PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

müsste die letzte Adresse des zulässigen IP-Bereiches nicht 192.168.x.255 lauten? ;-)

Mit der vorgeschlagenen Konfiguration sind sämtliche Adressen oberhalb 192.168.x.0 weiterhin zugelassen.

 

Das war doch nur ne Frage der Zeit bis wieder eine neue Lücke auftaucht oder hat wirklich jemand daran geglaubt daß Windows mit dem SP 2 sicher ist?

 

N'abend!

Verstehe ich das richtig, das DSL - Nutzer nicht betroffen sind?

Gruß

Thomas

 

Hallöchen...

Ich gehe über DSL ins Internet und nutze die XP-Firewall nicht. Bin ich trotzdem von dem Bug betroffen?

Gruß
Nevok

 

Solch eine Panikmache verursacht wohl einen Umsatzschub, oder was soll der Mist hier ?? Ich dachte ich bin weg von Chip.de ??
Erstmal ist diese Konstellation wohl die seltenste, die es gibt und der Bug tritt nur dann auf wenn alle Einzelheiten dieser Konfiguration mit der hier angegeben übereinstimmen.
Villeicht wäre es netter und professioneller gewesen einfach auf einen Bug bei einer sehr seltenen Konstallation bekanntzugeben.
Aber diese Panikmache, die erst mal jeden nicht Profi bis ins Mark verunsichert, jetzt hat nur noch der Hinweis auf das neue Heft mit der Lösung des Problems gefehlt.
Vielleicht könntet Ihr dann wenigstens noch genauer beschreiben, in welcher genauen Reihenfolge installiert werden muss, damit das Problem auftritt und diese fast wichtigst Info nicht nur vage umschreiben.

 

Wie häufig oder selten eine solche Konstellation ist, läßt sich statistisch seriös wohl kaum aus dem hohlen Bauch beantworten.
Ich zum Beispiel habe eine solche an einem Rechner.

 

Nein, das stimmt schon. 192.168.20.0 steht beispielsweise für den Bereich 192.168.20.1-192.168.20.254. 192.168.20.255 ist die Broadcastadresse.

Die Art des Zugangs spielt keine Rolle. Egal ob Modem, ISDN oder DSL. Wer eine andere Firewall verwendet, ist von dem Bug nicht betroffen, da diese (hoffentlich) die eingehenden Pakete für die betroffenen Ports wirkungsvoll filtert.

 

Nein, der zugelassene Bereich hängt von der Subnetzmaske (nach dem Slash) ab. Endet sie auf 0, ist die letzte Zahl in der IP-Adresse sogar egal.
Ausprobieren kann man das unter http://jodies.de/ipcalc

 

Unter http://www.telusplanet.net/public/sparkman/netcalc.htm läßt sich der Bereich auch für Nicht-Class-C ausrechnen.

 

Aber diese Panikmache, die erst mal jeden nicht Profi bis ins Mark verunsichert,

Yo, genau so gehts mir.

 

Die Konstellation ist aber nicht selten. Ein kurzer Scan hat einige offene Rechner zutage gefördert; bis zur ersten nicht schreibgeschützten Systempartition dauerte es keine Viertelstunde. Und das war nur ein Teil-IP-Bereich eines lokalen Münchner ISPs, nicht auszudenken, was man alles bei T-Online findet. Daß das Problem real und relevant ist, zeigte der Scan eindeutig.

In welcher Reihenfolge die Konfiguration so vorgenommen wird, daß es krachen soll, ist egal. Fatal ist aber, daß sie der Default wird, wenn jemand den Rechner unter XPSP1 mit lokalen Freigaben und DFÜ-Verbindung plus Firewall (was soll daran selten sein?) betrieb und dann, ohne groß am System herumzukonfigurieren, SP2 installiert.

Nebenbei:
Daß wir nicht nur aus sozialen Erwägungen, sondern auch für unser Gehalt schreiben, sollte verzeihlich sein.

 

Mal unter uns: Die Meldung kommt 24 Stunden später, nachdem wir es wußten. Daß die Rechner so sperrangelweit offenstehen, ohne daß man als Benutzer großartig nachlässig gewesen sein muß, erschien uns zunächst ebenfalls als zu unwahrscheinlich und war uns in der Zwischenzeit einige Neuinstallationen wert, um das Ganze abzusichern.

Es bestätigte sich jedesmal.

 

Das DSL-Modem stellt einen Router, evtl. je nach Modell sogar mit integrierter Firewall dar, dann besteht keine Gefahr. Wenn es nicht filtert, sollte der Bug ebenfalls zutreffen, aber da sind wir uns noch nicht zu 100% sicher.

Wer unsicher ist, egal welche Hardware, kann sich trotzdem unter http://www.whatismyip.com mal eben anschauen, unter welcher IP er im Netz ist und einen Freund fragen, ob er unter "Start, Ausführen"
\\<ip-Adresse>
eine Verbindung hinbekommt. Sollte nicht passieren.

 

Hängt es an einer Netzwerkkarte, hat es eine interne IP-Adresse? Dann ja.

 

Ich habe SP 2 vor zwei Tagen frisch installiert und habe daher meine Überraschung noch sehr gut in Erinnerung, als ich bemerkte, daß die Drucker- und Dateifreigaben für alle angeschlossenen Adapter, auch DFÜ, automatisch aktiviert waren - ohne mein Zutun. Ich schaltete die Freigaben sofort aus, weil ich mich an den Bug von Windows 95 erinnerte. Gesehen habe ich das aber eher zufällig - weil ich ein bißchen Zeit hatte, um mal nachzuschauen, was das SP 2 so bringt...

Für Panikmache und die übliche Microsoftschelte bin ich übrigens nicht. Wenn es wirklich mal brennen sollte, muß man aber wohl löschen - oder?

 

Hähä! Kumpel IP geschickt --> Meldung "Kein Netzwerkpfad verfügbar" .

Bin isch jetzt sischer?

 

Ich habe diese Konstellation nicht da und kann es nicht selbst testen. Besteht die Möglichkeit, mal extern jemanden testen zu lassen, ob er Zugriff hat?
Voriger Beitrag ändere ich, »keine Gefahr« wissen wir nicht genau.

 

Halt, halt. Die Geschichte mit der Panikmache is nicht von mir. Ist nur ein Zitat aber Gedanken mach ich mir jetzt schon wegen Online-Banking usw..... .
Was für die älteren unter uns (so wie ich ) hab ich das jetzt richtig verstanden. Wenn ich mein DSL-Modem, was z.Z. an USB hängt, an eine Netzwerkarte stöpsel dann hab ich sowas wie ein Router und der ganze Kram mit SP2 geht mir am......... vorbei?

 

@ akr

Ich habe dich gerade mal angepingt. Hier das Ergebnis:

Ping wird ausgeführt für **.***.***.*** mit 32 Bytes Daten:

Antwort von **.***.***.***: Bytes=32 Zeit=84ms TTL=49
Antwort von **.***.***.***: Bytes=32 Zeit=83ms TTL=49
Antwort von **.***.***.***: Bytes=32 Zeit=90ms TTL=49
Antwort von **.***.***.***: Bytes=32 Zeit=84ms TTL=49

Ping-Statistik für **.***.***.***:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 83ms, Maximum = 90ms, Mittelwert = 85ms

 

@ btpake

Anpingen kann ich dich jedenfalls nicht.

Hier das Ergebnis meines Anpingversuchs:

Ping wird ausgeführt für **.***.***.*** mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für **.***.***.***:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

Gruß
Nevok