Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat zou er gebeuren als ik een oude Windows versie gebruik?

06-03-2011, 17:44 door jjge, 36 reacties
Heel simpel. Ik draai al jaren Linux, maar soms heb ik toch nog wel eens Windows nodig. En dan mag het van mij best 98 of zelfs 95 zijn. Doe ik dus ook, veilig achter de firewall, en daarmee ga ik uiteraard niet het Grote Boze Internet op. Tenslotte worden hiervoor geen beveiligingsupdates meer uitgegeven, dus elk virus/elke worm kan raak zijn.

Is dat nou echt zo, vraag ik me af. Er is natuurlijk in de hele wereld geen hond die nog W95 of 98 draait. Er is geen virus meer dat daar nog brood in ziet. Denk ik. En de functionaliteit is voldoende voor mijn bescheiden behoeften. Wat zou er gebeuren als ik met W95 het net op ga? Ik ga het niet zonder meer proberen, maar heeft iemand hier een idee?
Reacties (36)
06-03-2011, 18:14 door quikfit
Gewoon uitproberen......
06-03-2011, 18:33 door jjge
Nou, wie weet... maar eerst wil ik natuurlijk eens checken of iemand anders al zo "gek" geweest is. Kijk, Microschoft verdient kapitalen met het niet meer onderhouden van oude software zonder de sourcecode vrij te geven, en iedereen vindt dat kennelijk normaal, en vervolgens eisen ze dat je voor de nieuwe versie een veel grotere en dikkere computer koopt, en dat vindt Intel prima, maar ik heb eigenlijk sinds Win98 niet zoveel nieuws gezien... goed, ik weet dat XP kwalitatief een stuk beter is, maar dan heb ik altijd nog Linux. Closed source hoort in mijn beleving eigenlijk sowieso niet te kunnen, maar laten we on-topic blijven: wat zou er nou mis kunnen gaan als je gewoon met een W98-systeem on-line gaat?

En als ik het ga proberen: heeft nog iemand suggesties voor een verstandige ontplooiing? Ik wil natuurlijk geen distributiepunt van kinderporno of spam worden...
06-03-2011, 19:38 door Syzygy
Als je het verschil tussen W95/W98 en een op een NT kernel gebaseerde versie van Windows niet kent dan zou ik geen technische baan in de ICT nemen.

Een firewall houdt je virus niet buiten de deur hoor.
Als je virusscanner een update kan doen met de huidige virusdefinitie files kan je rustig het net op.
Ik las ergens dat AVG on W98 dit nog ondersteund.
06-03-2011, 20:02 door jjge
Ik ken het verschil min of meer... ik bedoel, ik heb nix met MS rommel, dus de details interesseren me niet... en ik ben gepensioneerd, met ruim 40 jaar ervaring in de ICT (en gelukkig niet zoveel met MS, en dat ga ik wel zo houden)... maar ik weet dat Win2000 en XP al een stuk beter zijn ('t zou ook tijd worden), maar daar gaat het me nou even niet om... gewoon concreet: wat kan ik verwachten als in mijn oude W5/W98 bak open zet naar het Internet? Mijn eigen inschatting is dat er gewoon geen malware voor deze antieke software meer actief is, maar ik kan me vergisssen, en daarom vraag ik het hier dus....
06-03-2011, 22:10 door Anoniem
Windows 95 is gebaseerd op een oudere TCP/IP stack. Dat wil zeggen dat alle Windows software die Winsock 1.1 ondersteund wat dat betreft waarschijnlijk ook werkt onder Windows 95, originele uitgave. Windows 98 ondersteunt versie 2.0 (inclusief v1.1). Versie 1.1 is nog lang ondersteund door software.

Andere verschillen zijn bijvoorbeeld diverse API's zoals de de DNSAPI, die pas beschikbaar kwam bij Windows 2000.

Er waart nog veel malware rond die werkt op Windows 9x.Zelfs al werkt het niet perfect, de meeste software kun je wel gewoon uitvoeren. De stelling dat je daarmee veilig zou kunnen werken in een netwerk is niet waar.

Je moet je ook realiseren dat patches geen afdoend middel zijn tegen malware. De meeste malware wordt nog steeds geactiveerd door gebruikers en niet zozeer door kwetsbaarheden.

Als je iets "veiliger" wil zijn tegen moderne software moet je zorgen dat die geen win32 PE executables ondersteunt, dan kom je uit bij Windows 3.11.

XP SP3 is de beste keuze, ook als het niet meer ondersteunt zou zijn, met name omdat die heeft een firewall aan boord heeft.
06-03-2011, 23:55 door Ilja. _V V
Enige tijd na de overgang op Vista & Office 2003 heb ik voor mijn trouwe klanten die daar doodziek van werden een virtuele Windows 98 SE met Office 97 Plus, Norton 2005, SywareBlaster & een setje leuke Favorieten zoals Het Parool, Telegraaf, Volkskrant, etc.

Geheel past ingepakt op een cd.

Eerste obstakel na de installatie van 98 is het updaten van IE5 naar IE6SP1. Dat is het eerste & enige dat handmatig moet. Microsoft heeft IE6SP1 nog steeds op voorraad, het is echter even zoeken om het, in de juiste taal, terug te vinden. Anders kan het ook uit een XP gevist worden.

Van daaraf kan de hele 98 weer, nog steeds ja & zelfde truuk voor 95, via Windows Update zelfs automatisch bijgewerkt worden.

Toen bestond Office Update nog, dat in ieder geval de 97 updates voor je opzocht, daarna moet het 1 voor 1 achterste voren bijgewerkt worden. Tegenwoordig moet je het in zo een geval handmatig met de zoekmachine opsporen, helaas.
Gelukkig lukt dat ook nog steeds, & beter dan Office 2000 waarvoor je SR1a in de juiste taal moet eerst moet installeren, & dat is weer net niet beschikbaar, met als gevolg dat SR2 of 3, wel geheel aanwezig, dus niet geinstalleerd worden.

Norton werkt zichzelf wel netjes bij zolang de licentie het toestaat, wat echter wel een gebed zonder end is voordat het daadwerkelijk voltooid is.

Voor de nieuw SpywareBlaster v4.4 heb je eerst deze DLL nodig:
http://www.microsoft.com/downloads/details.aspx?FamilyID=bf9a24f9-b5c5-48f4-8edd-cdf2d29a79d5&displaylang=en & dan doet die het ook helemaal.

Het laatst dat ik mijn 98 heb gebruikt was een paar weken geleden om OV-Saldo.exe te verspreiden, even Vuze daarvoor erbij gezet, & nadat ik het, met verschillende computers, in iets van 3 dagen wel meer dan 1000x gezaaid had vond ik het wel mooi geweest.

Zelfs daarmee geen problemen ondervonden. :-)

Conclusie?
07-03-2011, 06:49 door Syzygy
@ Ilja , leuke oplossing alleen zou ik voor Norton 2003 kiezen omdat die veel sneller (minder traag eigenlijk) is dan 2005 (hetgeen relevant is als je het ook op een oud bakkie installereert).
07-03-2011, 10:15 door Anoniem
Door jjge: Ik ken het verschil min of meer... ik bedoel, ik heb nix met MS rommel, dus de details interesseren me niet... en ik ben gepensioneerd, met ruim 40 jaar ervaring in de ICT (en gelukkig niet zoveel met MS, en dat ga ik wel zo houden)... maar ik weet dat Win2000 en XP al een stuk beter zijn ('t zou ook tijd worden), maar daar gaat het me nou even niet om... gewoon concreet: wat kan ik verwachten als in mijn oude W5/W98 bak open zet naar het Internet? Mijn eigen inschatting is dat er gewoon geen malware voor deze antieke software meer actief is, maar ik kan me vergisssen, en daarom vraag ik het hier dus....
Jij bent of dom of een leugenaar.

Jij hebt niet 40 jaar in de ict gewerkt zonder win 2000 XPof Windows vista/7 te kennen.
07-03-2011, 11:19 door Anoniem
"Is dat nou echt zo, vraag ik me af. Er is natuurlijk in de hele wereld geen hond die nog W95 of 98 draait. Er is geen virus meer dat daar nog brood in ziet. Denk ik."

Virussen kunnen behoorlijk hardnekkig zijn, en er dwalen nog altijd virussen van meer dan 10 jaar oud rond op het internet. Daarnaast zijn veel virussen evenzeer in staat om bijvoorbeeld w95 te infecteren als ook winxp. Wat dat betreft denk ik dat je hier wel voorzichtig mee moet zijn ;)
07-03-2011, 12:00 door Anoniem
Oké, dat is duidelijk. Niet doen, dus. Misschien Win 3.11 (heb ik nog wel ergens liggen). Maar ik denk dat ik er toch maar van afzie :-)
07-03-2011, 12:02 door Anoniem
"Jij bent of dom of een leugenaar. Jij hebt niet 40 jaar in de ict gewerkt zonder win 2000 XPof Windows vista/7 te kennen."

Jij bent grof, en je bent erg voorbarig in je conclusies. Immers zegt hij niet eens dat hij de Windows versies die je opnoemt niet kent. Verder vraag ik mij af welke bijdrage je dacht te leveren met deze reactie. Ik ken talloze linux of unix engineers die weinig hebben met windows en daar niet of nauwelijks mee werken.
07-03-2011, 12:04 door Anoniem
Overigens, als ik Ilja goed begrijp kun je met IE6 nog steeds updates voor W95/98 ophalen? Maar die worden toch niet meer aangemaakt, of heb ik iets gemist?
07-03-2011, 12:18 door [Account Verwijderd]
[Verwijderd]
07-03-2011, 12:24 door jjge
Nou, dat wordt dan dus EN Windhoos7 EN een nieuwe dikkere grotere machine. En over vijf jaar weer hetzelfde. Zonde van het geld.

Ik was eigenlijk gewoon nieuwsgierig of het erg veel kwaad kon, maar daar heb ik nu antwoord op. Ik zal het idd maar niet proberen. Die paar spelletjes speel ik dan wel op W98SE, off-line.
07-03-2011, 13:00 door Didier Stevens
Door jjge: Er is natuurlijk in de hele wereld geen hond die nog W95 of 98 draait.
Denk maar niet dat je uniek bent, ga maar eens kijken in Afrika.
07-03-2011, 13:29 door [Account Verwijderd]
[Verwijderd]
07-03-2011, 13:31 door Anoniem
Twee jaar geleden heeft een collega van mij een "vanilla" Win 98 machine in de DMZ geplaatst en live aan het Internet gehangen, in de hoop dat die binnen de kortste keren vol zat met allerlei rotzooi, zodat cursisten dit later zouden kunnen oplossen.

Na drie dagen was de machine nog zo schoon als op de dag van de installatie. We hebben uiteindelijk de machine handmatig moeten infecteren met een gevarieerd pakketje ellende.

Volgens mij kun je dus redelijk risicoloos je ding doen. Als je er maar geen belangrijke data opzet, want het is natuurlijk wel een speeltuin.
07-03-2011, 13:45 door jjge
Door Krakatau:
Door jjge: Nou, dat wordt dan dus EN Windhoos7 EN een nieuwe dikkere grotere machine. En over vijf jaar weer hetzelfde. Zonde van het geld.
Op zich wel (zonde van het geld). Maar bedenk eens hoeveel een auto kost in de aanschaf en hoe lang deze meegaat... En dan die benzineprijs :-(
Zal ik je eens een geheimpje verklappen? Wij hebben een heel oud Polo'tje (1993, dus nog ouder dan W95). En we fietsen veel.
07-03-2011, 13:47 door jjge
Door Anoniem: Twee jaar geleden heeft een collega van mij een "vanilla" Win 98 machine in de DMZ geplaatst en live aan het Internet gehangen, in de hoop dat die binnen de kortste keren vol zat met allerlei rotzooi, zodat cursisten dit later zouden kunnen oplossen.

Na drie dagen was de machine nog zo schoon als op de dag van de installatie. We hebben uiteindelijk de machine handmatig moeten infecteren met een gevarieerd pakketje ellende.

Volgens mij kun je dus redelijk risicoloos je ding doen. Als je er maar geen belangrijke data opzet, want het is natuurlijk wel een speeltuin.
Hmm, in een DMZ zetten, ja, dat is misschien wel een aardig idee. Kan ik eens overwegen.
07-03-2011, 13:52 door Anoniem
Door Krakatau: Je wilt Windows gebruiken? Dan niet gaan zeuren en even een Windows 7 licentie aanschaffen... Evt. met passende hardware. Goedkoper dan het gedonder dat je zou kunnen krijgen als het mis gaat: provider die je afsluit, etc.

Wat kan er gebeuren als je met een W98 systeem on-line gaat? Tja... Echt van alles en nog wat lijkt me want het wordt niet meer onderhouden en is daardoor een hacker paradijs. En als men eenmaal binnen is op je netwerk dan is de stap naar de andere aangesloten computers (al dan niet met Linux) ook een kleine.

Kortom: ik vind het een beetje een zeikverhaal, waarin je je oordeelsvermogen laat vertroebelen door de aversie die je voor closed source hebt.

Weer zo'n oermens reactie. Sorry hoor, als je geen respect kunt tonen blijf dan op je eiland. De wereld is groter dan alleen Windows. Trouwens ook lezen schijnt een opgave te zijn. Een simple vraag, zelf later met achtergrond info en dan zulke reacties. Deze site begint steeds meer op een jeugdhonk te lijken.

Waar blijven de professionals, of gaan die net als ik deze site mijden vanwege het bedenkelijke niveau en het toelaten van holbewoners?

Frans.
07-03-2011, 13:54 door Mameomowskwooz
Door jjge:
Hmm, in een DMZ zetten, ja, dat is misschien wel een aardig idee. Kan ik eens overwegen.
Tsja, een machine drie dagen in een DMZ hangen (of desnoods rechtstreeks op het Internet) zonder er een gebruiker aan te zetten zal niet veel "engs" opleveren....
07-03-2011, 15:11 door Anoniem
Ik werk al ruim 20 jaar in de IT en heb de laatste 10 jaar nauwelijks een Windows machine aangeraakt. Het kan dus best best. Windows en MS is maar een klein deel van de IT wereld. Hier doen wel alles met BSD, Linux en Apple. jjge heeft dus groot gelijk om zijn vraag hier te stellen. Maar als ik sommige reacties hier lees dan schaam me een beetje voor mijn beroepsgroep.


Robert
07-03-2011, 15:46 door Anoniem
Ik heb hier al een jaar of vijf een Win98 machine 24/7 een http en een binkp server draaien. Hangt wel in een NAT, maar verder geen speciale maatregelen. Nooit een probleem gehad.

Maar ik ga toch binnenkort de zaak overzetten naar een machine met XP. Reden: ik wilI IPv6.

Je hebt tegenwoordig voor een paar tientjes een legale kopie van XP. Dus daarvoor hoef je het niet te laten.

MV
07-03-2011, 16:04 door Ilja. _V V
Door Anoniem: Overigens, als ik Ilja goed begrijp kun je met IE6 nog steeds updates voor W95/98 ophalen? Maar die worden toch niet meer aangemaakt, of heb ik iets gemist?
Met IE6SP1, om precies te zijn. Daarmee kan dan weer via Windows Update automatisch naar updates gezocht worden.
Dat zijn alle updates tot de ondersteuning gestopt werd, dus worden er inderdaad sindsdien geen nieuwe updates voor uit gebracht.
07-03-2011, 16:09 door Mameomowskwooz
Door Anoniem: Ik werk al ruim 20 jaar in de IT en heb de laatste 10 jaar nauwelijks een Windows machine aangeraakt. Het kan dus best best. Windows en MS is maar een klein deel van de IT wereld. Hier doen wel alles met BSD, Linux en Apple. jjge heeft dus groot gelijk om zijn vraag hier te stellen. Maar als ik sommige reacties hier lees dan schaam me een beetje voor mijn beroepsgroep.

Robert

Schaam je niet hoor, het gaat hier waarschijnlijk om jongetjes die opgegroeid zijn met game consoles en windows-pc's en die elk historisch perspectief lijken te ontberen... 40 jaar geleden bestond Microsoft nog niet eens en was Bill Gates ook nog een broekie.
Zelf ben ik trouwens opgegroeid met Amiga, Commodore en later Microsoft (DOS en Windows) en werk nu 12 jaar in de ICT.
07-03-2011, 16:12 door Anoniem
Natuurlijk kan Windows 98 en Windows 95 vatbaar zijn voor virussen. En de exploits zullen ook nog wel onder IE6 werken. Het is altijd link om de netwerk aan te zetten op een machine die niet meer geupdated wordt. Waarom zou je dat doen ? Je kunt Windows 98/95 ook offline gebruiken.
07-03-2011, 16:45 door [Account Verwijderd]
[Verwijderd]
07-03-2011, 17:09 door RaceAap
Door Mameomowskwooz:

Tsja, een machine drie dagen in een DMZ hangen (of desnoods rechtstreeks op het Internet) zonder er een gebruiker aan te zetten zal niet veel "engs" opleveren....

Gemiddeld word een pc/server binnen enkele uren gevonden door de diverse port/ip scan's die continue doorgaan.
Mijn ervaring is dat een pc/server die niet beveiligd is achter een firewall en/of lokale beveiligings software draait binnen enkele uren besmet is met allerlei zooi.

