Windows 7 -keskustelu

Ben Horne

Town Leader
BANNED
Tukijäsen
Liittynyt
14.12.2019
Viestejä
216
Itse siirryin käyttämään uMatrix (kaikilla alustoilla, jopa Androidissa), paljon tarkemmin pystyy rajaamaan, mitä sivustot pääsee tekemään. Saattaa yllättää, miten paljon paskaa sivustot lataa käyttäjän tietämättä...
Ei se minua yllätä, koska käytin tuota pitkään. Mutta kun meni piloille niin lopetin tykkänään. Nyt tuntuisi kuitenkin toimivan lähes kuten ennenkin.
 
Liittynyt
20.10.2016
Viestejä
1 532
Ei se minua yllätä, koska käytin tuota pitkään. Mutta kun meni piloille niin lopetin tykkänään. Nyt tuntuisi kuitenkin toimivan lähes kuten ennenkin.
Itse vaan tykästyin uMatrix koska sillä pystyy rajaamaan paljon tarkemmin asioita, tietenkin vaatii käyttäjältä enemmän, mutta lisää myöskin tietoturvaa.
En ole nykyään NoScriptiä kokeillu, mutta taitaa edelleen olla joko salli/estä per domain, eikä pysty erikseen just vaan vaikka pelkät mediat sallimaan jne...
 

Ben Horne

Town Leader
BANNED
Tukijäsen
Liittynyt
14.12.2019
Viestejä
216
Itse vaan tykästyin uMatrix koska sillä pystyy rajaamaan paljon tarkemmin asioita, tietenkin vaatii käyttäjältä enemmän, mutta lisää myöskin tietoturvaa.
En ole nykyään NoScriptiä kokeillu, mutta taitaa edelleen olla joko salli/estä per domain, eikä pysty erikseen just vaan vaikka pelkät mediat sallimaan jne...
Nojuu noin on, mutta kun tuokaan ei ollut mahdollista sen alkuperäisen pilaantumisen jälkeen. Mutta nyt tuntuu taas olevan. Joten pidetään käytössä.
 
Liittynyt
17.10.2016
Viestejä
1 487
Jos mennään siihen varsinaiseen kysymykseen, eli mitä kannattaa tehdä Win7:n suojaamiseksi tuen loppumisen jälkeen, niin itselläni herää ainakin seuraavia mietteitä:


  • ...
  • Kolmannen osapuolen palomuurisoftasta ei liene hyötyä. Luulisin että Seiskan integroidun palomuurin saa kyllä säädettyä niin, että se torjuu kaikki ulkopuoliset yhteydenmuodostuspyynnöt, ihan riippumatta siitä millä tolalla käyttöjärjestelmän päivitykset ovat. Tämän voisi testata jollain hyvällä porttiskannerilla, esim. nmapilla. Seiskassa pieni miinus on se, että kaikkia verkkoa kuuntelevia palveluita ei saa sammutettua niinkuin XP:ssä, joten jonkinlainen palomuuri käyttöjärjestelmän ja julkisen internetin välillä täytyy olla, olkoon se sitten vaikka Seiskan oma tai NATtaava reititin.
    ...
  • Kannattaa ehdottomasti totutella käyttämään NoScriptiä.
  • Selain kannattaisi pyrkiä eristämään muusta järjestelmästä jollain tavalla. Jos W7:sta on käytössä pro-versio niin tätä voi yrittää tekemällä erillisen käyttäjätilin selainta varten ja käynnistämällä selaimen aina runas-komennolla (bat-tiedoston avustuksella) tämän käyttäjätilin oikeuksilla. En tosin ole varma tämän kikan kunnollisesta toimivuudesta Seiskassa, muistaakseni kun aikoinaan kokeilin sitä niin se taisi silloin aiheuttaa jotain häikkää Firefoxin toimintaan. Jos tämä keino ei toimi, niin vaihtoehtona on tietysti joku Sandboxien tyyppinen ohjelma.
    ...
  • PDF-lukijaksi kannattaa valita joku sellainen, jossa on kiinnitetty huomiota tietoturvanäkökohtiin ja asetukset sallivat mm. javascriptien disabloinnin.

Jos kaipaa Windowsin palomuuriin tarkempia (helpompia) ohjelmakohtaisia säätömahdollisuuksia, voi käyttää esim. Windows Firewall Controllia.

NoScript on oikein hyvä apu tietoturvaan, mutta peruskäyttäjille se ei sovi ollenkaan ja monelle edistyneemmällekin se on liian työläs. Suosittelen kyllä, jos jaksaa säätää ja ymmärtää jotain perusasioita siitä, miten nettisivut toimivat.

Varsinaista mainostenestäjää (Adblock+, uBlock Origin...) suosittelen ehdottomasti kaikille käyttäjille.


Sandboxie on myös hyvin kätevä apu esimerkiksi selaimen suojaamiseen:
Sandboxie - Sandbox software for application isolation and secure Web browsing
Tällä hetkellä sen kehitys tosin on murrosvaiheessa, mutta jatkossa se tulee kaiketi olemaan avointa lähdekoodia.


PDF-lukijasta kannattaa ainakin Javascript ottaa pois käytöstä heti alkuun. Mielestäni sen sisällyttäminen PDF-standardeihin on ollut virhe.
 
Liittynyt
17.10.2016
Viestejä
1 487
Svchost.exe haluaa kovasti yhdistää esim. IP-osoitteeseen 193.229.109.159, joka kuuluu Domaintoolsin mukaan Elisalle. Portti on 80, eli HTTP-liikennettä siellä varmaankin menee. Koneella ei pitäisi olla mitään asiaa tuollaiselle Elisan palvelimelle, joten mikähän tuo on? Onko Microsoft esimerkiksi hankkinut Elisalta jonkun cache-palvelimen päivityksiään varten tai jotain?

e: Noita IP-osoitteita on samasta blokista useampi, ja Domaintoolsin mukaan kaikki kuuluisivat Elisalle. Mutta ilmeisesti ainakin osa niistä liittyy Avastin verkkoyhteyden tarkastukseen ja osoitteetkin ovat vissiin oikeasti Akamain hallinnassa.


Koodi:
>nslookup ncc.avast.com
Palvelin:  router.asus.com
Address:  192.168.1.1

Muu kuin tärkeä vastaus:
Nimi:    a1488.dscd.akamai.net
Addresses:  2001:998:12:74::c1e5:7130
          2001:998:12:74::c1e5:710b
          193.229.109.167
          193.229.109.80
Aliases:  ncc.avast.com
          ncc.avast.com.edgesuite.net
 
Viimeksi muokattu:

Ben Horne

Town Leader
BANNED
Tukijäsen
Liittynyt
14.12.2019
Viestejä
216
Tänään se sitten loppuu. Viimeiset päivitykset illalla kello 20 reikäleipä. Mutta toisaalta eikös tässä periaatteessa ole vielä kuukausi pelivaraa ennen seuraavaa tietoturvatiistaita.

Ei ole firma vielä päivittänyt kymppiin joten jospa tämä ei ollutkaan kriittinen päivämäärä sittenkään.
 
Liittynyt
16.10.2016
Viestejä
294
No eihän tämä päivämäärä mitään tarkoitakaan. Kuukauden päästä kun helmikuun patchejä ei enää tulekaan voidaan alkaa miettiä tosissaan kun katsotaan mitä (kernel) tason kriittisiä reikiä MS paikkaa kasiin ja/tai kymppiin.

Itse suosittelen Linuxiin siirtymistä ainakin kannettavien koneiden maailmassa - itse siirryin vuosikausia sitten ja hyvin pelaa.

Edellä on kerrottu monta hyvää vinkkiä, millä nostaa seiskan tietoturvaa, ja jos windowssia on pakko käyttää niin W8.1 ja classic shell olisi oma suositus hankkia virallista tietä kolme lisävuotta tukea. Kasikin lähettää paljon (vakoilu)dataa MS:lle defaulttina päivitysten myötä, joten aktiivinen toiminta päivitysten kanssa ja asiaan tutustuminen on pakollista tässäkin skenaariossa.

Seiskan käytön jatkaminen lähivuosina on myös täysin mahdollista. Lähes 100% varmuudella tulee löytymään työkalut, joilla maksullisen extended security update programmin kautta julkaistavat MS:n viralliset tietoturvapäivitykset pystyy kuka tahansa asentamaan ilmaiseksi. Jos asia kiinnostelee enemmän niin seurantaan esimerkiksi tämä Windows 7

Itse en ole päivittämässä kymppiin. :smoke:
 

Ben Horne

Town Leader
BANNED
Tukijäsen
Liittynyt
14.12.2019
Viestejä
216
No eihän tämä päivämäärä mitään tarkoitakaan. Kuukauden päästä kun helmikuun patchejä ei enää tulekaan voidaan alkaa miettiä tosissaan kun katsotaan mitä (kernel) tason kriittisiä reikiä MS paikkaa kasiin ja/tai kymppiin.

Itse suosittelen Linuxiin siirtymistä ainakin kannettavien koneiden maailmassa - itse siirryin vuosikausia sitten ja hyvin pelaa.

Edellä on kerrottu monta hyvää vinkkiä, millä nostaa seiskan tietoturvaa, ja jos windowssia on pakko käyttää niin W8.1 ja classic shell olisi oma suositus hankkia virallista tietä kolme lisävuotta tukea. Kasikin lähettää paljon (vakoilu)dataa MS:lle defaulttina päivitysten myötä, joten aktiivinen toiminta päivitysten kanssa ja asiaan tutustuminen on pakollista tässäkin skenaariossa.

Seiskan käytön jatkaminen lähivuosina on myös täysin mahdollista. Lähes 100% varmuudella tulee löytymään työkalut, joilla maksullisen extended security update programmin kautta julkaistavat MS:n viralliset tietoturvapäivitykset pystyy kuka tahansa asentamaan ilmaiseksi. Jos asia kiinnostelee enemmän niin seurantaan esimerkiksi tämä Windows 7

Itse en ole päivittämässä kymppiin. :smoke:
Kuukaus aikaa siitä samaa mieltä. Linuxia ei osaa käyttää penttiperuspena, en kyllä ehkä itsekään joten ei minkään sortin vaihtoehto. Windows 8.1 mennään ja tietysti piti hommata käynnistysvalikko normiksi jonkin maksullisen (olikohan 3 euroa) ja toimii "just" kuin XP/7.

Tuo viimeinen kappale sitten taas, en usko ja voi sisältää kovastikin riskiä mitä yrität muissa puheissasi välttämään.
 
Liittynyt
16.10.2016
Viestejä
294
Tuo viimeinen kappale sitten taas, en usko ja voi sisältää kovastikin riskiä mitä yrität muissa puheissasi välttämään.
Classic shell on ilmainen: classicshell.net - ei enää kehitetä aktiivisesti mutta toimii täysin.

Päivitysten häkkäämisen suhteen en tietenkään voi olla varma, eikä ratkaisu varmaan sovi pertti peruskäyttäjälle. Mutta keskiverto foorumin käyttäjälle voin ennustaa suunnilleen samanlaista tulevaisuutta kuin työkaluilla "Windows Loader" joka patchasi muistia suoraan MBR:stä niin että piraatti windows7 olikin OEM aktivoitu. Eikä MS koskaan pystynyt / alkanut tätä blokkaamaan.

Ai liian wanha esimerkki?. No koitetaan sitten vaikka open source wufuc:ia (zeffy/wufuc) - joka blokkaa varsin nerokkaasti MS:n yrityksen estää windows updaten käytön Kaby Lake tai Ryzen prossuilla Win7:ssa.
 
Liittynyt
30.12.2017
Viestejä
729
Nyt tuli pakollinen tarve käyttää Win 7 konetta vielä 6kk ajan satunnaisen epäsäännöllisesti. Tuolla taitaa silti uskaltaa hoitaa normi pankkiasioinnit ja pilvipalveluiden käytön?
Avira virustorjuntana.
 
Liittynyt
29.09.2017
Viestejä
1 155
Ei kai kukaan uskalla mitään taata, mutta jos virustorjunta on ajan tasalla ja kelaa vielä koneen esim. Malwarebytesillä.. niin kai se on ok...
Onhan tuolla jossain vinkkejä, miten parantaa suojausta tuen päättymisen jälkeen.

Niin ja selain päivitettynä. Jossain oli just juttua, että Firefox olisi turvallisimmasta päästä. Turhat add onnit pois.
 
Liittynyt
30.12.2017
Viestejä
729
Täytyypä asentaa Firefox/Iridium vielä vain kriittisiin toimiin käytettäväksi.

Onko tuo Iridium parempi?
 
Viimeksi muokattu:
Liittynyt
12.11.2019
Viestejä
234
Nyt tuli pakollinen tarve käyttää Win 7 konetta vielä 6kk ajan satunnaisen epäsäännöllisesti. Tuolla taitaa silti uskaltaa hoitaa normi pankkiasioinnit ja pilvipalveluiden käytön?
Avira virustorjuntana.
Jos oikein varman päälle haluaa pelata, niin esim. VirtualBoxiin W10 asennus vaikka aktivoimattomana, mutta tietenkin päivitettynä, jolla hoitaa ne pankkiasioinnit :).
 
Liittynyt
18.10.2016
Viestejä
873
Minne win7:ssa on piilotettu nuo mukana tulleet pikku pelit? Eli pasianssi ja mitä muuta niitä nyt olikaan.
 
Liittynyt
16.10.2016
Viestejä
294
Noniin, helmikuun tietoturvapäivitykset ovat sitten ulkona. Jos haluaa niitä asentaa niin tarvitsee tehdä pari juttua manuaalisesti. En uskalla linkata / pasteta ohjeita tänne, koska ylläpidon toiminta on sattumanvaraista.

Mutta kiinnostuneet löytävät apua osoitteesta https://forums.mydigitallife.net/threads/bypass-windows-7-extended-security-updates-eligibility.80606/ (vaatii rekisteröintiä)

Periaatteessa teknisesti asiaa katsottuna asenetaan wrapperi slc.dll:lle (nimeltään BypassESU-v4), jolle on tehty helppokäyttöinen asennusskripti ja jonka lähdekoodi tulee paketin mukana.

Tämän jälkeen täytyy manuaalisesti ladata ja asentaa February 2020 Monthly Rollup KB4537820 (tai vaihtoehtoisesti pelkät security päivitykset mikäli niin haluaa). Ghacks listaa ansiokkaaseen tapaansa yksityiskohdat kuukauden paketista: Microsoft Windows Security Updates February 2020 overview - gHacks Tech News

Kuten kuukausi sitten ennustin, näin tässä taas vaan kävi ja tulee käymään jatkossakin. Lukemattomia raportteja onnistuneista suorituksista löytyy etsijälle ja saattaa olla että itsekin prosessia kokeilin jossain VM:ssä tai sitten en...

EDIT: Korjattu ensimmäinen linkki
 
Viimeksi muokattu:
Liittynyt
18.10.2016
Viestejä
1 448
Joo tuoltahan noita näemmä saa. Vaatiihan tuo hieman vaivaa mutta jos 3v saa taas lisää käyttöaikaa niin en näe syytä miksei asentelisi.

Helppoa vielä tuo skriptinkin ajaminen.
 
Liittynyt
20.01.2018
Viestejä
167
Itellä käytössä win7 sp1 aikaisilla tietoturvapäivityksillä. Onko syytä olla huolissaan ? Järjestelmä toimii hyvin ja mihinkään epäilyttävään en ole törmännyt.
 
Liittynyt
20.10.2016
Viestejä
1 532
Itellä käytössä win7 sp1 aikaisilla tietoturvapäivityksillä. Onko syytä olla huolissaan ? Järjestelmä toimii hyvin ja mihinkään epäilyttävään en ole törmännyt.
Mikäs siinä, jos itse olet tyytyväinen, mutta riskit kannattaa tiedostaa...
 
Liittynyt
18.10.2016
Viestejä
1 448
Itellä käytössä win7 sp1 aikaisilla tietoturvapäivityksillä. Onko syytä olla huolissaan ? Järjestelmä toimii hyvin ja mihinkään epäilyttävään en ole törmännyt.
Maalaisjärki.

Ja käy tosta ylempää asentelemassa noita uusimpia päivityksiä mihin on ohjeet.
 
Liittynyt
23.02.2018
Viestejä
9
^ Löytyiskö näitä ohjeita mistään selkosuomeksi? Pitäisi lähiaikoina päättää, että sinnitteleekö vai vaihtaa kymppiin.

Ja sitä kysyisin vielä, että säästyisikö päivityksellä ohjelmat millä varmuudella? Tärkein on Firefox, jossa runsaasti mm. kirjautumistietoja.
 
Liittynyt
30.01.2020
Viestejä
183
Tärkein on Firefox, jossa runsaasti mm. kirjautumistietoja.
Nuohan saa talteen ja sitten löytyy vaikkapa KeePass johon nuo syöttää. Ei tuo nyt mikään syy ole olla jatkamassa tuen päättäneellä käyttiksellä.
 
Liittynyt
24.06.2017
Viestejä
869
^ Löytyiskö näitä ohjeita mistään selkosuomeksi? Pitäisi lähiaikoina päättää, että sinnitteleekö vai vaihtaa kymppiin.

Ja sitä kysyisin vielä, että säästyisikö päivityksellä ohjelmat millä varmuudella? Tärkein on Firefox, jossa runsaasti mm. kirjautumistietoja.
Sieltä Firefoxista voi luoda tilin, jonne kaikki kirjautumistiedot tallentuu. Seuraavalta koneelta kun kirjautuu samalle tilille niin ne kirjautumistiedot ovat siellä tallessa.
 
Toggle Sidebar

Statistiikka

Viestiketjut
84 276
Viestejä
1 737 419
Jäsenet
37 449
Uusin jäsen
Jonaazu

Hinta.fi

Ylös Bottom