Kritische Sicherheitslücke im XPSP2 aufgedeckt

Software Die Zeitschrift PC-Welt veröffentlicht eine Warnung bezüglich einer kritischen Sicherheitslücke im Service Pack 2 für Windows XP. Unter bestimmten, sehr häufig vorkommenden, Konfigurationen vor dem Update sind Datei- und Druckerfreigaben trotz ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Jetzt kommen bestimmt wieder die falmer Kiddies mit ihrem dummen Gelabere... Das flamen hat begonnen.
 
yaaaaa! Kommt, wir machen eine OT-Kommentarschlacht, eine Hommage an die legendären Heise-Forums-Kriege!
 
@Fr@nk: hmm..auch 12j. alt.
 
@Fr@nk: Gebe ich Dir recht. Sicherlich wieder dieses: jaaa, und typisch ms und bla bla bla *plärr* und ich nutze linux, mein system ist am geilsten. bla bla bla :) Kiddies halt.
 
@Fr@nk: Vielen D@nk Fr@nk, du hattest völlig recht!!! Seit jetzt 26 Stunden, pausenlos, MircoSuff gegen MarcoStoff.
 
Man könnte es aber auch so sehen, das du der erste bist der aber sowas von am Thema vorbeiredet, dass das schonwieder ein eigentor ist :)

@topic:
finde ich ne krasse sicherheitslücke,damit wäre ja alles möglich :(
microsoft gibt es doch schon eine weile, da sollte man doch meinen die haben zumindest fähige IT-Programmierer,mal überspitzt formuliert,die sich mit der materie auskennen.was wurde das sp2 so hochgelobt bezüglich security blabla und am ende finden sich noch immer kritische sicherheitslücken :(

my 2 cent
 
@JudgeDredd: man kann sich nicht gegen alles absichern. Du solltest wissen, dass die kriminellen Elemente nicht bei M$ sitzen, sondern auf der anderen Seite. Auf Billys Seite sind 8000 und auf der anderen Seite 250 Millionen!!!! Noch Fragen?
 
@222222:

8.000 auf MS Seite? [ ] Du kennst das MSDN.
250 Mio auf der anderen Seite? Und jeder von ihnen kann hacken bzw versteht auch nur den Hauch von TCP/IP? Softwareentwicklung? C?

Ich dreh es mal... MS hat das Geld um über Monate eine Kleinstadt von besten Entwicklern zu beschäftigen die sich um die Software kümmern. Warum tun sie es nicht? Ist Sicherheit der Kunden nicht wichtig?
 
@bsd-daemon: Du raffst das nicht, was ich sagen wollte. Schade.
 
@222222: Ich verstehe das du einfach mal Bullshit schreiben wolltest... Glückwunsch, ist dir gelungen. Wenn du nichts zu sagen hast dann lass es. Ansonsten drück dich gescheit aus,
 
ich muss sagen, dass diese meldung deutlich besser ist als das original von der pc-welt. dort steht nichts von modem/isdn, obwohl ich schon vermutet habe dass das problem nicht mit routern auftritt.
 
also wer die Windows eigene Firewall benutz der tut mir echt leid sry aber die taugt meiner meinung nach nix
 
@Moembriz: "die taugt meiner meinung nach nix" , was funktioniert denn da nix ?
 
@Moembriz: du bistn quatscher....die basis firewall reicht prinzipiell aus für den normalanwender (nur 1 PC am inet) .
 
@Moembriz: Du bist ein Quatscher. Die Firewall ist die Mindestsicherheit. Wenn man gar nix hat, sollte man wenigtens die haben, denn sonst wäre man komplett schutzlos!
 
Nein, du bist hier der Quatscher. Du nennt einen hostbasierender Paketfilter eine Firewall und behauptet daß sowas notwendig wäre, übersiehst dabei auch daß dieser HBPF genau nur für das entwickelt wurde was wirklich möglich und sinnvoll ist und somit wesentlich besser als andere in diesem Segment ist....
 
blubb...und schon die FW wieder kagge, obwohl viele wirkliche experten anders darüber denken....achso ja stimmt, rika ist kein experte ! :)
 
@Moembriz: hm, die firewall ist nicht schlecht. bei diversen tests wird meistens nur von zonealarm geschlagen. besser ist sowieso ein router mit firewall
 
Na Zonealarm ist in meine Augen einer der schlechtesten Lösungen aber na ja ich bin in diesem Bereich auch kein EXPERTE (viel Resourcen, nach einigen Stunden eifach weg >> Hackers am WERK?!?. und und und....)
 
die lücke trifft meines erachtens nicht den einzelplatz-rechner , da er diese freigaben für heimnetzwerke nicht braucht und im default-installations-zustand des winXP+sp2 ist as häckchen bei datei&drucker-freigabe sowieso nicht drinn, sprich die freigabe ist in der windows-firewall nicht drinn. wer natürlich ein netzwerk betriebt der wird da aufpassen müssen..hmm
 
@bond7: Ich kenne es nur von Win2000 so, dass die verschiedenen Laufwerke und der Windows-Ordner standardmäßig als versteckte Dateifreigabe existieren. Ist das bei XP auch so?
 
@-=imp@ct=-: ja aber das hat damit nichts zu tun, hier geht es um die datei&druckerfreigabe für heimnetzwerke.
 
@bond7: Wenn aber durch die Sicherheitslücke auf Freigaben zugegriffen werden kann, dann wäre das theoretisch auch bei solchen Verstecken Freigaben möglich, oder nicht?
 
@-=imp@ct=- : ja ! aber nur wenn die freigabe (siehe oben erstes screenshot) AN ist....bei mir ist sie AUS da ich nur einen einzelplatz-rechner habe + broadbandinternet drann... kein heimnetzwerk.
 
@bond7: Ich kann aus Erfahrung mit Win2000 folgendes berichten: Ich hab 2000 frisch installiert. Als Hardware unter anderem auch eine Netzwerkkarte (für DSL). Sobald diese installiert war, gibt Win2000 alle Laufwerke als versteckte Freigabe frei. Und das obwohl ich kein Heimnetzwerk habe, sondern die Ethernet-Karte nur für DSL verwende. Das kann man genauso wenig verhindern wie, dass Windows bei installieren einer Ethernet-Karte eine DFÜ-Netzwerkverbindung erstellt. Diese Freigaben kann man natürlich auch entfernen, aber dafür muss man es erstmal wissen (ich habe es nur über netshare rausbekommen). Meines Wissens ist das bei XP nicht anders.
 
muahahahaha Win Firewall.... Muahahaha
 
@-=[J]=-: lass mich raten....du bist 12j. ! :) da versteh ich dein kommentar natürlich.
 
@-=[J]=-: 12? Halt ich für etwas hochgegriffen :-)
 
@-=[J]=-: Och nö, 12 wird schon stimmten. Naja, keine Ahnung, aber ein Post ist es doch :) Solche Deppen sollte man direkt kicken
 
@-=[J]=-: Laut ICQ Profil 19 Jahre alt, aber kann sich ja eigentlich nur um einen schlechten Scherz bei der Altersangabe gehandelt habennnn Wer ihm das mal persönlich sagen will, seine Telefonnummer steht auch im ICQ Profil :-)
 
@-=[J]=-: und noch was steht im ICQ-Profil. Er spricht polnisch. Also, J, stehl dich hier vom Forum.
 
Wenn ihr behauptet er sei 12 dann seit ihr nicht einmal 10! Er schreibt vielleicht nichts gescheites (Korrigiere > ohne vielleicht!) Aber wieso kommen dann 5 andere und müssen sich zu diesem Kommentar noch äussern. Lesen und einfach vergessen! Sehr sinvoll sind eure Kommentar wohl auch nicht wirklich? Oder seh ich das falsch.
 
Boah Windows is so unsecure!! Linux rulzz!!
 
@thepoc: Hast du mal wieder sowas von keine Ahnung! Solche Post sind echt langweilig. Es gibt kein sicheres System und Windows XP kann man sicher machen, wenn man nicht als Admin arbeitet.
 
@thepoc: Bald können wir wohl wie bei heise.de mit der Troll-Wahl anfangen -.-
Man, Leute die unter News über Windows-Bugs schreiben müssen wie "toll" Linux doch sei sind einfach nur arm....
So, back to topic!
 
Gut und schön! "sich nicht als Admin anmeldern" Manche Programme verlangen das aber vielleicht.... und Leben wir nicht in einer Welt wo jeder seine eigene Meinung geben kann? =D Nein, jetzt mal ernsthaft, dieses LINUX vs. WINDOWS gekuatsche geht langsam auf die Nerven (Komisch das hier nie Macintosh erwähnt wird...=D )!
 
erstmal linux gis gleich unscecure blos das dort viel schneller meistens patches nachgereicht werden.. und ihc glaub das du thepoc nich mal linux bedienen kanst ... auserdem is die windos firewall effektive müll .. gibts zu viele tests und eigen tests ..
 
@brainy: raphael...die tests waren aber mehrheitlich positiv ausgefallen für die basisFW-version, die ehh nur vor angreifern von aussen (würmer) schützen soll...
 
Öhm, "sicheres FTP"? Wo ist denn FTP bitte als "sicher" zu bezeichnen!?!? Und wollt ihr wirklich vorschlagen, dass jeder noch einen FTP-Server zusätzlich installiert (demnach NOCH eine Komponente mit möglichen Sicherheitslücken)? Also den Tip finde ich nun mal *richtig* daneben.
 
@Lofote: Mit "sicherem" FTP wird SFTP (Secure File Transfer Protocoll)gemeint sein, sonst wäre dieses Tip unsinnig.
 
@Lofote:

Naja FTP ist dem Mist von Freigabe von MS alleine schon von der Geschwindigkeit vorzuziehen. Und secure oder nicht secure... normalerweise sitzt man mit Breitbandanschluss hinter einem Router mit Firewall, da braucht man das ganze Zeugs nicht. Und eine Software (inkl. Firewall) kann nur so sicher sein wie sein Fundament, das OS. Und dass da MS erhebliche Mängel hat, ist fast jedem bekannt (Bufferoverflow etc.). Aber besser als gar nichts für denjenigen der nicht mal weiss dass XP das Betriebssystem ist, ist es sicherlich. Obschon der grösste Unsicherheitsfaktor immer noch der User selbst ist, der unbedacht alles anklickt was blinkt. Denselben Leuten haben wir die Spam-Problematik zu verdanken, und man sollte diesen AOL Usern ein PC Verbot aussprechen.
 
@Lofote: Geschwindigkeit bei FTP?? Hast du schon mal versucht, viele kleine Dateien über FTP zu schieben? Zudem ist der Login sehr viel langsamer bei FTP, weil der Handshake sehr aufwendig ist. Von Nachteilen wie fehlende Standardisierung wie Sonderzeichen (wie z.B. deutsche Umlaute, aber auch chinesische Schriftzeichen, mit denen wir hier auch zu kämpfen haben) gar nicht zu schweigen. Mich würde dann doch mal interessieren, was du am SMB-Protokoll so "Mist" findest, ausser dass bei grossen Dateien ein paar kB/s mehr drin sind. (Man beachte hier: Wir reden hier nicht von der Übertragung von Dateien über das Internet oder langsamen Verbindungen wie Direktmodemverbindungen, dort hat FTP -trotz seiner vielen Einschränkungen wegen seines Alters- durchaus seine Berechtigung, während das SMB-Protokoll hier klar falsch am Platz ist).
 
@Lofote: 1. Was heißt hier _noch_ eine Komponente? Der Tipp beinhaltet doch eindeutig daß man FTP _statt_ Windows-Freigaben verwenden soll, d.h. letzteres als Komponente _wegfällt_. 2. FTP ist auch bei kleinen Dateien schneller. 3. Schon mal was von ISO-Encoding oder Unicode/UTF gehört? 4. Windows-Freigaben laufen nur optional zusätzlich mit SMB, meist aber über NetBIOS. An der SMB-Implementierung von Windows ist kaum was auszusetzen, aber NetBIOS ist einfach nur chronisch kaputt und unsicher -> abschalten.
 
Kann hier mal wer einige Tests (Links) posten, die die Windows Firewall als schlecht erscheinen lassen bitte??? Weil ich muss sagen 3 mal lieber Windows Firewall als ne Resourcen fressende von anderen Anbietern :-) Außerdem vergessen manche Leute, die eine Firewall benutzen, das sie nur eine einzelne Person oder 3 Heim Pc's damit decken, is doch vollkommen sinnlos da ne z.B.: Norton Firewall rein zu machen?!

meine meinung :)
 
@riegaz: Du kannst sie ja auch selbst einmal testen, wenn du willst.
http://www.grc.com/x/ne.dll?rh1dkyd2 ... Hier kannst du deine Firewall auf Schwachstellen testen und auch Informationen erhalten, wie du diverse Schwachstellen bekämpfst.
 
@riegaz: als alternative kannst du auch diesen FWtest verwenden http://www.security-check.ch/
 
Nope, dieser Online-Portscan ist Müll (sowohl technisch als auch inhaltlich bei der Auswertung). Ein eigenes Auditing bliebt einem sowieso nicht erspart, denn ein Portscan alleine reicht bei weitem nicht...
 
@rika: stichwort müll....warum nutzt du überhaupt einen computer wenn bei dir alles grundsätzliche kagge ist ? reicht dir ein brettspiel nee aus...?
 
BITTE KEINE NORTON THREADS ....ich bedanke mich schon im vorraus :)
 
Ist nicht so gravierend finde ich, da Einzelplatz-Rechner wie gesagt keine Datei- und Druckerfreigabe aktiviert hat und ein Netzwerk heute eh einen Router besitzt und somit auch nicht betroffen ist.
Und mal was anderes: Vor SP2 war es gang und gebe das Datei- und Druckerfreigabe im INet aktiviert war (da Win nicht ziwschen INet und LAN unterschieden hat). Von daher könnte man sagen das SP2 das wenn überhaupt nicht behoben hat. Aber verschlimmert hat es sich keinesfalls.
 
Seh ich das richtig, wenn ich sage, dass man als normaluser diesen "Fehler" nicht entdecken kann?...
 
@paul_panther07: doch kannst du...siehe oben erstes screenshot.
 
Datei- und Druckerfreigaben trotz aktivierter Windows-Firewall im Internet sichtbar. HAMMER!
 
@paul_panther07: echt krass!
 
ich finde das ist keine "richtige" sicherheitslücke! wenn ich mich im auto nicht anschnalle obwohl der gurt vorhanden ist, ist es auch einfach nur dummheit...
ich meine, mit ein paar klicks kann man die datei- und druckfreigabe vom internet entbinden, wo ist das problem?! von daher ist es in dem sinne keine sichertsheitlücke, höchstens nen anwenderfehler falls er dies nicht tut. meiner meinung nach.
 
@Most Blunted: Datei- und Druckerfreigaben trotz aktivierter Windows-Firewall im Internet sichtbar. Anwenderfehler? Das ist schon leicher Zynismus würde ich sagen.
 
Also ich habe das jetz auf der Seite getestet, allePorts zu! NetBios kann nicht ausgelesen werden etc :) Also ich weiß net was ihr habt :-)
 
@riegaz: teste nochmal hier http://www.security-check.ch/ ...der test endeckt (im gegensatz zu grc.com) meine trillian filetransfer-freigabe positiv, der schweizer FWtest dürfte da genauer sein.
 
@riegaz: Da steht auch: "Unter bestimmten, sehr häufig vorkommenden, Konfigurationen "... ich weiss nicht was du hast.
 
@ paul- panther

wieso zynismus?! ich meinte das schon ernst, wie GHling schon bemerkte war dieser zustand schon seit windows xp (ohne irgendwelche SP´s) so wie er jetzt ist. warum gabs da keine meldung von wegen "kritische sicherheitslücke entdeckt"?! ausserdem, wer einen einzelplatz rechner nutzt, braucht sowieso keine datei- und druckfreigabe....wer in einem netzwerk sitzt, wird zu 90% einen router haben, womit das thema auch schon erledigt ist, es sei denn er leitet die ports extra weiter so das diese "schwachstelle" ausgenutzt werden könnte. naja, ich seh einfach das kritische nicht, ne sicherheitslücke ist es, wenn meine beide augen zudrückt :) , aber kritisch?! man braucht ja nichtmal nen patch um die lücke zu schliessen, is doch öde für windoof verhältnisse :)
 
@Most Blunted: ... aber nicht alle haben einen Einzelplatzrechner... also doch kritisch. Zmindest für 10 Prozent derjenigen die im Netzwerk sitzen... aber eegaal, mich betriffts ja sowieso nicht (zum Glück) !
 
die 10% die in einem netzwerk mit internetanschluss ohne router und/oder firewall sitzen haben unabhängig von dieser lücke so oder so verloren :)
 
Hm... ich fühle mich nicht verloren. Auch die Anfänger, denen ich bloß das ntsvcfg-Script, den AutoUpdate-Dienst und IE/OjE-Alternative aufgedrückt habe fühlen sich nicht verloren. Muss schrecklich sein wenn man falsche Vorstellungen von der Funktion eines Computers hat...
 
@rika: "Auch die Anfänger, denen ich bloß das ntsvcfg-Script, den AutoUpdate-Dienst und IE/OjE-Alternative aufgedrückt habe fühlen sich nicht verloren" und ich wette die jungs sind nichtmehr am netz, weil du sie dann mit den -folgenden problemen- allein gelassen hast ! sowas sehe ich nicht allzuoft das sich leute ihre konfiguration gedankenlos verhunzen lassen durch solch eine sicherheits-suggestionen wie du sie betreibst mit dem kastrieren des systems.
 
hi erstma^^
Ich denke, dass die leute echt dumm sind, die die firewall benutzen, ohne sie vorher sich anzuschaun... wenn ihr euch eine kaufen würdet, dann schaut ihr euch doch auch die futures an.... also isses echt die schuld des users...
 
hi erstma^^
Ich denke, dass die leute echt dumm sind, die die firewall benutzen, ohne sie vorher sich anzuschaun... wenn ihr euch eine kaufen würdet, dann schaut ihr euch doch auch die futures an.... also isses echt die schuld des users...
 
@fun.SenTHai: 99% der probleme sitzen meist immer 60cm vor der bunten glasscheibe ! :)
 
Also, so schlecht ist die Windows XP Firewall auch nicht. Habe gerade mal einen Test gemacht bei webscan und folgendes ERgebnis erhalten:
"Beim Quick Scan wurden 0 offene Dienste gefunden.
Das ist gut, denn dies bedeutet, dass ein potenzieller Angreifer bei einem
Angriffsversuch über die gängigsten Eintrittsmöglichkeiten scheitern würde."

Immer noch besser als nichts und für den "normal User" völlig ausreichend.

 
@cbstsch: Außerdem nutzt einen die schönste Firewall nicht, wenn man sich nicht ausgiebig mit den Diensten beschäftigt.
 
@paul_panther07: sag ich ja
 
@cbstsch:
ja genau! und das ist wohl der am häufigsten begangene fehler bei firewalls! der user kauft sich die firewall xyz, installiert sie, und denkst sich das damit alles weitere erledigt ist und er nun sicher im netz unterwegs ist! meist ist es auch so, dass die user dann noch unvorsichtiger werden, mit den hintergedanken ich habe ja ne firewall mir kann eh nichts passieren und klicken dann auf alles was anklickbar aussieht.
 
Wenn ich es also richtig verstehe, bei nur einem Rechner (MS Netzw. freigabe deaktiviert) bin ich aussenvor???
 
Wer den Bug hat, soll sich bitte mal bei mir melden, hätte da nämlich ca. 800 Seiten zu Drucken. Diese dann bitte an: Marcus xxxxxxx, 3xxxx XXXXX, XXXXX schicken... Danke :-D
 
und schon ist das thema in den stern-news völlig ungenau und aufreisserisch aufgemacht...http://shortnews.stern.de/shownews.cfm?id=538012&u_id=308131 ...da wird nicht zwischen heimnetzwerken + datei&druckerfreigaben und default-einstellungen am einzelplatz-rechner unterschieden....*kopfschüttel* ...HEISE http://www.heise.de/newsticker/meldung/51157 ist dagegen sehr genau in der aussführung des beitrages, man hätte bei stern-news den HEISE beitrag verlinken sollen anstatt zu derstandard.at (ist auch zu ungenau) .
 
rofl. einfach nur rofl. wie war das, das sp2 ist sicher?
 
@XDestroy: Sicherer als vorher auf jeden Fall.
 
@XDestroy:
die trolle wieder bitte zurück in die höhlen. sicher ist immer ein relativer begriff! und windows xp ist mit sp2 jedenfalls weitaus sicherer als nur mit sp1 oder gar ohne sp!
 
ich nehm bald wieder win98... dafür interessiert sich bestimmt kein mensch mehr :D
 
Erwähnte da jemand "FTP" und "sicher" im gleichen Satz? Naja, immer noch besser als Windows-Freigaben...
 
Ich lach mich gelb...!!!
 
Ich weis schon warum ich seit ewigen Zeiten alles über meinen SSH-Server auf der Windows Dose mache. Aber diese Lücke ist mal wieder super peinlich für Microsoft, denn die Lücke hätte man ja eigentlich sofort bemerken müssen und die ganzen Versprechungen, dass durch SP2 Windows XP jetzt super sicher sind lösen sich richtig in Luft auf.
 
Wenn das nicht technische Innovation ist :) Wenn diese Firewall keine Tests auf diese Fehler durchlaufen hat bevor das SP2 auf den Markt kam, dann will ich nicht wissen, was die Kiste sonst noch alles verbockt... Die Microsoftler sollen endlich lernen, wie man ein System per default "sicher" ausliefert. Solange bleibt das Unternehmen für mich und meine Kunden Tabu und wird nicht im produktiven Einsatz verwendet.... zum daddeln reichts, aber wehe man versucht damit ins Netz zu gehen ohne minimum eine halbe Stunde für die Sicherheit aufzuwenden, damit man 10 Minuten im Standby online sein kann, ohne sich einen Virus zu fangen.... tsts lächerlich
 
@Ich: es tut mir leid das zu sagen, aber der default-zustand der FW ist sicher :) weil dort die druckerfreigabe gesperrt ist (kein häckchen bei ausnahmen drinn unter datei&druckerfreigabe) . wenn du allerdings den default-zustandes in einem heimnetzwerk meinst ?! "mit aktivierten netzwerkdrucker" dann geb ich dir recht.
 
Der Default Zustand von Windows ist : Installieren -> online gehen -> 10 Minuten warten -> Neu installieren..... Solange sich das nicht ändert ist mir die Default Einstellung egal und das System ist für mich weder Dau freundlich noch empfehlenswert... so einfach ist die Bemessungsgrundlage :)
 
Zitat Rika: "Muss schrecklich sein wenn man falsche Vorstellungen von der Funktion eines Computers hat..."

sprichste aus erfahrung? ich kann mir jedenfalls schwer vorstellen in einem netzwerk (ich rede nicht von privaten daddel netzwerken!) auf einen router und/oder firewall zu verzichten! wenn du anderer meinung bist, ist das völlig in ordnung. trotzdem glaube ich nicht, das ich eine falsche vorstellung von der funktion eines computers habe.
 
Du redest von einem kleinen Heimnetzwerk bzw. von einerm direkten Internetzugang, dort kann man auf Firewalling verzichten. Ein Router ist übrigens keine Firewall. Und verloren ist auch bei mir gar nix. Ich glaube daher zurecht daß du falsche Vorstellungen von (Netzwerk-)Sicherheit und Firewalling hast.
 
"von einerm direkten Internetzugang, dort kann man auf Firewalling verzichten" das wäre das paradies auf erden für dich....hack the planet! stimmts...:)
 
Finds nur lustig wie keine sau Rikas comments beachtet, ich weiss auch wieso :) denn kein schwein rafft was er sagt... :-)
 
@zaq:
nicht von sich auf anderer schliessen :)
 
@zaq:
nicht von sich auf andere schliessen :)
 
@zaq: - Tu ich nich :) ich versteh was er sagt :-D
 
Rika sollte vielleicht mal etwas an seine ausdrucksweise ändern. Das was er sagt,klingt meist vernünftig. Leider formuliert er vieles so als wäre er auf einer Tagung für IT-Fachmänner... Ein Grund wieso er meist zu unrecht verbalen Attacken ausgesetzt ist...
 
Bedenke auch die umgekehrte Richtung: Wenn du von dem, was ich sage, nicht viel verstehst, dann wirst du mit der besprochenden Software selten etwas anfangen können. Gilt insbesondere für Paketfilter und Firewalls.
 
Frage: mein Heimnetz sieht so aus: Mein Rechner als quasi Hostrechner... netzwerkkabel geht zu nem switch, von da aus zu 2 weiteren quasi Client Rechnern. Mein PC wählt die dsl verbindung, is was ms patches angeht ziemlich aktuell und die windows firewall hab ich glaub ich aus. die 2 andren rechner wählen sich über meinen via internetverbindungsfreigabe ein........ Is des jetz sau gefährlich was ich da mach oder wie oder was? betrifft mich in diesem fall oben genanntes problem?
 
@stief-n:
ja, falls du netzwerk bzw druckfreigaben auf den clients hast. also freigebene verzeichnisse oder nen netzwerdrucker.
 
@Most Blunted: nein, vom Internet aus ist nur die IP des Hostrechners erreichbar und somit auch nur die Dienste die auf diesem PC laufen. Es sei denn stief-n verwendet Port-Forwarding für SMB Verbindungen, was ich nicht annehme. So gesehen ist egal was auf den Clients für Patche und Einstellungen vorherrschen. Ich unterstütze Rikas Aussage dass du wenig Ahnung von Netzwerk-Sicherheit hast...
Wichtig ist in diesem Fall dass der Hostrechner nicht diese Sicherheitslücke aufweist! Das solltest du überprüfen stief_n...

Aber mal ehrlich diese "Sicherheitslücke" ist ein doch witz. Selbst wenn die Freigaben im Internet sichtbar wären... Wer seine Freigaben nicht per Freigabe+ NTFS Rechte schützt ist selber Schuld. Angreifbar wäre man in diesem Fall noch per Exploit-Angiff auf den SMB Dienst. Also eine Firewall ist trotzdem unbedingt ein muss. Entweder eine Hardware Firewall oder Software-Firewall. Aber nicht die Windows-Firewall! Diese warnt nur wenn ein Server-Port geöffnet wird, nicht wenn z.B. Daten durch ein Trojaner per http/ftp an ein Ziel im Internet geschickt wird.
 
ne jungs, ich komm darauf nicht klar -.-
 
hi hab nix gelesen will aber auch meinen senf dazugeben *S*E*N*F* :D
 
http://gmail.google.com/gmail/a-5eba7910c9c22e alle leerzeichen im link entfernen sonst geht es nicht
 
@bond7: Ich sehe zwar nicht, was du da mal wieder für Müll schreibst, aber ich glaube du hast *PLONK* nicht verstanden...
 
@Rika: "Ich sehe zwar nicht, was du da mal wieder für Müll schreibst" stimmt ! .."aber ich glaube du hast *PLONK* nicht verstanden" muss ich das denn immer ? ....na ok ich geb meine FW auch auf, da kannste bissl auf meiner platte rumhacken :)
 
LOL. Wie kann man auf ein PLONK nur antworten? OK, für dich Google- und Merkbefreiten: PLONK = ich lese dich nicht mehr. Deine Beiträge werden automatisch von meinem Proxy rausgefiltert, an ihrer Stelle erscheint nur ein ***** . Von daher ist es vollkommen zwecklos gegen mich zu Flamen, denn es erreicht mich nicht.
 
@Rika: anscheinend doch, ansonsten würdest du nicht extra wortfilter einrichten...du bist schon bee lustige type..:)
 
Merkbefreiung beantragt... du verstehst nichtmal was ein PLONK ist.
 
btw , ich mag den Typ (rika) wegen dem hab ich unter andrem meine PFW aufgegeben :-) is gut so koepfe zu haben. (keine ironie!)
 
derjenige der ein update gleich nach release aufn rechner schmeist hat meines erachtens eh keine ahnung.ich persönlich warte immer bis die ersten bugs bereinigt sind. habe immer noch das sp1 und ne firewall drauf und hatte noch nie probleme!
 
hi, möchte mal wissen, warum keiner derjenigen die immer schimpfen zu dem ach so
sicheren linux wechseln. zum glück ist linux ja so sicher *gg* darum lädt es nach
der installation erstmal zig MB`s an updates aus dem netz. bei windows ist es ein bug
und bei linux ist es ein feature. *kopfschüttel* dann hätten die windowsuser irgendwann vielleichtmal ihre ruhe, weil alles auf linux losgeht. und den tag möchte ich mal erleben wo das passiert und was für sicherheitslücken aufgedeckt werden. in diesem sinne. greetz

PS: jedes system ist nur so sicher, wie der, der davor sitzt.
 
@Mulder: ""PS: jedes system ist nur so sicher, wie der, der davor sitzt."" Recht hast du, genau darum ist Windows so unsicher :-)
 
@mulder:perfekter schlußsatz!sollten viele mal lesen
 
@mulder ..zustimmung !
 
@Diplom-ITler: "genau darum ist linux so unsicher." ich will hier windows nicht in schutz nehmen, aber wer glaubt linux wäre ach so sicher, gaukelt sich selber was vor.

PS: welcher neuling in sachen PC`s kann denn linux korrekt absichern? aber wahrscheinlich kommt jeder neuling eher mit der konsole zurecht.
 
@Mulder: Ein PC Neuling wird Linux nicht anfassen, ein Linuxneuling hat in der Regel schon einiges an Erfahrung mit dem Internet PC etc. außerdem ist der Neuling gezwungen sich reinzulesen, weiterhin wird unter Linux das Konzept von Useraccounts angewendet, bei ner XP install ist jeder Depp automatisch Admin und die wenigsten ändern das. Windows ist deshalb so unsicher, weil es gerade für Idioten das optimale Betriebssystem ist, man kauft den Rechner mit einem Klick ist man im Internet, obwohl man nocht nicht mal weis wie man Browser schreibt. Drum bin ich froh, dass es bei Linuxen wie z.B. Gentoo nicht so ist, wer da nicht seinen Hinterstübchen etwas anstrengen will kommt gar nicht ins Netz. Fazit, ein Betriebsystem, dass nen perfekten Komfort bietet verlangt dem User gar nix ab, was dazu führt, dass der User von Tuten und blasen keine Ahnung hat und seinen Rechner niemals richtig konfigurieren will kann etc.
 
@Diplom-ITler: das ist wohl wahr, das kein neuling linux anfassen wird. aber wenn ich die ganzen leute die linux einsetzen richtig verstehe, kann jeder den sourcecode lesen und verstehen. weil ansonsten könnte ich mir nicht erklären, woher man weiß, das die benutzerverwaltung von linux so sicher ist. wer kann mir denn reinen gewissens sagen, das es dort keine ausnutzbaren lücken gibt? *keiner* . auf der anderen seite hast du mal probiert unter windows als benutzer zu arbeiten *rede von der homeversion*? scheinbar unmöglich, weil die meiste software einfach schlampig programmiert ist und jedes progrämmchen adminrechte haben will. FAZIT: egal welches BS, jeder muß sich damit ein wenig beschäftigen und wer kein bock drauf hat, wohlgemerkt BOCK *meine nicht: keine zeit* hat pech gehabt .
solong
 
@Diplom-ITler : die ganzen gehackten linux-server sind wo schon vergessen worden ? :) sicher war das die schuld von DAU-admins, aber DAU´s wird es immer geben und daher ist die wahrscheinlichkeit auch relativ hoch das durch ausgebuffte virenschreiber , die auf die vielen linux-dau´s treffen, auch linux überschwemmt werden könnte mit schadprogrammen.
 
@bond7: Du meinst die Linux Games Server die von kleinen dummen Windows Gamer Kiddis 'verwaltet' werden? Diese Gamesserver ist ein großes Übel... aber warum laufen diese Gamesserver wohl nicht mit Windows...
 
Diplom-ITler hat vollkommen recht, wenn er sagt, dass jeder Vollidiot ins Internet kann, ohne das er sich um irgendwas kümmern muss. Geh nach Mediamarkt (die machen 60% Umsatz mit ihren Rechnern), kauf dir einen Rechner, bau ihn auf und du bist 10 Minuten später im Internet. Geil wa? Man muss sich nicht wundern, wenn Windows zu einer Viren-Würmerschleuder wird, wenn jeder Hannes nur "klick" machen muss und im Internet eine Gefahr für die Allgemeinheit wird. Jeder nicht abgesicherte Rechner erhöht das Risiko für Andere...
 
@paul_panther07: Typisch amerikanisches Betriebssystem eben. Alle Features müssen auf Anhieb funktionieren, auch wenns milliarden an Schäden verursacht ... Das neuerdings wieder Uzzis und ähnliche Schnellfeuergewehre in den USA verkauft werden dürfen beweist doch, dass die alle da drüben so dümmlich denken. "Nö, die Waffen bringen uns schließlich 6 Mrd. Umsatz im Jahr und so kommen Steuern rein" .... es wird aber nicht erwähnt, dass durch Waffen jährlich 100 Mrd. an Schaden verursacht werden.... Zu oft wird einfach erst gehandelt und dann gedacht... und genau das ist das, was Microsoft Produkte schlechter macht als jedes beliebige Konkurenzprodukt :)
 
@paul_panther07: Immerhin ist (bei einer sauberen Installation) die Auto-Updatefunktion an und das SP2 wird direkt, ohne das die alte FW an war (da ja nur klick und rein), installiert. Gut, könnte schon zu spät sein, aber...
 
@paul_panther07: Wenn Du mit "Risiko für Andere" indirekt Dich selber meinen solltest, gehörst Du genauso in die DAU-Sparte. Wenn Du im Netz Angst hast vor
DAU-Fehlern, hast Du auf jeden Fall irgendwas verkehrt gemacht. Der Gedanken-
ansatz ist schon verkehrt: die Leute müssen sich nicht nach außen hin schützen -
sondern erst mal vor sich selber. Wenn das einige mehr erkennen würden, wären
wir einen Schritt weiter.
 
@Meltdown84: "die Leute müssen sich nicht nach außen hin schützen - sondern erst mal vor sich selber. Wenn das einige mehr erkennen würden, wären wir einen Schritt weiter. " ... genau das wollte ich sagen...
 
@paul_panther07: Dann mach weiter so :-) Also ich hab momentan weniger Angst vor Netz-Gefahren. Kritische Daten gehören eh nicht auf den PC. Erst recht nicht auf einen der Zugang zum weltweiten Wahnsinn hat. Allein eine Windows-Maschine dafür vorzubereiten ist eine elende undankbare Aufgabe. Zuviel muß man jedes mal von Neuem überprüfen, da etliches einfach immer auf den gerade aktuellen Stand gebracht werden muß. Es ist schon schwierig genug bekannte Schachstellen auszumerzen, aber die potentiellen Gefahrenbereiche abzusichern/abzukoppeln oder gezielt zu umgehen erfordert einfach zuviel Spezialwissen. Am Anfang war es ja noch spaßig sich da Wettstreits mit anderen zu liefern - langsam wächst aber auch mir das Ganze über den Kopf. Womit wir wieder am Anfang wären: ich will
eigentlich nur noch das Netz für einige wenige Sachen einsetzen, und von den ganzen Fallstricken will ich nichts mehr hören oder sehen. Das ich da aber trotzdem
nachlegen werde liegt zum Teil auch an diesem Forum. Aber sonst wie gesagt: ich schütz mich mit den ganzen Security-Massnahmen nur noch vor mir selber: irgendwas macht man nämlich immer verkehrt. Und dann muß der Rechner einschreiten. Aber das ist meine Meinung...
 
Das erinnert mich irgendwie an den Chosen Ciphertext Angriff auf RSA... der User darf den Cipphertext zwar entschlüsseln und feststellen daß dabei nur Müll rauskommt, aber er darf um Himmels Willen diesen Müll nicht zurückschicken (so in der Art: Guck mal, was da beim Entschlüsseln für Müll rausgekommen ist...), sonst war's das mit seinem Secret Key. Ansonsten: Scripte machen das Leben einfacher, und ein langlebiges Windows-System (wie z.B. meins) muss sich auch nicht mit Neukonfiguration rumschlagen, sondern kann sukzessiv verbessert werden.
 
mein guter, sowas nennt mann üblicheweise verschlimmbessern...:)
 
Ist ja schlimm hier. Ich stelle mir gerade vor, wie ihr euch so von Mann zu Mann unterhalten würdet. Da hätten ein paar Zahnärzte viel Arbeit hinterher, zumindest wenn mich einer so "anmachen" würde!
Hier gehts doch darum, zu dem oben genannten Thema seine Meinung zu sagen, und nicht andere zu diskreditieren! Ich frage mich langsam nicht mehr, warum "Made in Germany" bald "Murks in Germany" heißt, bei diesen vielen "Korifähen" im Land. Ich mag meine Toyotas... :)
 
Ich versteh garnicht was ihr HABT,SEID DOCH FROH DAS MAN FEHLER LÜCKEN ENTDECKT:BEVOR ANDERE ES ENTDECKEN BIN also.
 
Ja, wir sind froh daß Microsoft in einem auf einem Großteil der Heimrechner laufenden Betriebssystem immer wieder peinliche Anfängerfehler verbricht, denn das wird sich ganz bestimmt bald ändern, oder?
 
du bist ja sooo -fortgeschritten- aber hast den bug nichtmal selber gefunden ....aber nein pcwelt war schneller .
 
HAST DU DIE FEHLER LÜCKEN ENTDECKT(MÖCHTE GERN GATES)ALSO!SEI FROH DAS ER DIE PATCHES NICHT SELBER BEHÄLT:-(
 
@ rika
bewirb dich doch bei ms, anscheinend würdest du wohl alles besser machen O_o
 
Wer lange genug mit MS-Software gearbeitet hat, kann sich des Eindrucks einfach nicht erwehren, daß sie zum großen Teil von Amateuren und nicht von versierten Profis gemacht wird.
 
Ich finds toll. Ein Lob an alle die fleißig mitspammen... obse wollen oder nicht :)
 
Ich verstehe garnicht warum hier manche meinen auf Rika rumhakken zu müssen.
Es ist wohl kaum zu übersehen das er von der Materie mehr Ahnung hat als die meisten von hier (siehe Forum).
Ich finde es gut, daß er den Leuten mit klaren, fundierten Aussagen weiterhilft.

Und bond7: Meinst du nicht, daß du dich ein wenig selbst lächerlich machst , indem du meinst auf jedes Posting von Rika antworten zu müssen?

 
tut mir leid aber das hört sich für mich zu sehr nach a**kriescherei an. es mag ja auch sein das rika irgendwas weiss, nur wirds auf dauer langweilig und nervig wenn sich das feine bübchen zu MS antivirus und firewall-themen immernur mit seiner persönlichen ansicht darüber äussert. ! wenn der typ themenbezogen sachlicher wäre, würde das ganz anders aussehen anstatt immernur seine persönlichen ansichten raushängen zu lassen und die leute damit zu nerven.
 
@bond7:
Ich habe es beim besten Willen nicht nötig Rika in den A**** zu kriechen.
Rika kann sich auch durchaus selbst verteidigen.

Ausserdem sind wir hier in einem Kommentarsystem. Das ist dazu gedacht, seine eigene Meinung kundzutun. Wenn du damit nicht klarkommst dann solltest du seine Comments demnächst einfach überlesen, anstatt dich in Antwortpostings selbst lächerlich zu machen die genausowenig mit dem Thema zu tun haben.
 
um umkehrschluss könnte man dasselbe auch bei rika sagen, wenn ihm die softwareangebote nicht zusagen darf er auch schweigen und nicht immer mit derselben pers. meinung anfang zu nerven...
 
Ich denke darüber kann man jetzt noch ewig streiten. Ich für meinen Teil werde dazu nichts mehr schreiben. Wenn sich Rika nochmal dazu auslässt ist das seine Sache :)
 
bond7 versteht offenbar nicht einmal was PLONK bedeutet... naja... P.S.: @bond7: Meinen Antrag auf Merkbefreiung für dich wurde statgegeben. Du wirst in dag° eingeliefert und von Schwester Johanna versorgt. In die Topliste hast du's aber nciht geschafft, leider... http://mptrans.de/mbdag/
 
du hattest schonmal interesannteres getippt....wie sagte kürzlich mal einer, du murmelst teilweise sinnunverständliches zusammen , das es am ende NUR einer verstehen kann...du selber !
 
Mit Linux wär das nicht passiert... (kommt Leute, darauf habt ihr doch alle gewartet!)
 
Mit Knoppix auch nicht
 
Sicher? Knoppix gibt's auch auf BSD-Basis, dort kann ein kaputtes Paket durchaus mal über das API von pf solche falschen Ausnahmeregeln erzeugen...
 
mit ms dos 6.22 schon gar nicht :/
 
Zu diesem Thema mal ne Frage.
Ich hab XP Pro SP2, WindowsFirewall noch nie benutzt.(komplett deaktiv)
Habe neueste Zone Alarm Pro 5 laufen.
In den Eigenschaften meiner LAN-Verbindung(Kabelmodem) sind Datei & Druckerfreigabe entfernt, auch in den Ordneroptionen.
Muss ich mir dennoch Sorgen machen?
 
@Systemlord67: Nein. Der Fehler betrifft die Windows Firewall.
 
Es grenzt mittlerweile schon an Lächerlichkeit, was alles als kritische Sicherheitslücke bezeichnet wird. Und vor allem, das sie dem SP2 zugeschoben wird. Wenn ich das richtig verstanden habe, geht es hier einzig und allein um eine Konfiguration VOR dem Update. Microsoft hat hier doch kaum eine Wahl. Entweder es übernimmt oder überschreibt bestehende Einstellungen. Ich kann mir nicht vorstellen, das Microsoft vergessen hat, an dieses Problem zu denken, da die Firewall ja umfangreicher wurde und sie sich deshalb zwangsweise mit der Übernahme früherer Einstellungen beschäftigen mußten. Microsoft hat sich also entschieden, zugunsten bereits konfigurierter Systeme diese Einstellungen nicht zu überschreiben und hat aber empfohlen, wenn möglich das Service Pack in die CD zu integrieren und das System neu zu installieren. Eine Übernahme alter Einstellungen in neue Software stellt immer ein Problem dar. Ein Zurücksetzen aller Firewall-Einstellungen auf den empfohlenen Standard halte ich hier für die ungeeignetere Lösung. Und man sollte aufhören, Dinge als schwere Sicherheitslücke zu bezeichnen und über Microsoft herzuziehen, wenn sie jeder User mit ein paar Mausklicks entfernen kann. Es ist mittlerweile eine Kultur geworden, über Microsoft herzuziehen und in solchen Meldungen ist häufig jegliche Objektivität verloren gegangen. Microsoft ist nicht verantwortlich dafür, auf jedem System die optimalsten Einstellungen zu setzen. Wenn man sich einen Gameboy kauft, muß man auch erst den Kontrast einstellen, wenn man sich ein Handy kauft, gibt es auch einige Einstellungen, um die man sich kümmern muß. Nur bei Microsoft soll das System direkt nach der Installation perfekt eingestellt sein. Diese Anforderung kann Microsoft nicht erfüllen und ist auch mit Linux nicht erfüllbar. Ich persönlich bin kein Freund von Microsoft, weil ich mich extrem bevormundet fühle und außer meinem Namen und der Serial bei der Installation mittlerweile nicht viel mehr eingeben muß. Doch genau für Menschen, die diese Einstellungen als Sicherheitslücken bezeichnen, muß Microsoft die Nutzer von wichtigen Einstellungen bei der Installation ausschließen, weil sie scheinbar mehr falsch als richtig machen. Ich persönlich hätte mir gewünscht, das Microsoft mich darauf hinweist, das ich die Einstellungen überprüfen sollte, verstehe aber, warum sie es wegen vielen tausend Usern, die diese Meldung gar nicht erst verstanden hätten, nicht getan haben.
 
@tentacle: Gut gebrüllt, Löwe! :)
 
@tentacle ....zustimmung.
 
das war ja wieder klar,kaum SP.2 draussen selbst im sp sind fehler kann ja wohl nich sein!:-/ wofür gibts denn das,von wegen xp ist gut,stabil ja aber sicher?!!?wenn ich doch bloß prgrammieren könnte würd ich mein eigenes sys erfinden.wir sind ja alle auf andere angewiesen.________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
 
Dank an Aspartam für die (hoffentlich) beruhigende Antwort...
Na dann bis zum nächsten KRITISCHEN Leck... :(
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles