Hallo Manfred,
Irgendwas interpredierst du hier falsch. Ein Anwender ohne SP2
ist grundsätzlich ein Sicherheitsrisiko, denn sein System
zeigt dem Angreifer aus dem Internet so viel
Sicherheitslücken, das ich Angst habe, dir meine Mailadresse
anzuvertrauen.
Hast du dazu Informationen? Ich konnte keine definitive Aussage finden, welche Sicherheitsluecken bei SP2 im Gegensatz zu SP1 mehr abgedeckt werden.
Noch immer gibt es jede Menge Malware der
verschiedensten Art, die sich unbemerkt in deinem System
eingenistet haben kann. Täglich werden in der Welt ca. 65-70
verschiedene Schadsoftware in Umlauf gesetzt. Da schützt weder
ein Scanner noch eine PFW, sondern nur ein kompromissloses und
konsequentes Verhalten des Users.„Moderne“ Malware schaltet Sicherheitssoftware bei ihrem
Eintreffen in deinem System diese als Erstes aus und kann sie
nach geeigneter konfiguration deines Systems grundsätzlich
umgehen. Stellvertretend wird mal dieser Wurm genannt:
http://www.bsi.bund.de/av/vb/blackmal-e.htm Obwohl ich von
dieser Behörde nicht allzuviel halte, weil auch von ihr
Augenwischerei betrieben wird. Grund: Bei der meisten
Schadsoftware wird ein Removaltool empfohlen, dieses kommt
aber erst dann zum Einsatz, wenn die Software ihre Arbeit
erledigt hat.
Der von dir vorgestellte Virus ist aber ein Email-Virus, der sich ausserhalb eines Netzwerkes nur ueber den Empfang und das (automatische) oeffnen einer Email bzw. deren Anhang verbreitet. Schuuetzt das SP2 vor diesem Virus?
Ein Infekt geschieht innerhalb weniger Sekunden. Danach gehört
das System nicht mehr dir sondern dem Op, welcher die Malware
in Umlauf gesetzt hat. Wenn dann noch, wie in 75% der Fälle,
die Internetsoftware von M$ benutzt wird, geschieht eine
Infektion vollautomatisch und ohne jegliches zutun des OP.
Keine Malware schreibt dir auf den Bildschirm: „Ich bin jetzt
eingetroffen und falls du nichts tust, beginne ich mit meiner
Arbeit.“Der User sieht sich irgendwann der Tatsache gegenüber, das
sein System zum Virenzoo mutiert ist und fragt hier auf dem
Brett wie das geschehen konnte. Wir hatten hier im Forum schon
einen Anwender der sich damit brüstete, 3000 verschiedene
Viren im System gefunden zu haben.Das ist kein Witz, er hat zuerst einen ähnlichen Standpunkt
wie du vertreten:
Ich vertrete ja keineswegs die Meinung, dass man sich nicht um den Schutz des Rechners kuemmern soll. Aber gerade im Bezug auf das bis zu 256MB grosse SP2 von Microsoft kann ich keine Vorteile erkennen. Klar, das SP2 schliesst Sicherheitsluecken. Es beinhaltet alle bis dato ausgegebenen Hotfixes und Patches. Wenn ich mir die allerdings einzeln schon installiert habe, wieso wirken sie dann weniger als wenn ich sie im SP2 gebuendelt installiere?
/t/systemdateien-recovery/2310453
Ein kleiner Hinweis dazu: Das war vor 2 Jahren und unser
Erkenntnisstand war nicht der von heute.Wichtigs sicherheits- und systemkritische Updates bekomme ich
ja von windowsupdate.com automatisch. Die zusaetzlichen Sachen
die beim SP2 drin sind sind dann eher die unwichtigen Updates.
Und die will ich ja auch gar nicht haben.Nein, denn die meisten Fixes, Patches und Updates benutzen SP2
als Grundlage und können darum auf SP1 nicht wirksam sein.
Behaupte aber jetzt bitte nicht, es seien die Fehler vom SP2.
Woher hast du die Informationen? Ich hab mich grad mal auf windowsupdate.com umgeschaut und dort die Information gefunden, dass es alle nicht optionalen Updates auch fuer das SP1 noch bis September 2006 geben soll.
Und hier habe ich noch eine Liste mit allen in SP2 enthaltenen Updates: http://support.microsoft.com/kb/811113/DE/
Ich hoffe doch mal, dass das SP2 nicht alle Updates auf meinen Rechner haut, sondern nur die, die wirklich fuer mich interessant sind. Ein kurzes Querlesen der List und der bei mir installieren Hotfixes brachte mich zu dem Ergebnis, dass diese Patches sich auch auf meinem System befinden.
Was geschehen kann, wenn du nichts oder das Falsche tust,
kannst du in diesen beiden Artikelserien nachlesen:
http://www.heise.de/security/suche.shtml?T=Sch%E4dli…
http://www.netzwelt.de/news/70253_1-trojaner-paedoph…
Beachte bitte, das es sich bei ersteren nur um das Ergebnis
eines einzigen unbedachten Mausklicks handelt und beim Zweiten
um einen User, der ähnlich wie du gedacht hat, ihm könne
nichts passieren.
Ersteres Beispiel kann ich nachvollziehen. Da wird ueber ein Skript in kompiliertem HTML-Code einige Registrierungsschluessel veraendert, ein Programm ins System kopiert usw. Allerdings weist der Autor auch darauf hin, dass diese Moeglichkeit nur gegeben ist, wenn der lokale Benutzer auch die entsprechenden Rechte besitzt. Soetwas sollte sich ja von sich aus schon verbieten.
Im zweiten Fall wird ja nicht darauf eingegangen, wie die Bilder auf den Rechner kamen, deshalb kann ich da keinen Zusammenhang zum SP2 herstellen.
Wenn du jetzt noch folgen kannst, dann lies mal das
http://www.avweb.de/Info/IE-Katastrophen.html und das
http://web.inf.tu-dresden.de/~s9053014/iesec.xhtml Dabei
handelt es sich um seit Jahren bekannte Sicherheitslecks, die
bis heute noch nicht geschlossen wurden. Wenn es nicht so
wäre, hätte der Herr BG schon lange seine Anwälte in Marsch
gesetzt. Hunderte wurden aber auch mit SP2 geschlossen.
Sorry, ich werd mir die Seiten bei Gelegenheit noch naeher zu Gemuete fuehren. Jetzt hab ich nur mal drueber geflogen.
Diesen 16teiligen Artikel hast du nicht gelesen, sonst wäre
dir ein Kronleuchter aufgegangen. Schon auf der ersten Seite
steht wörtlich:
Es sind nicht nur die bisher unentdeckte Sicherheitslücken
in Windows XP & Co., die Microsoft und die Windows-Anwender in
Bedrängnis bringen. Oft sind es gerade die bekannten
Schwachstellen, die Microsoft bereits durch ein Update
geschlossen hat. Die Wurmprogrammierer analysieren immer
schneller einen von Microsoft veröffentlichten Patch und
greifen gezielt die Anwender an, die den Patch noch nicht
installiert haben.
Natuerlich habe ich den Artikel gelesen, sonst wuerde ich ihn hier nicht posten. In der oben angefuehrten Aussage steht aber nciht drin, dass diese Sicherheitsluecken nur von SP2 und nicht mit den aktuellen Patches fuer SP1 geschlossen werden. Vielmehr sagt es nur aus was viele schon wussten. Microsoft Updates sind nicht beim ersten Mal fehlerfrei. Wird denn fuer SP1 nicht mehr nachgebessert?
Glaubst du ernstlich, das ein Updatepaket von 265 MByte
gepackten Binärkode nur ein wenige KByte umfassendes Applet
des Sicherheitscenters beinhandeltet?
Nein! Deswegen bin ich ja auch so skeptisch. Ich habe Windows XP hier auf einem etwas aelteren Laptop. Im Moment sind auf der Festplatte noch 121 MB frei. Laut einigen Aussagen im Netz benoetig SP2 fuer XP Pro 100 MB. Das wuerde den Platz natuerlich sehr beschraenken! Und wenn dann nur in meinen Augen sinnfreie Updates fuer den Mediplayer oder den nicht so genutzten IE (PopUp-Blocker) dabei sind, dann kann man meine Ueberlegung vielleicht nachvollziehen.
Wozu sollte man es also installieren?
Ich gehe mal davon aus, das in deiner Situation ein blose
Installation des SP2 nach 1,7 Jahren und der darauf
aufbauenden 36 MByte Patches keine grundlegende Änderung
deiner Situation mehr ergibt und nur eine Neuinstallation von
WindowsXP die Sicherheit deines PC erhöht. Halte dich dabei an
http://faq.jors.net/virus.html und du wirst nach exakter
Exekution unter Beachtung von http://www.ntsvcfg.de
feststellen, das dein System wesentlich schneller geworden
ist.
So alt ist mein System noch nicht. Ich hab XP Pro hier erst seit ca. 3 Monaten drauf und von da an immer regelmaessig geupdatet. Jetzt wurmt es mich, zu den vorhandenen Updates, die auch nicht wenig Platz einnehmen, nochmal 100 MB nach zu installieren. Und wenn ich dann von Vorteilen im MediPlayer lese kann ich das nicht nachvollziehen.
Meist wissen Anwender wie du nicht mehr, wie ein von
Malware freies System funktioniert.der hinterwäldler
Fuer deinen ausfuehrlichen Artikel aber ein Sternchen.
Ciao! Bjoern