Glasfaser is da....von 30MBit/s auf 300 merkt man schon. vor allem der Upload mit 100MBit/s.
Brauch noch nen Switch/Splitter weil ein EIngang nun belegt ist mit dem Glasfaser.
2. Windows 10 LTSC 2021 (für den Normalanwender keine realistische Option)
Evtl. als gebrauchte Lizenz? Gibt es imho zu kaufen auf dem freien Markt, auch für Privatpersonen. Bin mir jetzt aber nicht 100% sicher.
Eben wieder ein Telefonat mit einem Kunden gehabt, weil er von der "Preisanpassung" von VMware schockiert ist. Habe ihm Proxmox als Alternative wärmstens empfohlen (wir sind äußerst zufrieden damit). Wollte er nicht! Gut, dann soll er bluten, nach der Übernahme von VMware durch "Broadcom", werden das nicht seine letzten schmerzhaften Verletzungen bleiben (hinlänglich in der Branche bekannt).
Merke: Wer nicht will, hat gehabt.
Nachtrag, er hat durch eine "Preisanpassung" nach der Übernahme, nun ~15.000 EUR p.A. höhere Lizenzkosten.
Windows 7 bekommt seit über vier Jahren keine Sicherheitsupdates mehr. Ich persönlich würde es nicht mehr nutzen.
Doch, gab es mit dem W7 ESU-patch inoffiziell (und nicht ganz legal) schon.
Wegen W10 und Ende Oktober 2025 würde ich locker bleiben.
Vielleicht wird dann die kostenpflichtige Verlängerung W10 ESU bis 2028 auch wieder irgendwie 'gehackt' und als Privatanwender kostenlos abgreifbar sein. 
saludos
Doch, gab es mit dem W7 ESU-patch inoffiziell (und nicht ganz legal) schon.
Wegen W10 und Ende Oktober 2025 würde ich locker bleiben.
Vielleicht wird dann die kostenpflichtige Verlängerung W10 ESU bis 2028 auch wieder irgendwie 'gehackt' und als Privatanwender kostenlos abgreifbar sein.
saludos
Kommt garantiert. Da die Massen an Rechnern in den Unternehmen nicht bis 10/25 auf W11 zu migrieren sind. Zumal die W11EP LTSC Version noch nicht mal released ist. Von daher, don't panic.
2. Windows 10 LTSC 2021 (für den Normalanwender keine realistische Option)
warum denn nicht, unterscheidet sich nicht bei der installation und die legale beschaffung ist tatsächlich mittlerweile auch für privatkunden kein problem mehr?
Nachtrag, er hat durch eine "Preisanpassung" nach der Übernahme, nun ~15.000 EUR p.A. höhere Lizenzkosten.
ich bekomme derartige situationen derzeit öfter mit, allerdings handeln über den daumen gepeilt mittlerweile 3/4 der betroffenen, da eben der kostendruck in allen bereichen steigt und bei manchen wird
es schon eng mit der konkurrenzfähigkeit.
windows ohne updates, würde ich nicht anraten... da brauchst du auch keine angst haben vor backdoors, denn die hast du dann ohnehin...
besser wäre es du sicherst deine privaten netzwerke ab, stichworte: opnsense(besser out of the box)/pfsense(bevorzuge ich anhand der felxibilität bei der konfiguration), pihole, quad9(https://www.quad9.net), vpn ...
das alles lässt sich auch für privat kostenkünstig realisieren... würde mal grob sagen für 500€ ist man mit einer kleinen lösung dabei, mit gebrauchter hardware billiger.
nur mal schnell beim alibaba nachgesehen...
windows ohne updates, würde ich nicht anraten... da brauchst du auch keine angst haben vor backdoors, denn die hast du dann ohnehin...
Moin Blue,
ja, das ist mir klar. Ich denke nur, das MS, Apple etc. auf den Krieg bezogene "neue" Ideen haben, wie man in Europa Schaden auslösen kann. Wenn mein letztes Update vor 2021 liegen würde, könnten dort kriegsbedingte Schweinereien nicht drin sein.
Attackierte Raffinerie. Eine Raffinerie der staatlichen Ölgesellschaft in Saudi- Arabien wurde Ziel eines IT-Angriffs: Hacker schleusten ein Virus ein, das etliche Daten löschte – und durch das Bild einer brennenden US-Flagge ersetzte.
Am 4. August 2017 gingen in einer Petrochemie-Anlage in Saudi-Arabien die Lichter aus. Die Computer stürzten ab, die Anlagen ließen sich nicht mehr regulieren. Hacker waren in die Systeme eingedrungen und übernahmen die Kontrolle über Steuereinheiten. Das Ziel der Angreifer war es nicht, die Anlage zu sabotieren. Sie wollten den Industriekomplex am Roten Meer, wo jedes Jahr fünf Millionen Tonnen Chemikalien produziert werden, in die Luft jagen. Nur zwei Notfallsysteme, die unmittelbar nach der Cyberattacke ansprangen, sowie ein Fehler im Code der Malware konnten eine Explosion verhindern.
Cybersicherheitsexperten, die den Angriff untersuchten, endeckten eine hochkomplexe Schadsoftware: Triton, benannt nach dem Sicherheitssystem Triconex, die es attackierte. Der amerikanische IT-Experte Phil Neray, der mit seinen Kollegen eine Anatomie der Malware erstellte, geht davon aus, dass der Angriff minutiös geplant war und in mehreren Schritten erfolgte. Zunächst erlangten die Angreifer die Kontrolle der industriellen Steuerungssysteme, die es ihnen erlaubte, eine Art Cyberspionage durchzuführen. Wie genau dieser Angriff ablief, ist unklar. Meist lancieren Angreifer eine Phishing-Attacke, um mit gefälschten E-Mails an die Passwörter zu gelangen. Als nächstes nutzten die Angreifer eine Sicherheitslücke im Betriebssystem Windows, worauf die Rechner liefen. Die Hacker bekamen Informationen über Betriebsabläufe und Modellnummern – und konnten so ihr Angriffsziel genau lokalisieren. Schließlich schleusten die Angreifer einen Trojaner in die Firmware ein, um Zugriff auf Steuerelemente wie Druckventile oder Abstellhähne zu erlangen.
ist zwar ein alter Artikel, hat es aber in sich
Nun verstehe ich die Nervosität und das Säbelrasseln der Anglos wg Cyberangriffen etc.
Ich schummle mich mal kurz mit meinem Problemchen dazwischen ... vielleicht hat einer eine Lösung dafür.
Es geht um die Website der lokalen Zeitung, dessen Namen nichts zur Sache tut.
Lediglich mit dieser einen Website habe ich folgendes Zugriffsproblemchen, für das ich noch keine Lösung gefunden habe.
Wenn ich im heimischen WLAN mittels Smartphone (egal welches) auf die Webseite mittels Browser (egal welchem) zugreifen möchte, kommt die Fehlermeldung, dass die Seite nicht erreichbar ist.
Ich habe auch kein Login oder ähnliches, es geht um den Standardzugriff mittels www....
Windows-Laptop via heimisches WLAN funktioniert
Windows-Laptop via heimisches LAN funktioniert
Smartphone via Mobilfunk funktioniert
Smartphone via fremdes WLAN funktioniert
Smartphone via heimisches WLAN funktioniert nicht,
egal welches Smartphone, egal welcher Browser, egal ob Android oder iOS
... und nur diese eine Website
Cookies und Cache löschen bringt auch nichts ... würde ja sonst auch bei fremden WLAN oder Mobilfunk meckern.
Vielen Dank schon mal vorab.
Wenn ich im heimischen WLAN mittels Smartphone (egal welches) auf die Webseite mittels Browser (egal welchem) zugreifen möchte, kommt die Fehlermeldung, dass die Seite nicht erreichbar ist.
kannst du die adresse/ip denn pingen, bzw die dns auflösen(reverse dns)
und vor allem auch intern die deines dns servers(gateway)?
ich denke da gibts nur zwei möglichkeiten
1. offline arbeiten
2. eben die eigene lan/wan infrastruktur richtig absichern und vor allem auch backups fahren(mach ich on premises und eigene cloud).
1. router mit vpn funktion(ich empfehle nach wie vor zb. proton vpn)
2. pi hole
3. firewall
4. network segmentation/microsegmentation & iswf (wichtige applikationen laufen bei mir alle in anderen netzbereichen, wie zb security cams); zb, meine wichtigen trading accounts etc laufen in seperaten vm´s in eigenen vlan).
gerade deshalb sind ja betriebssysteme wie promox und etwas kleiner auch unraid wirklich empfehlenswert... funktionen wie virtualsierung oder eben auch docker!
zu 3. kein portforwarding, ausser man weiß was man tut... keine offenen ungeschützte ssh ports etc, und kein aktivierter fernzugriff im router.
wer noch weitergehen will kann es sich immer überlegen ins enterprise segment zu wechseln(zb. fortinet https://www.fortinet.com/, honeypot etc)
ich bin immer wieder verwundert wenn leute ihre netzte und ihre überwachungstechnik nicht absichern .... standard passwörter nicht wechseln etc ![[smilie_happy]](https://goldseiten-forum.com/wcf/images/smilies/smilie_happy_058.gif "smilie_happy"){kind=small}
wer noch weitergehen will kann es sich immer überlegen ins enterprise segment zu wechseln(zb. fortinet https://www.fortinet.com/, honeypot etc)
Fortinet ist hier bei mir im Einsatz und bei meinen Kunden auch. Ist aber in Sachen Konfiguration anspruchsvoll und von daher für die meisten Privatanwender regelmäßig zu komplex. Weil man schlicht alles einstellen und konfigurieren kann.
Das mit der Microsegmentierung mache ich hier auch. Ebenso sind meine Netzsegmente recht klein gehalten z.B. /28 oder /29 Netze mit entweder 6 oder 14 "nutzbaren" IP-Adressen, da jeweils zwei Adressen für die Broadcast- und Netzadresse drauf gehen. Zwischen den Netzen wird nur über eine UTM-Firewall geroutet. Zugriff gibt es auch nur auf die Dienste, die tatsächlich gebraucht werden etc.
Mit einem Standardsetup, aus Fritzbox und einem Netz für alles, wie es die meisten Home-User haben, ist dies nicht vergleichbar.
kannst du die adresse/ip denn pingen, bzw die dns auflösen(reverse dns)
und vor allem auch intern die deines dns servers(gateway)?
Danke fürs Antworten, aber leider hast Du mich damit aber schon abgehängt ... habe aber ein bissel gegoogled....
Die IP der Website habe ich herausgefunden. Bei Eingabe der IP in die Adresszeile des Browsers komme ich zu den gleichen Ergebnissen wie bei einer Eingabe der URL.
Die IP springt auch auf die URL um, sofern der Websiteaufbau funktioniert.
Habe mir eine Ping-App aufs Smartphone geladen.
Das Pingen der Webseite funktioniert (Avg ttl = 252 , Avg time = 30ms) und mich selbst habe ich mich mit 127.0.0.1 erfolgreich selbst gepingt (die IP soll man angeblich dafür verwenden)
Wenn ich mit dem Smartphone über das Mobilfunknetz pinge kommt ttl=51 bei 60ms,
via Laptop (cmd.exe) ttl=251 bei 22ms
hi bembel, interresant wär es nur ob die dns in deinem, teils nicht funktionsfähigen(ladefehler) wlan aufgelöst werden kann, erstmal netzwerkintern(dns-server im lan) und dann im wan.
dein router(=gateway und lan-dns server) sollte standardmäßig die dns anfragen an den dns-server deines internet providers weiterleiten. da kann es dann schoneinmal probleme geben, siehe einige östliche medien, deren dns wan-seitig blockiert wird.
ansonsten einfach mal einen anderen dns server im router konfigurieren, wie den von quad9
kaputtgehen kann eigentlich nix, dein netzwerksettings solltest du halt kennen um notfalls die konfiguration wieder auf den ursprungszustand zurücksetzen zu können.
alternativ, den dns server einfach einmal clientseitig wechseln:
leider ist das nur ein rumgestocher aus der ferne, aber eventuell hilft es dir ja ein wenig weiter.
Fortinet ist hier bei mir im Einsatz
damit meinst du aber sicher die firma und hängst halt privat in ner segmentation 
?
damit meinst du aber sicher die firma und hängst halt privat in ner segmentation
Richtig, darüber läuft alles was in der Firma rein oder raus geht und ich hänge privat als Segment auch dahinter. Zudem gehen auch meine mobilen Endgeräte von dort aus ins freie Internet, da die sich immer erst mal per VPN mit dem Fortigate verbinden. Direkte Nutzung von Mobilfunk oder fremden WLAN, gibt es weder privat noch in der Firma.
Da ich selbst mehrere Fortinet Zertifizierungen halte, war/ist das für mich auch nicht soooo schwierig zu realisieren. Eher immer eine Frage der Freizeit, wenn es um den privaten Krempel geht.
Zum Thema Systemhärtung will ich mal auf das Gratistool AuditTAP (Windows, Linux...) hinweisen.
ZitatAuditTAP überprüft verschiedene Standardprodukte auf die Konfiguration wichtiger und relevanter Sicherheitseinstellungen. Die Referenzen, welche beim System Configuration Check gegengeprüft werden, sind grundlegend etablierte und erprobte Sicherheitsstandards.
Dazu gehören zum Beispiel die Härtungsempfehlungen und Konfigurationsvorgaben von:
- DISA (Defense Information Systems Agency)
- CIS (Center for Internet Security)
- BSI (Bundesamt für Sicherheit in der Informationstechnik)
- ACSC (Australian Cyber Security Center)
- Herstellerempfehlungen, bspw. von Microsoft
Mit dem AuditTAP erzeugen Sie schnell und mit geringem Aufwand eine übersichtliche, HTML-basierte Dokumentation Ihrer Systeme. Diesen Audit-Bericht können Sie als offiziellen Nachweis nutzen. [...]
Das Tool prüft die Härtungseinstellungen des eigenen Rechners und erzeugt eine übersichtliche HTML-Seite wo man in der Tabellenansicht alle einzelnen Prüfpunkte einsehen kann.
Die roten Prüfpunkte kann man zu Fuß (ist eine interessante Fleißarbeit) optimieren oder man kauft dazu eines der von der Firma angebotenen Werkzeuge (wohl eher was für Unternehmen).
Mein Score vor Optimierung lag bei 30%, nach der händischen Optimierung über mehrere Wochen kam ich auf 67%, was mir auch reicht. Ich würde sagen, bei 100% kann man mit seinem System nicht mehr richtig arbeiten, weil alles zu sehr verrammelt ist.
Oben links sind 4 Schaltflächen für die Detailseiten des Diagnoseergebnisses.
Nützliche Hilfeseiten zum manuellen Konfigurieren als Privatanwender sind admx.help, stigviewer, tenable usw.
Download auf github und wird regelmäßig aktualisiert.
saludos
Meine Office 2010 Version ist zu alt
Danke für Deine Mühe.
Habe abwechselnd den DNS-Server im Router und im Smartphone geändert... leider ohne Erfolg.
Dann werde ich weiterhin aufs lokale Käseblättchen via Smartphone mobil zugreifen oder den Laptop anschmeißen.
Meine Office 2010 Version ist zu alt
packs in ne offline vm, wenn du keine cloud funktionen und outlook benutzt?
geht auch mit windows 10 bordmitteln - aka hyper-v https://learn.microsoft.com/de…uick-start/enable-hyper-v
nicht der rede wert ![[smilie_blume]](https://goldseiten-forum.com/wcf/images/smilies/smilie_blume1.gif "smilie_blume"){kind=small}
Willkommen in der Zukunft, in der Ihr Computer mehr über Ihr Leben weiß als Sie selbst. Microsofts neueste Erfindung, die KI-gesteuerte Windows 11 Recall-Funktion, die am Montag auf einer KI-Veranstaltung angekündigt wurde, ist ein technisches Wunderwerk, das sich an alles erinnert, was Sie in den vergangenen drei Monaten auf Ihrem PC gemacht haben. Klingt praktisch, oder? Nur, wenn man sich mit dem Gedanken anfreunden kann, dass der Computer Big Brother spielt.
Diese geniale – oder beängstigende – Funktion ist derzeit exklusiv für Copilot+ PCs mit Snapdragon X ARM-Prozessoren verfügbar. Aber keine Sorge, Intel- und AMD-Nutzer: Microsoft hat uns versichert, dass sie eifrig daran arbeiten, auch Sie in diesen dystopischen Traum einzubeziehen. Recall macht alle paar Sekunden einen Screenshot des aktiven Fensters und verwandelt den Bildschirm in eine Art digitales Tagebuch. Diese Schnappschüsse werden von einer geräteeigenen Neural Processing Unit (NPU) und einem KI-Modell analysiert, um Daten zu extrahieren und in einem semantischen Index zu speichern. Auf diese Weise können die Nutzerinnen und Nutzer ihre Historie durchsuchen oder mithilfe von Suchanfragen in menschlicher Sprache nach bestimmten Momenten suchen. Wie komfortabel.
Allem Anschein nach wird diese Funktion standardmäßig aktiviert sein. Microsoft erklärt fröhlich: “Die Standardzuweisung für Recall auf einem Gerät mit 256 GB ist 25 GB, was ungefähr 3 Monate Schnappschüsse speichern kann. Sie können die Speicherzuweisung für Recall in Ihren PC-Einstellungen erhöhen. Alte Schnappschüsse werden gelöscht, wenn der zugewiesene Speicherplatz erschöpft ist, damit neue Schnappschüsse gespeichert werden können.
Ihre Passwörter, Ihre privaten E-Mails, Ihre Bankdaten – alles ist in Gefahr. Und wenn Sie nicht Microsoft Edge verwenden, haben Sie Pech gehabt. Microsoft verspricht zwar, dass all diese Daten mit BitLocker verschlüsselt und nur auf dem Gerät des Nutzers gespeichert werden. Sie versichern sogar, dass die Daten nicht mit anderen Benutzern desselben Geräts geteilt und Screenshots von InPrivate-Fenstern in Microsoft Edge nicht gespeichert werden. Seltsamerweise haben sie sich jedoch nicht dazu geäußert, ob etwas wie der Private Tab Modus von Firefox oder Brave die gleiche Höflichkeit genießt. Welchen Sinn hat es, datenschutzfreundliche Technologien einzusetzen, wenn das Betriebssystem selbst alles aufzeichnet, was man tut?
Auf einer Pressekonferenz betonte Yusuf Mehdi, Corporate Vice President & Consumer Chief Marketing Officer, den konservativen Ansatz des Unternehmens. “Wir verwenden keine dieser Informationen, um ein KI-Modell zu trainieren, und wir geben Ihnen die volle Kontrolle mit der Möglichkeit, alles, was aufgezeichnet wird, zu bearbeiten und zu löschen”, sagte Mehdi.
Recall macht keinen Unterschied, wenn es Screenshots macht und erfasst alles, von vertraulichen Dokumenten bis hin zu Ihren letzten Einkäufen bei Amazon. Sie haben vergessen, die Funktion zu deaktivieren? Ihr Partner oder Mitbewohner könnte mit einer kurzen Suchanfrage über Ihre privaten Momente stolpern.
Ganz zu schweigen von der riesigen Lücke, die dadurch für Cyber-Bedrohungen entsteht. Ist Ihr Gerät erst einmal kompromittiert, sind all Ihre sorgfältig katalogisierten Daten zum Greifen nah. Der Cybersicherheitsexperte Kevin Beaumont, ein häufiger Kritiker von Microsoft, verglich die Funktion mit einem “in Windows eingebauten Keylogger” und wies darauf hin, dass Malware die Recall-Datenbank leicht stehlen und für schändliche Zwecke missbrauchen könnte. Damit hat er nicht Unrecht. Man stelle sich vor, ein Angreifer oder eine Malware bekäme Zugang zu dieser Schatztruhe – Zugangsdaten, sensible Dokumente, private Kommunikation, alles wird offengelegt.
Jetzt reicht es mir! Welche LINUX Version ist für Newbies am Besten geeignet?
