In Wien einen gehärteten Rechner, auf dem ich mir ein Win7-Offline-Update ziehen kann?

In Wien einen gehärteten Rechner, auf dem ich mir ein Win7-Offline-Update ziehen kann? (122 Beiträge, 1635 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Hallo,
Ich möchte mir einen tiptop Büro-Laptop mit Win7 aufsetzen, Erfahrung mit OS-Installation habe ich, was mir fehlt ist ein geschützter, "sauberer" Rechner in Wien, wo ich mit dem WSUS-Offline-Update-Tool die wichtigsten Updates runterladen und auf einem Stick speichern kann, bevor ich mit meinem Büro-Laptop ins Netz gehe, eventuell auch ein Antivir.

Bei den Firmen, wo ich arbeite, geht das nicht. Bei Freunden und Familie ist das zu unsicher (mangelhaft geschützt, instabile Leitung). Internetcafes gibt es (fast) nicht mehr. Computerservices verlangen sehr viel fürs Aufsetzen, und das kann ich ja selbst, und ich will eigentlich nur die Updates... Es wäre mir durchaus auch etwas wert, aber 150€ dann doch nicht.

Hat jemand Tips? Private, Unis, Studenten, IT-Pros, Lan-Areas? Entgeht mir was offensichtliches? Vielen Dank!

EDIT: Wie wärs eigentlich mit den ganzen Hackerlabs? Metalab und Co.? Oder jagen die mich davon mit einem Win-Gerät?

Die supporte ich auch seeehr gerne, finde das gut, was die so machen, und dort könnt ich mir eventuell Linux zeigen lassen... Hab auch schon bei den Shared-Office-Spaces geschaut, aber die sind alle auf Mac und Wi-Fi

24.03.2016, 21:17 Uhr - Editiert von insaner_grafiker, alte Version: hier

Du bist wirklich der Meinung, daß dein Rechner sofort infiziert und übernommen wird, wenn du diesen mit dem Internet verbindest? Kopfbedeckung Aluhut?

--------------------------------------------

Hier stand einmal eine Signatur

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Kopfbedeckung Aluhut?

Alu-Overall!

Mir war das immer egal, aber nachdem ich Firewall-Logs gesehen habe, die live wie Börsenticker abgehen und auch den Hinweis auf der WSUS- und Winfuture-Seite gelesen habe, möchte ich das ordentlich haben. Arbeitsgeräte sollen nun mal stabil sein, auch wenn Win drauf ist

Siehe:
http://winfuture.de/news,40836.html
http://www.wsusoffline.net/

Ich geh jetzt meinen Overall bügeln, heut ist Vollmond!

Dann surf halt nicht im WWW bis du alle Updates drauf hast. Und Firewall hast eh sofort nach der Installation.

--------------------------------------------

Hier stand einmal eine Signatur

Ob das reicht? Ist ja "nur" die SW-Firewall, und wenn das Sys ungepatcht ist, muss die ja auch nicht 100% sicher sein... Ausserdem gibts ja noch andere Möglichkeiten, diverse Ports etc.

Firewall bleibt Firewall. Und die überwacht die Ports.

--------------------------------------------

Hier stand einmal eine Signatur

Hm ok, ist eine Überlegung wert... Versteh nur nicht, warum man dann nicht mit einem ungepatchten System online sein soll, auch wenn man eben nur die Patches ziehen will

Du siehst in surfen und online das selbe. Das ist falsch.

--------------------------------------------

Hier stand einmal eine Signatur

Also um das Missverständnis aufzulösen:

WSUS-Offline-Tool oder Win7-Update-Funktion auf ungepatchtem System geht?

Vom Surfen im WWW mittels Browser auf ungepatchtem System ist abzuraten (irgendwie logisch)?

Habe eben nur einen 3-Stick, keinen festen Internetanschluss mit Router, somit wäre "nur" die Win-Firewall aktiv und die würde reichen? Würde lange dauern, aber das wäre ja egal, wenns kein Risiko ist...

Warum sollte es nicht funktionieren?
Und mit 3 hast ja vielleicht nichtmal eine öffentliche IP. Bzw. sitzt hinter einer FW von 3.

--------------------------------------------

Hier stand einmal eine Signatur

Hab mir nur gedacht, dass das vielleicht unsicher ist... Da kollidiert meine insanity mit meiner unwissenheit, was Netzwerktechnik angeht

Das Denken überlassen wir den Pferden. Die haben den größeren Kopf.

--------------------------------------------

Hier stand einmal eine Signatur

https://memecrunch.com/meme/5LFF7/bojack

klar reicht das.

Setzt W7 auf, dreh die FW auf, installier deinen Virenschutz (den du vorher auf einen Stick geladen hast) und dann mach die MS-updates.

Was soll denn da passieren deiner Meinung nach???

mfg
AVS

jeden Tag eine Mohammed-Karikatur, bis die Islamisten sich an die Tatsache gewöhnt haben, dass aus heiligen Kühen Hamburger gemacht werden.

Würde erst Updates laden und danach einen Virenschutz laden (Defender ist zu diesem Zeitpunkt eh aktuell und die meisten Lücken gestopft).

--------------------------------------------

Hier stand einmal eine Signatur

Alles klar, hab mir nur gedacht, das wäre ein unnötiges sicherheitsrisiko. deswegen der gedanke an das offline-update... steht ja auch in den erwähnten links:

Die Untersuchung zeigt: Gehen Sie niemals mit einem komplett ungepatchten Windows-PC online. Selbst wenn man sich im Internet die Updates besorgen will, ist man schneller infiziert als gepatcht. Nutzen Sie besser einen anderen, geschützten PC, um sich etwa die aktuellen Service Packs herunterzuladen. Erst nach der Installation, sollten Sie auch online – am besten über den Windows Update-Service – nach den restlichen Patches suchen.

Gehen Sie niemals mit einem komplett ungepatchten Windows-PC online. Selbst
wenn man sich im Internet die Updates besorgen will, ist man schneller
infiziert als gepatcht.

sagt Computer-Bild? Oder e-media?

mfg
AVS

jeden Tag eine Mohammed-Karikatur, bis die Islamisten sich an die Tatsache gewöhnt haben, dass aus heiligen Kühen Hamburger gemacht werden.

Quelle:
http://www.wsusoffline.net/

Und die sind natürlich komplett unbefangen!

--------------------------------------------

Hier stand einmal eine Signatur

was sollten die davon haben? die wollen mir ja nichts verkaufen oder mich von etwas überzeugen...

Doch. Die wollen deren WSUS Updater damit vertreiben. Gibt ev. Spenden. Und irgendwie muß man sein Produkt ja rechtfertigen, warum man es unbedingt braucht.

--------------------------------------------

Hier stand einmal eine Signatur

So hab ich das noch gar nicht gesehen... Nun ergibt das auch Sinn, dass der zweite Punkt der Seite "Donate" heisst

Wobei das ja auch irgendwo legitim ist, war ja sicher viel arbeit

komplett ungepatchten Windows-PC

ich frag mich nach wie vor wie man sowas überhaupt beziehen kann. Kauf ich heute eine Win 7 oder 8 DVD ist die definitiv NICHT komplett ungepatcht...die Dateien mögen auf nem schlechten Level sein...aber es sind Updates enthalten.

Ich denk es wird nichtmal so einfach sein ein "komplett ungepatchtes System" zu erzeugen. Außer zb bei den ersten Downloadversionen von Win 10 zb..also wenn ein OS NAGELNEU auf den markt kommt...dann sind die ersten Installdateien wohl "komplett ungepatcht"

mir erscheint es eben nur logisch, dass ein Laptop im Auslieferungszustand keinen aktuellen Stand haben kann... Das erscheint mir als Sicherheitsrisiko, aber wie ich schon erwähnt habe, und wie man merkt, bin ich kein Experte - eher leidgeprüfter user

Dessen Windows ist doch von Haus aus schon mit Schnüffelsoftware verseucht!

--------------------------------------------

Hier stand einmal eine Signatur

Geb ich Dir absolut recht, aber Mac ist zu teuer und mit Linux kenne ich mich 0 aus... und softwaremässig ist Win (leider) das Monopol, zwecks Arbeit etc.

Deswegen kauft man Fertigsysteme möglichst ohne BS und hat dafür eine saubere SB/OEM-Lizenz zum Installieren.

--------------------------------------------

Hier stand einmal eine Signatur

Immerhin: CHIP! Da MUSS es ja stimmen!

greetz

glockman

- There's no replacement for displacement. Not even Diesel. -

When the inventor of the USB stick dies they’ll gently lower the coffin, then pull it back up, turn it the other way, then lower it again.

Die Quelle mal beiseite gelassen... Da ist doch was dran, sein Betriebssystem aktuell zu haben, bevor man ins Netz geht?

Um zu surfen, ja. Aber nicht, weil Du damit automatisch angreifbar bist, sondern weil Du dir was "einfangen" kannst, das Schwachstellen dann ausnutzt. Und sofern Du OHNE einem vorgeschalteten Router oder einer Firewall "ins Netz gehst" vielleicht auch ohne surfen und dir was einfangen zu müssen.

Aber die Tage von Dial-Up, also als Du das Modem direkt an den Rechner angesteckt hast und dann selbst die öffentliche Adresse erhalten hast, sind vorbei - in der Regel selbst bei diesen Mobilfunk-Sticks.
Heutzutage machen die Router NAT, d.h. der Router hat die öffent. IP-Adresse bekommen und dahinter werden andere, von außen unzugängliche^* IP-Adressen vergeben. Bei den Sticks machen das die Provider (sog. Provider NAT), da bekommst Du auch eine private, nicht aus dem Internet direkt erreichbare Adresse.

Angreifbar bzw. potentiell gefährdet ist man erst, wenn man aktiv Dienste im Internet anbietet. Das ist problemlos auch bei Geräten die NAT machen möglich^*. Da man das aber eher selten für seinen Rechner daheim einrichtet sondern mehr für Server ist das für "nackte" PCs ohne Updates auch erstmal eher keine Gefahr.

