Datensammler Nr 1 sind wohl Alexa und Amazon - dafür bezahlen Leute auch noch. Danach folgen Google und dann Apple und Microsoft - und natürlich die vielen Webseiten, denen man tagtäglich für ein besseres Werbeerlebnis erlaubt Google Analytics zu verwenden. Microsoft ist auf Aufholjagt und, was ich besonders ärgerlich finde, zeigt immer mehr Werbung. Der beste Schutz ist wahrscheinlich Linux - die Browser-basierten Ansätze funktionieren da aber auch. Aber wer von euch benutzt das?

"Die Sicherheitslücken hatte das OS doch auch schon alle, als es noch supported wurde."

Ja aber die werden regelmäßig geschlossen bevor jeder kleine Gauner im Dark Net dafür maßgeschneiderte Schadsoftware kaufen kann.

AndiB Firefox-ESR, mit etwas Finetuning und uBlock Origin. Funktioniert auch mit Windoof. Ohne uBlock ist das Bullshitweb ohnehin praktisch unbenutzbar. Empfehlenswert ist auch die Lektüre des https://www.privacy-handbuch.de/

Ja aber die werden regelmäßig geschlossen bevor jeder kleine Gauner im Dark Net dafür maßgeschneiderte Schadsoftware kaufen kann.

Wären sie geschlossen worden, bräuchten wir uns doch keine Sorgen mehr zu machen? Und die Gauner konzentrieren sich eher auf die gängigen Varianten. Die haben nämlich nicht nur alte, sondern auch neue Sicherheitsprobleme. Und die Masse bringts bekanntlich.

"Wären sie geschlossen worden, bräuchten wir uns doch keine Sorgen mehr zu machen? Und die Gauner konzentrieren sich eher auf die gängigen Varianten. Die haben nämlich nicht nur alte, sondern auch neue Sicherheitsprobleme. Und die Masse bringts bekanntlich."

Wieder was gelernt im MK Forum, dann ist es also am sichersten mit einem veralteten OS unterwegs zu sein.

Ich habe win7, win10 , und Linux....
Auf meinem Win7-Rechner, seit Win7-Release in Betrieb, waren bisher keine Viren drauf ( vor ein paar Tagen liess ich mittels dem Win10-Rechner die Betriebssystem-Partition des Win7-Rechners prüfen ), ganz so schlimm ist es also nicht, ein altes Windows zu haben. Firefox ist immer aktuell und hält sicher auch einiges ab. Und ich lasse nicht alles Javascriptige zu da ich gerne Blogs/Berichte aus östlichen nicht-EU-Staaten lese, dann aber oft ohne JS.

Tom schrieb:
Deinstalliere es (photos_media_engine_addon_force_installed) halt wieder...

Das war am Folgetag wieder drauf. Die Win10-Apps holen sich ihre Updates selber, am großen Update-Admin-Punkt vorbei.

Die Deinstallierung der Photos-App war aber blos Sicherheitsmassnahme, weil ich eben unsicher bin wie problematisch es ist nach den von mir auf Vorseite verlinkten Berichten.

Zu #101:
Ja, Google betrachte ich als deutlich problematischer als Microsoft.

Alexa braucht man echt nicht, ich bestelle schon bei A. aber ohne Alexa ist A. auch unproblematischer als Google.

Lichtermeer

Wieder was gelernt im MK Forum, dann ist es also am sichersten mit einem veralteten OS unterwegs zu sein.

Kommt drauf an :-) Das OS ist einmal beteiligt, bei den Aufrufen der Programme, die was aus dem Internet aufrufen, nicht sofort tot umzufallen. Und natürlich sollten aktuelle Browser verfügbar sein.
Ist der Sicherheitsbereich des Browsers überwunden oder startest du todesmutig irgendwelche Anhänge, schützt dich ein aktuelles MS-OS genausowenig wie ein altes.
Zugriffe von außen sollte man zumindest im Heimbereich nicht auf seine Rechner einrichten :)

@Lichtermeer:
Und noch etwas Tom, das dein Client Teil eines Bot Netzes ist, davon kannst du schon einmal ausgehen.

Nope. Sind die Rechner nicht. Wir haben ein Monitoring für den gesamten Netzwerkverkehr. Ich weiß, wo die hin telefonieren. ;-)
(Und Windows 10 oder 11 wäre für sich genommen auch keinerlei Schutz davor.)

@Westhafen Images:
Tom schrieb:
Deinstalliere es (photos_media_engine_addon_force_installed) halt wieder...


Das war am Folgetag wieder drauf. Die Win10-Apps holen sich ihre Updates selber, am großen Update-Admin-Punkt vorbei.

Wenn Du Auto-Updates erlaubst, darfst Du Dich nicht wundern...

Ich mache ungefähr einmal im Monat "Update-Day". "Händisch"... Nachdem ich mir angeguckt habe, um was für Updates es sich handelt, und welche durch sie verursachten Probleme bekannt geworden sind. (Trockener Kommentar eines Freundes, der seit 1999 "Microsoft Certified Engineer" ist und in der Schweiz Banken und Versicherungen in Sachen IT-Sicherheit berät: "Jedes zweite Windows-Update ist fehlerbehaftet und muss nachgebessert werden...")

Einige Updates behelligen mich dann mit einer Wiederherstellung des von mir mal entfernten MS Wordpad... Das wird dann wieder händisch gekillt und durch die Version aus Windows 2000 und XP ersetzt... *LOL*

(Ich benutze MS Wordpad sozusagen wie eine Schreibmaschine. Natürlich gibt's bei uns auch Office-Programme, aber die stören meinen ganz persönlichen kreativen "Workflow", wenn ich Texte - Bücher - schreibe. Da mag ich diese schlichte, fast puristische Benutzeroberfläche. Ist 'ne Schrulle, ganz klar. Und dann kam Microsoft... und ersetzte in Win7 das schöne alte Wordpad durch eines mit voller Teletubby-Optik. Kann zwar etwas mehr, was ich aber ja gar nicht will, denn dafür gibt's Office-Programme, aber es sieht SCHEUSSLICH aus. So kann ich nicht kreativ arbeiten... Bäh!!!*
Also wird das dann bei Bedarf durch die kalte Küche wieder durch das alte Wordpad ersetzt. Das hat auch den kleinen Kollateralnutzen, daß es keine Makros ausführen kann, anders als Word.)

___________________________________________

*) Gehört bei mir zur Routine der regelmäßigen Neuinstallation aller Windowsse. (In regelmäßigen Abständen plattmachen und neuinstallieren ist eh das beste, was man Windows-Rechnern antun kann. Eine wirksamere Säuberungsaktion als alles andere Rumgepropel... Und man wundert sich, daß plötzlich alles wieder ein kleines bißchen schneller läuft.)
Na ja, und dann wird nach der Neuinstallation als erstes entbuntet und ent-aerot - und um umsortiert. Seit ich mir dafür mal eine saubere, komplette Dokumentation gemacht habe, dauert das einen Tag. Davor hatte ich dann immer nach einer Woche das Phänomen "Ach, ja... hast vergessen, den Autostart vom DVD-Laufwerk abzustellen..."

Das läuft hier alles wunderbar hinter einer Firewall abgesichert, seit Jahren viren- und malware-frei, und für Experimente gibt's einen älteren PC als Testrechner. Der natürlich nicht im lokalen Netzwerk hängt. (Und auch regelmäßig plattgemacht und neuaufgesetzt wird.)

Ich mach' Windows-Taste + ''R''. Und Auto-Updates mache' ich seit Jahrzehnten.
Bis jetzt - auch mit Windows 11 - gab es noch keine Probleme. Sicher, schnell
und jetzt mit Windows11 auch noch eine bessere Optik. Das sind meine Erfahrungen!
Toi, Toi, Toi!

"Wir haben ein Monitoring für den gesamten Netzwerkverkehr. Ich weiß, wo die hin telefonieren. ;-)"

Das sagt überhaupt nichts, Bots verstecken sich auf deinem Rechner solange bis sie aktiviert werden und so etwas auf einem veralteten OS zu installieren ist wesentlich einfacher als auf einem aktuellen. Wenn das alles so einfach wäre wie hier einige meinen würde kein Unternehmen seine Datenbanken und seine gesamte IT umkrempeln um auf ein neues OS umzusteigen. Wir hatten in unserer Firma ständig mit infizierten Rechnern zu kämpfen, trotz aufwändiger IT Sicherheit. Oft haben wir es erst gemerkt als die betroffenen Clients angefangen haben unser Netzwerk lahm zu legen.

Angst muss man übrigens nicht vor MS, Amazon oder Google haben, gegen deren Datensammelwut kann man sich praktisch nicht schützen, Angst muss man vor den Leuten haben die sich im Dark Net maßgeschneiderte Tool Kits kaufen um damit kriminelle Aktionen auf fremden Rechnern auszuführen. Solche Tools nutzen gezielt Schwachstellen im Browser oder im OS und diese Schwachstellen werden bei Win 7 oder bei veralteter Software auch nicht mehr geschlossen. Speziell für Windows 7 dürften also inzwischen jede Menge Tools im Umlauf sein, die praktisch jeder Laie bedienen kann.

Lichtermeer

...um damit kriminelle Aktionen auf fremden Rechnern auszuführen. Solche Tools nutzen gezielt Schwachstellen im Browser oder im OS...

Erkläre doch mal das vermutete Wirkprinzip. Wie kommt denn der Angreifer deiner Meinung nach an das OS dran?
Browser ist klar, aber das hat ja mit der BS-Version weniger zu tun.

Erkläre doch mal das vermutete Wirkprinzip. Wie kommt denn der Angreifer deiner Meinung nach an das OS dran?

Makros in Textverarbeitung, Links in HTML-Mails, Apps aus den Stores von Apple und Google, .... Aber immer schön das OS aktuell halten ist halt wichtig als Gegenmittel.

Übrigens habe ich bei allen bisherigen Aufzählungen der Datensauger Adobe vemisst.

kleine|details:

Browser ist klar, aber das hat ja mit der BS-Version weniger zu tun.

Ich gehe mal davon aus, dass wenn das BS nicht mehr upgedatet wird, auch der onboard Browser schnell veraltet ist.

Das heißt ihr ladet z.B. neue Schmuddelfilmchen Materialien zur Genderforschung mit einem alten Browser herunter und schaut sie euch mit irgendwelchen Playern von Anno Tobak an. Die bösen Buben wirds freuen.

The Artist formerly called Der Bazi von Hetzendorf

Makros in Textverarbeitung, Links in HTML-Mails

Die bringen dir aber nicht die Häcker auf den Rechner. Das musst du schon selbst tun. Und da hilft dir dann auch kein (kaum ein) OS mehr. Egal wie up-to-date es ist.

Ivanhoe

Ich gehe mal davon aus, dass wenn das BS nicht mehr upgedatet wird, auch der onboard Browser schnell veraltet ist.

"Browser ist klar" - und wer würde denn den Onboard-Browser für irgendwas außer zum Herunterladen eines anderen Browsers verwenden?

Katzenvideos sind allerdings ein gutes Stichwort. Und die entsprechenden Anwendungen zur Auswertung sollte man natürlich aktuell halten. Aber eben auch nicht unbedingt eine Frage des OS. (Es sei denn, es verhindert die aktuelle Fassung eines dieser Programme).

Wenn jemand unbedingt mit runter gelassener Hose im Netz surfen will dann soll man ihn machen lassen.

kleine|details:

wer würde denn den Onboard-Browser für irgendwas außer zum Herunterladen eines anderen Browsers verwenden?

So einfach ist es leider nicht. Auch ein "anderer Browser" kommt nicht am Betriebssystem vorbei, sei es beim Netz-I/O, Disk-I/O, beim Logging oder bei sonstwas. Gerade Windows besteht darauf, dass sich Programme eng mit dem BS verbinden.

Und damit hast du auch bei alternativen Browsern Einfallstore, wenn im BS Lücken auftauchen, die aber nicht mehr geschlossen werden.

Oder denke, ganz extrem, an die spät erkannten Prozessorbugs (Meltdown, Spectre), die über Patches der Betriebssysteme notdürftig geschlossen wurden - oder eben auch nicht.

Das einzige, was beim Surfen relevant ist, ist Netz-I/O ( zum Internet ).
Hat da Windows-7 einen konkreten Bug, der nicht geschlossen wurde ? Ich glaube nicht.

- - -

Tom schrieb: Wenn Du Auto-Updates erlaubst, darfst Du Dich nicht wundern

Ja, in Win10 hätte ich das Auto-Update ALLER STORE-APPS ausschalten können um das Add-On zu verhindern ( das es wohl auch in Win11 gibt ). Aber ich habe dann stattdessen im zweiten Schritt nach erstem Mißerfolg (blos das Add-On zu deinstallieren) die ganze (Microsoft) PHOTOS-APP deinstalliert, jetzt ist die PHOTOS-APP nachhaltig weg.
Ein guter Ersatz ist I m a g e g l a s s, aber nur für Win10 und Win11.

- - -

Zu meinem Video-Link in #106 eher oben in dieser Forumsseite: Google wird vor allem in den Video-Minuten 36 bis einschliesslich 38 erwähnt, und hinterher in manchen Beispielen, Microsoft wird sprachlich nicht erwähnt.

Westhafen Images:

Das einzige, was beim Surfen relevant ist, ist Netz-I/O ( zum Internet ).

Ach, wie niedlich. Und wenn man etwas herunterlädt, schreibt man das mit der Netz-I/O Library auf die Platte? Und wenn man im 'anderen' Browser ein Filmchen ansieht, dann greift der Browser am BS und den BS-Libraries vorbei aufs Grafik-Subsystem zu? Echt jetzt?

Man denke an den Java Logging Bug ('Log4Shell'). der jahrelang aktiv war, ohne dass es jemand gemerkt hat, und bei dem man niemals für möglich gehalten hätte, dass Entwickler so blöd sein können. Plötzlich war er da, und vermutlich Millionen Rechner im Netz waren angreifbar.

Ach, und am Prozessor ('Meltdown', 'Spectre') kommt man auch nur schwer vorbei.