Hilfe bei der Zusammenstellung HausLan ???

  • Hi @ all ...

    Ich bin was die Verbindung von Computern angeht nicht gerade der Crack :bonk: also hier einfach mal was Ich gern hätte/möchte.

    1x HauptRechner mit Internet Windows 7
    1x NebenRechner mit Internet Windows 7
    min. 4x NebenRechner ohne Internet -> alte Rechner mit Win XP :thumbup:

    diese Rechner sollten untereinander miteinander können ^^ über Lan und ALLE anderen Rechner im Haus über Lan und W-Lan dann das (vielleicht auch Handys und Tablet ??) --->>

    eine möglichkeit meine Festplatten mit Daten/Spiele/Filme/Musik usw, anzuschliessen und von allen anderen Rechnern im Haus darauf zuzugreifen, auch über Lan und W-Lan.
    Diese Lösung sollte möglichst stromsparend und klein sein .... keine Ahnung was es da an fertig Lösungen gibt ????

    So und nun her mit Euren Fragen und Lösungen :thumbup:


    MfG. HellScream

    Asus P5E VM-HDMI S.775 / Intel Xeon X5460 @ S.775 Mod. / 4x 2GB A-DATA Vitesta Extreme Edition DDR2-800+ / EVGA GTX 570 Classified

    Asus Maximus Formula Special Edition S.775 / Intel Core2 Extreme QX6850 / 4x 1GB Crucial Ballistix Tracer-1066/PC2-8500 / Evga Geforce GTX 285 FTW

    DFI LanParty NF4 SLI-DR Expert / AMD Athlon 64 FX 60 Dual-Core / 4x 1GB OCZ EL Platinum @ OCZ Kühler / SLI @ NVIDIA GeForce 8800GTS 512MB G92

  • Ziemlich wirr dein Text.

    Ich versteh es so: Du willst alles untereinander erreichbar haben, nur die 4 XP Rechner sollen nicht ins Internet?!

    Dann würde ich für die 4 XP Rechner den Internetzugriff im Router/Firewall blocken.

    Für die Daten dann halt Freigaben nach wunsch anlegen.

  • Wenn du Daten/Spiele/Filme/Musik von allen Rechnern erreichen willst, dann würde ich vorschlagen, daß du dazu eine Netzwerkfestplatte bzw. ein NAS verwendest, das kommt einfach mit in's LAN. Rennt dann einfach immer durch und die Daten sind ständig verfügbar. Oder du schaltest es selektiv ein wenn Daten gebraucht werden. Die kannst dann einfach als Netzlaufwerk unter Windows herbekommen.

    Bei den XP Maschinen hätte ich in der Netzwerkkonfiguration einfach den Gateway weggelassen. Kein Gateway, kein INet. Aber Grindhavocs Vorschlag ist besser, weil zentral: Die Rechner am Router vom INet aussperren ist optimal.

    WLAN+LAN: Hier brauchst du einen Access Point der als Bridge fungieren kann. Gängige Router unterscheiden hier oft zwischen "Router Modus" und "Access Point Modus", wobei letzterer als Bridge nutzbar ist. Dann kannst im WLAN und LAN die selben IPs und Netzwerkmasken verwenden, und die Rechner sehen sich alle, egal in welchem Netz sie physikalisch hängen.

    Ich weiß jetzt nur auswendig keinen WLAN Router, der routen und bridgen gleichzeitig kann, wird's aber wohl geben. Da wissen andere mehr als ich.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Bei den XP Maschinen hätte ich in der Netzwerkkonfiguration einfach den Gateway weggelassen. Kein Gateway, kein INet. Aber Grindhavocs Vorschlag ist besser, weil zentral: Die Rechner am Router vom INet aussperren ist optimal.

    Ich würde da auch einfach das Gateway weglassen, ist denke ich die einfachste Lösung... Und wenn du spontan doch für einen Download o.ä. Internet benötigst kurz Gateway eintragen und danach wieder entfernen.
    Nachteilig ist natürlich dass das jeder mit ein bisschen Sachverstand umgehen kann, aber wenn da niemand außer dir an den Geräten zugange ist ist das ja letztendlich auch irrelevant.