^*NAT-/unzugängliche bzw. private IP-Adressen kann man von extern über ein sog. Port Forwarding (Portweiterleitung) erreichbar machen, allerdings ist da eine manuelle Konfiguration auf Router/Firewall nötig, das ist standardmäßig nicht aktiv. Jemand, der Deine öffentl. IP-Adresse kennt oder mit Portscans "anklopft" wird daher vom Router/der Firewall entweder gar keine oder eine negative Antwort bekommen, es wird aber NICHTS an (d)einen Rechner dahiner weitergeben, außer, Du willst es so.

Daher: ja, sein OS und die Browser (auch den eventuell unbenutzen IE) aktuell zu halten ist wichtig, aber nein, nur, weil Du mit einem frisch aufgesetzten System hinter einem Router oder über den Stick Updates ziehst fängst Du dir nicht automatisch innerhalb von 5 Minuten zig Viren, Trojaner oder Sonstiges ein, solange Du (im Fall von Windows) die eingebaute Updatefunktion verwendest und nicht auf andere Seiten im Internet ausweichst.

Diese offline Updates machen aber durchaus auch Sinn, zB. wenn die Bandbreite gering ist, nur ein gewisses Downloadvolumen vorhanden ist oder man mehrere Geräte aktualisieren muss.

greetz

glockman

- There's no replacement for displacement. Not even Diesel. -

When the inventor of the USB stick dies they’ll gently lower the coffin, then pull it back up, turn it the other way, then lower it again.

Vielen, vielen Dank für die Klarheit!

Ich bin wohl einer Mischung aus gefährlichem, teils veraltetem Halbwissen und übertriebener Vorsicht aufgesessen...

Also: Win7 aufsetzen, UAC & Firewall aktivieren, Antivir installieren, online gehen (3-SW & Stick installieren, Zugang herstellen), Updates reinspielen, fertig

Es kann ja so einfach sein

http://winfuture.de/news,40836.html

hast das auch genau gelesen? da steht "Es sei generell nicht zu empfehlen, mit einem ungepatchten System im Internet zu surfen. " Und zwischen "surfen" und Windows Updates über Windows Update laden ist ein kleiner Unterschied

Da geb ich dir recht... surfen und updates ziehen, egal ob übers OS oder offline-tools ist wohl ein unterschied. somit fällt winfuture auch flach, denn winfuture muss ich ja auch "ansurfen" (dl-link auf der winfuture-seite).

verwirrt hat mich das hier, ich muss ja "online", wenn ich die updates hole:

Die Untersuchung zeigt: Gehen Sie niemals mit einem komplett ungepatchten Windows-PC online. Selbst wenn man sich im Internet die Updates besorgen will, ist man schneller infiziert als gepatcht. Nutzen Sie besser einen anderen, geschützten PC, um sich etwa die aktuellen Service Packs herunterzuladen. Erst nach der Installation, sollten Sie auch online – am besten über den Windows Update-Service – nach den restlichen Patches suchen.

oder verliere ich mich jetzt in meinem wahn?

Die Untersuchung zeigt: Gehen Sie niemals mit einem komplett ungepatchten
Windows-PC online.

auch da muss ich nachfragen: wann gilt ein System als komplett ungepatcht?

Ok, die allersten DVDs von einem OS sind das, kaufst du dir aber eine DVD die, sagen wir mal, ein Jahr nach Verfügbarkeit des OS erstellt wurden sind hier jo Updates schon enthalten.

Ich würde mir an deiner Stelle eher angewöhnen das System mal zu installieren, dann die UAC zu aktivieren und dann, mit aktivierter UAC loszulegen. Denn "fast alles" was einem Rechner schadet kann nichts anrichten wenn die UAC aktiv ist und man den UAC Dialog nicht hirnlos mit einem Paßwort bestätigt.

oder verliere ich mich jetzt in meinem wahn?

ich glaub fast-ja.

Komplett ungepatcht ist es eh nicht, aber aktuell kann es ja auch nicht sein, wenn es mit dem Laptop ewig im Lager gelegen ist. Wenn ich das WSUS-Offline-Update reinspiele, dann sind zumindest die wichtigsten (alle "kritischen" und "sicherheitsrelevanten") Updates, die bis zum letzten Patchday draussen sind schon drin. Das erscheint mir vernünftig durchzuführen, bevor ich dann online gehe um den Rest zu holen. Quelle siehe unten. UAC ist sowieso Pflicht von Anfang an.

Und mein Wahn, das sollte ein neuer Thread werden

https://svn.wsusoffline.net/svn/wsusoffline/trunk/doc/coverage.txt

Komplett ungepatcht ist es eh nicht, aber aktuell kann es ja auch nicht sein,
wenn es mit dem Laptop ewig im Lager gelegen ist.

im Bericht steht aber "komplett ungepatcht" und wenn die das genau so gemacht haben DANN ist es wenig verwunderlich das so ein Rechner "etwas anfällig" ist.

