein Benutzer vorzieht. Nur, wie auch immer man sich orientiert, Windows, MacOS, Linux-Distri, FreeBSD -- entscheidend ist bei allen, dass man mit keiner Uralt-Software online geht.

Was? Bitte? Ist? Daran? So? Schwer? Zu? Verstehen?

So. Und Botnetze entstehen unter anderem durch die Malware-Verbreitung durch Ausnutzung von Sicherheitslücken. Sicherheitslücken, vor allem leicht und leichter ausnutzbare, befinden sich in nicht mehr supporterter Software, weil dortige Sicherheitslücken nicht mehr durch Updates geschlossen werden.

Dazu braucht man keinen Kurs. Das sagt einem bereits mit ein wenig Überlegen der gesunde Menschenverstand.

Damals ist nicht heute. Und heute ist Win 7 EOL. Punkt.

Aber selbstverständlich ist genau das zu kritisieren, was sich hier im Thread als komplett falsch herausgestellt hat. Das ist ja nun wirklich eine dreiste Einstellung, mit der Du hier argumentierst.

Exploits spielen bei der Bildung von Botnetzen (aber nicht nur dort) u.a. eine wesentliche Rolle. Exploits sind vereinfacht gesagt eben genau dafür erstellt, um bekannte (und auch unbekannte) Sicherheitslücken auszunutzen und dadurch die entsprechenden Systeme zu kompromittieren. Entweder also, Du hast im Kurs nicht gut genug aufgepasst, oder der Kurs an sich war nicht gut genug.

Wozu? Damit setzt Du ja wieder voraus, dass ein Virenscanner alles findet. Wieder der falsche Ansatz.


Vieles. Vor allem Wesentliches. Ich hatte Dir oben extra verlinkt:
-> https://www.heise.de/newsticker/meld...te-117002.html

Und was ist? Wenig später kommt von Dir zum gleichen Thema das:
Was nicht hätte kommen müssen, wenn Du den bereits aus 2004 stammenden Text sinnentnehmend gelesen hättest. Denn daraus geht klar hervor, dass Malware mittels Exploits eben nicht nur über weniger seriöse Websites, sondern durchaus auch eingebettet über zentral kompromittierter Server auf seriösen Seiten ausgeliefert wird.

Man. Weil es der von vornherein komplett falsche Ansatz ist, ein EOL-System zu "reinigen". Windows 7 ist sicherheitstechnisch gesehen nichts anderes als ein altes, abrissreifes Fabrikgebäude, das Du kurz vor der Sprengung unbedingt noch "besenrein" haben möchtest. Sollen vielleicht vorher auch noch die letzten verbliebenen Fliesenreste poliert werden?

Hilfe erhalten ist das Eine. Sie jedoch als solche zu erkennen, das stellt für einige leider immer wieder die größere Hürde dar.

Falscher Ansatz, die dringend notwendige Selbstkritik fehlt erheblich.

Korrekter Weise.

Irrelevant. Es ist egal und sicherheitstechnisch völlig wirkungslos, weshalb einem etwas "schwerer" fällt oder nicht. Im Gegenteil, die Profiteure der Malware freuen sich einen ins Fäustchen, dass es so viele Nutzer gibt, die zu uneinsichtig und zu schwerfällig hinsichtlich notwendiger konsequenter und vor allem früh-/rechtzeitiger Entscheidungen zum Wechsel auf sicherere Software und Konzepte sind.

Auch das ist vollständig irrelevant. Vielmehr zeigt dieser Umstand genau den Punkt auf, wie viele Leute es doch sind, die entweder nur egozentrisch ("Ich will aber Windows 7 / AltsystemXY weiter nutzen"), rücksichtslos (unter Vernachlässigung der Gefährdung anderer Internetnutzer durch das eigenen Fehlverhalten, Botnetze zu fördern), unwissend (keine inhaltliche und fachliche Beschäftigung mit den möglichen Folgen des Handelns), lernunwillig, uneinsichtig, ignorant oder gleichgültig ("Ist mir egal") mit dem Thema umgehen, und somit nur und nichts anderes als ein Beleg dafür, welcher erhebliche u.a. fachliche Nachholbedarf hier bei den Betroffenen besteht.

Dass Du bisher wenig bis gar nichts der wesentlichen fachlichen Inhalte verstanden hast, hättest Du nicht extra in einem separaten Satz betonen müssen, das ergibt sich bereits insgesamt aus dem Kontext Deiner Beiträge.

Doch, tun wir ja, indem wir helfen, das Web von Windows 7 zu bereinigen, damit dieses System nicht mehr im Web eingesetzt wird.