  • Netzwerk:

    das XP vom Internet auszusperren macht keinen Sinn, wenn es um die Sicherheit/Virenschutz geht. Es ist eher noch anfälliger als mit.
    Sobald einer deiner Internet PCs irgendeinen Virus auf das Storage legt hast du schon verloren ...
    Oder einer deiner Win 7 Rechner hat einen Virus ... dann kann der sich sofort die 4 XP Rechner schnappen... meiner Meinung nach lieber ein XP auf neustem Stand mit einem brauchbaren Virenscanner (nod32/Microsoft Scanner) am Internet als ein nicht Aktuelles XP ohne Scanner im Netzwerk ohne Internet Zugang.

    Sollen die Win 7 PCs / Wlan Systeme mit den XP Rechnern kommunizieren? (z.b. 5 Player etc etc etc)

    An sich kannst du dem Storage 2 Netzwerkkarten verpassen. Eine Seite im XP Netzwerk. Eine Seite im Rest.

    [Blockierte Grafik: https://abload.de/img/beispielnetzj8kqd.png]

    Das würde so aussehen... jetzt mal schnell gezeichnet... sieht schlimm aus ich weiss...
    In diesem Fall sollte auf jeden fall ein Virenscanner auf dem Storage rennen der es jeden Tag scannt.


    (gibt es eigendlich keine brauchbaren Netzwerkplanung tools?!?)

    Storage:
    Hier ist ein NAS eine Option, wenn du was ohne nerviges Web und Cloundzeug findest. ... Evlt ist ein Kleiner Linux / BSD Rechner mit einer kleinen CPU und nem ZFS wesentlich besser. Evlt kannst du dann sogar einen FTP Server drauf laufen lassen etc etc etc...

  • 8o erstmal Danke für eure Vorschläge ....

    @ Grindhavoc
    ja, ist mir auch aufgefallen aber Ich wusste mir in dem Moment nicht anders zu helfen :bonk:


    @ GrandAdmiralThrawn
    hmm, das mit dem Router finde Ich interessant ABER ---> "Router Modus" und "Access Point Modus" - sind wohl falls überhaupt sehr selten, Ich hatte mich mal umgesehen für meinen Router und da wurde extra darauf hingewiesen das es nicht möglich ist beides zu betreiben und man sich falls unbedingt benötigt einen 2ten "alten" Router hinstellen sollte.


    @ Malle
    außer mir hat NIEMAND Zugang.


    @ Bier.jpg
    :whistling: ja total üble Grafik ^^

    Also die Grafik zeigt "genau" wie ich es mir vorstelle.
    VirenScanner (AvastFree, Malewarebytes) ist auf allen Win7 Geräten vorhanden und aktuell. Ich hätte die möglichkeit, mir einen "kleinen" Rechner zu bauen ABER die Idee mit dem NAS finde ich irgendwie besser.
    Die XP Rechner sind wohl eher nicht aktuell, es ist nur bis SP 3 installiert, was einen Virenscanner angeht ist das kein Problem.

    Fragen:
    Wozu brauche ich den Access Point ?
    Web und Cloundzeug ?
    FTP Server ?


    MfG. HellScream.

    Asus P5E VM-HDMI S.775 / Intel Xeon X5460 @ S.775 Mod. / 4x 2GB A-DATA Vitesta Extreme Edition DDR2-800+ / EVGA GTX 570 Classified

    Asus Maximus Formula Special Edition S.775 / Intel Core2 Extreme QX6850 / 4x 1GB Crucial Ballistix Tracer-1066/PC2-8500 / Evga Geforce GTX 285 FTW

    DFI LanParty NF4 SLI-DR Expert / AMD Athlon 64 FX 60 Dual-Core / 4x 1GB OCZ EL Platinum @ OCZ Kühler / SLI @ NVIDIA GeForce 8800GTS 512MB G92

  • FTP ist ein sehr altes, immer noch gängiges Netzwerkprotokoll für Dateitransfer. Treiber, OS ISOs, alles mögliche wird per FTP übertragen. Gängige Clients sind FileZilla, FlashFXP, CoreFTP, auch Webbrowser beherrschen simples FTP. Damit könntest Files auch in's Netz stellen. Seh das für deine Anwendung jetzt Mal als nebensächlich an.

    Bier's Setup sieht einen Access Point vor, um WiFi Geräte in dein "modernes" LAN zu brücken. Allerdings ist der einzige Austauschpunkt hier das NAS, über das das "unsichere" Netz und das "sichere" Daten austauschen können.

    Dieses Netzwerk erfüllt allerdings nicht eine der geforderten Dinge: Die XP und Win7 Kisten können nicht direkt miteinander netzwerken. Der einzige Punkt an dem Daten ausgetauscht werden, ist das NAS. Auch WiFi Geräte können nicht mit den XP Maschinen reden, und die alten Kisten haben keinen (nicht Mal optionalen) INet Zugriff.

    ich schlage daher folgende beiden Setups vor, das simplere, aber unsicherere:

    [Blockierte Grafik: http://www.xin.at/thrawn/pics/hw/networkdiagrams/va1/homenet-simple_small.png]
    Das "einfache" Netz wo jeder mit jedem darf (Klicken zum Vergrößern)

    [Blockierte Grafik: http://www.xin.at/thrawn/pics/hw/networkdiagrams/va1/homenet-lesssimple_small.png]
    Das sicherere Netz wo nur moderne Maschinen ins Netz können (Klicken zum Vergrößern)

    [align=justify]Im ersten Falle brückt wieder ein WiFi AP das WLAN ins LAN. Jeder darf nun mit jedem reden. Ein befallenes Notebook das per WiFi ins Netz darf, kann nun ALLE Maschinen attackieren, auch die unsicheren. Den ausgehenden Internetzugriff schaltest für alle XP Maschinen am Router ab. Es gibt nur ein Subnetz 192.168.0.0/24 für alle.

    Im zweiten Falle werden die beiden Netze physikalisch und durch Subnetting getrennt. Es gibt ein Subnetz für sichere, moderne Maschinen, und ein Subnetz für alte, unsichere. Der AP bridged das WLAN nur mehr ins sichere Netz. Auch das NAS sitzt nur mehr im sicheren Netz, wo auch die Win7 Rechner angebunden sind.

    Will jetzt eine alte Maschine mit einer neuen (oder mit'm NAS) reden, so geht das nur, wenn du das am zentralen Knoten (dem Router bzw. der routing Firewall) zuläßt. Du kannst auch nur NAS Zugriff zulassen, aber keinen auf die anderen Maschinen. Selbiges ist in die Gegenrichtung konfigurierbar.

    Der Router routed also drei Netze ineinander: Das Internet, das sichere LAN und das unsichere LAN. Er bildet hier den zentralen Punkt für Datenaustausch und -blockade.

    Die Funktion des sicheren Switches rechts und des WLAN APs lassen sich evtl. auch in ein Gerät zusammenfassen, da die meisten WLAN APs ja genug LAN Ports drauf haben. Dann sparst den zweiten Switch ein.

    Wäre vielleicht eine Idee?

    PS.: Ich mußte für dieses Creately Planungstool echt vorübergehend Adobe Flash installieren und aktivieren!? :grr:

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Ein simples, freies cross-Platform Netzwerkplanungstool wär echt super, also falls wer eines kennt, ich wär interessiert.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Das Problem an aktuellen Routern ist halt, dass die Software zu 80% sowas ist:
    [Blockierte Grafik: http://www.zeitgeistlos.de/zgblog/wp-cont…beckerkoeln.jpg]

    und ich gehe stark davon aus das aktuelle NAS Software genauso aussieht...

    Grade mal nachgeschaut:
    https://geizhals.de/level-one-gns-4000-a267064.html?hloc=de
    ein NAS von 2007
    Letzte Firmware Apr-29-2009

    Hmmh hab grad nen paar neuere NAS durchgeschaut Dlink, Buffalo, Synology und Qnap scheinen ja ihre Hausaufgaben zu machen was Firmware updates angeht. (hab 2012er Modelle mir angeschaut)

    Aber willst du dich Firmware-technisch wirklich an einen Anbieter binden?
    ein kleines Linux, eine Low-End CPU und gut :)

    So ein offener Router kann dir echt eine Menge verderben ... Du hast wen der deinen Router uebernommen hat ---> Netzscan ---> ohh die XP da sind meine.

    Was ich sagen will:
    Ein XP das mit einem Netzwerk verbunden ist, wo Dinge dran sind die irgendwie mit dem Web verbunden sind, ist nicht sicherer als ein XP, welches im Internet sitzt. Es ist eher wesentlich Anfälliger.

    1. du hast keine aktuellen Virensignaturen
    2. der Angreifer hat ggf ein Aktuelles System mit welchem er dein XP Bombadieren kann.
    3. du hast evlt die Windows Firewall aus. (obwohl wirklich schutz ist die ja nicht...)

    [Blockierte Grafik: http://c4crack.com/wp-content/upl…ws-Firewall.jpg]

    Warum ist eigendlich eine Firewall immer nur ein stück Mauer... Kann doch jeder drum rum gehen :D


    Zitat

    Die XP Rechner sind wohl eher nicht aktuell, es ist nur bis SP 3 installiert, was einen Virenscanner angeht ist das kein Problem.


    Also hast du doch Scanner auf den XP Rechnern?

    Meine Frage ist:
    Warum willst du keinen Internet Zugriff von den XP Rechnern?

  • Ein simples, freies cross-Platform Netzwerkplanungstool wär echt super, also falls wer eines kennt, ich wär interessiert.

    unterschreibe ich.

    Erklär nochmal was du willst: Muss wirklich jeder mit jedem (direkt) kommunizieren können oder eigentlich nur die XPs untereinander (mit einem NAS zum Austauschen von Installern etc). Dürfen die XPs gar nicht ins Internet? Aus welchem Grund, Virenschutz?

    Ich würde bei mir Zuhause tendenziell Netze ähnlich von dem von Bier aufgezeichnetem nehmen. Wenn aber jeder mit jedem soll dann muss das eines der modelle von GAT sein.

    Zu deiner Frage was der Access Point soll: Die Zeichnungen sind erstmal von der Netzwerklogik ausgegangen, alle. Also Router, ein Gerät. WLAN Access Point ein Gerät. Switch ein Gerät. Je nach Router, sendet der ja gleichzeitig WLAN und ist ein Netzwerkswitch. Es kann also sein, dass du weniger echte Geräte als logische Geräte hast. Ist trotzdem sinnvoll die Geräte so einzeln zu zeichnen weil dadurch die notwendige Netzwerklogik deutlicher sichtbar wird, und die Anforderungen an die Geräte sichtbar werden. Je nach deinen Anforderungen ist es überhaupt kein Problem keinen getrennten Access Point zu haben, sondern dass der Router das macht. Aber ein getrenntes Gerät was die WLAN Geräte in dein "modernes" Netz brückt kann auch sinnvoll sein, insbesondere wenn du die Netze halt wirklich getrennt halten willst.

    all I can do is be me, whoever that is. -Bob Dylan

    Römer sind keine Bieber!

  • Klar kannst auch mit einem Mini-PC routen. [pfSense] auf FreeBSD UNIX Basis drauf und gut is, würd ich noch eher nehmen als ein Linux. Halbwegs sichere "normale" Router wird's wohl auch geben, muß man sich halt Mal ein bissl umschaun. Die meisten Lücken sind eh nur "von innen" relevant, weil aus'm WAN wird kaum ein Router was offen lassen, Admininterfaces mußt sowieso einschränken auf IPs die nur deinen Rechnern gehören im LAN.

    Und: In meinem zweiten Design ist das NAS nicht ganz ohne Grund erst mal vom XP Subnetz ausgesperrt.

    Die große Gefahr auf XP Rechnern mit Netzzugang besteht aber ganz klar in dessen User selbst (ohne beleidigend sein zu wollen). Auf einem ungepatchten XP brauchst mit etwas Pech nur mit einem zu alten Browser auf die falsche Webseite surfen, und du kannst die Maschine schon wieder plattmachen gehen, und mit etwas Pech gleich alle Kisten im selben Subnetz auch noch.

    Also ich denke mein zweites Design ist abseits von Polemik jetzt nicht so schlecht strukturiert. Für Aktualität beim Router kannst dir ja auch Geräte suchen, auf denen sich OpenWRT installieren läßt. Dann kannst leichter am Ball bleiben, was Security Patches am Router bzw. auf der Routing Firewall selbst angeht.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

  • Ich war noch am Schreiben bei Bierjpgs letztem Post: Bier hat absolut Recht. Die meisten Router sind anfällig. Und ein XP das indirekt am Internet hängt ist zumindest theoretisch nicht wirklich sicherer als eines das es nicht tut. Klar, wenn du User hast denen du nicht zutraust ordentlich zu arbeiten schon. Damit unterbindest du, dass die User Viren von irgendwelchen russischen Pornseiten runterladen etc.

    Aber wenn du das wirklich wegen Sicherheit willst, dann trenn sie sauberer. Oder lass es bleiben, häng die XPs ans Internet, gib ihnen ein gescheites Schlangenöl äääh Antivirensoftware, hoff das beste und setz sie ab und zu neu auf. Ich nehme an auf denen werden eh keine kritischen Daten liegen, kein Onlinebanking von ihnen aus abgewickelt werden etc. Bei meinen "Zockerkisten" scheiße ich einen Gutteil auf Virenschutz, und einmal vor jeder LAN formatier ich die Festplatte und bügel Windows neu drauf. Sind halt dann alle Daten weg oder man muss backups machen die gescheit Virengeprüft werden. Bitte aber wenn dann immer alle XP Rechner gleichzeitig neu aufsetzen (also LAN Kabel aus allen 4 raus, alle 4 neu aufsetzen und erst dann LAN Kabel wieder rein) sonst infizieren die sich nur untereinander.

    all I can do is be me, whoever that is. -Bob Dylan

    Römer sind keine Bieber!

  • Also ich denke mein zweites Design ist abseits von Polemik jetzt nicht so schlecht strukturiert. Für Aktualität kannst dir ja auch Geräte suchen, auf denen sich OpenWRT installieren läßt. Dann kannst leichter am Ball bleiben, was Security Patches am Router bzw. auf der Routing Firewall selbst angeht.

    Das Design sieht absolut in Ordnung aus. Einziger Nachteil: ein gewisser Aufwand im Ausnahmenmanagement damit die XP an die Daten im NAS kommen an die sie sollen etc.

    So kann man es machen.

    all I can do is be me, whoever that is. -Bob Dylan

    Römer sind keine Bieber!

  • Wenn man den Heimbereich jetzt noch etwas perversieren will, könnte man auch mit VLAN arbeiten und das NAS in ein Netz mit den XPs packen. Dem VLAN der 7ner dann Zugriff auf das XP VLAN geben und umgekehrt blocken. Und Internetz ggfs im XP VLAN verbieten.

    Dann wirds aber auch direkt mit der Netzwerkhardware "etwas teurer" und mit der Einrichtung "etwas aufwändiger" :topmodel:

    €: Wenn mans noch etwas schöner machen möchte, verwendet man als Router die Free Version der Sophos UTM, dann kann man den Internetzverkehr noch vorher auf Viren filtern und hat zudem ne _echte_ (bisl mehr als das ;) ) Firewall :spitze:

  • Die große Gefahr auf XP Rechnern mit Netzzugang besteht aber ganz klar in dessen User selbst (ohne beleidigend sein zu wollen). Auf einem ungepatchten XP brauchst mit etwas Pech nur mit einem zu alten Browser auf die falsche Webseite surfen, und du kannst die Maschine schon wieder plattmachen gehen, und mit etwas Pech gleich alle Kisten im selben Subnetz auch noch.

    Um genau zu sein bekommt das aber ein User auch mit Windows 10 genauso schnell hin wie mit Windows XP ... Egal wie viel Sicherheit drauf ist auf der jeweiligen Kiste.

    Drivercleaner Pro, PC Speedup und Konsorten landen ehh alle auf der Kiste... Egal was du an antivir drauf hast. Der Nutzer folgt dann der schönen web Anleitung wie sie den Virenscanner ausschalten müssen um ihren PC Schneller zu machen.

    Da ist es vollkommen Wurst was da nun rennt... Ob es ein Win 10 + updates + Firewall + Virenscanner ist oder ein XP SP1 ohne Updates und Virenscanner ist...

  • Um genau zu sein bekommt das aber ein User auch mit Windows 10 genauso schnell hin wie mit Windows XP ... Egal wie viel Sicherheit drauf ist auf der jeweiligen Kiste.

    Drivercleaner Pro, PC Speedup und Konsorten landen ehh alle auf der Kiste...


    Das ist schlichtweg falsch. In ein ungepatchtes XP SP3 führen 1000 mehr Wege als in ein voll gepatchtes Windows 10. Dazu brauchst du nur die CVE Listen zu studieren.

    Mehr muß man dazu nicht sagen, denn mehr ist nicht notwendig. Und das sage ich als aktiver XP x64 User, der von seiner Sache durchwegs überzeugt ist. Aber diese Aussage war einfach ein Blödsinn, so leid es mir tut. ;)

    Außerdem kannst du dem OP des Threads nicht unterstellen, fragwürdige Software wie die von dir genannte zu installieren, selbst wenn er mit XP online ginge. Ich habe zwar selber gesagt, daß die Gefahr i.d.R. vom User ausgeht, aber das kannst so einfach auch nicht sagen.

    Edit: BY THE WAY, wir kommen hier zunehmend davon ab, dem Ersteller eine simple, einfache und sichere Lösung für sein Heimnetz zu bieten, weil wir uns hier in diversen Securitythemata verfangen, die es nicht leichter machen, eine Entscheidung zu treffen.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    2 Mal editiert, zuletzt von GrandAdmiralThrawn (8. November 2017 um 20:16)

  • Da ist es vollkommen Wurst was da nun rennt... Ob es ein Win 10 + updates + Firewall + Virenscanner ist oder ein XP SP1 ohne Updates und Virenscanner ist...

    Würde ich nicht sagen.

    Natürlich. Die Gefahr besteht bei egal was da drauf ist. Aber trotzdem macht es einen Unterschied, ich bin an der Stelle schon etwas Statistiker. Wenn ich einen Rechner habe mit 1000 bekannten und 100 unbekannten (oder nur kleinen Kreisen bekannten) Sicherheitslücken ist das ein erheblich größeres Risiko für mich als ein Rechner mit 100 unbekannten Sicherheitslücken (gleiche Einschränkung wie zuvor). Warum? Bei XP mit veraltetem Browser könnte ich einen Virus schreiben (und mit VB Script habe ich das auch schon mal getan, nur um zu gucken wie das geht). Bei Windows 10 musst du dich auskennen oder jemanden bezahlen können der sich auskennt. Sprich die meisten billig gammel Viren gehen auf schon bekannte Schwachstellen. Selbst bei Windows 7 oder 10 gingen die meisten Viren die ich in letzter Zeit irgendwo auf fremden Rechnern gesehen habe auf bekannte Schwachstellen und wären verhindert worden wenn man immer brav alle (alle sicherheitsrelevanten) Patches eingespielt hätte.

    In anderen Worten: bei einem aktuell gehaltenen noch supporteten Windows kann ich mit einem verantwortungsvollen Surfverhalten möglicherweise seine gesamte Supportzeit lang ohne jeden Virus surfen, während das bei einem XP nicht mehr der Fall ist. Einfangen kann ich mir auf beiden Systemen was, aber die Wahrscheinlichkeit ist verschieden. WinXP kann ein Script Kiddy "hacken" wenn er weiß wie man google bedient. Das ist der Unterschied.

    edit: klar, die größte Gefahr ist oft der User. Wenn der sich zu blöd anstellt und in irgendwelchen "Willst du das mit admin Rechten ausführen?" Fenstern immer erstmal ohne Nachdenken auf ja klickt, dann hast du eh verloren. Aber es gibt auch Leute die auf "Ein Prinz in Nigeria will dir 30Mio Euro vererben" Mails reinfallen. Das heißt nicht, dass man das technische Risiko nicht trotzdem verringern sollte.

    all I can do is be me, whoever that is. -Bob Dylan

    Römer sind keine Bieber!

  • Ich lehne mich einmal aus dem Fenster und sage, dass wir alle hier kein Ziel abgeben, wofür sich jemand die Mühe macht und einen speziell auf uns designten Angriff durchführt.
    Wir werden alle nebenher geownt, weil wir vergessen habe zu patchen (oder dies nicht mehr können, weil legacy), nicht genau genug nachgedacht haben (Admin-Rechte passt schon) oder echt das Glück hatten auf einen 0day RCE zu treffen, der aber nicht für uns war, sondern im Nachgang wahllos andere ownt.

    Wir driften hier aber in einen Bereich ab, für den es einen Thread gibt. Evtl. könnte ein Mod die ITsec-Posts in den passenden Thread verschieben.

  • Natuerlich ist ein Blankes XP nicht sicher. Und ja jeder kann es Angreifen. Und ja es ist ein Scheunentor. Was ich sagen will:

    Wenn der User zu doof ist und alles Anklickt und alles Aufspielt, was ihm im Netz angeboten wird hat er auf beiden Systemen am ende ein Verseuchtes System.
    Das ist meine Aussage. (darum das Beispiel mit dem Drivercleaner)

    Ob nun auf xp 10000 Viren mehr drauf sind oder nicht ist dann auch egal.

    Ein XP auf dem letzten Stand mit Virenscanner und soweit wie es geht aktueller Software. Mit einem verantwortungsbewussten User ist im Netz wesentlich sicherer als ein Win 10 mit einem alles anklicker.