PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

@AKR, ja sicher betreibt Ihr das ganze hier nicht aus Nächstenliebe, aber wie wäre es denn weiterhin mit Kompetenz, anstatt mit Bild-Niveau-Headlines und übertriebener Panikmache. Lieber drei gute hilfreiche Artikel am Tag in bisher gewohnter Qualität anstatt 20 irgentwo kopierter Artikel nur um ein paar punktebringende Klicks zu erreichen, ist meine unbedeutende Meinung.

 

Ping habe ich nicht verboten, das ist ok.

 

Schau mal auf die Uhr. Es gibt Menschen die machen um 18 Uhr Feierabend. Es gibt aber auch Menschen (Redakteure) die um 21 Uhr noch arbeiten um uns mit Rat und Tat zur Seite zu stehen.
AKR - meinen Dank dafür.

..die Aussage Bild-Niveau-Headlines klingt ja fast nach Paranoia

 

Wenn eine Viertelstunde nach Bekanntwerden des Bugs wildfremden Leuten in der boot.ini hätten herumschreiben können, wenn wir nur gewollt hätten, dann wird die Headline nun mal reißerisch. Aber nicht, weil wir das hochpushen, sondern weil es nun mal brandgefährlich ist.

Ansonsten sitzt man mit so einer Meldung eh zwischen den Stühlen: wir haben es bis jetzt für Modem/ISDN eindeutig festgestellt und deshalb nur die beiden Verbindungsarten erwähnt. Das Eindeutige ist zu reißerisch, und die DSL-Nutzer drängeln, ob sie auch betroffen sind. Den einen läßt es zu kalt, den anderen macht es heiß.

 

Da forschen wir noch. Um nichts Unwahres zu behaupten (das kommt schlecht), haben wir für DSL noch keine Aussage getroffen.

Einmal kam jetzt hier eine Negativmeldung, d.h. die Aussage *alle* DSL-User wäre falsche Panikmache. Es gibt aber außer der Box an der Netzwerkkarte noch die Varianten USB und PCI-Einbaukarte. Über die wissen wir noch nichts. Das hier ist Work in Progress.

 

Man sollte der PC Welt und deren Redateure eigentlich dankbar sein dass Sie auf den Bug hinweisen und sich wirklich bemühen ihn zu beseitigen.Na hoffentlich reagiert MS schnell darauf und bringt Patch.Ich habe mir die Beiträge im Forum alle durchgelesen .Da ich über DSL ins Netz gehe werde ich noch abwarten ob der Bug dort auch auftritt.Gruss an alle Redakteure



habs doch gewust wann kommt das nächst Rollup für SP "

 

Das Modem alleine ist kein Router. Dein PC mit Netzwerkkarte und Modem ist der Router.

 

Wenn deine Netzwerkkarte weder an einen Dienst, Client oder Protocol gebunden ist dann arbeitet sie auch nicht bzw. dann kannst du sie auch ausbauen.

 

Genau verstanden habe ich nicht um was es dir geht (da müsste ich den ganzen Thread hier lesen).

Du willst wohl sagen dass du eine Netzwerkkarte im Rechner hast, ein externes DSL-Modem mit dieser verbunden ist und du so deinen Internetzugang realisiert hast. Dann kommen in Verbindung mit dieser Netzwerkkarte mindestens zwei Protocole zum Einsatz.. das sind das TCP/IP- Protocol und das PPP over Ethernet Protocol. Ohne die funktioniert das Internet nicht. Zuständig für die Ansteuerung ist der PPPoE -Treiber, enthalten in Win XP.. bei Win 2000 verwendet man meistens den RasPPPoE von R.S.

Grüße
Wolfgang

 

Es besitzt zwei Netzwerkadapter, einen nach innen (zur PC-Netzwerkkarte) einen nach außen (DSL-Uplink) und verbindet damit die beiden Netze. Man könnte noch Haare spalten, ob es nun eher ein Router oder eine Bridge sei, aber nicht mehr jetzt (müde).

Ein Modem oder ISDN-Adapter ist noch kein solches Gerät, es wird nur im Moment der Anwahl zu einem Netzwerkadapter. Ein PC mit Internetverbindungsfreigabe per Modem/ISDN dagegen schon; er ist insgesamt wieder ein Gerät, das zwei Netzwerke verbindet, mit zwei Adaptern, einem nach innen (Netzwerkkarte) und einem nach außen (Modem).

 

>>... und der Wert für den voreingestellten Bereich "Nur für eigenes Netzwerk (Subnetz)" funktioniert nur dann, wenn die Internetverbindungsfreigabe aktiviert ist. Ist das nicht der Fall, sind Ihre Freigaben weltweit sichtbar. <<

Mhm, da frage ich mich aber nun ernsthaft, ob dies ein grundsätzliches Problem ist. Also wenn die Funktion "Nur für eigenenes Netzwerk (Subnetz)" nur in Verbindung mit einer aktivierten Internetverbindungsfreigabe funktioniert, dann sind doch neben den Ports für die Freigaben auch noch ganz andere Ports (z.B. Ports für intern verwendete Programme) betroffen, oder etwa nicht???

Hier fehlt mir ein bisschen mehr Hintergrundinfo...

 

DSL

OK, wir haben jetzt auch DSL positiv getestet. Hier kann man es nicht mehr 100% MS zuschieben, weil die Ausnahme für »lokales Subnetz« ja auch die IP-Adresse des DSL-Adapters erfaßt bzw. die der Netzwerkkarte, an dem das externe DSL-Modem hängt, MS also sagen könnte, man hätte es selbst so konfiguriert.

Also sollte man auch hier manuell nach IP-Bereichen sie Ausnahmen zulassen oder sperren.

Bei denen, die sagten, die Verbindung zu ihrem DSL konnte nicht aufgebaut werden, würde mich diesbezüglich die detaillierte Firewall-Konfiguration interessieren,

Ping ist übrigens kein Kriterium, egal ob Modem, ISDN oder DSL. Wenn ICMP verboten ist, geht kein Ping mehr, trotzdem kann man noch Dienste nutzen. Das stört nur Scanner, die einen Ping vorausschicken und sich nicht gleich direkt zu verbinden versuchen.

 

Doch. Wurde auch erwähnt: Seite 2: »ebenso alle anderen Dienste«. Der Leser, den den Bug mit dem Subnetz herausfand (letzte Seite), hatte das Problem ursprünglich für VNC festgestellt.

 

Danke, das ist doch mal was!

 

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Von Panagiotis Kolokythas
09.08.2004 16:19
Windows XP Service Pack 2: Alle Neuerungen im Detail


Daher unsere Empfehlung:

Das Service Pack 2 gehört auf jeden Windows XP-Rechner! Auch auf Ihren.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Ich weis nicht wer hier so ne unüberlegte äuserung geschrieben hat, aber der sollte sich in zukunft doch mal am KOPF fassen

Also solche äusserungen gehören HIER nicht, die sind auch immer flasch, sicher nachdem von Billy ein update/patch erscheint.

Also ich bin very pissed auf diesen Autor der dies (oben erwähnt) geäusert hat.

 

Von übertriebener Panikmache kann man nicht gerade reden.
Ich habe mir gestern abend mal den Spass gemacht und "aus Versehen" zufällige IP-Adressen unter "Start, Ausführen"
\\<ip-Adresse> eingegeben. Der 2. Versuch war bereits ein Volltreffer, Zugriff auf Drucker, Filme, Fotos, MP3 etcetc...
5. Versuch: gleiches Ergebnis. Danach hatte ich ein schlechtes Gewissen und bin ins Bett..

Dass man über Kazaa die tollsten Sachen findet, weil Leute ihre halbe Festplatte versehentlich freigeben, ist das eine, aber das hier ist der Hammer.

 

Hoppla... Sorry, hatte durch einen Artikel, der auf die Lösung von PCWelt verwies, den Artikel nur quergelesen.

 

Sacht mal liebe PC-Welt, kann es sein das ihr damit gerade eine Straftat zugegeben habt
Zitat aus dem Newsletter

"Testweise Scans seitens der PC-WELT ergaben, dass diese Konfiguration keineswegs selten oder exotisch ist: Ohne größere Mühe und in nur kurzer Zeit fanden wir private Dokumente auf leicht zugänglichen Rechnern im Internet."

--------
Ich hab da nicht so den Plan von so nem Rechtskram denke aber das das illegal ist andere Rechner zu scannen und auch noch private Dateien sich anzugucken.

 

das würde ich nicht sagen.......

Illigal ist es um ein program als monopol-firma rauszugeben und zu wissen das es solche bugs hat !!!



also ich fince es ausgesprochen richtig das es leute gibt die solche sachen raussuchen und "anprangern" ....und die verdienen nicht so viel geld wie der Billy

sooooo long

 

Hab nicht alle Beiträge gelesen, weiss also nicht ob schon jemand etwas vergleichbares geschrieben hat.
Zum Thema Router... (@Flohi)
Ein Router kann alles mögliche sein, bedingung ist dass es mind. 2 Ports hat (dann nennt man es auch Gateway/ weiss nicht obs auch nur mit 1 Port/Anschluss geht, ist mir nicht bekannt).
Ein Anschluss ist an ein Subnetz angeschlossen und der andere Anschluss/Port an ein anderes Subnetz, die Aufgabe ist Diese Netze zu "verbinden", da ein Rechner (kein "normaler" Rechner) ohne Gateway/Router in ein anderes Subnetz senden kann.
Ein DSL Modem kann also durchaus ein Router sein, da es an einem Anschluss ans Internet(subnetz) gebunden ist, und mit einem anderen Anschluss ans interne LAN.


MfG
VampirBiber