Ansicht:   

#423524

Peggy zur Homepage von Peggy

Niederösterreich,
06.05.2018, 12:21:10

Spectre und Windows 7 (pc.security)

Vor ein paar Wochen (Ende März?) hab ich da irgendwo (Heise?) eine Meldung gelesen, dass MS bei dem Spectre-Patch für Windows 7 Murks gemacht hat. Auf unserem Win7-Rechner wurden - aus Vorsicht nach den ersten Problemmeldungen - seit Jahresanfang keine Windows-Updates mehr installiert.

Wisst ihr Bescheid, ob es inzwischen schon neue Patches ohne Murks gibt, und zwar so, dass man den Murks gar nicht erst zu installieren braucht?

Bin seit der Warnung über keine diesbezüglichen Meldungen gestolpert (lese aber auch nicht regelmäßig, weil ich nicht mehr so viel am PC sitze), und das, was ich aktuell finde, ist teilweise widersprüchlich oder für mich (doch ziemlichen Laien) nicht ausreichend informativ. Habe den Eindruck, dass es noch immer besser ist, den PC zu lassen, wie er ist (und möglichst nicht langandauernd online zu sein - was mit WLAN-USB-Stick und ohne zwangsweise Online-Arbeit relativ leicht durchführbar ist).

Gruß von Peggy


PS: Nun lese ich eben bei Heise, dass es auch bei Windows 10 nach wie vor die Lücke(n) gibt bzw. noch immer keine wirksamen Patches. Und dass schon wieder neue Lücken bei Intel entdeckt wurden.
Das große Frühjahrs-Update lief hier auf dem Laptop meines Wissens noch nicht, bin aber auch nicht täglich damit online. (Angezeigt wird Version 1709)

Da muss man sich schon fragen: Wann kommt der große Super-GAU????

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423539

Manfred H

06.05.2018, 13:23:19
(editiert von Manfred H, 06.05.2018, 13:24:16)

@ Peggy

Spectre und Windows 7 (ed)

Wenn Du diese Nachricht meinst.
Da steht optional.
Das musst Du selbst herunterladen und installieren.

Weiters Infos.


Normalerweise solltest Du deine einzelne Hardware (Board / Prozessor) ausfindig machen, und beim Hersteller nach dem BIOS-Update suchen.
Intel stellt den Microcode den Boardherstellen bereit.

Link zu Heise

Weiterhin bitte die monatlichen Win-Updates auf den (Win7)Rechnern dringend nachholen.

#423542

bender

Strasshof an der Nordbahn,
06.05.2018, 14:29:48

@ Peggy

Spectre und Windows 7

> Vor ein paar Wochen (Ende März?) hab ich da irgendwo (Heise?) eine Meldung
> gelesen, dass MS bei dem Spectre-Patch für Windows 7 Murks gemacht hat. Auf
> unserem Win7-Rechner wurden - aus Vorsicht nach den ersten Problemmeldungen
> - seit Jahresanfang keine Windows-Updates mehr installiert.


Super Idee - einfach keine Updates mehr installieren.  :-|

--
Grüße aus Strasshof an der Nordbahn (ja, da wo die Kampusch im Keller lebte)
bender

sudo apt-get install brain_2.0

#423547

baeuchlein

06.05.2018, 16:48:11

@ bender

"Kein Update mehr!" - wundert mich jetzt nicht...

> > Auf
> > unserem Win7-Rechner wurden - aus Vorsicht nach den ersten
> Problemmeldungen
> > - seit Jahresanfang keine Windows-Updates mehr installiert.
> >

>
> Super Idee - einfach keine Updates mehr installieren.  :-|

Bei dem Informations-Chaos, das die Verantwortlichen seit Januar angerichtet haben, und bei den Meldungen, wonach einige Rechner nach Updates nicht mehr liefen, ist es aber kein Wunder, dass einige Leute halt die Notbremse ziehen.

Es ist nicht mein Weg, weil ich halt erstens immer ein Backup des laufenden Systems habe und notfalls das relativ zügig wieder zurück schreiben kann, und weil ich zweitens genau weiß, welche CPU in meinem Rechner steckt, und demzufolge schon weiß, dass es bis heute kein automatisch in Win7 (und vermutlich auch Win10) erscheinendes Update gibt, was diese CPU patcht. Nur ein Microcode-Update, v.a. für Linux gedacht, gibt es da bisher für meine CPU. Bisher bin ich aber noch lange nicht soweit, das auch benutzen zu können.

Ich selber habe es übrigens erst gestern (!) geschafft, das erste Mal einen der Patches (in diesem Falle für Linux, eingebaut in einen neuen Kernel) überhaupt zum Funktionieren zu bringen. Das zeigt auch schon, wie super-einfach das teilweise alles ist. Ich glaube, ich schrieb hier schon mal, dass dann halt irgendwann die Leute nicht mehr patchen, weil Aufwand (incl. Backup für alle Fälle, und das natürlich stets auf dem neuesten Stand) und vermutetes (!) Ergebnis für sie in keinem Verhältnis mehr zueinander stehen.

Und wenn dann noch, wie neulich auch ein Kommentierender auf heise.de schrieb, die Firmen auch nach 11 Monaten nicht wirklich was Vernünftiges auf die Reihe gekriegt haben, dann möge sich die IT-Welt bitte auch mal an die eigene Nase fassen, anstatt immer nur die Benutzer (die übrigens meistens ihre Kunden sind!) blöde anzumachen.

#423548

Hackertomm

06.05.2018, 16:59:11

@ Peggy

Spectre und Windows 7

Ich würde da nicht in Panik verfallen und alle Updates Installieren!
Oder ist auf deinem Rechner Streng Geheimen Zeugs drauf?

--
[image]

#423550

baeuchlein

06.05.2018, 17:48:37

@ Peggy

Spectre und Windows 7

> Vor ein paar Wochen (Ende März?) hab ich da irgendwo (Heise?) eine Meldung
> gelesen, dass MS bei dem Spectre-Patch für Windows 7 Murks gemacht hat. Auf
> unserem Win7-Rechner wurden - aus Vorsicht nach den ersten Problemmeldungen
> - seit Jahresanfang keine Windows-Updates mehr installiert.
>
> Wisst ihr Bescheid, ob es inzwischen schon neue Patches ohne Murks gibt,
> und zwar so, dass man den Murks gar nicht erst zu installieren braucht?

Die Antwort lautet natürlich: Kommt drauf an. :grins:

Was es genau für Patches gibt, hängt vom Betriebssystem und vor allem von der CPU ab. Ich persönlich habe einen Intel Core i3-2350M, einen Prozessor der Sandy-Bridge-"Baureihe". Das habe ich mal mit etwas Arbeit 'rausgekriegt und mir sinnigerweise auch gleich aufgeschrieben.

Ich habe dann insbesondere die Meldungen bei heise.de immer schön durchgelesen, und meistens recht schnell gemerkt, dass ein bestimmter Patch o.ä. nicht für meine CPU existiert. Dieser Prozessor ist etwas älter als die fünf Jahre, die Intel zunächst mal genannt hat für seine Patches, sprich: CPUs, die früher als 2013 hergestellt wurden, kriegten zunächst mal grundsätzlich noch keine Patches.

Später dann kamen ab und zu mal Meldungen, die entweder Patches ohne Eignung nur für eine bestimmte CPU betrafen (insbesondere Änderungen im Linux-Kernel), oder aber die dann tatsächlich auch für jene Sandy-Bridge-CPUs geeignet waren. Bisher las ich da aber nur von Patches, die nicht automatisch für meine CPU unter "meinen" Betriebssystemen (Win7, Linux) installiert wurden. Solange ich also selber nix tat, sollte es kein Problem geben, außer dass eben meine CPU keinen Patch für Spectre/Meltdown kriegte.

Also ließ ich unter Win7 die Updates ganz normal "kommen". Ich lasse sie zwar nicht vollautomatisch installieren, sondern Windows muss sie mir melden, und ich lass' sie dann bei günstiger Gelegenheit (meistens innerhalb von spätestens zwei Tagen) von Windows Update installieren. Hat bisher problemlos funktioniert. Und falls es Ärger gegeben hätte, hätte ich ein Backup zurückgeholt und dann erst mal beim Updaten nachgesehen, welches der Updates wohl der Schuldige ist. Aber dazu kam es ja nicht.

Unter Linux hingegen muss man selber aktiv werden. Es gibt Patches im Kernel, die wohl v.a. für das Angriffsszenario "Spectre V2" gedacht sind, und es gibt Dateien von Intel, die Microcode-Updates enthalten. Letztere kann man dann von Linux vor jedem Start wieder automatisch in die CPU 'reinladen lassen, so dass die CPU dann gepatcht ist. Geht was schief, stellt man dieses Microcode-'Reinladen halt wieder ab und kann dann zumindest den Rechner wieder benutzen. Ähnliches könnte man prinzipiell auch machen, wenn der Kernel mit irgendeinem der Patches Probleme machen würde.

In der Praxis allerdings habe ich im Januar/Februar mal 2-3 Wochen lang immer wieder versucht, einen neuen Kernel ans Laufen zu kriegen. Klappte nicht. Da habe ich es dann erst mal bleiben gelassen und frühere, funktionierende Kernels weiter benutzt. Gestern abend ist es mir dann bei einem erneuten Versuch, angeregt durch die neuen Meldungen über weitere CPU-Lücken, das erste Mal gelungen, einen Kernel zum Laufen zu bringen, der dann auch was zu einem Schutz vor "Spectre V2" erzählt. Allerdings ist dieser Kernel noch nicht optimiert; die Mehrkern-CPU wird nur mit einem Kern und nur mit 32 statt 64 Bit betrieben. An dieser Optimierung stricke ich derzeit noch...

Mit den Linux'schen Microcode-Updates habe ich noch keine Erfahrung gesammelt. Da muss ich erst mal nachlesen (und ich weiß noch nicht mal, wo!), wie das eigentlich genau geht.

> Bin seit der Warnung über keine diesbezüglichen Meldungen gestolpert (lese
> aber auch nicht regelmäßig, weil ich nicht mehr so viel am PC sitze), und
> das, was ich aktuell finde, ist teilweise widersprüchlich oder für mich
> (doch ziemlichen Laien) nicht ausreichend informativ.

Ich empfinde die Informationslage auch als ziemlich unübersichtlich. Und das Theater nimmt vermutlich wieder Fahrt auf, wenn jetzt die ersten Patches für die neuen gemeldeten Lücken auf die Opfer :devil: PC-Benutzer losgelassen werden. Ich hab' ja fast noch Glück, dass meine CPU schon so alt ist, dass nicht alle paar Tage was 'rauskommt, was diesen Prozessor betrifft. (Und die anderen CPUs in meinem kleinen Reich sind eh so alt, dass außer den allgemeinen Patches im Linux-Kernel da auch nix mehr kommt. Für die alten Dinger gibt's bestimmt keine Microcode-Updates mehr.)

> Habe den Eindruck,
> dass es noch immer besser ist, den PC zu lassen, wie er ist (und möglichst
> nicht langandauernd online zu sein - was mit WLAN-USB-Stick und ohne
> zwangsweise Online-Arbeit relativ leicht durchführbar ist).

Das ist eine Möglichkeit. Im Augenblick allerdings benutze ich meinen Rechner noch ganz normal, weil bisher noch keine Nachrichten über tatsächlich erfolgreiche Angriffe auf diese CPU-Lücken aufgetaucht sind. Damit meine ich Angriffe außerhalb der Testlabors u.ä.; dort ist man ja am Stopfen der Lücken interessiert. Eine Meldung über Datenklau mit einem Virus, das Spectre/Meltdown & Co. ausnutzt, ist mir noch nicht untergekommen. So lange das so bleibt, bricht bei mir da noch keine Panik aus.

> PS: Nun lese ich eben bei Heise [...] dass schon
> wieder neue Lücken bei Intel entdeckt wurden.

Ja. Wie einige Personen meines Wissens schon zum Jahresbeginn vermuteten, liegt das Problem eigentlich in der Prozessorarchitektur, und man muss "nur" 'rausfinden, wie man die durch die Architektur entstandenen wer weiß wie vielen Lücken dann auch tatsächlich ausnutzen kann. Das ist zum Glück nicht ganz so einfach und unterscheidet sich auch von CPU-Familie zu CPU-Familie.

> Da muss man sich schon fragen: Wann kommt der große Super-GAU????

Wenn man die graue Eminenz der Prozessorkunde bei Heise, Andreas Stiller, "fragt" (bzw. seine Stellungnahme dort vom Jahreswechsel liest), dann ist der eigentlich schon da. Nur, weil vermutlich noch keiner die Sicherheitslücken mißbraucht und weil diese Lücken für sich ganz alleine auch nur sehr begrenzt mißbrauch-bar sind, ist wohl noch kein "Folge-GAU" (im Sinne von vielen Megatonnen ausgespähter Daten o.ä.) passiert. Sollte es aber mal irgendeinem Viren-Programmierer gelingen, ein in der Praxis nutzbares Programm zu einem der Angriffsszenarios zu schreiben und es auch zu einer ausreichenden Zahl verschiedener CPUs passen, dann könnte der große Ärger schnell näher kommen.


Dir persönlich würde ich raten, mit Hilfe von Backups des Betriebssystems und der Daten dafür zu sorgen, dass ein eventuell Amok laufender Patch von Windows Update keine allzu gravierenden Folgen für deine Geräte haben sollte, und dann die Windows-Updates wieder einzuschalten. Auf Dauer halte ich derzeit ein nicht weiter gepatchtes Windows für gefährlicher als das Risiko, mal durch einen "vermurksten" Patch ein nicht mehr lauffähiges Windows zu bekommen. Zumal da ja normalerweise das Wiederherstellen des Backups weiterhilft, und danach könnte man dann ja immer noch so lange Updates nicht oder nur nach "Einzelprüfung von Hand" installieren lassen, bis der "Murks" dann beseitigt wäre. Ähnliche Überlegungen brachten mich ja auch dazu, meine masochistischen Kernel-Experimente unter Linux wiederaufzunehmen.

#423572

Peggy zur Homepage von Peggy

Niederösterreich,
07.05.2018, 08:52:11

@ bender

Spectre und Windows 7

> Super Idee - einfach keine Updates mehr installieren.  :-|

Ja, ich weiß, dass das auch keine gute Lösung ist. Aber bei all dem Murks, der da in den letzten Monaten passiert ist, weiß ich wirklich nicht mehr, was besser ist.  ;-)

Vor etlicher Zeit (war es jetzt 2016 oder 2017) konnte ich auch monatelang keine Updates bei Win7 mehr machen, weil MS das damals komplett verbockt hatte. Irgendwann habe ich dann intensiv im Internet nach einer Lösung gesucht und 3 Patches manuell installiert, damit Update überhaupt wieder läuft. Da war ich ja nicht alleine mit dem Problem.

Jemand, der reiner User ist, wäre dazu gar nicht imstande, weil er/sie sich nicht darüber trauen würde und auch gar nicht wüsste, wo suchen!

(ZB musste ich das für meinen Mann erledigen, weil er zwar seit vielen Jahren am PC arbeitet, aber dort [in der Firma] absolut nichts selber ändern darf. Daher hat er es weitgehend aufgegeben, sich dafür zu interessieren. Das war nicht immer so! Ich hingegen muss mich um alles selber kümmern, daher versuche ich - schon aus Kostengründen -, wenigstens nicht komplett ahnungslos zu sein.)

PS: Im Übrigen wurden nur die Updates für Windows ausgebremst, Browser etc. wird natürlich weiterhin aktuell gehalten.

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423573

Peggy zur Homepage von Peggy

Niederösterreich,
07.05.2018, 08:58:55

@ Manfred H

Spectre und Windows 7

> Wenn Du
> diese
> Nachricht meinst.
> Da steht optional.
> Das musst Du selbst herunterladen und installieren.
>
> Weiters
> Infos.

Da wird es halt schon sehr kompliziert für einen Laien ... für den Prozessor das, für jenen ein anderes, vielleicht auch noch je nach Chipsatz auf dem Board .... - sorry, aber das ein Aufwand, der wohl nur für einen Profi zumutbar ist.
>
>
> Normalerweise solltest Du deine einzelne Hardware (Board / Prozessor)
> ausfindig machen, und beim Hersteller nach dem BIOS-Update suchen.
> Intel stellt den Microcode den Boardherstellen bereit.

In meinen nunmehr rund 20 Jahren mit diversen PCs hab ich noch nie ein Bios-Update gemacht. Da hab ich Angst, dass ich das nie mehr reparieren kann, wenn etwas schief läuft. (Anfangs war das ja sowieso ziemlich kompliziert.) Ein Betriebssystem kann man notfalls neu aufsetzen ... (wenn die Daten auf einer getrennten Partition lagern und außerdem sowieso weitestgehend gesichert sind).

>
> Weiterhin bitte die monatlichen Win-Updates auf den (Win7)Rechnern
> dringend nachholen.

siehe Antwort an bender  ;-)

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423574

Peggy zur Homepage von Peggy

Niederösterreich,
07.05.2018, 09:02:07

@ baeuchlein

"Kein Update mehr!" - wundert mich jetzt nicht...

Es soll ja eh nicht auf Dauer sein - aber vorübergehend, bis das Problem eindeutig gelöst ist - und nicht durch die Update neue, größere Lücken aufgerissen werden!

Du hast Recht: Ich fühle mich überfordert. Und habe auch so überhaupt keine Lust, mich regelmäßig stundenlang damit zu beschäftigen, wie ich Laie die Auswirkungen der Fehler der Profis beseitigen kann. Da habe ich andere Prioritäten im Leben.  ;-)

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423575

Peggy zur Homepage von Peggy

Niederösterreich,
07.05.2018, 09:04:08
(editiert von Peggy, 07.05.2018, 09:05:01)

@ Hackertomm

Spectre und Windows 7 (ed)

> Ich würde da nicht in Panik verfallen und alle Updates Installieren!
> Oder ist auf deinem Rechner Streng Geheimen Zeugs drauf?

Da Privatrechner, gibt's auch keine Betriebsgeheimnisse (hoffe ich, ist der meines Mannes). Aber darum geht es ja nicht - sondern darum, den Rechner nicht mit unausgereiften Updates (die es offensichtlich immer wieder gibt) zu versauen! - Wäre ja nicht das erste Mal ... (siehe Antwort an bender).

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423576

Peggy zur Homepage von Peggy

Niederösterreich,
07.05.2018, 09:20:32
(editiert von Peggy, 07.05.2018, 09:20:55)

@ baeuchlein

Spectre und Windows 7 (ed)

Danke für deine ausführliche Antwort.

Ich meinte übrigens diese Meldung bei Heise: Meltdown-Patch-fuer-Windows-7-verschlimmert-die-Lage-dramatisch-4006862.html - hab's jetzt wiedergefunden.

Also war meine Entscheidung gar nicht so blöd, mit den Updates zu warten ..... (?!?)


Kann ich es also - für mich in der Praxis - so sehen:

Solange ich nur die "wichtigen" Sicherheitspatches installiere, werden nur sonstige Lücken geschlossen. Spectre/Meltdown-Patches sind immer optional?


Derzeit betrifft es eh bei uns nur einen PC mit Win7, der andere hat noch einen älteren Prozessor, der (angeblich - lt. Liste damals im Jänner) noch nicht davon betroffen ist. Angeblich, weil ich misstrauisch bin - nach all den Problemen.

Beim Laptop mit Win10 kann ich selber eh nichts machen (ob das gut oder schlecht ist, sei dahingestellt ...).

Und der alte mit XP wird sowieso nur offline betrieben.


Und weil wir beim Thema Super-GAU waren:

Unsere Gesellschaft ist derart angreifbar geworden durch die ganze Online-Technik. Ich fürchte, der Super-GAU ist unausweichlich. Da kann die ganze Wirtschaft zum Erliegen kommen (Verkehr, Versorgung), wenn gewitzte Cyberterroristen die offensichtlich vorhandenen Möglichkeiten wirklich nützen. (Hoffentlich erleb ich das dann nicht mehr.) Die Menschheit könnte sich dann fühlen wie der Zauberlehrling in der bekannten Ballade ....

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423577

Peggy zur Homepage von Peggy

Niederösterreich,
07.05.2018, 09:21:18
(editiert von Peggy, 07.05.2018, 09:22:35)

@ Peggy

Spectre und Windows 7 (ed)

Danke für deine ausführliche Antwort.

Ich meinte übrigens diese Meldung bei Heise:
Meltdown-Patch-fuer-Windows-7-verschlimmert-die-Lage-dramatisch
- hab's jetzt wiedergefunden.

Also war meine Entscheidung gar nicht so blöd, mit den Updates zu warten
..... (?!?)


Kann ich es also - für mich in der Praxis - so sehen:

Solange ich nur die "wichtigen" Sicherheitspatches installiere, werden nur
sonstige Lücken geschlossen. Spectre/Meltdown-Patches sind immer optional?


