Deskmodder.de

Guten Tag, wie handhabt ihr das mit der Sicherheit von den nicht offiziellen Isos die hier angeboten werden?

Mal angenommen ich würde mir folgende Iso runterladen. Dort ist zwar ein Hash enthalten aber da diese Iso selbst gepackt wurde ist das eigentlich ziemlich wertlos.

Enterpr. Vol 19044.1499 KB5009596 (14.01.) inkl. NetFrame 3.5 Mega ESD (4,43 GB) Danke an Michael
https://www.deskmodder.de/blog/2021/07/ ... h-english/

Window_10_Enterprise_LTSC_LTSC_N_2021_19044.1499_X64.ISO [ESD]

CRC32: 1291F7FE
MD5: 3E0FF4CB191FABC847A355F85459B8BB
SHA-1: 5384BC2EB9C9B446504E500AAC16A4A754E562B3
SHA-256: F6F71FE17B3152140ECF7E25B7A984573C52D0FFBA84A5DC566FF14B7DF48F34
4,13GB

Zusätzliche Updates sind enthalten inkl BootFix

Defender Updates 14 Januar
Version: 1.355.1916.0
Engine Version: 1.1.18800.4
Platform Version: 4.18.2111.5

Windows10.0-KB5008876-x64 Netframework 3.5 & 4.8 enthalten.

Wie kann ich denn sicher sein, dass in dieser Iso keine 0 day malware eingebaut wurde? Wer ist Michael?

Du hast da keine Garantie, dass alle ISOs sauber bleiben.
Wenn jemand den Onlinespeicher der ISO-Ersteller kompromittiert, dann merkt das niemand, es gibt für die ISOs keine digitale Signatur. Und PCs der Erstelle können auch kompromittiert sein. Alles möglich oder auch nicht.

Sicherlich kann auch jemand der ISOs erstellt, 0-Days oder Malware verteilen, das ist so wie bei jeder Software. Aber schwer vorstellbar dass sich solche Dudez hier rumtollen, um dann arglosen Windows-Nutzern böse ISO unterzujubeln.
Aber man kann auch ISO-Ersteller nicht einfach pauschal verdächtigen, Deskmodder ist schließlich nicht Betreiber eines obskuren Hinterhofforums, und hier wird schon drauf geachtet, dass alles ok ist.

Ob solchen ISO-Downloads vertraut wird, entscheiden diejenigen, die solche Dateipakete aus dem Netz herunter laden.

Wenn du Bedenken hast, nutze ganz einfach die MVS-ISOs (von der ISO-Seite) oder das MediaCreationTool.

Nutzlos ist der SHA-Wert nicht. Denn wenn du eine ISO oder andere Datei herunterlädst, kann es dazu kommen, dass nicht alles heruntergeladen, oder gar blockiert wurde. Damit kannst du es dann vergleichen.

Und zum Schluss: Einbauen wird hier keiner etwas. Diese ISOs werden per UUP erzeugt und erstellt. Ein Service für euch, damit ihr es nicht machen müsst.