De besmetting zal sneller gaan als je ook een lekke webserver of ftp server software erop zet, dat geeft een hacker een makkelijkere ingang om binnen te komen.
07-03-2011, 17:37 door Ivanhoe
Door jjge: Nou, dat wordt dan dus EN Windhoos7 EN een nieuwe dikkere grotere machine. En over vijf jaar weer hetzelfde. Zonde van het geld.
Het spijt me hoor, maar dit vind ik een beetje kul.
Als je nu een pc koopt met een 2e generatie i5 processor met HyperThreading, een goed moederbord, 4 tot 6 of 8 Gb werkgeheugen en Windows 7 Professional 64-bit, dan ben je tot in 2020 onder de pannen, want Microsoft ondersteund de zakelijke licentie totaal 10 jaar.
Windows Vista Business loopt pas in 2017 af.
Die pc kost je afhankelijk van moederbord en processor tussen de 600 en 900 euro, schat ik.
Dan praat je over 60 tot 90 euro per jaar; 5 tot 7,50 per maand.
De telefoon via internet kost al meer.
07-03-2011, 17:38 door Ivanhoe
Sorry, foutje (dubbele post).
07-03-2011, 18:48 door Anoniem
echt niet zo lek als een mandje die win 95/98
07-03-2011, 20:41 door [Account Verwijderd]
[Verwijderd]
07-03-2011, 23:16 door Anoniem
Een Windows 98 pc in een netwerk hangen lijkt me geen erg groot probleem zolang je er niet (veel) mee surft of mailt, het grootste deel van de besmetttingen wordt nog altijd veroorzaakt door drive-by downloads en besmette bijlagen. Zoals de vragensteller al aangaf, zit de pc achter een firewall en gaat hij er niet mee het internet op, door de koppeling met het netwerk kan hij wel bestanden uitwisselen e.d.
Een ander punt waar dos/95/98 iets beter door beschermt is, is dat er standaard geen services worden gedraaid. Al zou het systeem zonder firewall aan het internet hangen, hoeft dat niet direct een probleem te zijn zolang je geen File and Print Sharing aan hebt staan o.i.d. Mochten ze wel via een share binnenkomen (achter de firewall welteverstaan) dan is je netwerk toch al besmet en heb je op de andere pc's een groter probleem.
Zie verder "Hacking Windows95/98 andMe"

Oftewel, draai gewoon een mooi 98 (liefst Second Edition) machientje, al is het maar voor de nostalgie en de oude spellen. Installeer alle updates via WindowsUpdate nadat je eerst IE6SP1 geinstalleerd hebt. ( http://www.microsoft.com/downloads/en/details.aspx?familyid=1e1550cb-5e5d-48f5-b02b-20b602228de6&displaylang=en )
Ook in een netwerk hoeft het geen probleem te zijn. Ik heb er ook nog 1 draaien dualboot met XP

En verder vallen veel bovenstaande reacties mij erg tegen.

Uit: Hacking Windows95/98 andMe
http://searchsecurity.techtarget.com/searchSecurity/downloads/Hacking_exposed_chapter4.pdf
Fortunately, Win9x/Me’s simplicity also works to its advantage security-wise. Be-
cause it was not designed to be a true multiuser operating system, it has extremely lim-
ited remote administration features. It is impossible to execute commands remotely on
Win9x/Me systems using built-in tools, and remote access to theWindows 9x Registry is
only possible if access requests are first passed through a security provider such as aWin-
dows NT Family server or Novell NetWare server. The NT Family and Novell NetWare
provide user-level security, versus the locally stored, username/password-based share-
level security that is the default behavior ofWin9x/Me. (Win9x/Me cannot act as a user-
level authentication server.)
Therefore, Win9x/Me security is typically compromised via the classic routes:
misconfiguration, tricking the user into executing code, and gaining physical access to
the console.We have therefore divided our discussions in this chapter along these lines:
remote and local attacks.
......
Assuming that file sharing, theDial-Up Server, and remote Registry access aren’t enabled
on yourWindows 9x system, can you consider yourself safe? The answer to this question
should be obvious by now—no.
08-03-2011, 08:35 door dezejongeman
ik heb ongeveer 3 jaar geleden een hele tijd een systeem gehad met win98se.
deze had ik ook op internet maar ik ben geen virus tegengekomen.
precies zoals de topic-starter zegt "Er is geen virus meer dat daar nog brood in ziet"
er zal vast nog wel een enkel virus rondzweven maar ik denk dat je nu met een apple computer of android phone gevoeliger bent dan met win98.

win98 tegenover xp en nieuwer zijn natuurlijk enorme verschillen.

het grootste gevaar wat je loopt is een verouderde browser daar kom je niet omheen.
maar draai dan eventueel firefox met no script plugin dan kom je een heel eind
08-03-2011, 09:57 door [Account Verwijderd]
[Verwijderd]
08-03-2011, 23:24 door Anoniem
Mijn excuses Krakatau, ik heb de "no" inderdaad geheel verkeerd geïntrerpreteerd. Ben ik nog wel van mening dat 98 zonder problemen in een netwerk gehangen kan worden mits hij niet voor internet-zaken gebruikt wordt. Maar ik denk dat je niet veel veiliger bent met een XP/Vista/7 waar je als administrator op werkt, zeker zonder UAC. Dit is toch waar het bij de meeste besmettingen mis gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.