Derzeit betrifft es eh bei uns nur einen PC mit Win7, der andere hat noch
einen älteren Prozessor, der (angeblich - lt. Liste damals im Jänner) noch
nicht davon betroffen ist. Angeblich, weil ich misstrauisch bin - nach all
den Problemen.

Beim Laptop mit Win10 kann ich selber eh nichts machen (ob das gut oder
schlecht ist, sei dahingestellt ...).

Und der alte mit XP wird sowieso nur offline betrieben.


Und weil wir beim Thema Super-GAU waren:

Unsere Gesellschaft ist derart angreifbar geworden durch die ganze
Online-Technik. Ich fürchte, der Super-GAU ist unausweichlich. Da kann die
ganze Wirtschaft zum Erliegen kommen (Verkehr, Versorgung), wenn gewitzte
Cyberterroristen die offensichtlich vorhandenen Möglichkeiten wirklich
nützen. (Hoffentlich erleb ich das dann nicht mehr.) Die Menschheit könnte
sich dann fühlen wie der Zauberlehrling in der bekannten Ballade ....

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423579

baeuchlein

07.05.2018, 13:40:58

@ Peggy

Tödliche BIOS-Updates

> In meinen nunmehr rund 20 Jahren mit diversen PCs hab ich noch nie ein
> Bios-Update gemacht. Da hab ich Angst, dass ich das nie mehr reparieren
> kann, wenn etwas schief läuft.

Ist mir auch tatsächlich einmal passiert, und in diesem Falle ohne jegliche "Vorwarnung" o.ä.. Ich musste damals mit einem BIOS herumexperimentieren, welches aber nicht dasjenige war, was ich normalerweise auf dem Rechner hatte. Also musste ich ab und zu das BIOS auf dem Rechner wechseln. Ich hatte also auch eine gewisse Routine darin und habe beim "tödlichen" BIOS-Update keine Unterschiede zu erfolgreichen früheren BIOS-Wechseln bemerkt. Dennoch, der Rechner startete nie wieder. Auch Booten ohne Bild oder andere "letzte Zuckungen" gab's nicht. Weitere Möglichkeiten, das Mainboard wiederzubeleben, wären zu aufwendig/teuer gewesen - Game Over.

Es ist sehr selten, dass sowas passiert, aber nicht völlig unmöglich. Und in der Tat, bei ein paar der im Zuge von Meltdown und Spectre neu 'rausgekommenen und danach wieder von Firmen zurückgezogenen BIOSse geistert dann auch das Wort "brick" durch die Diskussionen. Also "Ziegelstein" - ein Wort für einen Rechner, der nicht mehr läuft, "tot" wie ein Ziegelstein ist und meistens auch nicht oder nur mit erheblichem Aufwand "wiederbelebt" werden kann. Wobei man allerdings nicht vergessen sollte, dass man ja normalerweise die Festplatte ausbauen und in einem anderen Rechner noch auslesen und sogar wiederverwenden kann.

Da der Hersteller meines Notebooks bisher aber eh kein BIOS-Update für das Rechnerlein anbietet, bin ich da völlig beruhigt, dass mir diesbezüglich im Augenblick rein gar nix passieren kann. :grins:

Ich selber halte bei der bisherigen "Nachrichtenlage" (die ich mir im Wesentlichen von heise.de hole, ggf. noch mit weiterem Lesen dort verlinkter Internet-Seiten) die Gefahr für meinen Rechner für sehr gering, dass der mal völlig unbenutzbar wird. Das gilt aber nicht für andere Boards und andere Prozessoren. Da kann man nur versuchen, beim eigenen Rechner Board und CPU zu identifizieren und dann daraufhin eine oder zwei gut zusammenfassende Nachrichtenquellen immer wieder mal zu lesen, so dass man einigermaßen mitkriegt, wie die Situation für die eigene Hardware ist. Doch je mehr Rechner man hat, desto aufwendiger wird das... :uuuh:

#423580

baeuchlein

07.05.2018, 13:53:51

@ Peggy

"Kein Update mehr!" - wundert mich jetzt nicht...

[Das Nicht-Installieren von windows-Updates...]

> soll ja eh nicht auf Dauer sein - aber vorübergehend, bis das Problem
> eindeutig gelöst ist - und nicht durch die Update neue, größere Lücken
> aufgerissen werden!

So habe ich das zu Beginn auch gesehen. Für ungefähr zwei Tage habe ich damals auch erst mal keine Updates mehr installiert; bei Windows 7 konnte ich ja immerhin sagen: "Rechner, melde mir die Updates, aber ob und wann die installiert werden, das bestimme ich!" Erst, als so langsam klar wurde, dass mein Rechner bis auf Weiteres sowieso keine Updates o.ä. wegen Spectre/Meltdown kriegen würde, habe ich dann auch gesagt, "na gut, dann installiere die Updates halt!" Bei Win10 ist das Berichten zufolge wohl in der Regel so nicht möglich, Stichwort "Zwangsupdates". Womöglich hätte ich da halt für jene zwei Tage das Updaten komplett abgestellt oder aber Windows nur bei herausgezogenem Netzwerkkabel betrieben.

> Du hast Recht: Ich fühle mich überfordert. Und habe auch so überhaupt keine
> Lust, mich regelmäßig stundenlang damit zu beschäftigen, wie ich Laie die
> Auswirkungen der Fehler der Profis beseitigen kann. Da habe ich andere
> Prioritäten im Leben.  ;-)

Ja, das kommt da wieder mal alles zusammen. Ich selber komme bisher nur zurecht, weil ich im Wesentlichen nur einen einzigen Rechner im Auge behalten muss und mit heise.de wohl einen guten "Nachrichten-Zusammenfasser" gefunden habe. Ferner tut sich bei jenem einen Rechner z.Zt. nicht viel mit Updates für die eingebaute CPU. Dann kann man noch einigermaßen leicht den Überblick behalten. Ob das so bleibt, falls irgendwann auch die "Fehlerbehebung" für "meine" CPU und Windows 7 mehr in den Fokus der "Reparateure" gerät, weiß ich aber nicht. Aber so bleibt das Leben immerhin spannend, und es kommen täglich neue Herausforderungen auf uns zu, wie viele Medien bestimmt sagen würden. :grins:

#423585

baeuchlein

07.05.2018, 16:36:54

@ Peggy

Die Sicherheitshölle der IT

> Danke für deine ausführliche Antwort.

Wie du an diesem Posting hier sehen kannst, werde ich bei ausführlichen Antworten zum Wiederholungstäter. :-D

> Ich meinte übrigens diese Meldung bei Heise:
> Meltdown-Patch-fuer-Windows-7-verschlimmert-die-Lage-dramatisch
> - hab's jetzt wiedergefunden.
>
> Also war meine Entscheidung gar nicht so blöd, mit den Updates zu warten
> ..... (?!?)