Wenn ich das WSUS-Offline-Update reinspiele, dann sind zumindest die
wichtigsten (alle "kritischen" und "sicherheitsrelevanten") Updates, die bis
zum letzten Patchday draussen sind schon drin. Das erscheint mir vernünftig
durchzuführen, bevor ich dann online gehe um den Rest zu holen.

wohl wahr...das sehe ich wie du. Und das sollte so dann auch reichen...das in Verbindung mit UAC und du bist schon "sicherer" als 99% der Internetuser

ich werd wohl einfach win7 aufsetzen, FW aktivieren, UAC aktivieren, Antivir installieren, und die Updates reinspielen. Ich will das Ding bald benutzbar haben. Zusätzlich Sys-Images und Backups durchziehen, und keinen Blödsinn mit der Maschine machen, soll ja zum arbeiten sein. Meine wichtigsten Daten liegen eh extern, und der 3-Stick soll hinter einer 3-Firewall liegen. Das sollte für Bürosachen reichen, und wenn nicht, kauf ich mir einen Mac

FW aktivieren,

ist eh standard

Ich glaube, dass hier ein paar Ungenauigkeiten vorherrschen.

Zuerst einmal: Der zitierte Text ist schon aus dem Jahr 2008. Dann verweist der auf eine Studie, die allerdings nicht überprüft, wie schnell ein typischer Rechner verseucht wird, sondern wie schnell/oft eine neue IP-Adresse von Schadsoftware angegriffen wird.
Und schlußendlich hatte das ursprüngliche Prä-Servicepack-Windows XP (wenn ich das recht im Kopf habe) keine aktivierte Firewall, der PC war also tatsächlich ungeschützt und reines Anstecken an's Netz hat ihn (als dann XP ein paar Jährchen alt war) schon ziemlich schnell verseucht. Von damals kommen die Warnungen.

Und schlußendlich hatte das ursprüngliche Prä-Servicepack-Windows XP

eben, ich denk da gibt's zu wenig Erklärung wie / womit die das getestet haben...

Ok, das ergibt Sinn... Somit wird Win7, dass schon mit einer Firewall ausgeliefert wird, um einiges sicherer sein. Werde es wohl riskieren, aus dem Auslieferungszustand heraus die Updates zu laden - aber nicht surfen

Obwohl mir der Gedanke, zuerst offline alle wichtigen Patches reinzuspielen, vernünftiger erscheint.

Bin eben kein Superduper-Admin - nur ein insaner Layoutsklave

Wenigstens habe ich das Forum unterhalten, auch ein Narr hat eine Funktion am Hof

Genau das ist mir beim Rechner meiner Schwester vor ein paar Jahren passiert

Hab aber auch gerade den Rechner meiner Eltern vorbereitet und keine Probleme gehabt...

Gruß Sonic The Hedgehog

Welches BS? Und nur Updates eingespielt über Windows System? Welcher Virus/Trojaner?

--------------------------------------------

Hier stand einmal eine Signatur

War glaube ich XP oder 95...
Ich glaub damit ist die nächste Frage na h dem virus auch beantwortet

Ich glaub es war damals einfach nur irgendwas lästiges

Gruß Sonic The Hedgehog

Und was tut das bei Win7 mit aktiver Firewall? Bis inkl. XP war man völlig ungeschützt. Jedenfalls ist deine Info nicht mehr aktuell und ein Irrglaube.

--------------------------------------------

Hier stand einmal eine Signatur

Jedenfalls hat du mein erstes posting nicht zu Ende gelesen

Gruß Sonic The Hedgehog

Schon zu Ende gelesen, aber nachdem Ersteres sich einprägte, wurde der Rest ausgeblendet.

--------------------------------------------

Hier stand einmal eine Signatur

Inzwischen habe ich ein Problem
Entweder ist Adobe zu blöd meine Registrierung zu versenden
Oder outlook.com filtert es raus und stellt die mail nicht zu

Und mit zweiter mailadresse funktioniert auch nicht
Weil das verdammte ding immer wieder die erste Registrierung findet.....

Mann bin ich genervt
Genau deswegen ma h ich das eigentlich nicht mehr....

Gruß Sonic The Hedgehog

Hatte ich damals beim Cornficker. Und Jahre später bei irgendetwas anderem, meine ich mich Vage zu erinnern.
Seitdem gehe ich auf Nummer sicher.

Aber ich denke die Geräte von seinen Bekannten werden für Updatepacks ect. sauber genug sein.
Da solche Angriffe dann doch eher gezielt sind und er und seine Bekannten wohl kaum ganz oben auf der Liste der Mafia stehen.
Einen falschen Patch bspw, als Man-In-The-Middle auszutauschen, ist dann wohl doch etwas aufwändiger, denk ich mal.

Ausreißer wirds immer geben, aber wie du schon schreibst, sind es meist gezielte Angriffe. Dazu zähle ich auch Webseiten. Denn mit einem Rechner für geschäftliche Zwecke sollte das Surfverhalten sehr eingeschränkt werden.

--------------------------------------------

Hier stand einmal eine Signatur

http://winfuture.de/UpdatePack

Du kannst es ja auf einem Linux Rechner runterladen und auf den Stick spielen.

Mit einer Linux LiveCD und einem USB-Stick sollte das kein Problem sein

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Ist eigentlich das selbe wie der WSUS.

--------------------------------------------

Hier stand einmal eine Signatur

Danke, das ist ein guter Tip! Mal schauen, wie ich das anstelle, bin ein totaler Linux-Noob. Dann ist das ein guter Zeitpunkt, sich endlich mal damit zu befassen

Und wer garantiert, dass das Image sauber ist. Da beginnt jetzt mein Aluhut zu surren.

Mit freundlichen Grüßen Lukas

So wie ich das begriffen habe, werden die Prüfsummen während der Erstellung des Update-Packs gecheckt... Wenn was schiefgeht, lässt mans einfach nochmal laufen, bis alles da ist (wobei von Übertragungsfehlern beim Download ausgegangen wird, nicht unbedingt von Angriffen)

Wenn du die einzelnen Pakete von MS holst, ist das OK. Es gibt aber fertige W7 WSUS Komplettpakete im Internet. Von denen würde ich die Finger lassen.

Vorsicht, es gibt in der W7 Installation einen Bug, wo du am Ende ohne sicheren IE dastehst, weil ein Security Update scheitert. Ich hab mit dem Dreck 2 Nächte verschixxen. Lösung gabs keine.

Mit freundlichen Grüßen Lukas

Danke, guter Hinweis! Wobei das Tool direkt von den MS-Servern ladet, das sollte OK sein... Dubiose Fertig-Pakete lasse ich sowieso aus. Und den IE möchte ich am liebsten entfernen, wobei das ja kaum geht... dann wird der eben nie angeworfen

Wobei das Tool direkt von den MS-Servern ladet, das sollte OK sein

Es gibt auch man in the middle Attacken welche dir gezielt einen Trojaner unterjubeln

Bin mittlerweile auch der Meinung, dass die eingebaute Update-Funktion von Win7 die beste Lösung ist... Werde mir aber manuell vorbehalten, welche Updates wirklich reingehen werden, um den ganzen Win10-Schrott zu vermeiden

Das Leben ist halt lebensgefährlich.

Und zu Tode gerfürchtet ist auch gestorben.

Ich würde halt offline einen Virenscanner installieren und den sofort updaten, wenn ich eine Internet-Verbindung habe.

Das stimmt... "Das Leben ist eine sexuell übertragbare Krankheit, welche immer mit dem Tod endet"

Somit werde ich: W7 aufsetzen, Firewall & UAC aktivieren, offline Antivir installieren, Verbindung mit dem Netz herstellen, Antivir updaten, Updates reinspielen

lass lieber einen Profi ran.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

Als letzte Möglichkeit durchaus plausibel... mal umhören, was denn das so kostet.

Korrekt. Der hängt die Kiste an die nächste Netzwerkdose, startet die Windows Updates, geht ein paar Tschick rauchen, macht zwischendurch ein paar Reboots, schreibt einen Arbeitsschein und kassiert drei Hunderter dafür.

Haha, das sind die beliebtesten Aufträge

Aber dann nur mit Registrierkasse

dafür macht er sich ned ins Hoserl wegen "instabiler Leitungen"

Mit instabilen Leitungen war saulangsam/ immer wieder unterbrochen gemeint... Aber freut mich, wenn ich für Unterhaltung sorge

bevor ich mit meinem Büro-Laptop ins Netz gehe

LOL - glaubst das Teil ist nach min, nur vom Ansurfen der MS-Update-Site schon verseucht?

mfg
AVS

jeden Tag eine Mohammed-Karikatur, bis die Islamisten sich an die Tatsache gewöhnt haben, dass aus heiligen Kühen Hamburger gemacht werden.

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

So paranoid bin ich dann doch nicht, aber die ganze Updaterei kann ja auch länger dauern... Und die Lücken müssen sich ja nicht nur aufs Ansurfen von MS-Seiten beziehen

So paranoid bin ich dann doch nicht,

SCNR: Doch, bist du.

btw: Der Nick passt auch......

Haha, wird was dran sein...

Wobei ja Angriffe nicht nur übers www kommen können, denke ich *keinExperte*

Wobei ja Angriffe nicht nur übers www kommen können, denke ich

Richtig, die meisten Angriffe auf die Sicherheit des Betriebssystems kommen von den Typen, die vor dem Bildschirm sitzen.

Der Fehler befindet sich zwischen Bildschirm und Sessel

PEBKAC heißt das!

--------------------------------------------

Hier stand einmal eine Signatur

Ein PEBKAC halt.
http://www.tantata.es/wp-content/uploads/2015/06/PEBKAC.jpg

Haha, der hier ist auch gut:

DAU: "Mein Monitor geht nicht."
Berater: "Ist er denn eingeschaltet?"
DAU: "Ja."
Berater: "Schalten Sie ihn doch mal bitte aus."
DAU: "Ah, jetzt geht´s..."

geh bitte, du hängst doch sicher hinter einem Router. Der hat ne FW. Du surfst NIX an, du machst nur die MS-Updates.

Was soll denn da passieren?
Der schlimmste, was du dir dabei einfangen kannst, ist ein (Zwangs)Update auf W10

mfg
AVS

jeden Tag eine Mohammed-Karikatur, bis die Islamisten sich an die Tatsache gewöhnt haben, dass aus heiligen Kühen Hamburger gemacht werden.

eben nicht, hab derzeit nur einen 3-Stick, und der geht wohl nicht als router durch...

die w10-kacke spar ich mir, sonst könnt ich gleich dieses mitgelieferte "w10-downgrade" einspielen (das ist ja wirklich ein DOWNgrade, zum glück wird win7 noch eine zeitlang supported)

Realisiere dass Dein Rechner mehrere Milliarden Instruktionen pro Sekunde verarbeitet und dass Deine Internetleitung mehrere Millionen Bytes pro Sekunde durchläßt (während die übliche Malware wenige Tausend Byte groß ist).

Anders gesagt: Ob Du 1 Sekunde oder 20 Tage online bist ist irrelevant was die Sicherheit angeht wenn das System eine Sicherheitslücke aufweist wie beispielsweise WinXP vor SP1 hatte.

"Lang" ist sehr relativ in einer Welt, die die Laufzeit von Programmen in Millisekunden mißt...

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Wohl wahr... Ich werds einfach durchziehen, wenn ich meine Daten extern lagere und irgendwas läuft schief, wird halt einfach der Rechner neu aufgesetzt und gut ist.

Die aktuellen Bedrohungsszenarien sind da eher im Bereich drive-by zu finden. Sprich, da wird was Du grad an Daten hast verschlüsselt, dann will man Geld von Dir.

Der andere aktuelle Trend geht in die Richtung dass Mobile-Versionen von Programmen (also das Zeug das man von USB-Sticks weg verwendet) verseucht werden. Das ist allerdings echt gut gemacht. An dem Ding sitz ich grad dran (und falls jemand davon irgendwo einen Installer zufällig findet, mich tät da erstens der Installer und zweitens der Vektor wirklich interessieren, weil KEINER sowas bisher in den Fingern hat, wär schön wenn ich mal was schicken könnt statt immer nur umgekehrt

).

http://www.welivesecurity.com/2016/03/23/new-self-protecting-usb-trojan-able-to-avoid-detection/

Lesen, ist echt gut das Ding!

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Heftig... USB-Sticks sind ja als Sicherheitsrisiko bekannt.

Leider kann das passieren! Den Laptop meiner Frau hats am Wochenende erwischt. Der war 6 Monate ausgeschaltet und hat dann mehrere Stunden W7 Updates gezogen und installiert. Am Ende war er im A...

Vor 6 Monaten war er noch pipifein beinander.

Mit freundlichen Grüßen Lukas

Genau das sind meine Bedenken... Worst case wäre, wenn ich aufgesetzt habe, dann eine Zeitlang damit arbeite und Bumm! kommt irgendsoein Sch...

Dann befasse dich lieber mal mit Backupstrategie!!

--------------------------------------------

Hier stand einmal eine Signatur

Hab ich schon, doppelte HDs stehen bereit, auch werde ich Recovery-Medien und OS-Images anlegen... will halt trotzdem von einer möglichst sauberen Neuinstallation ausgehen, bevor ich den ganzen Kram erledige

Du wirst nie damit arbeiten können!

--------------------------------------------

Hier stand einmal eine Signatur

Das check ich jetzt nicht... Meine Daten werden eh extern liegen und regelmässig gebackupt werden, möcht nur das System von Anfang an sauber haben, und nicht regelmässig neu aufsetzen müssen

Ja dann darfst damit nicht arbeiten. Dann bleibts sauber.

--------------------------------------------

Hier stand einmal eine Signatur

Will ja nur nicht alle zwei Wochen neu aufsetzen...

Deiner Panik nach ist es schon nach Minuten vorbei. Und ich verrate dir was: Sämtliche bisherigen Updates stopfen nicht alle Sicherheitslöcher!

--------------------------------------------

Hier stand einmal eine Signatur

Hm ja, bin mittlerweile überzeugt, das ich etwas übervorsichtig und gleichzeitig unwissend bin. Es gibt eben keinen 100%-Schutz

kommt irgendsoein Sch...

es wird aber immer irgendein Schei...kommen, nur mit deinem Plan wirst du dich so nicht dauerhaft schützen können.

Nun gut, aber hast du einen besseren Vorschlag?

installieren, eingeschränktes Konto anlegen, Updates ziehen

So mach ich das "seit ewig" und ich kenne Probleme mit Viren und diesem Zeugs nur vom Hörensagen..

Ich will aber nicht behaupten das meine Lösung die richtige ist, für mich aber klappt das so bestens und alle Pcs die ich bisher so installiert hab und mit aktiver UAC betreibe laufen über JAHRE problemlos-auch bei alten Leuten die ALLES ansurfen und anklicken verhindert die UAC jedes Problem.

