Nog 9 dagen voor 70 miljoen Windows 9x gebruikers
Na dinsdag 11 juli zullen er voor 70 miljoen gebruikers van Windows 98, 98SE en ME geen security updates meer verschijnen. Microsoft stopt dan, twee jaar later dan gepland, met de ondersteuning van de oude besturingssystemen. Windows 9x wordt door meer dan 13% van alle Windows gebruikers gebruikt. Tenministe 48 miljoen computers draaien een gelicenseerde versie van Windows 98 (SE) en 25 miljoen exemplaren met een geldige licentie van Windows ME zouden volgens onderzoekbureau IDC nog in gebruik zijn.
Het aantal Windows 9x gebruikers zou dit jaar moeten dalen naar 6% van het totale aantal gebruikers. Toch is het ontbreken van security patches voor de meeste mensen binnen deze groep geen probleem, aldus analist Al Gillen.
"De achterblijvers zijn die gebruikers die het systeem blijven gebruiken tot het afbrand of het op een dag niet meer doet. De meeste mensen die zo'n oud besturingssysteem gebruiken zitten niet op de volgende Windows versie te wachten" zegt Gillen.
Toch zijn Windows 9x gebruikers op een bepaalde manier wel beschermd tegen allerlei dreigingen, omdat de meeste malware het niet goed op deze systemen doet, zo laat Johannes Ullrich van het Internet Storm Center weten. Een ander probleem is dat veel beveiligingssoftware het ook niet meer doet op de oude Windows versies. Ullrich raadt gebruikers daarom aan om te upgraden naar Windows XP of over te stappen naar een Mac. (Washington Post - registratie verplicht)
Reacties (9)
02-07-2006, 15:36 door
Bitwiper
Enkele security tips om Win98SE toch zo veilig mogelijk te
(blijven) gebruiken:
(1) Gebruik Firefox i.p.v. Internet Explorer. Als de
websites die je bezoekt geen Flash vereisen, installeer die
plugin dan niet. Disable Java in Firefox tenzij je dit echt
nodig hebt.
(2) Verwijder de "Client for Microsoft Networks" (dit is de
Engelstalige kreet, hoe deze luidt op Nederlandstalige
versies weet ik niet) uit de netwerk instellingen. Als je,
zonder programma's open, in een dos-box het commando uitvoert:
netstat -an
zul je zien dat windows op geen enkele poort luistert. Dit
kun je bevestigen met een tool als TCPView (gratis te
downloaden vanaf
http://www.sysinternals.com/Utilities/TcpView.html).
Hierna kun je geen bestanden meer uitwisselen op de
"Microsoft methode" (ook bekend als SMB). Een printer direct
aangesloten op je eigen systeem zal het nog gewoon doen,
maar als deze aan een andere PC in huis hangt werkt dat niet
meer. Bestanden kun je in huis evt. ook uitwisselen met
tools als FileZilla (open source en gratis,
http://filezilla.sourceforge.net/).
(3) Hernoem in de map "C:WindowsSystem" het bestand
"mshta.exe" in iets anders, bijv. "mshtanot.exe" (of
verwijder deze, of verplaats deze naar een andere map). Dit
bestand zat niet standaard in Win9x en is met MSIE 5.5 of
6.0 meegekomen, en wordt gebruikt voor het "interpreteren"
(uitvoeren) van .hta files. HTA staat voor HTml Application;
dergelijke bestanden bestaan uit een combinatie van html en
VBScript. Een HTA bestand gestart vanaf je schijf kan
hetzelfde als een exe file, bijv. al je bestanden wissen.
Onder W9X heb je mshta.exe NERGENS voor nodig; het wordt
vooral door malware exploits gebruikt. Zie ook
http://www.security.nl/article/13849/ voor een
nog ongepatchte MSIE bug. Of WinME mshta.exe nergens voor
gebruikt weet ik niet, maar op dat systeem kun je niet
simpel mshta.exe hernoemen of verwijderen; "windows file
protection" zal het direct weer herstellen.
N.B. check na de eerstvolgende (en waarschijnlijk laatste)
WindowsUpdate of mshta.exe niet opnieuw is toegevoegd.