Sagen wir mal so: In diesem speziellen Fall hatte es für eine kurze Zeit eher positive Auswirkungen, dass du gewartet hast... oder aber gar keine Auswirkungen. ;-)

Das dort beschriebene Problem ist eines, was prinzipiell immer aufreten kann: Jemand versucht, einen Fehler in der Software durch einen Patch bzw. ein Update zu "reparieren", macht dabei aber einen anderen Fehler, der irgendwas noch schlimmer macht. Habe ich ab und zu bei einzelnen Programmen tatsächlich auch schon erlebt. Es hat aber nichts mit Spectre/Meltdown an sich zu tun, es kann eigentlich bei allen Patches, Updates, Bugfixes, Programmverbesserungen (=neue Version eines alten Programms) usw. usw. passieren.

Vielleicht sind solche Fälle jetzt in Sachen Spectre/Meltdown etwas häufiger, z.B. weil da jetzt relativ kurzfristig sehr viel gepatcht werden soll/muss/müsste. Also einerseits evtl. "Hektik beim Programmieren", andererseits evtl. eine große Menge an nötigen Updates und damit auch eine größere Wahrscheinlichkeit, dass mal bei einem davon ein neuer Fehler drin eingebaut ist. Ansonsten sehe ich da aber jetzt wenig Schwierigkeiten, die es sonst überhaupt nicht gäbe.

Und schlimmer als ein Update, was eine Sicherheitslücke durch eine viel größere neue Lücke (die gar nichts mehr mit Meltdown/Spectre zu tun hat) ersetzt, wäre sicher sowas wie ein BIOS-Update, das schiefgeht und den Rechner evtl. permanent unbrauchbar macht. Hatte ich ja im anderen Posting schon erwähnt. Diese GAUs sind bisher wohl noch relativ wenig rund um Meltdown/Spectre passiert - was den Betroffenen aber auch nicht viel hilft.

> Kann ich es also - für mich in der Praxis - so sehen:
>
> Solange ich nur die "wichtigen" Sicherheitspatches installiere, werden nur
> sonstige Lücken geschlossen. Spectre/Meltdown-Patches sind immer optional?

Das weiß ich nicht. Ich kann mich auch nicht dran erinnern, dass jemand auf diese Frage mal je näher eingegangen wäre.

In jenen zwei Tagen, in denen ich in Paranoia schwelgte, habe ich ausschließlich neue Virensignaturen für den Windows-Defender als Update installiert, alles andere erst mal nicht. Für eine sehr kurze Zeit mag das ausreichen. Über Monate hinweg würde ich es lieber nicht so machen.

Man kann auch versuchen, die Bedeutung eines bestimmten Updates herauszufinden. Das habe ich in manchen Fällen schon gemacht, es dauert aber für jedes einzelne Update eine kleine Ewigkeit. Und ob es für die ca. 200 MB großen Updates, die inzwischen auch in Win7 etwa einmal pro Monat auftauchen, überhaupt möglich ist, die einzelnen kleinen Veränderungen durch die Einzelpatches im "200-MB-Sammelpaket" in Erfahrung zu bringen, habe ich bisher nicht ausprobiert.

Gegen fast alle Auswirkungen dieser Art von evtl. vermurksten Updates kannst du dich allerdings mit einem vollständigen Backup des Windows gut absichern. Oft reicht auch ein Backup von Partition/Laufwerk C:, wenn D: und weitere Laufwerke nur Daten, aber keine installierten Programme beinhalten. Wenn dann mal was schiefgeht, kannst du das Backup zurückholen.

Das hilft zwar nicht gegen ein relativ spät entdecktes "vermurkstes" Update, wie es in dem von dir verlinkten Artikel angesprochen wurde, denn dann hat man evtl. keine Backups mehr von "davor." Aber das Ganze ist eh ein sehr schwieriges Thema: Nehme ich an, dass die derzeitige Situation durch Updates eher besser oder eher schlechter wird? Kann man nicht wirklich gut beantworten.

> Derzeit betrifft es eh bei uns nur einen PC mit Win7, der andere hat noch
> einen älteren Prozessor, der (angeblich - lt. Liste damals im Jänner) noch
> nicht davon betroffen ist.

Inwiefern "nicht betroffen"? Hat dieser Prozessor gar kein Meltdown/Spectre-Problem, oder gibt es lediglich noch keinen Patch/kein Update für diesen Prozessor, so dass dadurch auch kein Folge-Problem entstehen dürfte?

Soweit ich weiß, gelten inzwischen nahezu alle Prozessoren nach den Pentium-I-CPUs als von den unter Meltdown und Spectre verstandenen Sicherheitsproblemen betroffen, v.a. im PC-Bereich. Bei den ganzen Smartphones, Smart-TVs und anderen Geräten, die auch solche Prozessoren benutzen, ist die Situation etwas unübersichtlicher, weil es da auch verbreitet moderne CPUs gibt, die dennoch keine Meltdown/Spectre-Probleme aufweisen.

> Und der alte mit XP wird sowieso nur offline betrieben.

Solange man nicht regelmäßig Daten u.ä. per USB-Stick oder ähnlichem Datenträger austauscht, würde ich mir um so einen Rechner auch keine großen Gedanken machen.

> Und weil wir beim Thema Super-GAU waren:
>
> Unsere Gesellschaft ist derart angreifbar geworden durch die ganze
> Online-Technik. Ich fürchte, der Super-GAU ist unausweichlich. Da kann die
> ganze Wirtschaft zum Erliegen kommen (Verkehr, Versorgung), wenn gewitzte
> Cyberterroristen die offensichtlich vorhandenen Möglichkeiten wirklich
> nützen. (Hoffentlich erleb ich das dann nicht mehr.) Die Menschheit könnte
> sich dann fühlen wie der Zauberlehrling in der bekannten Ballade ....

Einige haben das schon hinter sich. Irgendwann in der ersten Aprilhälfte hat einer der Autoren von heise.de mal einen Vortrag gehalten, auf den ich zufällig im Internet bei YouTube stieß. Darin berichtete er, was die Firma Mersk vor ca. einem Jahr mit einem der damaligen "Erpressungstrojaner" (ich glaube, es war "WannaCry" oder "NotPetya") erlebt hat.

Mersk ist eine Logistik-Firma, die Container um die ganze Welt schippert. Wer mal ein Bißchen auf Container-Aufschriften schaut, wird diesen Namen wohl gelegentlich dort lesen. Nun, Mersk fing sich wohl damals ähnlich wie manche andere Firma so einen Trojaner ein, und das Vieh hat denen den ganzen Betrieb lahmgelegt. Etwa 45.000 Rechner von denen waren tagelang unbenutzbar. Nur mit Papier und Bleistift konnten die arbeiten (das war wohl keine Überteibung!). Die IT-Abteilung von denen hat sich dann gehörig die Allerwertesten aufgerissen und diese irre Zahl von Rechnern in nur etwas mehr als einer Woche (!) wieder betriebsbereit gemacht. So lange aber lagen diverse Schiffe irgendwo in Häfen vor Anker und konnten nicht be- oder entladen werden, weil eben die (elektronische) Logistik völlig platt war. Hat wohl auch ein Schweinegeld gekostet: Evtl. Bezahlung des "Reparaturpersonals" und weiterer für's "Reparieren" nötigen Dinge, aber auch was entgangene Gewinne, d.h. Verluste, angeht. Da ist die deutsche Bahn mit "lediglich" ausgefallenen Anzeigetafeln vermutlich seinerzeit gut weggekommen im Vergleich.

Meltdown und Spectre sind vermutlich nicht dazu geeignet, eine ähnliche Katastrophe anzurichten. Man kann "nur" Daten damit auslesen, an die man eigentlich nicht drankommen können sollte. Was schlimm ist, aber für sich alleine erst mal keinen Rechner und kaum eine Firma lahmlegt. Aber davon mal abgesehen sind die weiteren Umstände dieser Prozessor-Sicherheitslücken schon genau das, was für eine "Zauberlehring-Katastrophe" prima Voraussetzungen sind: Es sind sehr viele Geräte betroffen. Es sind außerdem auch fast alle in den letzten 20 Jahren in einem bestimmten Bereich benutzten Geräte betroffen. Und es hat lange Zeit über keiner gemerkt, so dass man die Bauweise heutiger CPUs und des ganzen elektronischen "Drumherums" (Mainboard usw.) aufeinander abgestimmt hat und das Eregbnis davon für nahezu "alternativlos" hält - und jetzt sieht man (wenn man mal etwas mehr zu der hinter Meltdown/Spectre steckenden Problematik nachliest), dass diese Bauweise genau jene Probleme hervorgebracht hat, die nun plötzlich auftauchen. Zwar kann man prinzipiell wohl die Bauweise der CPUs verbessern, so dass die Sicherheitslücken vermutlich irgendwann mal ganz verschwinden, aber das dauert... und viel von unserer Elektronik ist halt voll und ganz auf diese Bauweise zugeschnitten, wobei wir wieder bei "alternativlos" sind.

Das ist dann der Stoff, aus dem die Alpträume sind. :lookaround: Zumal man jetzt ja sieht, dass selbst nach fast einem Jahr nicht so richtig viel an Verbesserungen da ist.

Ich vermute, erst wenn man rund um Elektronik ein völlig neues Sicherheitsdenken als Standard in die Köpfe vieler Leute "hineingerammt" hat, wird vielleicht die Bedrohung durch solche Sicherheitslücken abnehmen. "Erst Mist bauen, und dann können wir ja immer noch patchen", das reicht alleine definitiv nicht aus. Und dass man sich überlegen sollte, welche Geräte nix am Internet zu suchen haben, welche immer dran dürfen und welche nur unter Umständen, und dass man Entscheidungen darüber auch durch Programmierung und Hardwaredesign den Benutzern überlassen muss, das ist wohl auch erst in den Köpfen weniger Leute angekommen. Wobei die Benutzer dann auch erst wieder was damit anfangen können, wenn man ihnen so umfangreich wie nötig, aber so kurz wie möglich, erklärt, wo denn überhaupt die Probleme liegen, bei deren Bewältigung jene Benutzer zwangsweise mitarbeiten müssen, wenn es funktionieren soll.

Das "Internet of Things" ist für mich pesönlich derzeit die Hölle der IT. :devil: Wenn ich in diesem Laden wenigstens noch der Oberteufel wär', könnt' ich ja vielleicht noch Spaß dran haben, aber der bin ich halt nicht. :teufel:

#423587

Hackertomm

07.05.2018, 17:18:25

@ baeuchlein

Die Sicherheitshölle der IT

> Das "Internet of Things" ist für mich pesönlich derzeit die Hölle der
> IT. :devil: Wenn ich in diesem Laden wenigstens noch der Oberteufel wär',
> könnt' ich ja vielleicht noch Spaß dran haben, aber der bin ich halt
> nicht. :teufel:

Ja, das ist nicht einfach!
Man gaubt ja gar nicht wo IOT drin steckt.
Von "Alexa" bis HUE und anderen Sachen, wie weißer Ware etc. und Maschinensteuerung, alles hängt irgendwie im Netz.
Mein Raspberry Pi 3B mit dem Pimatic Image und dem Homatic Modul, der hängt wenigsten nur kurz am Netz, nur zum Überprüfer der Aktualität von Soft und Firmware.
Läuft aber auch, wenn er im Netzwerk ohne Inet Verbindung hängt, Hautsache er bekommt eine IP zugewiesen.

--
[image]

#423588

baeuchlein

07.05.2018, 17:36:10

@ Hackertomm

Auch ohne Internet kann Böses geschehen...

> > Das "Internet of Things" ist für mich pesönlich derzeit die Hölle der
> > IT. :devil: [...]

> Man gaubt ja gar nicht wo IOT drin steckt.
> Von "Alexa" bis HUE und anderen Sachen, wie weißer Ware etc. und
> Maschinensteuerung, alles hängt irgendwie im Netz.
> Mein Raspberry Pi 3B mit dem Pimatic Image und dem Homatic Modul, der hängt
> wenigsten nur kurz am Netz, nur zum Überprüfer der Aktualität von Soft und
> Firmware.
> Läuft aber auch, wenn er im Netzwerk ohne Inet Verbindung hängt, Hautsache
> er bekommt eine IP zugewiesen.

Selbst das ist nicht völlig trivial. Wenn der "Raspi" z.B. Daten über Netzwerk und/oder Dinge wie USB-Sticks etc. austauschen kann, kann er prinzipiell auch Computerviren usw. übertragen. Bei uns im Haus hat sich mal eine Vireninfektion wiederholt, weil ich beim "Entseuchen" von Rechnern und USB-Sticks eine Digitalkamera vergessen hatte, deren Speicherkarte dem PC gegenüber wie ein USB-Stick von der Kamera "angeboten" wurde, um so Fotos von der Kamera auf den Rechner zu holen. Bei einer solchen Aktion hatte ein verseuchter PC ein Virus auch auf diesen "USB-Stick" übertragen und auch eine Autorun.inf-Datei drauf geschrieben. Als Wochen später der inzwischen gesäuberte PC wieder die Kamera angesteckt bekam, war der Virus wieder rubbeldiekatz im Netz und schon 10 Minuten später auf meinem über Netzwerk mit dem anderen PC verbundenen Rechner angekommen. Ging alles ohne Internet, und teilweise sogar ohne Netzwerk.

IoT ist zwar durchaus wegen des "I" für "Internet" ein größeres Sicherheitsproblem als ein nicht ans Internet angeschlossenes Gerät, aber böse Dinge können auch ohne Internet bereits geschehen. Nur ist das Ausmaß bei Verbreitung von "Schweinereien" über's Internet oft größer.

#423593

Hackertomm

07.05.2018, 18:26:46

@ baeuchlein

Auch ohne Internet kann Böses geschehen...

Der Raspi kann nix bekommen, da wie gesagt, kein Internetverbindung da ist.

Ich habe soeben meinen Zweit PC wieder zum Laufen gebracht, der wollte nicht mehr Booten, weil ich etwas im MSConfig verstellt hatte.
Aber nach X fehlgeschlagegen Versuchen gelang es mir das Bootmenü etc. per Menüzeile wieder herzustellen.
WIN10 fehlte komplett im Bootmenü und das aufgeführte Windows 7 gabs es ja nicht mehr.
Und Reparaturversuche mit einer Windows 10 DVD schlugem ebenfalls fehl.
Letztendlich half eine bestimmter Befehl BCDBOOT...……
Jetzt läufts wieder, Gott sei Dank.

--
[image]

#423598

baeuchlein

07.05.2018, 22:07:59

@ Hackertomm

Auch ohne Internet kann Böses geschehen...

> Der Raspi kann nix bekommen, da wie gesagt, kein Internetverbindung da
> ist.

Ebenfalls wie gesagt: Über angeschlossene USB-Sticks, die auch mal an anderen Rechnern dran sind u.ä., da könnte auch was auf den Raspi kommen. Aber dagegen kann man eher was tun als gegen Viren, die über ein stets angeschlossenes Netzwerkkabel "anreisen".

#423600

fuchsi zur Homepage von fuchsi

Niederösterreich,
08.05.2018, 07:04:11

@ baeuchlein

Auch ohne Internet kann Böses geschehen...

Auf welchem BS lief denn die Geschichte ab?
Autoruns sind bei mir prinzipiell deaktiviert. Der Anschluss eines verseuchten Sticks/Speicherkarte darf nie zur Verseuchung eines PCs geschweige eines ganzen Netzwerkes führen.

--
mein privates Hobby. www.ffzell.at

#423601

baeuchlein

08.05.2018, 10:01:11

@ fuchsi

Auch ohne Internet kann Böses geschehen...

> Auf welchem BS lief denn die Geschichte ab?

Das war ein Windows XP, im Jahre 2010 oder 2011.

> Autoruns sind bei mir prinzipiell deaktiviert. Der Anschluss eines
> verseuchten Sticks/Speicherkarte darf nie zur Verseuchung eines PCs
> geschweige eines ganzen Netzwerkes führen.

Ich habe sowohl unter XP wie auch unter Windows 7 x64 schon mehrmals mit sowas Probleme gehabt. Beim Anschluss eines USB-Sticks oder beim Einlegen einer CD/DVD stellte ich im dann aufpoppenden Menü ein, dass der Rechner nicht mehr automatisch irgendwas basierend auf den Inhalten des Speichermediums machen sollte. Eine Weile lang ging das, d.h. Windows fragte beim Einlegen/Anschließen von Speichermedien nicht mehr nach und tat auch nix. Später aber kam das Menü dann irgendwann wieder, d.h. Windows hatte es sich wieder anders überlegt und wollte wieder an allen möglichen Datenträgern automatisch herumfummeln. Eine Möglichkeit, diese Sache dauerhaft abzustellen, kenne ich bisher nicht.

Im Falle des XP damals war das aber auch nicht mein Rechner, über den das Netzwerk schließlich verseucht wurde. Insofern hatte ich nur eingeschränkt Kontrolle darüber. Später konnte dann immerhin das auf jenem XP-Rechner verwendete Virenschutzprogramm die Autorun-Funktion von CDs/DVDs und USB-Sticks abstellen. Andererseits war auf einem Rechner von mir, der zu diesem Zeitpunkt auch mit XP lief, das Virus auf Laufwerk C: aufgetaucht, obwohl dieses Laufwerk gar nicht von mir freigegeben worden war. Das Virus muss also eine weitere Sicherheitslücke in XP gekannt haben und sich darüber (mit) verbreitet haben. Ohne jene Lücke wäre das Virus auf den einen Rechner beschränkt geblieben, welcher ursprünglich mal mit einem USB-Stick infiziert wurde.

#423610

Peggy zur Homepage von Peggy

Niederösterreich,
08.05.2018, 17:32:02

@ baeuchlein

Autorun deaktivieren

Auf den XP-Rechnern hatte ich überall Autorum mittels Registry deaktiviert - und das hat bisher ausnahmslos überall auch funktioniert. Auf das Menü wollte ich mich nie verlassen - da braucht nur ein Familienmitglied einmal beim "Schnell im Internet Schauen, weil dein Rechner gerade läuft" falsch klicken ... (leider gibt es bei 2 von uns 4 manchmal so "Schusselaktionen"). Da ging ich lieber auf Nummer Sicher!

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423611

Peggy zur Homepage von Peggy

Niederösterreich,
08.05.2018, 17:39:51

@ baeuchlein

Die Sicherheitshölle der IT

> Wie du an diesem Posting hier sehen kannst, werde ich bei ausführlichen
> Antworten zum Wiederholungstäter. :-D

Kann ja in den meisten Fällen recht hilfreich sein!  :-)

Du hast wohl Recht - ich sollte wohl den PC meines Mannes doch wieder updaten. Aber vorsichtiger Weise nur das nehmen, was MS schickt.Ehrlich gesagt, ist es für mich recht mühsam, bei 3-4 PCs immer alles zu sichern und mich um alles zu kümmern. Irgendwie werde ich anscheinend zu alt dazu, dass mir das noch Freude macht.  :hau:

> > Derzeit betrifft es eh bei uns nur einen PC mit Win7, der andere hat
> noch
> > einen älteren Prozessor, der (angeblich - lt. Liste damals im Jänner)
> noch
> > nicht davon betroffen ist.
>
> Inwiefern "nicht betroffen"? Hat dieser Prozessor gar kein
> Meltdown/Spectre-Problem, oder gibt es lediglich noch keinen Patch/kein
> Update für diesen Prozessor, so dass dadurch auch kein Folge-Problem
> entstehen dürfte?

Angeblich gibt es das Problem für den noch nicht (Baujahr 2008 oder 2009), zumindest war diese CPU in den Jänner-Meldungen nicht mit erfasst, habe damals extra nachgesehen.
>
> Soweit ich weiß, gelten inzwischen nahezu alle Prozessoren nach den
> Pentium-I-CPUs als von den unter Meltdown und Spectre verstandenen
> Sicherheitsproblemen betroffen, v.a. im PC-Bereich.

Also noch mal kontrollieren  ;-)

> > Und der alte mit XP wird sowieso nur offline betrieben.
>
> Solange man nicht regelmäßig Daten u.ä. per USB-Stick oder ähnlichem
> Datenträger austauscht, würde ich mir um so einen Rechner auch keine großen
> Gedanken machen.

Autorun ist komplett deaktiviert. Da werden nur Dateien vom USB-Stick kopiert (Dokumente verschiedener Art).

> Das "Internet of Things" ist für mich persönlich derzeit die Hölle der
> IT. :devil:

Da bin ich exakt deiner Meinung!

--
Computer sind wie kleine Kinder - sie folgen nur, wenn sie dazu aufgelegt sind.
(eigene Erfahrung)

#423624

baeuchlein

08.05.2018, 21:20:38

@ Peggy

CPU-Lücken; Autorun

> [...] zumindest war diese CPU in den Jänner-Meldungen nicht mit erfasst, habe
> damals extra nachgesehen.
> >
> > Soweit ich weiß, gelten inzwischen nahezu alle Prozessoren nach den
> > Pentium-I-CPUs als von den unter Meltdown und Spectre verstandenen
> > Sicherheitsproblemen betroffen, v.a. im PC-Bereich.
>
> Also noch mal kontrollieren  ;-)

Sieht so aus. Ich habe vor einigen Stunden auch wieder eine andere Stellungnahme dazu gelesen, welche Prozessoren betroffen wären und welche nicht. Da war wieder unklar, ob beispielsweise die uralten Pentium-II-CPUs betroffen sind oder nicht.

> Autorun ist komplett deaktiviert. Da werden nur Dateien vom USB-Stick
> kopiert (Dokumente verschiedener Art).

Bei Word-Texten wäre dann noch ein Makrovirus möglich. Wenn man aber die ausgetauschten Daten (ggf. auf einem anderen Rechner) mit einem aktuellen Virenscanner überprüft, lässt sich wohl auch damit gut umgehen.

#423626

baeuchlein

09.05.2018, 12:35:33

@ Peggy

Autorun deaktivieren

> Auf den XP-Rechnern hatte ich überall Autorum mittels Registry deaktiviert
> - und das hat bisher ausnahmslos überall auch funktioniert.

Autorum? Ist das eine automatische Alkoholversorgung? :-P

Ich wusste seinerzeit nicht, dass es überhaupt eine Möglichkeit gab, XP durch Registry-Änderungen vom "Auto-Runnen" abzuhalten. Außerdem bin ich eher zurückhaltend, was das Verändern der Registry angeht. Da kann man auch leicht mal was kaputt machen. Aber gut, XP ist bei mir derzeit eh kein Thema mehr, und sonst im Hause auch nur begrenzt. Da ist es schon bedenklicher, dass einer der beiden noch mit XP laufenden Rechner nicht nur am Internet hängt, sondern auch zum Surfen im Selbigen genutzt wird. Andererseits... bisher gibt's auch da keine Hinweise darauf, dass da Viren o.ä. auf dem Rechner gelandet wären.

#423661

Hackertomm

12.05.2018, 17:33:30

@ baeuchlein

Tödliche BIOS-Updates

Ja NB und Bios, das ist so eine Sache.
Für ältere NBs scheint es da nix mehr zu geben bzw. sehr lange oder länger zu dauern, bis da was kommt.
Ansonsten musste ich mal an einem alten geschenkten PC mit Gigabyte GA-6BA ein Bios Neu flashen, weil ich es dummerweise abgeschossen hatte.
Aber das war noch ein gesockelter 40pin Biosbaustein.
Allerdings musste ich mir Extra ein Programmiergerät zulegen, in Form einer ISA Steckkarte, was für mich die preiswerteste Lösung war.
War ein Bausatz von Elektor, kostete nicht die Welt und klappte prima.
Das Board mit dem Baustein gibt es heute noch irgendwo in den Tiefen meines Lagers.
Ich wollte da sogar mal den Festspannungsregler austauschen, der da etwas schwach dimensioniert war, entschied mich aber unter dem Ding einen Kühlkörper anzubringen.
Der Festspannungsregler währe Teuer geworden und war dann unnötig, Probleme gabs nach Monate des Kühlkörpers keine mehr, auch nicht unter Vollast.

--
[image]

#423666

baeuchlein

12.05.2018, 21:30:00

@ Hackertomm

Reparaturen

> Ansonsten musste ich mal an einem alten geschenkten PC mit
> Gigabyte GA-6BA
> ein Bios Neu flashen, weil ich es dummerweise abgeschossen hatte.
> Aber das war noch ein gesockelter 40pin Biosbaustein.

"Mein" BIOS-Baustein war ein aufgelöteter, modernerer Chip. Der war in etwa quadratisch, nicht einer von den früher üblichen länglichen Dingern. Da rechnete ich mir mit meinem unpassenden Lötgerät keine Chance aus, den Baustein auszulöten, ohne ihn und/oder das Board totzugrillen. Und was zum Programmieren eines Austauschbausteins hatte ich auch nicht unbedingt. Also wanderte das Board irgenwann auf den Schrott, die CPU hingegen gammelt heute noch irgendwo in einem Karton vor sich hin. Der Rest der Hardware hat sich inzwischen in alle Winde zerstreut.

> Ich wollte da sogar mal den Festspannungsregler austauschen, der da etwas
> schwach dimensioniert war, entschied mich aber unter dem Ding einen
> Kühlkörper anzubringen.
> Der Festspannungsregler währe Teuer geworden und war dann unnötig, Probleme
> gabs nach Monate des Kühlkörpers keine mehr, auch nicht unter Vollast.

Ich habe lediglich mal etwas zusammengemurkst, womit ich eine Spannung eines Boards herunterregeln konnte. Funktioniert hat es, aber es fällt wohl unter das Ressort "Hardware-Folter". :devil:

Ansonsten habe ich in den letzten Jahren gelegentlich aufgeblähte Kondensatoren erfolgreich getauscht.

#423669

Hackertomm

12.05.2018, 22:56:24

@ baeuchlein

Reparaturen

Früher konnte ich noch besser Elektronikbasteln, aber nach den Grauer Star Operationen geht optisch nicht mehr so gut und nach dem Schlaganfall habe ich Rechts wenig Gefühl in den Fingern.
Aber ein bisschen für den Hausgebrauch reichts es.
Als nächstes wird es ein RTC Modul für die Raspberry PImatic geben, dass sind eine Leiste zum Auslöten und 4 Drähte Neu anzulöten, der Rest ist Klebeband und Code.
Evtl. gibt's auch gleich noch eine Außenantenne fürs Funkmodul, mal sehen.
Oder ich verwende das Neue Homematic PI Modul, das gleich einen ext. 12V Stromversorgung hat und eine RTC enthält, aber dazu auch ein größeres Gehäuse benötigt.
Auch das weis ich selber noch nicht, man wird sehen.

--
[image]

#423670

baeuchlein

12.05.2018, 23:02:43

@ Hackertomm

Die Reparaturgebrechen älterer Menschen...

> Früher konnte ich noch besser Elektronikbasteln, aber nach den Grauer Star
> Operationen geht optisch nicht mehr so gut und nach dem Schlaganfall habe
> ich Rechts wenig Gefühl in den Fingern.

Bei mir gibt's derzeit auch ein Problem mit dem Sehen, ich musste die letzten Kondensatoren unter einer Lupe anlöten. Ist aber nicht klar, ob das Problem mit einer (neuen) Brille lösbar wäre, oder ob es von Verspannungen im Nacken kommt, die man ja nicht mit Brillen kuriert. Mal sehen.

Aber immerhin, für die Reparatur hat's gereicht.

#423695

Hackertomm

13.05.2018, 19:58:04

@ Peggy

Autorun deaktivieren

Das macht ein gutes Antivirusprogamm eigentlich schon beim Installieren!
Das macht mir manchmal sogar Probleme, z.B. beim Installieren von CD/DVD.

--
[image]

Ansicht:   
Auf unserer Web-Seite werden Cookies eingesetzt, um diverse Funktionalitäten zu gewährleisten. Hier erfährst du alles zum Datenschutz