Ja, Du selbst hast doch den Gülletank dort abgestellt und vorher auch noch im Straßenverkehr bewegt, obwohl er schon seit Monaten keinen TÜV mehr hatte. Also trägst Du die Verantwortung (und Haftung) dafür, und nicht diejenigen, die Dich darauf hinweisen.

Nein. Sondern den Fahrer darauf hinweisen, dass er bitte seine Gülle maximal zu Hause bei sich lassen möge, und nicht anderen aufbürde, die sie nicht haben wollen.



Und noch etwas Auffälliges und Wichtiges:

Wenn Ihr notorischen Uralt-Software-Nutzer nur ein Zehntel der Energie, die Ihr in...

• das Beschweren über sachlich fundierte und begründete Ratschläge zur Systemabsicherung,
• das Lamentieren über das jahrelang im Voraus herstellerseitig angekündigte(!) EOL von Software,
• das Herbeidiskutierenwollen zur sinnhaftigen Verwendbarkeit von EOL-Software, usw.

... stattdessen in ...

• Eigeninitiative und Engagement zur strukturierten, nachhaltigen Systemabsicherung,
• konsequentes, rechtzeitiges Planen und Handeln,
• Lernbereitschaft und Basis-Informationsbeschaffung zu Absicherungskonzepten (Stichworte: "Medienkompetenz, PC- und Internetführerschein")

... stecken würdet, dann gäbe es internetweit weitaus weniger Infektionen, Kompromittierungen, Betrugsfälle, etc. Weil man neben den Blick auf sich selbst eben auch den Blick auf die Verantwortung des eigenen Handelns anderen Webnutzern gegenüber hätte. Leider ist das erfahrungsgemäß oft eben nicht der Fall, und alle Energie wird in den oberen genannten Verhaltensblock gelegt.

Fast ebenso schlimm: Ressourcen Helfender werden damit weit über Gebühr gebunden, und sie fehlen dann dort, wo sie andere Fragesteller ggf. deutlich produktiver aufnehmen und für sich weitaus mehr draus machen würden.

Markus, spar Dir die Mühe. Leider ist der User merkbefreit.
Ich habe ihm gestern in mehreren Posts lang und breit erklärt, was er für Möglichkeiten hat.
Ich habe ihm erklärt, wie er sein Windows 7 in eine VM verschieben und so ohne Gefahr für sich und andere weiternutzen kann.
Außerdem habe ich ihm erklärt, was ein Exploit-Kit ist (was er übrigens immer noch nicht verstanden hat) und dass auch die großen, bekannten Internet-Seiten von Hacks betroffen sind.
Ich habe ihn mehrfach darauf hingewiesen, dass sein Windows 7 offline gehört, weil er damit zur Gefahr für andere wird. Alles ohne Erfolg.
Ich frage mich, warum ich mir überhaupt die Mühe gemacht habe.
Auch Dein Post wird bei ihm nicht auf Resonanz stoßen, da gehe ich mit Dir jede Wette ein.
Ich verschwende in diesen uneinsichtigen User jedenfalls keine "Energie" mehr, ich habe auch noch andere Sachen zu tun...
edit: Hauptsache, er hat seinen ECDL-Kurs mit 100% bestanden (in dem nichts von Exploit-Kits ewähnt wurde und außerdem das Argument kam, ältere Betriebssysteme seien "sicherer")...:stirn::rofl:

Das Problem ist ja, dass da immer auch einige mitlesen. Möglicherweise unbedarfte Nutzer, die sowas über Google finden, und dann dem womöglich sogar Glauben schenken, weil da jemand von einem supertollen Computerkurs aus 2017 fabuliert. Und dann der Leser vielleicht meint, man könne das ja selber auch so machen. Deshalb ist es schon wichtig, dem klar zu widersprechen und gleichzeitig auch Gründe und Lösungen aufzuzeigen. Irgendjemandem, der etwas lernbereiter ist, nützt es sicherlich irgendwann mal, wenn er darauf stößt. Insofern also auch nicht umsonst erläutert, die Tipps.

Damit hast Du allerdings recht. Es ist für "stille Mitleser" oder User, die durch Google auf diesen Thread stoßén, nicht alles umsonst gewesen.
Nur leider wird es bei @Nexis981 nicht weiterhelfen. Diesen User kriegen wir nicht von seinem beknackten Windows 7 weg. Deswegen werde ich mir heute hier auch jeden weiteren Kommentar verkneifen.
Aber gut, dass Du ihm nochmals aufgezeigt hast, was Dir alles an seiner Einstellung nicht passt. :abklatsch: