/u/13585/crop66dc35d57b464_cropped.png?f=community)
There are 10 kinds of people in this world..... Those who know binary. And those who don't.
:strip_icc():strip_exif()/u/99521/Triviumsmall2.jpg?f=community)
Op de desbetreffende plek is slechts ruimte voor 1 PC. En daar MOET XP op draaien, omdat bepaalde DOS spullen gebruikt moeten worden die de COM en LPT poort nodig hebben. Het werkt niet goed in virtuele omgevingen, reeds getest.
En soms moet er eenmaal een stukje data binnengehaald worden of verstuurd worden. Om daarvoor een wisselbaar medium te moeten pakken en dan naar de bovenverdieping te gaan, andere PC opstarten en dan weer terugkomen... dat is erg veel gedoe... vind je niet? Net als toegestuurde instructies opvolgen, dan wil ik ze direct op de PC openen en niet elders openen en overzetten
Ik heb deze taken jarenlang met 1 PC kunnen doen, het is toch te gek voor woorden dat ik daar nu opeens 2 voor nodig heb?
/u/30977/crop654a08a5866a6_cropped.png?f=community)
Als je XP echt moet gebruiken is het echt heel erg onverstandig om geen goed Back-up systeem te hebben. Een goed Back-up systeem vereist per definitie geen handmatige handeling 
🌞🍃
In veel gevallen kun je de bestanden nog terughalen uit de shadow.:
[...]
Is er echt geen mogelijkheid om de bestanden te herstellen zonder de weken oude back-up te herstellen?
Tip: Je kunt de bestanden in bulk terughalen met tools zoals ShadowExplorer.
[ Voor 11% gewijzigd door Trommelrem op 20-02-2016 11:43 ]
Is idd veel gedoe. Maar dat is dit nu ook.:
[...]
Op de desbetreffende plek is slechts ruimte voor 1 PC. En daar MOET XP op draaien, omdat bepaalde DOS spullen gebruikt moeten worden die de COM en LPT poort nodig hebben. Het werkt niet goed in virtuele omgevingen, reeds getest.
En soms moet er eenmaal een stukje data binnengehaald worden of verstuurd worden. Om daarvoor een wisselbaar medium te moeten pakken en dan naar de bovenverdieping te gaan, andere PC opstarten en dan weer terugkomen... dat is erg veel gedoe... vind je niet? Net als toegestuurde instructies opvolgen, dan wil ik ze direct op de PC openen en niet elders openen en overzetten
Ik heb deze taken jarenlang met 1 PC kunnen doen, het is toch te gek voor woorden dat ik daar nu opeens 2 voor nodig heb?
There are 10 kinds of people in this world..... Those who know binary. And those who don't.
Maar automatisch betekent toch dat een back-up telkens aangesloten is en dus aangevreten kan worden door virussen/ransomware? En het ook getroffen kan worden door bijv. een stroompiek op het net of brand?:
Als je XP echt moet gebruiken is het echt heel erg onverstandig om geen goed Back-up systeem te hebben. Een goed Back-up systeem vereist per definitie geen handmatige handeling
Daarbij, een automatische back-up kan niet zien of er gebruikers zijn aangemeld: /home gaan back-uppen als er iemand met Ubuntu is aangemeld, gaat niet goed omdat e.e.a. in gebruik zijn.
Bestaat de shadow ook als de data op een Samba share staat, op een Linux server? Voor zover ik weet niet
Er staat op de 2 XP's met internet Firefox op. Chrome werkt niet goed met roaming profiles.
Daarom is het maken van een backup niet voldoende, maar moet je retentie inbouwen.
Locked files zijn wel degelijk te backuppen. Alleen zijn er soms uitdagingen die je eerst moet aanpakken. Ook hier weer VSS.
Voortaan inschakelen. Ook Linux heeft VSS alternatieven. Staan die 100% zeker niet default ingeschakeld?Bestaat de shadow ook als de data op een Samba share staat, op een Linux server? Voor zover ik weet niet
Roaming Profiles zijn zoooo 2003
Anyway, Chrome werkt mijns inziens juist goed met Roaming Profiles. Je moet alleen de enterprise versie van Chrome gebruiken. Niet de Appdata versie. Maar het gebruik van Chrome op XP is niet verstandig, omdat ook Chrome vatbaar is voor malware.
Daarnaast: Firefox werkt wel goed met een redirected appdata. Waarom perse roaming profiles? Is een redirected appdata niet voldoende?
Zoals ik het lees zou je prima op Windows 98/XP kunnen blijven werken, maar dan is het wel belangrijk om enkele uitdagingen aan te pakken:
- VSS
- Backupretentie
- Alleen de benodigde routes aanmaken in XP
Maar als je in een dergelijke omgeving werkt, is het dan niet handig om juist een Windows server te gebruiken in plaats van Samba? Ook in de aankomende Windows 10 Server kun je SMB 1.0 gewoon nog inschakelen. Als je opziet tegen de kosten van een Windows server, probeer dan Azure eens.
/u/28468/librarian2.png?f=community)
Vorige keer vergeten: ik verplaats het topic van CSA naar B&V.
Zoals ik al aangaf: aan het netwerk kan als het echt moet. Maar dan alleen LAN. Internet kan dan desgewenst via remote desktop naar een andere machine (virtueel of fysiek).
En geef 9x, 2k en XP-machines geen schrijfrechten op het NAS. Alleen leesrechten, hooguit een enkele datatransfer-tempdirectory schrijfbaar. En die dan niet voor dagelijkse zaken gebruiken
Er zijn nu eenmaal hoepels die je door moet om oldtimers nog te willen gebruiken. Analogie: ik heb vele jaren mijn oude fiets gebruikt, toch is het te gek voor woorden om nu nog te racen op het doorgeroeste ding 
Zoals ik al aangaf: aan het netwerk kan als het echt moet. Maar dan alleen LAN. Internet kan dan desgewenst via remote desktop naar een andere machine (virtueel of fysiek).
En geef 9x, 2k en XP-machines geen schrijfrechten op het NAS. Alleen leesrechten, hooguit een enkele datatransfer-tempdirectory schrijfbaar. En die dan niet voor dagelijkse zaken gebruiken
Er zijn nu eenmaal hoepels die je door moet om oldtimers nog te willen gebruiken.
Nee het is te gek voor woorden om zo onveilig te werken
Analogie: ik heb vele jaren mijn oude fiets gebruikt, toch is het te gek voor woorden om nu nog te racen op het doorgeroeste ding
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
De server is een oude Debian 6.0 met Samba 3.x.x, wordt niet geüpgraded. Het is al zo lang geleden dat ik die heb ingesteld, ik weet in godsnaam niet meer hoe het destijds gedaan was, dus zolang 'ie blijft werken, blijft 'ie zoals het is:
[...]
Daarom is het maken van een backup niet voldoende, maar moet je retentie inbouwen.
[...]
Locked files zijn wel degelijk te backuppen. Alleen zijn er soms uitdagingen die je eerst moet aanpakken. Ook hier weer VSS.
[...]
Voortaan inschakelen. Ook Linux heeft VSS alternatieven. Staan die 100% zeker niet default ingeschakeld?
[...]
Roaming Profiles zijn zoooo 2003
Anyway, Chrome werkt mijns inziens juist goed met Roaming Profiles. Je moet alleen de enterprise versie van Chrome gebruiken. Niet de Appdata versie. Maar het gebruik van Chrome op XP is niet verstandig, omdat ook Chrome vatbaar is voor malware.
Daarnaast: Firefox werkt wel goed met een redirected appdata. Waarom perse roaming profiles? Is een redirected appdata niet voldoende?
Zoals ik het lees zou je prima op Windows 98/XP kunnen blijven werken, maar dan is het wel belangrijk om enkele uitdagingen aan te pakken:
- VSS
- Backupretentie
- Alleen de benodigde routes aanmaken in XP
Maar als je in een dergelijke omgeving werkt, is het dan niet handig om juist een Windows server te gebruiken in plaats van Samba? Ook in de aankomende Windows 10 Server kun je SMB 1.0 gewoon nog inschakelen. Als je opziet tegen de kosten van een Windows server, probeer dan Azure eens.
De server doet naast Samba ook nog nfs, ldap, dhcp, dns en tftp (om network-booting op het netwerk aan te bieden), allemaal vereist.De data staat op een software-RAID1 array geformatteerd met ext4. Voor zover ik weet zijn er niet standaard schaduw-kopieën beschikbaar. Daarbij kost het vast extra schijfruimte als dat toegevoegd worden, en dat is hier niet ruim bemeten
En geen Windows-server, omdat het primaire besturingssysteem voor de dagelijkse taken Ubuntu 12.04 is. De verschillende Windows-versies zijn er enkel voor Windows-only zaken.
Roaming profiles is gewenst, omdat daarmee allerlei instellingen in Windows en toepassingen ook meegenomen worden, ook die in het register
Voor remote desktop moet een andere PC alsnog speciaal aangezet worden en dan moet de data ook alsnog overgezet worden... kan ik net zo goed naar boven lopen...:
Vorige keer vergeten: ik verplaats het topic van CSA naar B&V.
Zoals ik al aangaf: aan het netwerk kan als het echt moet. Maar dan alleen LAN. Internet kan dan desgewenst via remote desktop naar een andere machine (virtueel of fysiek).
En geef 9x, 2k en XP-machines geen schrijfrechten op het NAS. Alleen leesrechten, hooguit een enkele datatransfer-tempdirectory schrijfbaar. En die dan niet voor dagelijkse zaken gebruiken
Er zijn nu eenmaal hoepels die je door moet om oldtimers nog te willen gebruiken.
[...]
Nee het is te gek voor woorden om zo onveilig te werken
En geen schrijfrechten op de server? Dat moet juist wel, want hoe kan ik dan de geüpdate data opslaan?
In het verleden heb ik wel eens de 9x en XP afgekoppeld v/h netwerk en de data lokaal opgeslagen. Maar back-ups worden vergeten als ik alle machines langs moet en op een gegeven moment zwerven meerdere kopieën v/e bestand rond op de verschillende PC's, die elk anders zijn aangepast. Dus ze moeten gewoon centraal worden opgeslagen en meegenomen met de /home back-ups
Ik vind het wèl te gek voor woorden, als ik mijn XP PC niet meer mag gebruiken voor wat 'ie daarvoor jarenlang heeft gedaan, alleen maar omdat een "externe partij" besluit het niet meer te ondersteunen, en ik daardoor kosten moet maken of extra handelingen moet verrichten/extra PC nodig heb voor de helft v/d taken. De PC zelf is nog in technisch goede staat, dus niet te vergelijken met een verroeste fiets.
Ik vergelijk het meer met een auto: met een auto van 20 jaar oud zonder ABS en airbags mag je toch ook nog op de nieuwste snelwegen rijden? Het is niet zo dat als er een nieuwe snelweg wordt gebouwd ze vereisten dat je auto bijv. niet ouder dan 10 jaar mag zijn omdat je anders "onveilig bezig bent"
En ook: een autofabrikant of verzekering zegt nooit dat een oud model niet meer veilig is om te rijden en niet meer te verzekeren is tenzij je de versnellingsbak of de stoelen moet upgraden ofzo...
Waarom is het dan "normaal" bij PC's dat ik bijna opgelegd word dat ik dit-dat niet meer mag als ik niet dit-dat upgrade of dit-dat vervang?
Je carrosserie is volledig doorgeroest en je komt niet meer door de APK. Je kinderen lopen gevaar voor hun leven in dit voertuig.
Autovergelijking gaat heel goed op inderdaad
Autovergelijking gaat heel goed op inderdaad
Je kunt mijn XP PC niet vergelijken met een doorgeroeste auto. Een doorgeroeste auto is namelijk niet meer in de staat waarin je 'm kocht, verre van. Als die dat wèl is, dan komt 'ie zeker weten door de APK en mag je er ook mee rijden.:
Je carrosserie is volledig doorgeroest en je komt niet meer door de APK. Je kinderen lopen gevaar voor hun leven in dit voertuig.
Autovergelijking gaat heel goed op inderdaad
Maar mijn XP PC... die is nog nagenoeg in nieuwstaat... dus dan zou je 'm hooguit kunnen vergelijken met een keurige 2e hands auto... en daar mag je nog wèl mee rijden
En dan: wil je daarmee zeggen dat als ik nu een destijds onverkochte XP PC zou uitpakken, hij opeens wèl veilig te gebruiken is voor alles?
:strip_icc():strip_exif()/u/179397/eye.jpg?f=community)
Die vergelijking gaat mank. De hardware van de pc is een prachtige auto, maar de motor (XP) lekt olie aan alle kanten, hij rookt, maakt een raar geluid en slaat midden op de snelweg af. Maar de carrosserie is nog prachtig.:
[...]
Maar mijn XP PC... die is nog nagenoeg in nieuwstaat... dus dan zou je 'm hooguit kunnen vergelijken met een keurige 2e hands auto... en daar mag je nog wèl mee rijden
No drama
Dat klopt ook niet, want een herinstallatie = dan nieuwe motor. Waarom lekt 'ie dan nog steeds?
Als de motor van mijn auto stuk is, kan ik 'm desgewenst toch vervangen door een dezelfde model die hetzelfde doet en wèl goed is? Ik ben niet verplicht om een nieuwer type motor in te bouwen dan wat erin zat, nieuwer type waar ik bijv. mijn oude caravan niet meer mee mag trekken of zo
Want dat is upgraden van een OS in principe: mijn bestaand spul werkt dan niet meer
[ Voor 10% gewijzigd door Josefien op 21-02-2016 01:26 ]
/u/57387/claimedavatar-70.png?f=community){kind=avatar}
Windows XP is geen Fiesta uit '80. Het is van rond '00 dus ik zou het ook vergelijken met een auto van rond '00. XP is nog best uitgebreid qua opties. Net als een '00 auto, en die kan nog best meekomen hedendaags.
Die kale '80 auto is meer te vergelijken met Windows 3.11 of hooguit 95.
DOS kan, maar dan moet daar met veel werk weer netwerkondersteuning in geïnstalleerd worden. Data staat namelijk nog steeds op het netwerk, ongeacht het besturingssysteem.
En dan: het ene prog. is DOS, de andere kan op max. Windows XP i.v.m. speciale driver om de LPT-poort aan te sturen. Dan zit ik met een extra OS terwijl het ook op 1 kan.
Windows XP is in mijn geval het OS wat het meeste kan draaien: van oud DOS-programma tot iets voor XP en hoger. En hoe minder OS'en hoe beter natuurlijk
Ik ben niet gefrustreerd omdat het spul tijdelijk stuk was. Maar gewoon in het algemeen dat ik mijn bestaande spullen blijkbaar niet kan gebruiken zoals ze ooit bedoeld zijn
Ik wil iets wat ik eenmaal heb opgezet, niet constant gaan veranderen. Ik houd niet van veranderingen. Of in dit geval zelfs een extra PC nodig gaan hebben voor hetzelfde omdat ik met de bestaande schijnbaar niet mag mailen... slaat toch nergens op? Het nieuwe spul brengt telkens weer nieuwe problemen met zich mee, vereist meer, verminderd mogelijkheden met bestaand spul en werkt vaak weer anders waardoor je alles weer opnieuw moet gaan uitzoeken. En makkelijker wordt het niet, eerder steeds ingewikkelder...
Kijk, als het een drop-in upgrade was waarbij functionaliteit niet wordt aangetast, had ik het zo gedaan. Maar dat is het nu niet. En dat vind ik zo irritant... bij elke "verplichte" upgrade is het nog maar afwachten wat blijft werken. En het gekke is dat het alleen bij computers en gerelateerden geaccepteerd is. De rest zoals TV, koelkast en auto zou het juist absurd worden gevonden als dat ding opeens als "niet-veilig" wordt bestempeld zodra de fabrikant het te oud vindt
Dat verplichte upgraden en anders dreigen met "niet-ondersteunt" is net zoiets als dat de ECU-software in je auto wordt geüpgraded en dat je daarna niet meer je oude caravan kan trekken. En als je de software-upgrade weigert, je auto niet meer veilig is en niet meer verzekerd kan worden of zo
Maar met je oldtimer kan je in principe nog even veel als toen 'ie uit de fabriek kwam. Je kunt er nog overal komen (m.u.v. de recente milieuzones), op alle moderne snelwegen rijden. Je verliest erg weinig functionaliteit. Dat de remmen minder sterk zijn... dat is de CPU van een oudere PC ook. Maar ze doen nog even veel als destijds nieuw, geen klaagpunt wat dat betreft.
Maar door XP af te koppelen van internet, verlies ik daarmee enorm veel functionaliteit, onevenredig veel. Het kan niet meer even veel als toen 'ie uit de "fabriek" kwam...
[ Voor 6% gewijzigd door Josefien op 21-02-2016 03:41 ]
/u/113601/crop5e3f183d640f8_cropped.png?f=community)
XP mag best nog wel gebruikt worden. Zonder netwerk kaart Zodra XP het internet op gaat zal je waarschijnlijk binnen no-time een issue hebben.
Data van- en naar een XP PC. Gewoon een USB stick gebruiken.
Wil je toch Internet op, dan heel erg simpel, zorg voor een goede virus en malware scanner. Zorg dat er geen verbinding is met andere machines op bijvoorbeeld SAMBA niveau. En zorg dat gebruikte usernaam/wachtwoord combi nergens, maar dan ook nergens elders op je netwerk gebruikt wordt.
Zodra XP het internet op gaat zal je waarschijnlijk binnen no-time een issue hebben. Data van- en naar een XP PC. Gewoon een USB stick gebruiken.
Wil je toch Internet op, dan heel erg simpel, zorg voor een goede virus en malware scanner. Zorg dat er geen verbinding is met andere machines op bijvoorbeeld SAMBA niveau. En zorg dat gebruikte usernaam/wachtwoord combi nergens, maar dan ook nergens elders op je netwerk gebruikt wordt.
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
Verwijderd
Dat is wel de allerslechtste en minst kloppende analogie die ik in jaren heb gelezen.Nee het is te gek voor woorden om zo onveilig te werken
:strip_icc():strip_exif()/u/231593/ohhai.jpg?f=community)
In the beginning, the universe was created. This made a lot of people very angry and has been widely regarded as a bad move.
:strip_icc():strip_exif()/u/4634/ratbuddy_ORIGINAL.jpg?f=community)
Ik snap dat je niet zit te wachten op XP bashen (maar dat kan ECHT niet meer als die machine aan internet hangt), maar wie heeft je verteld dat bijvoorbeeld Windows 7, maar ook 8 en 10 niet met COM of LPT poorten kunnen werken? Als je daar een x86 versie van installeert heb je nog gewoon NTVDM waarmee je je ouwe dos-meuk kunt draaien. Onder x64 niet meer.:
[...]
Op de desbetreffende plek is slechts ruimte voor 1 PC. En daar MOET XP op draaien, omdat bepaalde DOS spullen gebruikt moeten worden die de COM en LPT poort nodig hebben. Het werkt niet goed in virtuele omgevingen, reeds getest.
En soms moet er eenmaal een stukje data binnengehaald worden of verstuurd worden. Om daarvoor een wisselbaar medium te moeten pakken en dan naar de bovenverdieping te gaan, andere PC opstarten en dan weer terugkomen... dat is erg veel gedoe... vind je niet? Net als toegestuurde instructies opvolgen, dan wil ik ze direct op de PC openen en niet elders openen en overzetten
Ik heb deze taken jarenlang met 1 PC kunnen doen, het is toch te gek voor woorden dat ik daar nu opeens 2 voor nodig heb?
Vanaf Vista werkt full-screen DOS-software niet meer. Toch wel een must...
Verder heb ik ook een programma wat op 9x t/m XP draait, maar het installeert een driver zodat de LPT-poort op een bepaalde manier aangesproken kan worden. En die driver werkt niet goed meer vanaf Vista, data raakt corrupt op willekeurige momenten.
En een ander probleem is dat de meeste PC's waar je Vista en hoger vlot op kan draaien, over het algemeen geen 2xCOM en 1xLPT meer hebben. Add-on kaarten of USB-adapters werken niet, ook getest.
En daarna heb ik ook nog een speciale interne kaartlezer die aan een ISA-slot zit. Dat was dus die Pentium II waar de ransomware op binnenkwam. Dat is een dual-boot WinME/XP, omdat het ene programma die de lezer nodig heeft alleen werkt op 9x en het andere programma alleen op 2000/XP.
Nope...
Enige wat ik ga veranderen is dat de Pentium II met XP niet meer het internet op gaat omdat hij te langzaam is voor een virusscanner en moderne browser.
Maar de Pentium 4 en Athlon X2 met XP mag gewoon nog het internet op, want er kan een moderne browser en up-to-date virusscanner op
[ Voor 8% gewijzigd door Josefien op 21-02-2016 14:57 ]
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
/u/127857/avatar_36_1322279746.png?f=community){kind=avatar}
Toch nog wel even een poging zijnerzijds om praktisch mee te denken.:
DOS kan, maar dan moet daar met veel werk weer netwerkondersteuning in geïnstalleerd worden. Data staat namelijk nog steeds op het netwerk, ongeacht het besturingssysteem.
En dan: het ene prog. is DOS, de andere kan op max. Windows XP i.v.m. speciale driver om de LPT-poort aan te sturen. Dan zit ik met een extra OS terwijl het ook op 1 kan.
Windows XP is in mijn geval het OS wat het meeste kan draaien: van oud DOS-programma tot iets voor XP en hoger. En hoe minder OS'en hoe beter natuurlijk
Er is voor bijvoorbeeld virtualbox wel hier en daar wat te vinden rond het instellen van een passthrough van lpt en com poorten. Je zou een lichte maar recente linux distro kunnen proberen met virtualbox om aan jouw wensen te voldoen. Daarbij wel zorgend dat de virtuele machine niet direct aan het internet hangt, maar via de host aan zijn data komt.
Rondom de later genoemde Isa kaart is het verhaal wel echt moeilijk omdat emulators die niet door kunnen koppelen.
Kortom, hoe geweldig die dos en winxp programma's dan ook moge zijn. En hoe oneerlijk de wereld dan ook is dat de oude vertrouwde hard- en software niet meer ondersteunt wordt. Jouw ervaring beschreven in de OP maakt denk ik wel duidelijk dat stilzitten en niets veranderen geen veilige optie meer is.
Ah ik dacht te hebben begrepen dat er sprake was van een netwerk met meer dan een apparaat en enig professioneel gebruik - maar ik begrijp nu dat het hobby is en er ook geen belangrijke data is. Dan is het ergste dat kan gebeuren dat apparatuur op je netwerk wordt opgenomen in een botnet (verspreiden malware, content, dDoS, etc.):
Voor remote desktop moet een andere PC alsnog speciaal aangezet worden en dan moet de data ook alsnog overgezet worden... kan ik net zo goed naar boven lopen...
Tuurlijk, maar er is dan geen reden dat niet te vertrouwen machines schrijfrechten hebben op meer dan 1 'DMZ'-map. Dan kan bij een besmetting alleen dat als verloren worden beschouwd. Ik doe al tijden niet anders van mijn (Win7 / 10)-PC naar de NAS.
Bizar... Ik hoop dat je alsnog overweegt om een en ander minder onveilig te maken. (Veilig kan niet met XP & internet, minder onveilig wel). Maar ik geef het op en help je hopen dat je noch zelf vaker last hebt van verloren gegane data, noch dat je in een botnet wordt opgenomen.:
Enige wat ik ga veranderen is dat de Pentium II met XP niet meer het internet op gaat omdat hij te langzaam is voor een virusscanner en moderne browser.
Maar de Pentium 4 en Athlon X2 met XP mag gewoon nog het internet op, want er kan een moderne browser en up-to-date virusscanner op
Overigens: puur DOS (of een ander 8b- of 16b-OS) zou dan wel weer veiliger kunnen zijn dan XP, omdat er nu eenmaal geen malware meer voor is te vinden in het wild. En ook DOS kan je in een netwerk hangen.
Ook belangrijk om te heroverwegen: meer frequente backups! (Meervoud).
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
:strip_icc():strip_exif()/u/1912/crop5842b6d1c3a01_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/408989/crop5613f0d80e7bb_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/10085/tada.jpg?f=community)
Ze hangen aan het internet omdat er fysiek op die plek maar één PC kan staan. En op die plekken wil ik zowel oude dingen als simpel internet-werk tegelijk kunnen doen zoals een bestandje versturen/ontvangen of ontvangen instructies lezen. Niet meer, niet minder. Zo simpel is het.
De apparatuur/software wat nog COM/LPT nodig heeft, betreffen dingen om oude tekstaanduiders van bussen mee van nieuwe teksten te voorzien. Bouwjaar van die dingen varieert van '89 tot iets na '00. Dingen als DOSbox e.d. werken voor de ene wel, de andere niet en ook niet altijd even betrouwbaar. En dan zit je op een gegeven moment een storing te zoeken... blijkt dat het door de emulator of door Win7 komt... nee, dank je... gewoon draaien op XP of lager zonder vreemde emulatielagen en het werkt altijd
Dat kan helaas niet meer
Ik heb reeds hersteld v/d backup en wat niet herstelbaar was verwijderd
/u/201651/beastie_300.png?f=community)
Ik lees hier veel over Windows XP en het wel/niet aan het internet hangen daarvan, maar mag ik ook nog even inhaken op het Linux-gedeelte?
In tegenstelling tot Windows, is Debian echter relatief eenvoudig te upgraden en is de kans ook groot dat alles na de upgrade nog werkt. Maak een kopie van de disk van dat ding, en je kan met volgende commando's upgraden naar Debian 7.0:
Debian 6.0 is inmiddels 5 jaar oud en bereikt op 29 februari (dat is binnen 4 dagen) end-of-support: https://www.debian.org/News/2016/20160212. Dat wil zeggen dat er voor je Linux-server dus ook geen beveiligingsupdates meer komen en die ook kwetsbaar is. Dat geldt zeker als je een hoop services draait.:
[...]
De server is een oude Debian 6.0 met Samba 3.x.x, wordt niet geüpgraded. Het is al zo lang geleden dat ik die heb ingesteld, ik weet in godsnaam niet meer hoe het destijds gedaan was, dus zolang 'ie blijft werken, blijft 'ie zoals het is
In tegenstelling tot Windows, is Debian echter relatief eenvoudig te upgraden en is de kans ook groot dat alles na de upgrade nog werkt. Maak een kopie van de disk van dat ding, en je kan met volgende commando's upgraden naar Debian 7.0:
code:
1
2
3
4
| sudo sed -i 's/squeeze/wheezy/g' /etc/apt/sources.list sudo apt-get update && sudo apt-get upgrade sudo apt-get dist-upgrade sudo apt-get reboot |
Somewhere in Texas there's a village missing its idiot.
:strip_icc():strip_exif()/u/60161/offspring.jpg?f=community)
There are only 10 types of people in the world...those who understand binary and those who don't.
Jeremy Clarkson: It’s, um, a mobile phone holder, or as Richard Hammond calls it, a seat!
Wat is me trouwens afvraag: kan die ransomware ook diskettes, flashkaarten en USB-sticks besmetten als ze aangesloten waren geweest toen die PC besmet was? Als het misgaat kan ik de boel gaan terugzetten... of nog erger... op een later moment pas erachter komen dat bepaalde dingen niet meer werken en dan maar hopen erachter te komen waarom het niet werk... ik vind dat echt best wel horror
Zelf heb ik in het verleden ervaring met het upgraden v/d werkstations van Ubuntu 11.04 naar 12.04. Echt een ramp was het... nfs /home werkte niet meer qua lock-files... had een reverse DNS-record nodig bleek dagen later pas, alle diskettestations deden het niet meer, bepaalde combi's van VGA/monitor die plots niet meer goed gedetecteerd werden en ingrijpen via xorg.conf het niet meer deed, bugs in een aantal vaak-gebruikte applicaties die het daarvoor prima deden, nieuwe login-manager die bepaalde functies misten... Echt, urggh... bijna om van te huilen toen
Uiteindelijk maar een test-PC opgezet met schone 12.04 en daar alles goedgemaakt en gekloond naar de rest v/d werkstations... maar zelfs dan kwamen er achteraf problemen tevoorschijn die er daarvoor niet waren met 11.04..
Ik weet dat de support af gaat lopen, maar ik durf 'm niet te upgraden. Mijn ervaring is dat upgraden-zonder-gedoe ofwel hetzelfde blijven werken zonder extra handelingen, vaak te mooi om waar te zijn is:
Ik lees hier veel over Windows XP en het wel/niet aan het internet hangen daarvan, maar mag ik ook nog even inhaken op het Linux-gedeelte?
[...]
Debian 6.0 is inmiddels 5 jaar oud en bereikt op 29 februari (dat is binnen 4 dagen) end-of-support: https://www.debian.org/News/2016/20160212. Dat wil zeggen dat er voor je Linux-server dus ook geen beveiligingsupdates meer komen en die ook kwetsbaar is. Dat geldt zeker als je een hoop services draait.
In tegenstelling tot Windows, is Debian echter relatief eenvoudig te upgraden en is de kans ook groot dat alles na de upgrade nog werkt. Maak een kopie van de disk van dat ding, en je kan met volgende commando's upgraden naar Debian 7.0:
code:
Als het misgaat kan ik de boel gaan terugzetten... of nog erger... op een later moment pas erachter komen dat bepaalde dingen niet meer werken en dan maar hopen erachter te komen waarom het niet werk... ik vind dat echt best wel horror Zelf heb ik in het verleden ervaring met het upgraden v/d werkstations van Ubuntu 11.04 naar 12.04. Echt een ramp was het... nfs /home werkte niet meer qua lock-files... had een reverse DNS-record nodig bleek dagen later pas, alle diskettestations deden het niet meer, bepaalde combi's van VGA/monitor die plots niet meer goed gedetecteerd werden en ingrijpen via xorg.conf het niet meer deed, bugs in een aantal vaak-gebruikte applicaties die het daarvoor prima deden, nieuwe login-manager die bepaalde functies misten... Echt, urggh... bijna om van te huilen toen
Uiteindelijk maar een test-PC opgezet met schone 12.04 en daar alles goedgemaakt en gekloond naar de rest v/d werkstations... maar zelfs dan kwamen er achteraf problemen tevoorschijn die er daarvoor niet waren met 11.04..
[ Voor 4% gewijzigd door Josefien op 27-02-2016 01:58 ]
Ik heb alleen HP2430 en HP3700 in het netwerk.
Maar dus mijn USB-stick die op de bewuste dag erin heeft gezet is niet meer bruikbaar zonder te formatteren?
Is het dan wel veilig om 'm op een Linux-PC aan te sluiten, daar de data-bestanden van af te kopiëren (dus geen executables), stick formatteren en dan de bestanden terug te zetten?
De boel kan ik niet zo gauw meer updaten/herinstalleren, omdat ik na zo'n lange tijd niet meer weet hoe ik het e.e.a. heb geconfigureerd
Maar dus mijn USB-stick die op de bewuste dag erin heeft gezet is niet meer bruikbaar zonder te formatteren?
Is het dan wel veilig om 'm op een Linux-PC aan te sluiten, daar de data-bestanden van af te kopiëren (dus geen executables), stick formatteren en dan de bestanden terug te zetten?
De boel kan ik niet zo gauw meer updaten/herinstalleren, omdat ik na zo'n lange tijd niet meer weet hoe ik het e.e.a. heb geconfigureerd
[ Voor 17% gewijzigd door Josefien op 27-02-2016 02:51 ]
Letterlijk alles wat er aan die besmette machine heeft gehangen is verdacht:
Ik heb alleen HP2430 en HP3700 in het netwerk.
Maar dus mijn USB-stick die op de bewuste dag erin heeft gezet is niet meer bruikbaar zonder te formatteren?
Is het dan wel veilig om 'm op een Linux-PC aan te sluiten, daar de data-bestanden van af te kopiëren (dus geen executables), stick formatteren en dan de bestanden terug te zetten?
De boel kan ik niet zo gauw meer updaten/herinstalleren, omdat ik na zo'n lange tijd niet meer weet hoe ik het e.e.a. heb geconfigureerd
Linux is niet volledig virus vrij en cryptoware eet van alle walletjes.
Dan heb je dus simpelweg al heel lang een potentieel probleem in je netwerkje, jijzelf namelijk!
Ipv je in allerhande bochten te wringen is het verstandiger om je tijd aan het bijwerken van je systemen te besteden.
Even door de zure appel heen bijten dan maar en voor de toekomst een goed update-strategie opzetten naast je backupplan.
Geen backups draaien is vragen om problemen, systemen niet bijwerken ook.
en vroeg of laat ontkom je toch niet aan updaten
.
Deze besmetting is je persoonlijke wake-up-call!
:strip_exif()/u/540815/crop565ee1293416d.gif?f=community)
Handig hoor, dat back-uppen:
[...]
Ik weet dat de support af gaat lopen, maar ik durf 'm niet te upgraden. Mijn ervaring is dat upgraden-zonder-gedoe ofwel hetzelfde blijven werken zonder extra handelingen, vaak te mooi om waar te zijn is
Mogelijkheden zat. Ik zal hem eerder niet meer durven te laten draaien dan upgraden. Weet niet hoe belangrijk je netwerkje is, maar je maakt het jezelf zo in de toekomst alleen moeilijker. Je kan een image van de disk maken en kijken of de update goed gaat in een VM, je kan het op de desbetreffende machine proberen, en anders gewoon de backup terugzetten. Er worden hier allerlei oplossingen aangedragen, en wat jij wilt kan blijkbaar niet helemaal. Waarom dan niet je ego eventjes opzij zetten en wat water bij de wijn doen. Je probeert niks, je zit op alles te zeggen dat het niet kan, of in het verleden niet gelukt isDus, of je betaald het geld, en je hoopt dat er binnenkort niets meer binnenkomt, of je gaat het probleem structureel oplossen.
Herinstallatie = blokwissel.:
[...]
Dat klopt ook niet, want een herinstallatie = dan nieuwe motor. Waarom lekt 'ie dan nog steeds?
Hij loopt lekkerder maar het is nog steeds dezelfde oudere type motor met dezelfde euvels.
Mijn Trabant is in prima staat, maar er is niet zo lang geleden ontdekt dat als ik een aanrijding krijg er waarschijnlijk benzine lekt over de hete uitlaat en dan de boel in de fik vliegt.
Tja, Microsoft is op een gegeven moment ook klaar met een OS uit 2002. Een complex stuk software heeft altijd gaten. In de ondersteuningstijd probeert Microsoft die lekken te dichten, en op een gegeven moment is dat over. Dat werkt in de Software wereld toch net wat anders dan in de autowereld. Ookal heeft je auto hier een zwak punt, er zijn niet continu mensen die proberen dat te misbruiken, door bijvoorbeeld op je in te rijden.
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Geweldig! Dit draadje is een schoolvoorbeeld van slechte security, gehackt worden, en dan met ranzige oplossingen het probleem proberen op te lossen. Ik doe mee!
Even om de verwachtingen gelijk te trekken; een virusscanner gaat geen verschil maken op de iets snellere laptop. Je gaat inherent gehackt worden. Een virusscanner beschermt alleen tegen malware die binnenkomt via een bestand, en detecteert alleen virussen die de leverancier van de virusscanner heeft geindexeerd.
Ransomware wordt per dag ongeveer 11 keer opnieuw gecompileerd om virusscanners te ontwijken. Hiernaast zitten er inherent zwakheden in Windows XP die misbruikt kunnen worden zonder een bestand te downloaden. Het misbruiken van een exploit in Flash (via een website banner,advertentie), het bezoeken van een verkeerde website in IE of simpelweg het versturen van een pakketje naar de betreffende computer zal inherent leiden tot een gehackte PC.
TS heeft nog geluk gehad met ransomware. Het is een kwestie van tijd tot de PC aangesloten wordt op een botnet om DDoS aanvallen uit te voeren of als VPN te handelen voor hackers die niet getraceerd willen worden. Altijd zielig voor degene die hiervan slachtoffer worden, want de politie komt bij hen aankloppen. Maarja, boeiend! TS moet dingen doen en updaten is lastig.
Dus hoe gaan we de setup van TS dan wel veilig krijgen? Alle daadwerkelijk goede adviezen (updaten/backup in orde maken/pc niet aan internet hangen) zijn al gegeven en TS heeft er geen trek in, dus er moet creatief gekeken worden wat de beste aanpak is.
Mijn stem gaat naar de volgende oplossing:
Zet ergens (waar wel fysiek ruimte is) een windows 7 bak neer en herleidt al het netwerkverkeer via deze windows 7 bak naar het internet (VPN). Op de Windows 7 bak installeer je in ieder geval een (open-source) firewall (voorbeeld: PfSense) en configureer je deze om advertenties te blokken en enkel verkeer door te laten wat noodzakelijk is. Aanvullend kun je andere security modules installeren op deze Windows 7 bak, zoals AlienVaults OSSIM (gratis) of een IDS systeem.
Op de XP-machines kan je wellichtdeze registry hack uitvoeren zodat je nog een paar updates krijgt.
Ik ben benieuwd of TS hiervoor open staat, updaten is immers de bron van al het kwaad op de wereld.
Als laatste adviseer ik de accounts door te nemen en toegangsrechten te minimaliseren. Ransomware gebruikt vaak de rechten van de gebruiker om besmettingen uit te voeren en bestanden te versleutelen, alhoewel in mindere mate op XP doordat het zo makkelijk is om te escaleren naar root vanwege het gebrek aan security-patches.
Kun je hier iets mee?
Belachelijk dat ik extra moeite moet doen voor een externe partij.
Sommige mensen zegen dat het onderhouden van systemen een integraal onderdeel is van je baan, zelfs als het hobbymatig gebeurt (bij een gitaar vervang je toch ook snaren?). Dit vind ik al helemaal onzin.
Als ik werk met software X en die leverancier van die software maakt van tevoren bekend dat over X jaar mijn software niet meer veilig is. Dan is er geen sprake van verantwoordelijkheid die ik draag over hoe ik omga hiermee. De leverancier van de software is gewoon overduidelijk een eikel omdat hij kapt met support.
Niks is veilig in deze omgeving, maar dit is een goede optie. Een toevoeging die ik kan maken is het gebruik van een virusscanner om de bestanden te controleren.
Vergelijk md5 of SHA-1 hashes van de ISO met degene die op de website staan.
Even om de verwachtingen gelijk te trekken; een virusscanner gaat geen verschil maken op de iets snellere laptop. Je gaat inherent gehackt worden. Een virusscanner beschermt alleen tegen malware die binnenkomt via een bestand, en detecteert alleen virussen die de leverancier van de virusscanner heeft geindexeerd.
Ransomware wordt per dag ongeveer 11 keer opnieuw gecompileerd om virusscanners te ontwijken. Hiernaast zitten er inherent zwakheden in Windows XP die misbruikt kunnen worden zonder een bestand te downloaden. Het misbruiken van een exploit in Flash (via een website banner,advertentie), het bezoeken van een verkeerde website in IE of simpelweg het versturen van een pakketje naar de betreffende computer zal inherent leiden tot een gehackte PC.
TS heeft nog geluk gehad met ransomware. Het is een kwestie van tijd tot de PC aangesloten wordt op een botnet om DDoS aanvallen uit te voeren of als VPN te handelen voor hackers die niet getraceerd willen worden. Altijd zielig voor degene die hiervan slachtoffer worden, want de politie komt bij hen aankloppen. Maarja, boeiend! TS moet dingen doen en updaten is lastig.
Dus hoe gaan we de setup van TS dan wel veilig krijgen? Alle daadwerkelijk goede adviezen (updaten/backup in orde maken/pc niet aan internet hangen) zijn al gegeven en TS heeft er geen trek in, dus er moet creatief gekeken worden wat de beste aanpak is.
Mijn stem gaat naar de volgende oplossing:
Zet ergens (waar wel fysiek ruimte is) een windows 7 bak neer en herleidt al het netwerkverkeer via deze windows 7 bak naar het internet (VPN). Op de Windows 7 bak installeer je in ieder geval een (open-source) firewall (voorbeeld: PfSense) en configureer je deze om advertenties te blokken en enkel verkeer door te laten wat noodzakelijk is. Aanvullend kun je andere security modules installeren op deze Windows 7 bak, zoals AlienVaults OSSIM (gratis) of een IDS systeem.
Op de XP-machines kan je wellichtdeze registry hack uitvoeren zodat je nog een paar updates krijgt.
Ik ben benieuwd of TS hiervoor open staat, updaten is immers de bron van al het kwaad op de wereld.
Als laatste adviseer ik de accounts door te nemen en toegangsrechten te minimaliseren. Ransomware gebruikt vaak de rechten van de gebruiker om besmettingen uit te voeren en bestanden te versleutelen, alhoewel in mindere mate op XP doordat het zo makkelijk is om te escaleren naar root vanwege het gebrek aan security-patches.
Kun je hier iets mee?
Dit probleem klinkt zo bekend! Ik werk zelf in IT-security en moet vaak om 3 uur 's nachts mijn bed uit omdat een of andere externe partij heeft besloten dat het onzin is om systemen up te daten of security patches uit te voeren.
Belachelijk dat ik extra moeite moet doen voor een externe partij. Sommige mensen zegen dat het onderhouden van systemen een integraal onderdeel is van je baan, zelfs als het hobbymatig gebeurt (bij een gitaar vervang je toch ook snaren?). Dit vind ik al helemaal onzin.
Als ik werk met software X en die leverancier van die software maakt van tevoren bekend dat over X jaar mijn software niet meer veilig is. Dan is er geen sprake van verantwoordelijkheid die ik draag over hoe ik omga hiermee. De leverancier van de software is gewoon overduidelijk een eikel omdat hij kapt met support.
[ Voor 11% gewijzigd door Viince1 op 27-02-2016 13:23 ]
Als het upgraden v/d server mislukt ligt het hele netwerk eruit hè?:
[...]
Handig hoor, dat back-uppen
Niks kan meer aanmelden en ook geen DHCP en DNS meer Bij testen in een VM test je alleen de upgrade-procedure. Of alle functies daarna nog blijven werken, kan je alleen weten "in het echt", er zijn altijd onaangename verrassingen achteraf
Ik moet er de komende tijd nog even heel goed over nadenken...
Ik ben gewoon ontzettend huiverig geworden, omdat letterlijk geen enkele OS-upgrade in het verleden moeiteloos is gegaan. Of het ging om Windows 2000, XP, Vista, 7 of Mandriva Linux, Ubuntu of Debian... bij elke upgrade waren er weer tal van dingen die niet meer gingen werken of waar bugs in zaten die in de oude versie er niet waren
Vroeger had ik er nog veel tijd en zin in om dan telkens weer wekenlang avonden erin te steken om in een testopstelling met test-server en werkstations opnieuw uit te zoeken hoe het zoveel mogelijk weer bruikbaar kon worden met een nieuwe versie. Maar tegenwoordig niet echt meer, nu wil ik gewoon iets wat altijd werkt zonder problemen, telkens het wiel opnieuw uitvinden vind ik niet leuk meer
Die register-hack heb ik al op de 2 snelle XP-machines waar internet aan zit
Niet op de PII, maar die gaat ook niet het internet op.De toegangsrechten v/d gebruikers zijn al reeds beperkt tot de eigen home-directory. In dit geval was daarom alleen de home-directory geëncrypteerd.
Een Win7 machine? pFSense is toch op zichzelf een besturingssysteem gebaseerd op FreeBSD? Ik heb dat tot een jaar geleden nog gehad als software-router...op een Pentium III
Al zijn er nieuwe PC's met 2xCOM en 1xLPT... als je software wil gebruiken wat alleen maar betrouwbaar werkt op een oud OS, heb je daar natuurlijk niet zoveel aan
Extra mini-PC + KVM-switch (eentje die geen wazig beeld/signaalverlies heeft)... heb je gezien wat dat kost? Geld +100 euro gaan uitgeven om hetzelfde te kunnen blijven doen?
Net als met extra back-ups: nu al moet de 1TB aan opslag in 4-voud gekocht worden, namelijk 2 schijven RAID1 en 2 stuks USB (eentje voor thuis, eentje om buitenshuis te bewaren). Het kost allemaal nogal erg veel als er nòg meer bij moet komen voor dezelfde capaciteit...
Een automatische dagelijkse back-up impliceert dat het constant aangesloten is en dus ook gevoelig voor dingen als stroompieken en misschien ook virussen. Dus komt het bovenop de offline backups...Het is inmiddels duidelijk waar de cryptoware binnengekomen is: een vers geïnstalleerde Pentium II met XP waar een mislukte poging was gedaan om een driver voor een SRAM-kaart downloaden. Normaal gesproken wordt er niet gesurfd daarop, omdat de CPU ervan simpelweg te traag was en er geen virusscanner op kan. Maar ja... ik dacht even een keer makkelijk te doen
Sowieso niet zo handig dat je geen backup systeem heb, of iig een backup van dat systeem. Wel erg veel vertrouwen in een systeem. Zo maak je het wel erg kwetsbaar. Misschien nu makkelijk.....:
Als het upgraden v/d server mislukt ligt het hele netwerk eruit hè?
Dat wordt een aardige puzzel
3640 Wp ZO pvoutput | FOSS | Gasloos | Trabant 601 (kubel + kombi) | Simson s53e | Ford nugget '89
Tsjah, dan zou ik bijna zeggen het wordt tijd om een andere hobby te zoeken.:
[...]
Vroeger had ik er nog veel tijd en zin in om dan telkens weer wekenlang avonden erin te steken om in een testopstelling met test-server en werkstations opnieuw uit te zoeken hoe het zoveel mogelijk weer bruikbaar kon worden met een nieuwe versie. Maar tegenwoordig niet echt meer, nu wil ik gewoon iets wat altijd werkt zonder problemen, telkens het wiel opnieuw uitvinden vind ik niet leuk meer
Chrome wordt trouwens vanaf april ook niet meer ondersteund op XP.
nieuws: Google blijft Chrome voor Windows XP nog tot april 2016 ondersteunen
Ik heb het vermoeden dat Firefox binnen afzienbare tijd ook niet meer ondersteund gaat worden op xp.
Hier moet toch een paar nuances aangebracht worden. De meeste AV pakketten controleren ook wat je opent in de browser. Ze proberen te voorkomen dat kwaadaardige scripts meteen draaien. Daarnaast zal een goede virusscanner ook heuristiek gebruiken om nog niet bekende virussen te stoppen.
Een goede virusscanner is wel een must.
Ik moet zeggen dat het netwerk van de TS van hoge creativiteit getuigd, maar het is net zo cringeworthy als dat het creatief is. Indien dit een bedrijfsnetwerk betreft moet iemand zich schamen. Hoe wil je zo'n constructie ooit onderhouden? Hoe kan je ooit de stabiliteit van zo'n lappendeken garanderen? Zolang de bedenker ervan nog rondloopt zal het misschien nog wel lukken met kunst en vliegwerk, maar daarna...
In feite moeten alle machines die geen supported OS meer draaien meteen een upgrade krijgen naar een wel courant OS. Net zo goed als dat je life cycle management moet doen op je besturingssysteem, geld dit ook voor applicaties. Deze moeten ook geupgrade worden.
Het feit dat de XP machine zo snel getroffen is na een paar websites op internet moet denk ik toch wel boekdelen spreken. Die gemene Microsoft lijkt toch wel een punt te hebben. Er komt namelijk een punt dat een OS niet meer mee kan komen zonder de kern van het OS ingrijpend aan te passen. Dat is de moeite dan niet meer waard.
Ook hardware slijt. Harstikke cool dat je Pentium II nog werkt, maar het is een kwestie van tijd voordat een belangrijk onderdeel ermee stopt. Ik denk dat zelfs een nieuwe harde schijf plaatsen vervelend gaat worden. IDE/PATA schijven zal je niet meer vinden nieuw vermoed ik. En als je moederboard stuk gaat heb je echt een probleem.
Zeker bij bedrijven is het niet vreemd dat eens in de vier-vijf jaar alle PC's vernieuwd worden.
Nee, dan is je testprocedure gewoon fout. Je maakt mij niet wijs dat je die rollen van je server niet kan testen als die virtueel is. Gewoon een virtueel werkstation erbij maken eventueel om wat zaken mee te testen.:
Bij testen in een VM test je alleen de upgrade-procedure. Of alle functies daarna nog blijven werken, kan je alleen weten "in het echt", er zijn altijd onaangename verrassingen achteraf
Dit zijn echt dingen die horen bij het leven als systeembeheerder.
Kies dan voor standaard oplossingen en niet voor lappendekens. Je problemen zullen voornamelijk voort komen omdat je afhankelijk bent van oud spul in een netwerk dat net een kaartenhuis is. Zo blijf je eeuwig achter feiten aanhollen en alleen reactief beheer doen.nu wil ik gewoon iets wat altijd werkt zonder problemen, telkens het wiel opnieuw uitvinden vind ik niet leuk meer
Misschien is nu juist de tijd om een rigoureus de boel opnieuw op te zetten. Hoe minder exotisch en complex de oplossing is, hoe makkelijker het onderhoud wordt. Dan zal je uiteindelijk ook tijd over gaan houden.
De off-site back-up zou je natuurlijk ook bij een cloud opslagdienst kunnen parkeren. Daar zijn er genoeg van.Net als met extra back-ups: nu al moet de 1TB aan opslag in 4-voud gekocht worden, namelijk 2 schijven RAID1 en 2 stuks USB (eentje voor thuis, eentje om buitenshuis te bewaren). Het kost allemaal nogal erg veel als er nòg meer bij moet komen voor dezelfde capaciteit...
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
Wat offtopic, maar wat is precies het verschil en waarom zijn "Roaming Profiles zo 2003"?:
[...]
Roaming Profiles zijn zoooo 2003
Anyway, Chrome werkt mijns inziens juist goed met Roaming Profiles. Je moet alleen de enterprise versie van Chrome gebruiken. Niet de Appdata versie. Maar het gebruik van Chrome op XP is niet verstandig, omdat ook Chrome vatbaar is voor malware.
Daarnaast: Firefox werkt wel goed met een redirected appdata. Waarom perse roaming profiles? Is een redirected appdata niet voldoende?
Gewoon een heel grote verzameling snoertjes
Chrome Enterprise wordt in de Program Files geinstalleerd, Chrome Consumer wordt in de Appdata geinstalleerd. Dat is het verschil. Bij een redirected appdata geeft dat dezelfde problemen als Spotify en Dropbox. Bij een Roaming Profile zonder redirected appdata (wat helaas nog voor komt) wordt het helemaal een ramp.:
[...]
Wat offtopic, maar wat is precies het verschil en waarom zijn "Roaming Profiles zo 2003"?
Je roaming profile wordt bij elke logon volledig gekopieerd, wat denk je dat het resultaat is als er hele programma's (zoals Chrome, Spotify en Dropbox) inzitten?
Somewhere in Texas there's a village missing its idiot.
Hierom:
Stel dat je alleen een roaming profile hebt zonder redirected appdata, documents, etc. en 's ochtends loggen er tientallen users tegelijk in. Dan ligt meteen heel je netwerk plat.:
Je roaming profile wordt bij elke logon volledig gekopieerd, wat denk je dat het resultaat is als er hele programma's (zoals Chrome, Spotify en Dropbox) inzitten?
Aha, bedankt voor de opheldering
Ik wist niet eens dat er programma's zijn die zichzelf in AppData installeren. Dat is toch een compleet verkeerde plek daarvoor? Programma's horen in Program Files. Doen die programma's dit zodat unprivileged users het toch kunnen installeren?
Gewoon een heel grote verzameling snoertjes
Ja, aangezien users schrijfrechten hebben binnen hun homefolders en userfolders. Als je Software Restriction Policies instelt, dan kunnen cryptolockers zichzelf niet installeren en een leuk bij-effect is dat Spotify, Dropbox en dergelijke applicaties ook niet meer kunnen worden geinstalleerd, aangezien die op dezelfde manier werken als cryptolockers.:
[...]
Aha, bedankt voor de opheldering
Ik wist niet eens dat er programma's zijn die zichzelf in AppData installeren. Dat is toch een compleet verkeerde plek daarvoor? Programma's horen in Program Files. Doen die programma's dit zodat unprivileged users het toch kunnen installeren?
Maar ook Microsoft heeft er een handje van. OneDrive Next Gen installeert ook in de Appdata...
[ Voor 4% gewijzigd door Trommelrem op 27-02-2016 21:09 ]
Verwijderd
Hoi. Heb me juist ingelogd om Josefien te ondersteunen. Ben al wat ouder en snap weinig van al die coputertaal. Heb al aardig wat geld uitgegeven aan al die nieuwe toepassingen en tot op heden was ik het meest tevreden over Windows XP. XP wordt hier in de grond geboord tot en met, zonder enig begrip waarom Josefien XP gebruikt. Het is nu eenmaal zo dat oudere programma's nog steeds beter zijn dan nieuwe, echter werken die niet op nieuwere bestuuringsprogramma's. De vraag was gewoon of iemand haar kan helpen. Meningen en kretiek mag er zijn, np, maar heb nergens een oplossing gelezen 
Ben van mening dat die multi nationals niet het recht hebben om telkens hun gebruikers te verplichten om hun recente producten aan te schaffen.
Vroeger noemde men het Personal Computer, mijn Persoonlijke pc.
Als ik naar taakbeheer ga bij XP dan draaien er een 30 tal processen, bij win7 zo'n 80
Bedoel maar dat XP nog altijd persoonlijker is en de dingen doe die ik wens te doen. Helaas kan ik men ding niet doen op nieuwere bestuurings programma's en ben ik het beetje beu om telkens als een slaaf mee te lopen als een kip zonder kop, omdat Microsoft dit wenst.
Dus, is er 1 iemand die Josefien kan helpen????
Want na al de jaren plzier te hebben van men PII heb ik ook prijs, men bestanden zijn haast allemaal veranderd met achteraan .cript
Werkte al jaren, elke dag op deze pc, zonder enige bescherming, omdat de ene de andere blokkeerd.
Ik was gewoon voorzichtig op internet, maar helaas dan toch prijs
Hoe kan ik, en Josefien en denkelijk nog vele andere het probleem oplossen?
Dank voor het begrip dat wij nog steeds willen werken met ons vertrouwde XP :-)
Ben van mening dat die multi nationals niet het recht hebben om telkens hun gebruikers te verplichten om hun recente producten aan te schaffen.
Vroeger noemde men het Personal Computer, mijn Persoonlijke pc.
Als ik naar taakbeheer ga bij XP dan draaien er een 30 tal processen, bij win7 zo'n 80
Bedoel maar dat XP nog altijd persoonlijker is en de dingen doe die ik wens te doen. Helaas kan ik men ding niet doen op nieuwere bestuurings programma's en ben ik het beetje beu om telkens als een slaaf mee te lopen als een kip zonder kop, omdat Microsoft dit wenst.
Dus, is er 1 iemand die Josefien kan helpen????
Want na al de jaren plzier te hebben van men PII heb ik ook prijs, men bestanden zijn haast allemaal veranderd met achteraan .cript
Werkte al jaren, elke dag op deze pc, zonder enige bescherming, omdat de ene de andere blokkeerd.
Ik was gewoon voorzichtig op internet, maar helaas dan toch prijs
Hoe kan ik, en Josefien en denkelijk nog vele andere het probleem oplossen?
Dank voor het begrip dat wij nog steeds willen werken met ons vertrouwde XP :-)
Het is geen mening, dat XP niet meer verantwoord is om te gebruiken (op het internet) is gewoon een feit.:
Meningen en kretiek mag er zijn, np, maar heb nergens een oplossing gelezen
Als je geen slaaf wilt zijn van Microsoft dan kun je het beste overstappen naar Linux. Dat is vrije software.Ben van mening dat die multi nationals niet het recht hebben om telkens hun gebruikers te verplichten om hun recente producten aan te schaffen.
Vroeger noemde men het Personal Computer, mijn Persoonlijke pc.
Als ik naar taakbeheer ga bij XP dan draaien er een 30 tal processen, bij win7 zo'n 80
Bedoel maar dat XP nog altijd persoonlijker is en de dingen doe die ik wens te doen. Helaas kan ik men ding niet doen op nieuwere bestuurings programma's en ben ik het beetje beu om telkens als een slaaf mee te lopen als een kip zonder kop, omdat Microsoft dit wenst.
Sorry, maar blijkbaar niet voorzichtig genoeg... Het feit dat je nog steeds XP draait helpt er ook niet bij natuurlijk.Ik was gewoon voorzichtig op internet, maar helaas dan toch prijs
Hoe kan ik, en Josefien en denkelijk nog vele andere het probleem oplossen?
Dank voor het begrip dat wij nog steeds willen werken met ons vertrouwde XP :-)
Gewoon een heel grote verzameling snoertjes
:strip_exif()/u/26632/dosprompt2.gif?f=community)
Het hele topic staat bomvol met oplossingen?:
Meningen en kretiek mag er zijn, np, maar heb nergens een oplossing gelezen
Maar als TS niet eens iets wilt doen met de oplossingen, tja, dan houdt het op.
Het zijn niet de multinationals die de virussen schrijven hoor, dat zijn de scriptkiddies. 12-jarige kinderen die buiten schooltijd fulltime virussen schrijven. De multinationals helpen je met software updates. Daarom bieden de multinationals updates aan
Door dit topic aandachtig door te lezenDus, is er 1 iemand die Josefien kan helpen????
Want na al de jaren plzier te hebben van men PII heb ik ook prijs, men bestanden zijn haast allemaal veranderd met achteraan .cript
Werkte al jaren, elke dag op deze pc, zonder enige bescherming, omdat de ene de andere blokkeerd.
Ik was gewoon voorzichtig op internet, maar helaas dan toch prijs
Hoe kan ik, en Josefien en denkelijk nog vele andere het probleem oplossen?
XP in een snapshot zetten met een hourly fallback is wat jij zoekt. Geen multinational voor nodig.
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
Zoals TERW_DAN al zegt gaat het veranderen van de bestandsnamen niets uithalen, want de bestanden zijn versleuteld.
Als de bestanden onvervangbaar zijn hoop ik dat je backups hebt?
Ik denk niet dat dit soort cryptolockers worden geschreven door 12-jarige scriptkiddies. Dit is wel even van een ander formaat, dit is georganiseerde misdaad.:
Het zijn niet de multinationals die de virussen schrijven hoor, dat zijn de scriptkiddies. 12-jarige kinderen die buiten schooltijd fulltime virussen schrijven. De multinationals helpen je met software updates. Daarom bieden de multinationals updates aan
Natuurlijk. Maar dan draai je wel vrije software en heb je totale controle over jouw PC en de software die daarop draait (ipv andersom).
Aangezien Royco123 niet langer afhankelijk wil zijn van Microsoft is dat precies wat voor hem, niet? Ben alleen bang dat de overstap van WinXP naar Linux groter zal zijn dan van WinXP naar Win10.
[ Voor 18% gewijzigd door Compizfox op 15-05-2016 13:16 ]
Gewoon een heel grote verzameling snoertjes
:strip_icc():strip_exif()/u/180748/avatar%2520nieuw%252060x60.jpg?f=community){kind=avatar}
SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N
Verwijderd
TERW_DAN Ik hoor het je al zeggen "Je was gewaarschuwd". :-)
Ben er haast zeker van dat jullie gelijk hebben, maar ik moet iets uitproberen, niet?
Hoogst waarschijnlijk zal ik een format moeten doen.
Als men usb stick en andere pc ook geinfecteerd geraken dan formateer ik die ook he.
"Wie niet wilt luisteren moet maar voelen"
Men files zijn versleuteld en dus onbruikbaar, maar mss vind ik de pas-partout dan toch en kan ik toch iets redden??
Voor elk probleem moet er een oplossing te vinden zijn, en vaak zijn die heel simpel.
Vermits ik toch al verloren zou hebben, kan ik het best toch uit proberen en met wanhoop hopen op succes
Tot zover de zaak gesloten :-)
Zal later men verslag uitbrengen (men nederlaag)
Nogmaals bedankt voor alle reacties, doei ;-)
Ben er haast zeker van dat jullie gelijk hebben, maar ik moet iets uitproberen, niet?
Hoogst waarschijnlijk zal ik een format moeten doen.
Als men usb stick en andere pc ook geinfecteerd geraken dan formateer ik die ook he.
"Wie niet wilt luisteren moet maar voelen"
Men files zijn versleuteld en dus onbruikbaar, maar mss vind ik de pas-partout dan toch en kan ik toch iets redden??
Voor elk probleem moet er een oplossing te vinden zijn, en vaak zijn die heel simpel.
Vermits ik toch al verloren zou hebben, kan ik het best toch uit proberen en met wanhoop hopen op succes
Tot zover de zaak gesloten :-)
Zal later men verslag uitbrengen (men nederlaag)
Nogmaals bedankt voor alle reacties, doei ;-)
:strip_exif()/u/21355/towbitis.gif?f=community)
:strip_icc():strip_exif()/u/50085/reaperavatar.jpg?f=community){kind=avatar}
Malware schrijven is een professionele aangelegenheid tegenwoordig. Criminele ontwikkelaars schrijven virussen en verkopen deze door aan anderen om te gebruiken. Cryptolockers zijn daarin de nieuwste en snelst groeiende ontwikkeling.
Dat is niet alleen computers, dat is het leven. Inzichten veranderen en daardoor moeten we ons aanpassen. Er is een hoop veranderd aan de levens van mensen de afgelopen 10-20 jaar.
Heel leuk, maar je kan dan niet meer rekenen op enige vorm van veiligheid of ondersteuning. Alle software heeft een beperkte houdbaarheid. Ook Linux distro's hebben een beperkte levenscyclus waarna je over moet op de volgende versie.
Je kan dan koppig zijn en je hoofd in het zand steken, maar er gaat hierdoor niets veranderen. Als je dol blijft op XP, dan kan je nu de boel her-installeren. Dan zien we je over een paar maanden wel weer terug als je opnieuw last hebt van malware.
Bejaarde kraakt Locky. Haal je tenminste nog een paar voorpagina's.
Er zijn een hoop beveiligingsexperts bezig met die probleem, maar voor de nieuwste cryptolockers is nog geen oplossing. Het is betalen of de back-up terugzetten. Steek je energie en geld liever in iets om verder te gaan. XP is over en af. Tijd om verder te gaan. Het makkelijkste misschien nog wel een simpele nieuwe desktop of laptop te kopen. Die zijn zo goedkoop geworden en komen standaard met Windows 10.
SMA SB5.0 + 16x Jinko 310wp OWO + 10x Jinko 310wp WNW |--|--| Daikin 4MXM68N + 1x FTXA50AW + 3x FTXM20N
Of je gaat iets nuttigs doen met je tijd:
Men files zijn versleuteld en dus onbruikbaar, maar mss vind ik de pas-partout dan toch en kan ik toch iets redden??
Voor elk probleem moet er een oplossing te vinden zijn, en vaak zijn die heel simpel.
Vermits ik toch al verloren zou hebben, kan ik het best toch uit proberen en met wanhoop hopen op succes
no offence, maar de kans dat je heel toevallig, zonder kennis van hoe het in elkaar steekt een oplossing vindt is precies 0.
Besteed je tijd liever aan het inregelen van een fatsoenlijke backup als je die nog niet hebt van de files die nog niet besmet zijn, dat gaat je een stuk meer opleveren
/u/97665/Opera1_t.png?f=community)
Ik zie het eerder omgekeerd, iemand die de realiteit van de dag niet wil accepteren. Dat is overigens prima wat mij betreft, maar je moet dan niet jammeren als het mis gaat.
Microsoft heeft besloten dat alles onder Windows Vista niet meer ondersteund wordt door ze. Je kan dan hoog of laag springen, maar daar ga je niets aan veranderen. Je zal dan iets moeten ondernemen en naar de volgende versie van Windows gaan. Hetzelfde principe gaat op voor alle software.
Leuk al die technieken, wat jammer dat XP ze niet heeft. Sandbox voor je Internet Explorer is pas in Vista geïntroduceerd. Het rechtenmodel van XP laat alle processen werken met de rechten van de gebruiker. In de thuissituaties zal dit vrijwel altijd administrator zijn.
EMET is ook niet meer dan een pleistertje plakken op een gapende wond. Het programma probeert beveiligingstechnieken van Windows 7 en later te porten naar XP die er geen kende. Dat werkt, maar het is lang zo effectief niet als dat het in het OS ingebakken zit. Overigens ondersteund de huidige versie van EMET Windows XP niet.
XP in stand houden is trekken aan een dood paard. Er wordt geen onderhoud meer gedaan door Microsoft dus zal XP alleen maar grotere lekken gaan kennen. Steeds minder software zal het ook gaan doen op XP omdat deze voor nieuwere versies van Windows geschreven wordt.
XP heeft 13 jaar lang geleefd, wat heel lang is voor een OS. In die 13 jaar moet het vast gelukt zijn om 50 euro te sparen om een Windows 10 Home licentie te kopen.
Leuk voorstel... maar waar je even aan voorbij gaat is dat de gebruikers die nu nog met XP werken in veel gevallen (zoals ook hier in het topic het geval is) in de categorie "blijf van mijn OS, XP is echt goed genoeg vallen".
Allerhande oplossingen worden al weggewuifd met een 'ik wil niet aanpassen, het was altijd al goed'. Of dat nu een backup is, het installeren van virusscanners, of het upgraden naar een nieuwere versie (software/OS).
Persoonlijk denk ik niet dat jouw oplossingen echt veel, vaak of lang gebruikt gaan worden... Al is het maar omdat ze enerzijds meer werk opleveren, en anderzijds (zeker als een en ander blijkt te werken) geen zichtbaar resultaat hebben
Daarnaast... ik denk dat we - als 'experts' hier op het forum ook een taak hebben om mensen een beetje op te voeden en te wijzen op de resultaten van hun keuzes. Is dat pedant? Ik denk dat het verstandiger (en zelfs aardiger) is dan ze een vals gevoel van veiligheid te geven omdat ze een paar tips van een forum hebben gevolgd en nu is hun XP weer klaar voor de toekomst...
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
:strip_icc():strip_exif()/u/371214/crop5890a3fb73f78_cropped.jpeg?f=community)
:strip_exif()/u/280465/KarenVleugel.gif?f=community)
:strip_icc():strip_exif()/u/357451/android%2520blauw.jpg?f=community)
Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.
:strip_icc():strip_exif()/u/235124/crop565ef0fb36f1b.jpeg?f=community)
/u/286700/avatar_916e23a12c4e_128.png?f=community){kind=avatar}
Er zijn vast zaken te bedenken waarvoor je een XP systeem nodig heb, maar internetten, e-mailen en bestanden delen vallen daar zeer zeker niet onder.
Verouderde software blijven gebruiken zoals je nu doet is onverantwoord. Ook met "voorzichtig browsen" kan het zomaar zijn dat je geïnfecteerd raakt door een malafide webadvertentie, besmette bijlage of drive-by download...
"Hulp nodig bij identiteitsfraude", "Opeens geen toegang meer tot mijn e-mailaccount??", "Onbekende bedragen afgeschreven"... Ik zie de topictitels al voor me
Ik raad je aan om één XP systeem actief te houden met whatever hardware/software je nodig hebt, zonder netwerktoegang uiteraard. Zelf gebruik ik XP nog om auto-electronica uit te lezen, maar dat systeem heeft sinds de installatie nog nooit een netwerk-interface gezien.
Zorg overigens dat je naast het maken van degelijke back-ups ook gebruikmaakt van snapshots op je opslagsysteem, dan was het terugzetten van de bestanden in dit geval een non-issue geweest... Als ik zo lees wat die server voor taken heeft kun je net zo goed overstappen naar een NAS-distro als FreeNAS met ZFS.
Verouderde software blijven gebruiken zoals je nu doet is onverantwoord. Ook met "voorzichtig browsen" kan het zomaar zijn dat je geïnfecteerd raakt door een malafide webadvertentie, besmette bijlage of drive-by download...
"Hulp nodig bij identiteitsfraude", "Opeens geen toegang meer tot mijn e-mailaccount??", "Onbekende bedragen afgeschreven"... Ik zie de topictitels al voor me
Ik raad je aan om één XP systeem actief te houden met whatever hardware/software je nodig hebt, zonder netwerktoegang uiteraard. Zelf gebruik ik XP nog om auto-electronica uit te lezen, maar dat systeem heeft sinds de installatie nog nooit een netwerk-interface gezien.
Zorg overigens dat je naast het maken van degelijke back-ups ook gebruikmaakt van snapshots op je opslagsysteem, dan was het terugzetten van de bestanden in dit geval een non-issue geweest... Als ik zo lees wat die server voor taken heeft kun je net zo goed overstappen naar een NAS-distro als FreeNAS met ZFS.
/dev/null
/u/34186/crop62e07d174532d_cropped.png?f=community)
offtopic:
Volgens mij heb je helemaal niet meer verder gelezen, want de TS heeft dit topic allang verlaten, het is daarentegen overgenomen door Royco123. "Je" is dus niet specifiek genoeg, maar het stellen van wedervragen op een verhaal uit begin dit jaar heeft ook niet veel zin meer
Volgens mij heb je helemaal niet meer verder gelezen, want de TS heeft dit topic allang verlaten, het is daarentegen overgenomen door Royco123. "Je" is dus niet specifiek genoeg, maar het stellen van wedervragen op een verhaal uit begin dit jaar heeft ook niet veel zin meer
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
:strip_icc():strip_exif()/u/398914/crop55ae36eb30afb.jpeg?f=community)
Gaat het hier ook niet een beetje om ? hard boehoe roepen en niet tegen kritiek/advies kunnen en je verstand gebruiken ? los van het feit dat cryptoware behoorlijk ruk is.. dit kun je toch aan zien komen me dunkt.offtopic:
Volgens mij heb je helemaal niet meer verder gelezen, want de TS heeft dit topic allang verlaten, het is daarentegen overgenomen door Royco123. "Je" is dus niet specifiek genoeg, maar het stellen van wedervragen op een verhaal uit begin dit jaar heeft ook niet veel zin meer
( en ik ben geeneens systeembeheerder... )
Ik vond het een uitermate smakelijk thread om door te nemen..
Wat ik me dan wel af vraag is in wat voor een karige werkomgeving de topicstarter werkt(e ) gezien ze nog een pentium 2 gebruikt...
Ja, het bord voor de kop van TS is zeer bijzonder. Ze geeft ook aan dat de Debian 6-server die ze draait niet geupgrade zal worden (omdat ze niet meer weet hoe de installatie werkt
), echter is die ook al end-of-life en zal ook die dus vragen om problemen zijn, op zijn tijd. Maar goed, we kunnen ons alleen maar verwonderen en met een lichte traan het topic dichtklikken, want echt te overtuigen lijkt ze niet. En ze zal vast een goede reden hebben, maar daar hoort dan ook een goede aanpak bij.
[ Voor 5% gewijzigd door Room42 op 18-05-2016 00:20 ]
"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron
De topicstarter zelf heeft hier idd sinds februari niet meer gereageerd
Laten weer hier maar stoppen. Inhoudelijk redelijk eens (ik zie geen reden om XP nog online te gebruiken), maar het wordt wat bashing.
Laten weer hier maar stoppen. Inhoudelijk redelijk eens (ik zie geen reden om XP nog online te gebruiken), maar het wordt wat bashing.
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Aanvulling:
http://www.nu.nl/internet...onschadelijk-gemaakt.html hier toe te voegen. Misschien kan je er wat mee om de data alsnog te redden
Edit: of nieuws: Criminelen geven universele sleutel voor TeslaCrypt-ransomware vrij
Henk007 vroeg me om:hoe kan ik dit herstellen zodat mijn bestanden weer bruikbaar worden?
http://www.nu.nl/internet...onschadelijk-gemaakt.html hier toe te voegen. Misschien kan je er wat mee om de data alsnog te redden
Edit: of nieuws: Criminelen geven universele sleutel voor TeslaCrypt-ransomware vrij
[ Voor 19% gewijzigd door F_J_K op 19-05-2016 08:48 ]
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Dit topic is gesloten.