(4) Wijzig de instellingen van Explorer (verkenner) als volgt:
- Kies onder "Hidden Files" voor "Show All Files"
- Verwijder het vinkje voor "Hide file extensions for known
file types"
- Windows Desktop (Custom Settings): kies NIET voor "Enable
all web-related content on my desktop" maar voor "Use
Windows Classic Desktop", en onder "View Web content in
Folders" kies je "Only for folders where I select 'As web
page' (View Menu)".
(5) Ken je systeem. Sluit alle programma's en draai bijv.
Proces Explorer (gratis download vanaf
http://www.sysinternals.com/Utilities/ProcessExplorer.html[/ur]),en sla de lijst op als tekstfile. Of maak er een schermsnapshot van: Alt-PrintScrn, paste in Paint, print deze ofsla deze op als "processen-datum-tijd.gif" (kleurenveranderen dan iets maar het bestand blijft lekker klein).Het is erg handig als je weet waar al die processen voordienen (Google!) maar noodzakelijk is dat niet. Twijfel jelater of er "iets is bijgekomen" dan kun je dat snel checkendoor te vergelijken.Draai ook af en toe Autoruns (gratis download vanafhttp://www.sysinternals.com/Utilities/Autoruns.html[/ur])en sla ook daarvan de lijst op om later mee te kunnenvergelijken.(6) Check de file C:WindowsHosts. Deze bevat op normalesystemen, naast lege regels en regels die met een hekjebeginnen, uitsluitend:127.0.0.1 localhost(er kunnen meerdere spaties voor "localhost" staan). Er zijnenkele legitieme applicaties die hier IP-nummer+hostnameregels toevoegen, maar niet zelden zijn het toevoegingengedaan door eerder gedraaide (of nog aktieve) malware.Tip m.b.t. de programma's van Sysinternals: alle exe fileszijn voorzien van een digitale handtekening. Na hetdownloaden de zip-file uitpakken en in verkenner met derechter muistoets op de exe file klikken, en"Properties" (Eigenschappen) kiezen. Er moet naast "General"en "Version" een tab "Digital Signatures" zijn waaronder jede digitale handtekening kunt checken. Ontbreekt die tab ofklopt er iets niet aan de handtekening, gebruik dezebestanden dan niet.
(blijven) gebruiken:
(1) Gebruik Firefox i.p.v. Internet Explorer. Als de
websites die je bezoekt geen Flash vereisen, installeer die
plugin dan niet. Disable Java in Firefox tenzij je dit echt
nodig hebt.
(2) Verwijder de "Client for Microsoft Networks" (dit is de
Engelstalige kreet, hoe deze luidt op Nederlandstalige
versies weet ik niet) uit de netwerk instellingen. Als je,
zonder programma's open, in een dos-box het commando uitvoert:
netstat -an
zul je zien dat windows op geen enkele poort luistert. Dit
kun je bevestigen met een tool als TCPView (gratis te
downloaden vanaf
http://www.sysinternals.com/Utilities/TcpView.html).
Hierna kun je geen bestanden meer uitwisselen op de
"Microsoft methode" (ook bekend als SMB). Een printer direct
aangesloten op je eigen systeem zal het nog gewoon doen,
maar als deze aan een andere PC in huis hangt werkt dat niet
meer. Bestanden kun je in huis evt. ook uitwisselen met
tools als FileZilla (open source en gratis,
http://filezilla.sourceforge.net/).
(3) Hernoem in de map "C:WindowsSystem" het bestand
"mshta.exe" in iets anders, bijv. "mshtanot.exe" (of
verwijder deze, of verplaats deze naar een andere map). Dit
bestand zat niet standaard in Win9x en is met MSIE 5.5 of
6.0 meegekomen, en wordt gebruikt voor het "interpreteren"
(uitvoeren) van .hta files. HTA staat voor HTml Application;
dergelijke bestanden bestaan uit een combinatie van html en
VBScript. Een HTA bestand gestart vanaf je schijf kan
hetzelfde als een exe file, bijv. al je bestanden wissen.
Onder W9X heb je mshta.exe NERGENS voor nodig; het wordt
vooral door malware exploits gebruikt. Zie ook
http://www.security.nl/article/13849/ voor een
nog ongepatchte MSIE bug. Of WinME mshta.exe nergens voor
gebruikt weet ik niet, maar op dat systeem kun je niet
simpel mshta.exe hernoemen of verwijderen; "windows file
protection" zal het direct weer herstellen.
N.B. check na de eerstvolgende (en waarschijnlijk laatste)
WindowsUpdate of mshta.exe niet opnieuw is toegevoegd.
(4) Wijzig de instellingen van Explorer (verkenner) als volgt:
- Kies onder "Hidden Files" voor "Show All Files"
- Verwijder het vinkje voor "Hide file extensions for known
file types"
- Windows Desktop (Custom Settings): kies NIET voor "Enable
all web-related content on my desktop" maar voor "Use
Windows Classic Desktop", en onder "View Web content in
Folders" kies je "Only for folders where I select 'As web
page' (View Menu)".
(5) Ken je systeem. Sluit alle programma's en draai bijv.
Proces Explorer (gratis download vanaf
http://www.sysinternals.com/Utilities/ProcessExplorer.html[/ur]),en sla de lijst op als tekstfile. Of maak er een schermsnapshot van: Alt-PrintScrn, paste in Paint, print deze ofsla deze op als "processen-datum-tijd.gif" (kleurenveranderen dan iets maar het bestand blijft lekker klein).Het is erg handig als je weet waar al die processen voordienen (Google!) maar noodzakelijk is dat niet. Twijfel jelater of er "iets is bijgekomen" dan kun je dat snel checkendoor te vergelijken.Draai ook af en toe Autoruns (gratis download vanafhttp://www.sysinternals.com/Utilities/Autoruns.html[/ur])en sla ook daarvan de lijst op om later mee te kunnenvergelijken.(6) Check de file C:WindowsHosts. Deze bevat op normalesystemen, naast lege regels en regels die met een hekjebeginnen, uitsluitend:127.0.0.1 localhost(er kunnen meerdere spaties voor "localhost" staan). Er zijnenkele legitieme applicaties die hier IP-nummer+hostnameregels toevoegen, maar niet zelden zijn het toevoegingengedaan door eerder gedraaide (of nog aktieve) malware.Tip m.b.t. de programma's van Sysinternals: alle exe fileszijn voorzien van een digitale handtekening. Na hetdownloaden de zip-file uitpakken en in verkenner met derechter muistoets op de exe file klikken, en"Properties" (Eigenschappen) kiezen. Er moet naast "General"en "Version" een tab "Digital Signatures" zijn waaronder jede digitale handtekening kunt checken. Ontbreekt die tab ofklopt er iets niet aan de handtekening, gebruik dezebestanden dan niet.
> Een printer direct aangesloten op je eigen systeem zal het nog
gewoon doen, maar als deze aan een andere PC in huis hangt werkt
dat niet meer.
Als je de IPP update installeert (staat op Windows Update volgens
mij) kan je gewoon met IPP printen en heb ook voor printen geen
SMB ondersteuning meer nodig.
gewoon doen, maar als deze aan een andere PC in huis hangt werkt
dat niet meer.
Als je de IPP update installeert (staat op Windows Update volgens
mij) kan je gewoon met IPP printen en heb ook voor printen geen
SMB ondersteuning meer nodig.
Na dinsdag 11 juli zullen 70 miljoen gebruikers van Windows
98, 98SE en ME
98, 98SE en ME
*LOL*
<<De mogelijkheid van een 'gratis" alternatief OS gaan
onderzoeken>>
B
03-07-2006, 08:14 door
Niels B.
Toch zijn Windows 9x gebruikers op een bepaalde manier wel
beschermd tegen allerlei dreigingen, omdat de meeste malware het niet
goed op deze systemen doet, zo laat Johannes Ullrich van het Internet
Storm Center weten.
dus.... als de ondersteuning weg valt, en er een nieuwe lekken gevonden beschermd tegen allerlei dreigingen, omdat de meeste malware het niet
goed op deze systemen doet, zo laat Johannes Ullrich van het Internet
Storm Center weten.
worden... worden er virussen geschreven SPECIAAL voor win9x en ME,
toch een doelgroep van tenminste 48 miljoen computers met Windows 98
(SE) en 25 miljoen computers met Windows ME. Niet te vergeten alle
illegale kopietjes e.d.
Maar ja, een beetje gelijk hebben ze wel... 98 is oud en grijs...
Als je zo graag je oude systeem wil blijven draaien, zet er dan linux op of
zorg, zoals hierboven al mooi beschreven staat, voor wat meer veiligheid
op je 98 bakkie...
Door Niels B.
Maar ja, een beetje gelijk hebben ze wel... 98 is oud en grijs...
Als je zo graag je oude systeem wil blijven draaien, zet er dan linux op of
zorg, zoals hierboven al mooi beschreven staat, voor wat meer veiligheid
op je 98 bakkie...
Maar ja, een beetje gelijk hebben ze wel... 98 is oud en grijs...
Als je zo graag je oude systeem wil blijven draaien, zet er dan linux op of
zorg, zoals hierboven al mooi beschreven staat, voor wat meer veiligheid
op je 98 bakkie...
Mijn 2.4 kernel op mijn router is ook oud en grijs, maar VOLDOET voor wat
ie moet doen... Iemand die net 3 dagen door de woestijn gelopen heeft
geef je toch ook WATER ipv dom perignon? Gewoon omdat WATER al
voldoende kan zijn in sommige gevallen... Voor veel mensen die inmiddels
geen baan meer hebben dankzij de geweldige economie (en dan bedoel ik
niet alleen het prutswerk hier in Nederland), die gaan niet effe zomaar een
nieuwe PC kopen waar XP op draait. Waarom niet? Omdat tegen de tijd dat
ze XP hebben draaien, DIE weer end-of-life is dankzij Vista, en de meeste
van de huidige machines draaien nog geeneens 100% op vista, dus
waarom zou je uberhaupt nog een nieuwe PC kopen. De vriendjes politiek
van Microsoft en de hardware boys is te ver doorgeschoten. En de meeste
mensen gebruiken de PC niet voor FPS games met 2 videokaarten in 1 PC.
Die gebruiken een tekstverwerker, een browser en mailclient.. En thats it...
Uberkneuzen vergeten nog wel eens dat er ook mensen zijn die een CPU
hebben die nooit boven de 20% komt en de zwaarste applicatie die
gedraaid wordt DEFRAG is. Die mensen zouden overigens perfect kunnen
werken op Linux... Alleen die suffe buurman van hen, kan alleen Windows
9x installeren, verder is die nooit gekomen. Dus waarom een OS
installeren dat welliswaar veiliger en stabieler is maar waar je geen
support op kunt krijgen van de buurman?
Internet is going to be a very unhappy place to be, de komende tijd.
AS
03-07-2006, 13:43 door
rob
Let a.u.b. niet op bovenstaande poster... zulke mensen blijf
je houden. Ze representeren niet het meerendeel van de Linux
gebruikers.
Het is niet meer dan logisch dat microsoft na bijna 10 jaar
de stekker uit de security updates trekt.
@bovenstaande Anoniem: Noem een 8 jaar oude versie van een
Linux distributie die nog met nieuwe security updates komt:
die zijn er niet.
Ook Linux distro vendors zijn niet dom, en de meesten
stoppen na 3-5 jaar met de security ondersteuning op die
oude systemen, en terecht.
Ik vind het nog netjes dat microsoft het zolang heeft
voortgezet.
Er zijn zoals Erik van Straten zo mooi uit de doeken deed
mogelijkheden om nog op een "veilig" (als in: niet minder
veilig dan een win98 met security patches) windows 98
systeem door te werken.
je houden. Ze representeren niet het meerendeel van de Linux
gebruikers.
Het is niet meer dan logisch dat microsoft na bijna 10 jaar
de stekker uit de security updates trekt.
@bovenstaande Anoniem: Noem een 8 jaar oude versie van een
Linux distributie die nog met nieuwe security updates komt:
die zijn er niet.
Ook Linux distro vendors zijn niet dom, en de meesten
stoppen na 3-5 jaar met de security ondersteuning op die
oude systemen, en terecht.
Ik vind het nog netjes dat microsoft het zolang heeft
voortgezet.
Er zijn zoals Erik van Straten zo mooi uit de doeken deed
mogelijkheden om nog op een "veilig" (als in: niet minder
veilig dan een win98 met security patches) windows 98
systeem door te werken.
"De achterblijvers zijn die gebruikers die het
systeem blijven gebruiken tot het afbrand of het op een dag
niet meer doet. ..."
systeem blijven gebruiken tot het afbrand of het op een dag
niet meer doet. ..."
Software kan niet slijten!
03-07-2006, 20:12 door
Bitwiper
rob op maandag 03 juli 2006 13:43
> Het is niet meer dan logisch dat microsoft
> na bijna 10 jaar de stekker uit de security
> updates trekt.
Ik begrijp heel goed dat Microsoft uit zakelijke
overwegingen stopt met ondersteunen van oudere producten,
maar "bijna 10 jaar" raakt kant noch wal.
Windows 98SE en ME zijn niet in 1998 maar daarna op de markt
verschenen, en belangrijker, en in elk geval 98SE lag 3 jaar
geleden nog in de winkel. XP is nog geen 5 jaar op de markt
en veel home software (met name spelletjes) en div. hardware
van nog niet zo heel lang geleden werkt niet of niet goed
onder XP. Vooral thuisgebruikers hadden voldoende redenen
(inclusief financien voor de lichtere hardware) om nog
geruime tijd voor 9x te kiezen. Op de meeste van die
systemen is XP plus vette virusscanner niet vooruit te branden.
Bij auto's, wasmachines en CV-ketels gaan we ook uit van een
levensduur van zo'n 10 jaar - na aanschaf, niet na
verschijningsdatum.
De vergelijking met Linux distributies gaat ook niet op
omdat je daarbij, zowel door de modulaire opzet als door de
beschikbaarheid van sources, desgewenst (doe-het-zelf of
tegen betaling) veel langer met een setup kunt blijven
draaien als je dat wilt. Bovendien zijn er weinig
"eenvoudige" Linux gebruikers waardoor dit sowieso
nauwelijks een issue is.
> Het is niet meer dan logisch dat microsoft
> na bijna 10 jaar de stekker uit de security
> updates trekt.
Ik begrijp heel goed dat Microsoft uit zakelijke
overwegingen stopt met ondersteunen van oudere producten,
maar "bijna 10 jaar" raakt kant noch wal.
Windows 98SE en ME zijn niet in 1998 maar daarna op de markt
verschenen, en belangrijker, en in elk geval 98SE lag 3 jaar
geleden nog in de winkel. XP is nog geen 5 jaar op de markt
en veel home software (met name spelletjes) en div. hardware
van nog niet zo heel lang geleden werkt niet of niet goed
onder XP. Vooral thuisgebruikers hadden voldoende redenen
(inclusief financien voor de lichtere hardware) om nog
geruime tijd voor 9x te kiezen. Op de meeste van die
systemen is XP plus vette virusscanner niet vooruit te branden.
Bij auto's, wasmachines en CV-ketels gaan we ook uit van een
levensduur van zo'n 10 jaar - na aanschaf, niet na
verschijningsdatum.
De vergelijking met Linux distributies gaat ook niet op
omdat je daarbij, zowel door de modulaire opzet als door de
beschikbaarheid van sources, desgewenst (doe-het-zelf of
tegen betaling) veel langer met een setup kunt blijven
draaien als je dat wilt. Bovendien zijn er weinig
"eenvoudige" Linux gebruikers waardoor dit sowieso
nauwelijks een issue is.
Door rob
@bovenstaande Anoniem: Noem een 8 jaar oude versie van een
Linux distributie die nog met nieuwe security updates komt:
die zijn er niet.
Ik ben een andere anoniem, maar kan toch niet laten hier@bovenstaande Anoniem: Noem een 8 jaar oude versie van een
Linux distributie die nog met nieuwe security updates komt:
die zijn er niet.
even op te reageren.
Commerciele distro's zullen dit inderdaad niet doen (mijn
SuSE 7,1 van rond die tijd is ook volledig zonder support).
Er zijn echter ook Community distro's, zo gebruik ik gentoo.
Je kan updaten zolang als je wil. De versies die uitkomen
zijn simpelweg snapshots van de belangrijkste files (zodat
je niet na de installatie een enorme berg updates hoeft te
doen).
Natuurlijk houd de support wel op als je al jaren niet
geupdate hebt, dan is het updaten op eigen risico (en zowat
onmogelijk denk ik) :-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