Und das Admin Paßwort für den Rechner hab natürlich nur ich

Alles klar danke, werd das beherzigen... Möchte jetzt auch nicht ewig nach einer Möglichkeit suchen, mir das Offline-Update zu besorgen.

Und wenn mein 3-Stick eh hinter der FW von 3 ist, wie ich heute erfahren habe, und die Win7-Firewall von Anfang an läuft, dann sollte das gut genug sein

und die Win7-Firewall von Anfang an läuft, dann sollte das gut genug sein

seh ich auch so...und wie ein anderer bereits schrieb: bei XP in früher Version gabs keine Firewall - da war es kritisch(er) online zu gehen wenn man keine Updates hatte...

und was hat er?

Ja, M$ ist auch Virus

mfg
AVS

jeden Tag eine Mohammed-Karikatur, bis die Islamisten sich an die Tatsache gewöhnt haben, dass aus heiligen Kühen Hamburger gemacht werden.

Angesichts des Gesamtzustands des Systems werde ich ihn einfach entsorgen. Er hat irgendeinen Virus, der den MS Forefront abdreht, aber vortäuscht, dass der noch läuft. Er sperrt auch alle weiteren Updates. Bei allen Sanierungsversuchen hängt er sich sofort auf.

Da die AMD CPU unvorstellbar lahm ist und die Platte ebenso, würde eine Neuinstallation mit allen W7 Updates vermutlich 3 Tage durchlaufen. Das ist mir zu blöd, nachdem auch schon 2 Tasten spinnen. Und das Ding hat vor ein paar Jahren unter 300€ gekostet. Der ist einfach abgelaufen.

Mit freundlichen Grüßen Lukas

Gesamtzustands des Systems

daran dürfte es wohl eher liegen

Die Kiste ist hinüber, zu Tode geupdated, ganz ohne Virus. Oder hast einen gefunden?

mfg
AVS

jeden Tag eine Mohammed-Karikatur, bis die Islamisten sich an die Tatsache gewöhnt haben, dass aus heiligen Kühen Hamburger gemacht werden.

Ich habe noch nicht gesucht. Problem ist, dass er spätestens nach 5 Minuten einfach stecken bleibt.

Mit freundlichen Grüßen Lukas

ist, dass er spätestens nach 5 Minuten einfach stecken bleibt.

da ist dann die Platte voll da im Hintergrund Win10 geladen wird *hrhr*

Der hat W10 NIE angeboten bekommen. Scheinbar ist die CPU und das RAM unterm Limit von MS gewesen. So eine Art Gnadenhof für W7.

Mit freundlichen Grüßen

Er hat irgendeinen Virus, der den MS Forefront abdreht, aber vortäuscht, dass
der noch läuft

aber der war wohl auhc vor 6 Monaten schon da-vielleicht aber nicht aktiv-wär doch denkbar.

Kann mir kaum vorstellen das durch Windows Updates das Problem ausgelöst wurde ...aber vielleicht hats Weiberl nebenbei die Updates geladen wurden jo gesurft?

Nein, sie WOLLTE ihn mal wieder verwenden. Der ist aber so lahm, dass du ihn während der Updateorgie ohnehin nicht nutzen kannst. Und vor einem halben Jahr war er noch fit und unauffällig.

Die Kiste wird nur verwendet, wenn wir ihr CAD brauchen. Das ist neben Office die einzige Anwendung auf dem Ding.

Mit freundlichen Grüßen Lukas

Nein, sie WOLLTE ihn mal wieder verwenden

ok dann kannst aber nicht wirklich sagen das dies nun etwas mit den Updates oder der Reihenfolge zu tun hat

Ich glaub das fällt in den Bereihc "Pech gehabt Paps"

Am Ende war er im A...

und was war im *PIEP*? Das ist jo wohl die entscheidende Frage, außerdem stellt sich auch die Frage ob unter Umständen ein install. Programm, abseits von Windows Updates, im Hintergrund was geladen hat was zur Selbstauflösung geführt hat

Ok, stell die Paranoia ab, ignorier was ComputerBild und ähnliche Qualitätsgazetten schreiben und gehen wir's mal ganz logisch an.

Es gibt jetzt einige Möglichkeiten wie Du das "sicher" realisieren kannst. Wie immer gilt halt, je sicherer Du's willst, desto umständlicher wird's.

Erste Option: Du lädst Dir bevor Du den Rechner "plättest" alles von MS runter und speicherst das Ganze auf einem USB-Stick. Vorteil: Einfach. Nachteil: Wennst aktuell 'ne Infektion hast, kann's Dir passieren dass Du dem Virus nur ein neues Bettchen baust.

Zweite Option: Wie oben, nur verwendest Du zum Download eine Live-Linux Distri. Vorteil: Sicherer. Nachteil: No Linux halt.

Dritte Option: Du läßt den *PIEP* und setzt den Kübel einfach neu auf und gut is. Vorteil: Mit Abstand am einfachsten. Nachteil: Die Paranoia befriedigt's halt nicht.

Anders gesagt: Kumm. Bitte. Mach keinen Staatsakt draus den Rechner neu aufzusetzen. Ich versteh, sagen wir mal, ein klein wenig von IT-Security. Win7 hat auch in der "Nullnummer" keine Sicherheitslücken die remote nutzbar sind. Sprich, werden erst schlagend wenn Du beispielsweise 'ne Seite ansurfst die drauf aufgebaut ist oder bestimmte Programme startest die eine Verbindung aufmachen. Wenn Du einfach nicht "surfst" und keine Drittprogramme installierst bevor Du die Windows-Updates gemacht hast geht das gut.

Sofern Du es GANZ sicher haben willst, häng noch 'n Router der NAT und kein Port-Forwarding betreibt zwischen Dich und das Internet. Dann könnte Dich nicht mal mehr etwas erreichen wenn es wollte.

Entspannen. Ich find's zwar toll dass sich endlich mal wer Gedanken macht um die Sicherheit (hör damit bloß nicht auf, gibt viel zu wenige die's tun!) nur in dem Fall find ich schießt Du ein bischen über's Ziel.

________________________________________________________________________
There's a typo in the Bible.
It should read "The geek shall inherit the earth".

Vielen Dank, endlich Klarheit!

Ich werde wohl "keine Wissenschaft daraus machen" und einfach als erstes UAC aktivieren, einen Antivir installieren, die Updates reinspielen und gut is

Benutzt wird die Maschine eh nur für Arbeit, Experimente und Blödsinn sind ausgeschlossen... Möchte damit auch Online-Banking und Finanzonline nutzen. Wobei ich mich in Zukunft mehr mit Linux, It-Security, Netzwerktechnik und Co. auseinander setzen werde, nützt mir auch im Job.

Und an meiner Paranoia arbeite ich eh schon

1) iso von MS holen, auf usb stick (gibt von MS sogar ein tool dafür)
2) treiber für gerät runterladen, auf usb stick kopieren
3) updatepack von winfuture holen, auf usb stick kopieren
4) installationsdatei antivirus deiner wahl runterladen, auf usb stick kopieren

1-4 installieren, netzwerkkabel anstecken/wlan aktivieren/umts aktivieren, restliche updates installieren lassen - fertig

wenn bei diesen schritten was "böses" dabei ist, dann haben sehr viele andere leute auch was "böses" auf ihrem rechner. solltest einen umts stick von huawei verwenden, naja, auch da wird gemunkelt, dass die asiaten was versteckt haben...

heißer tip, der mehr bringen kann als deine bedenken zur sicherheit: mach die 100MB startpartition gleich 350MB groß, kann später ärger mit der VSS oder bitlocker ersparen.

Danke!

Sowas habe ich mir vorgestellt. Leider ist das Win7 auf dem Laptop vorinstalliert, und ich habe keine Inst.-DVDs oder Serials dazubekommen... Ein neues Win will ich mir nicht kaufen.

Die 100MB-Startpart. zu erweitern, habe ich auch schon gehört, allerdings habe ich lediglich Win7Pro, also kein Bitlocker... vielleicht mach ichs trotzdem, das müsste ja egal sein, ob die grösser ist...

keine Inst.-DVDs

nicht notwendig, die iso ist frei verfügbar

Serials

key auslesen und hoffen, dass du damit aktivieren kannst

das ganze bleibt trotzdem abenteurlich: wie/wieso willst du dein windows "sicher"(er) machen, wenn du anscheinend eh nur ein recovery vom hersteller (= eine angepasste win-version die bis dorthinaus verändert sein kann) draufklatschen kannst/willst? dann machst eben das und lass pkt 1+2 weg.

und backups machst du wie? auch die können sich aus eigener erfahrung querlegen, wenn sie das VSS von win nutzen und dieses den dienst verweigert.

das müsste ja egal sein, ob die grösser ist...

na dann, have fun, wieso fragst du eigentlich, wenn du eh schon alles weißt und eigentlich alles und trotzdem garnichts machen willst?

Ein sauberes Win7 ist mir bestimmt lieber als die Version des Laptopherstellers, das werde ich mir überlegen. An die Möglichkeit von iso + key auslesen habe ich gar nicht gedacht, danke für den tip.

Und zum Rest deines Posts: was ich über die Startpart. geschrieben habe, war laut gedacht - warum so gereizt? Dass ich kein Vollprofi bin, habe ich ja bereits erwähnt. Du hast ja auch nicht geschrieben, warum die Startpart. erweitert werden soll.

Gucken ob der Sticker unter'm Laptop noch lesbar ist.

wie wär's damit ?!?!?

http://winfuture.de/UpdatePack

lg
pistonhead

Bei Freunden und Familie ist
das zu unsicher (mangelhaft geschützt, instabile Leitung). Internetcafes gibt
es (fast) nicht mehr.

faszinierend dass ein Internetcafe in deiner Gunst höher steht als alle deine Freunde und Bekannten

--------------------------
Diese Signatur ist in deinem Land nicht verfügbar.

25.03.2016, 18:29 Uhr - Editiert von NachtHymnen, alte Version: hier

wirklich sicher im moment bist du mit os2 am pc. da brauchst keine firewall

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung