PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von McGinty, 15. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. McGinty

    McGinty ROM

    Registriert seit:
    2. April 2002
    Beiträge:
    1
    müsste die letzte Adresse des zulässigen IP-Bereiches nicht 192.168.x.255 lauten? ;-)

    Mit der vorgeschlagenen Konfiguration sind sämtliche Adressen oberhalb 192.168.x.0 weiterhin zugelassen.
     
  2. Aschmunadai

    Aschmunadai Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    95
    Das war doch nur ne Frage der Zeit bis wieder eine neue Lücke auftaucht oder hat wirklich jemand daran geglaubt daß Windows mit dem SP 2 sicher ist?
     
  3. btpake

    btpake Guest

    N'abend!

    Verstehe ich das richtig, das DSL - Nutzer nicht betroffen sind?

    Gruß

    Thomas
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallöchen... :wink:

    Ich gehe über DSL ins Internet und nutze die XP-Firewall nicht. Bin ich trotzdem von dem Bug betroffen?

    Gruß
    Nevok
     
  5. SirAlec

    SirAlec Kbyte

    Registriert seit:
    28. Oktober 2002
    Beiträge:
    268
    Solch eine Panikmache verursacht wohl einen Umsatzschub, oder was soll der Mist hier ?? Ich dachte ich bin weg von Chip.de ??
    Erstmal ist diese Konstellation wohl die seltenste, die es gibt und der Bug tritt nur dann auf wenn alle Einzelheiten dieser Konfiguration mit der hier angegeben übereinstimmen.
    Villeicht wäre es netter und professioneller gewesen einfach auf einen Bug bei einer sehr seltenen Konstallation bekanntzugeben.
    Aber diese Panikmache, die erst mal jeden nicht Profi bis ins Mark verunsichert, jetzt hat nur noch der Hinweis auf das neue Heft mit der Lösung des Problems gefehlt.
    Vielleicht könntet Ihr dann wenigstens noch genauer beschreiben, in welcher genauen Reihenfolge installiert werden muss, damit das Problem auftritt und diese fast wichtigst Info nicht nur vage umschreiben.
     
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wie häufig oder selten eine solche Konstellation ist, läßt sich statistisch seriös wohl kaum aus dem hohlen Bauch beantworten.
    Ich zum Beispiel habe eine solche an einem Rechner.
     
  7. piggy

    piggy Freigeist

    Registriert seit:
    18. April 2000
    Beiträge:
    719
    Nein, das stimmt schon. 192.168.20.0 steht beispielsweise für den Bereich 192.168.20.1-192.168.20.254. 192.168.20.255 ist die Broadcastadresse.


    Die Art des Zugangs spielt keine Rolle. Egal ob Modem, ISDN oder DSL. Wer eine andere Firewall verwendet, ist von dem Bug nicht betroffen, da diese (hoffentlich) die eingehenden Pakete für die betroffenen Ports wirkungsvoll filtert.
     
  8. akr

    akr Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    47
    Nein, der zugelassene Bereich hängt von der Subnetzmaske (nach dem Slash) ab. Endet sie auf 0, ist die letzte Zahl in der IP-Adresse sogar egal.
    Ausprobieren kann man das unter http://jodies.de/ipcalc
     
  9. akr

    akr Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    47
    Unter http://www.telusplanet.net/public/sparkman/netcalc.htm läßt sich der Bereich auch für Nicht-Class-C ausrechnen.
     
  10. Aschmunadai

    Aschmunadai Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    95
    Aber diese Panikmache, die erst mal jeden nicht Profi bis ins Mark verunsichert,

    Yo, genau so gehts mir.
     
  11. akr

    akr Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    47
    Die Konstellation ist aber nicht selten. Ein kurzer Scan hat einige offene Rechner zutage gefördert; bis zur ersten nicht schreibgeschützten Systempartition dauerte es keine Viertelstunde. Und das war nur ein Teil-IP-Bereich eines lokalen Münchner ISPs, nicht auszudenken, was man alles bei T-Online findet. Daß das Problem real und relevant ist, zeigte der Scan eindeutig.

    In welcher Reihenfolge die Konfiguration so vorgenommen wird, daß es krachen soll, ist egal. Fatal ist aber, daß sie der Default wird, wenn jemand den Rechner unter XPSP1 mit lokalen Freigaben und DFÜ-Verbindung plus Firewall (was soll daran selten sein?) betrieb und dann, ohne groß am System herumzukonfigurieren, SP2 installiert.

    Nebenbei:
    Daß wir nicht nur aus sozialen Erwägungen, sondern auch für unser Gehalt schreiben, sollte verzeihlich sein.
     
  12. akr

    akr Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    47
    Mal unter uns: Die Meldung kommt 24 Stunden später, nachdem wir es wußten. Daß die Rechner so sperrangelweit offenstehen, ohne daß man als Benutzer großartig nachlässig gewesen sein muß, erschien uns zunächst ebenfalls als zu unwahrscheinlich und war uns in der Zwischenzeit einige Neuinstallationen wert, um das Ganze abzusichern.

    Es bestätigte sich jedesmal.
     
  13. akr

    akr Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    47
    Das DSL-Modem stellt einen Router, evtl. je nach Modell sogar mit integrierter Firewall dar, dann besteht keine Gefahr. Wenn es nicht filtert, sollte der Bug ebenfalls zutreffen, aber da sind wir uns noch nicht zu 100% sicher.

    Wer unsicher ist, egal welche Hardware, kann sich trotzdem unter http://www.whatismyip.com mal eben anschauen, unter welcher IP er im Netz ist und einen Freund fragen, ob er unter "Start, Ausführen"
    \\<ip-Adresse>
    eine Verbindung hinbekommt. Sollte nicht passieren.
     
  14. akr

    akr Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    47
    Hängt es an einer Netzwerkkarte, hat es eine interne IP-Adresse? Dann ja.
     
  15. Lenny K.

    Lenny K. Byte

    Registriert seit:
    10. September 2003
    Beiträge:
    105
    Ich habe SP 2 vor zwei Tagen frisch installiert und habe daher meine Überraschung noch sehr gut in Erinnerung, als ich bemerkte, daß die Drucker- und Dateifreigaben für alle angeschlossenen Adapter, auch DFÜ, automatisch aktiviert waren - ohne mein Zutun. Ich schaltete die Freigaben sofort aus, weil ich mich an den Bug von Windows 95 erinnerte. Gesehen habe ich das aber eher zufällig - weil ich ein bißchen Zeit hatte, um mal nachzuschauen, was das SP 2 so bringt...

    Für Panikmache und die übliche Microsoftschelte bin ich übrigens nicht. Wenn es wirklich mal brennen sollte, muß man aber wohl löschen - oder?
     
  16. btpake

    btpake Guest

    Hähä! Kumpel IP geschickt --> Meldung "Kein Netzwerkpfad verfügbar" .

    Bin isch jetzt sischer?
     
  17. akr

    akr Byte

    Registriert seit:
    18. April 2000
    Beiträge:
    47
    Ich habe diese Konstellation nicht da und kann es nicht selbst testen. Besteht die Möglichkeit, mal extern jemanden testen zu lassen, ob er Zugriff hat?
    Voriger Beitrag ändere ich, »keine Gefahr« wissen wir nicht genau.
     
  18. Aschmunadai

    Aschmunadai Byte

    Registriert seit:
    29. August 2004
    Beiträge:
    95
    Halt, halt. Die Geschichte mit der Panikmache is nicht von mir. Ist nur ein Zitat aber Gedanken mach ich mir jetzt schon wegen Online-Banking usw..... .
    Was für die älteren unter uns (so wie ich :D ) hab ich das jetzt richtig verstanden. Wenn ich mein DSL-Modem, was z.Z. an USB hängt, an eine Netzwerkarte stöpsel dann hab ich sowas wie ein Router und der ganze Kram mit SP2 geht mir am......... vorbei?
     
  19. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ akr

    Ich habe dich gerade mal angepingt. Hier das Ergebnis:

    Ping wird ausgeführt für **.***.***.*** mit 32 Bytes Daten:

    Antwort von **.***.***.***: Bytes=32 Zeit=84ms TTL=49
    Antwort von **.***.***.***: Bytes=32 Zeit=83ms TTL=49
    Antwort von **.***.***.***: Bytes=32 Zeit=90ms TTL=49
    Antwort von **.***.***.***: Bytes=32 Zeit=84ms TTL=49

    Ping-Statistik für **.***.***.***:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
    Ca. Zeitangaben in Millisek.:
    Minimum = 83ms, Maximum = 90ms, Mittelwert = 85ms
     
  20. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ btpake

    Anpingen kann ich dich jedenfalls nicht. ;)

    Hier das Ergebnis meines Anpingversuchs:

    Ping wird ausgeführt für **.***.***.*** mit 32 Bytes Daten:

    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.

    Ping-Statistik für **.***.***.***:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen