Als je inkomend verkeer en UPnP op je router uitzet, zou je updates voor je OS kunnen binnenhalen. Maar ik denk niet dat microsoft nog een update server heeft draaien voor Windows 98 SE. Windows 98 SE werkte geloof ik via Internet Explorer en meerdere bezoeken aan windowsupdate.microsoft.com (met reboots)??

Ik heb nog World of Warcraft gespeeld op Windows 98 SE en dat spel is uit 2005.

Het beste is om je Windows 98 SE computer helemaal niet op internet aan te sluiten en er lekker op te gaan retro gamen.

World of Warcraft draait trouwens nog steeds, op Windows 10. Dat is wel indrukwekkend van Blizzard.

Tja.... Leuke praat voor in de kroeg.

Maar als je deze W98 machine inderdaad direct aan het Internet hangt, zal je inderdaad een hoop Internet ruis (aanvallen) hebben. Gewoon scripts die het Internet afscannen voor machines die vulnerable zijn. Of Windows 98 nu echt met de huidige exploits aangevallen kan worden, is een hele andere vraag,

Sterker nog, tijdens het installeren van je OS kun je al besmet raken/aangevallen worden.

Het was al in watwashet, 2000 oid, dat simpelweg een verse installatie van NT aan het 'net hangen gemiddeld binnen 15 minuten tot een infectie leidde. En de benodigde servicepacks installeren duurde iets van 30 minuten.

In het bijzonder microsoft software en zeker uit de tijd dat "security geen prioriteit was" (dixit een VP van dat bedrijf) maar wel alles en iedereen aan het 'net ging... is buitengewoon onveilig. En dat er voortdurend rare figuren het hele 'net afstruinen op wat ze maar kunnen vinden is ook al jaren zeg maar onderdeel van de achtergrondruis van het internet.

Hoe dan? Normaal gesproken is er helemaal geen toegang van buitenaf tot je de router of modemsoftware installeert en verbinding met internet maakt. Uiteraard heb je ook een abbonnement bij een internet provider nodig om uberhaupt verbinding te kunnen maken.

Volgens mij kan dit toch gewoon niet. Als jij gewoon een pc met Windows 98 aansluit op het internet, dan maakt deze toch hoogstens verbinding met de Windows update server, en je kunt vanuit gaan dat die server gewoon "schoon" is. Van buitenaf is de computer niet bereikbaar, want er hangt toch een router met firewall voor?

Dat is nou echte kroeg praat!

Ja, meegemaakt. Je moest windows installeren zonder internetverbinding om het te voorkomen.

Waarschijnlijk tijdens die eerste uren waarin je achterstallige updates aan het binnenhalen bent en helemaal groen en geel ziet van alle reboots. Met wat goede wil kan je dat ook nog 'tijdens installeren' noemen.

Dat tegenwoordig vrijwel elke consumenten-aansluiting via een "router" met NAT verloopt, of steeds vaker met (al dan niet nog eens) CGNAT, wil niet zeggen dat dit altijd zo is of altijd zo was.

Specifiek windows98 maakt niet zomaar verbinding met wellicht-niet-eens-meer-bestaande updateservers, dat moe(s)t via internet exploder. Waarbij je standaard een steenoude versie vol met gaten geinstalleerd krijgt. Die standaard wijst naar een wellicht-niet-meer-bestaande startpagina vol met reclame. Hoe gevaarlijk dat nu precies is, bijvoorbeeld hoe geïnfecteerd die reclame is en of moderne exploits nog wat met windows98 kunnen is een (academisch interessante) tweede.

Maar dat het was dus al in 2000 onveilig om ongepatchte verse windows-installaties aan het 'net te hangen om ze even goed te patchen, want infecties verliepen sneller dan er gepatcht kon worden. Hoe dat nu gaat, nouja, weet je zeker dat je consumentenroutertje niet in een botnet zit en stiekem het lokale netwerk scant op infecteerbare computers? Of mischien is je NAS wel geïnfecteerd via de automatisch via UPnP opengezette SMB/CIFS-poort, en zoekt'ie nu naar verdere slachtoffers op je eigen netwerk. Hoe groot die kans is? Nou, er worden regelmatig toch tien- tot honderduizenden van zulke infecties gevonden, dus nul is de kans niet.

Een ongepatchte machine is gevaarlijk, dus dat hoort wel bij het installatieproces van de machine, ja.

Anders bezien, als ik een machine installeer dan houdt dat niet op bij het installieproces van alleen het besturingssysteem. Daar komen nog allerlei instellingen en programmas bij want aan alleen een OS heb ik niet zoveel.* En daar hoort zeker wel het patchen van het OS met alle beschikbare patches bij. Ook al laat het installatieprogramma van deze fabrikant je daarbij in de steek.


* Nouja, als ik bijvoorbeeld alleen maar briefjes wil schrijven heb ik aan de editor en de typesetter die ik bij sommige OSen in het base system krijg eigenlijk al genoeg. Maar meestal wil je toch wel iets meer dan dat.

Van buitenaf is de computer niet bereikbaar, want er hangt toch een router met firewall voor?

OOH JAA??? En hoe weet jij dat?

Mijn PC hangt direct aan het net. Gewoon direct verbonden met de modem!! Dat mag toch! Of niet??

Ieder normaal OS heeft tegenwoordig een firewall waarbij inkomend verkeer niet toegestaan wordt.
Bijna iedereen hangt achter een NAT router.

Uren? Ik weet niet wat voor antieke hardware jij gebruikt? Maar hier zijn de meeste updates binnen 10min gewoon geinstalleeerd.

Natuurlijk mag dit.

Maar de meeste hebben gewoon een NAT router van de ISP welke het verkeer afschermt richting het Interne netwerk.
Dus doe nu even geen stoer praat van hoe special jij wel niet bent.

Je kan de PC via puur een modem (zonder routergedeelte) onbeschermd rechtstreeks aan internet hangen.
Of als je modem wel inclusief router is, zou je DMZ (De-Militarised Zone) in de router kunnen activeren
waardoor je PC/lokaal netwerk zonder bescherming aan internet hangt.
Een derde mogelijkheid is dat de router een kwetsbaarheid heeft zodat de bescherming niet deugd.

Heb je je router wel op orde, dan kan via uitgaande verbindingen contact worden gezocht met websites die malware serveren. (ik weet even niet welke automatische verbindingen W98 zo al maakt, en of dit nog wel bestaande sites in handen van Microsoft zijn...)
En lukt het iemand vanaf afstand eenmaal om de PC over te nemen, dan kan ie er van alles mee uitspoken en duizenden proberen verbindingen op te zetten (bijv. met het doel om besmetting door te geven)

Of je kan zelf een website bezoeken die malware serveert en je PC overneemt, omdat W98 tegen veel bekende dreigingen geen bescherming biedt.

Dit dus. Off line houden dat stuk antiek. Want als er geen verbinding is kan een oude pc met oud besturingssysteem niet zomaar aangevallen worden, en offline houden is met zo'n oude pc heel eenvoudig door het ontbreken van draadlozeritis.
Heeft die oude pc onverhoopt een ingebouwde modem of ethernetkaart: GEEN KABEL IN PROPPEN
Windows 98 installeren vanaf cd rom zal prima lukken, de pc "weet niet" dat er updates nodig zijn.

Happy Gaming!

In de zin van "beschikbaar", ja. In de zin van "standaard ingeschakeld", nee. Want er zijn nogal wat OSen, ook hele normale, die, als ze een dienst niet aan hebben staan, ook op die poort niet bereikbaar zijn. Daar heb je verder geen extra "firewall" voor nodig. Het is specifiek windows, elke versie, die het nodig vindt om standaard allerlei diensten aan te hebben staan en het moeilijk tot onmogelijk maakt ze uit te zetten. En dan heb je extra software of zelfs extra hardware nodig om daar weer iets aan te doen. En zelfs op windows hoef je maar "dit is een thuisnetwerk" aan te klikken en er wordt veel minder geblokkeerd dan je voorstelt.

Zolang je maar consument bent. Er is meer dan alleen consumentië.

Bij jou, meestal. Er zijn nog genoeg mensen waar dat anders gaat. Oude hardware, langzame pijp, gewoon Heul Veul data, noem maar op. Want zelfs op "moderne" hardware met een "moderne" internetverbinding duurt de 10+ GB die microsoft je in de maag splitste met hun windows 10-upgrade in de vorm van "software updates" wel even met binnenhalen en installeren.


(Andere anoniem) Je mag zelf ook wel wat minder hoog van de toren blazen, want je doet allerlei aannames die lang niet altijd waar zijn. Dat is extra kwalijk want we hebben het over security-aspecten en daar gaat het niet over wat "de meeste" al dan niet doen maar over wat er mis kan gaan en hoe groot de kans is. Zodra die kans groter dan nul is, is het niet meer zomaar weg te wimpelen. Aannemen dat'ie nul is, is ook niet verstandig. Zorg dat je een beetje een idee heb van wat de werkelijke usances zijn, in plaats van blind aannemen dat heel de wereld precies doet als jij.

Dat gaat zo ver dat netwerkbeheerders op de NANOG (North American Network Operators’ Group) maillijst vragen "akamai yesterday - what in the world was that". Dat bleek in dit geval om een 68GB grote update voor "Call of Duty" te gaan (https://mailman.nanog.org/pipermail/nanog/2020-February/105873.html).

Top-posten op nanog. Niemand die er wat van zegt en het is geen geïsoleerd incident.

In- en in-triest.