PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

Nein, es war vielleicht logisch, dass es dann auch bei DSL so sein könnte, aber journalistisch korrekt ist die Vorgehensweise von den PC-Welt-Kollegen: Erst überprüfen und dann schreiben!

Grüße
Mike

 

soll ich mal einige pc-welt moderatoren zitieren? ich glaube, das wird wesentlich peinlicher! schönen tag auch...

 

also eigentlich gehts hier doch mla wieder um eines......
Billy ist nicht in der Lage mit sein milliarden imperium um gute programmier sowie tester sich zu leisten...??? oder ??

Darum gehts doch...und dafür gibts fürn Billy von mir nur eins

 

Das möchte ich eigentlich unterstrichen haben. Bitte, bitte, PC-Welt, haltet euch dran - vielleicht halten euch dann auch einige Coputer-Bild leser für ein seröses Magazin.

 

@ weltweites

auch als tester geht dir so manches durch die lappen
da kannst du täglich 14 std. am rechner sitzen und ein prüfpunkt nachdem anderen abhaken und doch sind da noch fehler drin
soviel möglichkeiten hast du als tester nich
und die schreiber können sich manchmal auch nicht vorstellen was der user draußen alles "anstellt" damit ein programm "endlich" mal abschmiert
als tester bekommst du vorgaben der einstellung und der versuche die du damit machen sollst
das wars
dann kannst du nur versuchen dir kein rüffel einzuhandeln wenn du mal etwas weitergehst und die schreiber dann da drauf aufmerksamm machst das da was nicht ok is
und hoffen das du weitermachen kannst
es kommen immer wieder fehler vor bei dem einem mehr
bei dem anderen weniger und wenn sich dann ein paar auf eine sache "eingeschossen " haben kommst meist dicke

 

...wie wärs denn damit NetBios over TCP/IP für den Adapter zu deaktivieren?

 

Zurück zum Thema bitte. Wenn Sie etwas nicht kapieren, dann fragen Sie doch einfach. Dann wird Ihnen eher geholfen. Die Sicherheitslücke ist da. Punkt. Die verschwindet nicht einfach nur deshalb, weil man sie nicht kapiert.

P.S. @alle: unser neues, tolles Forum hat tatsächlch eine Ignore-Funktion....

 

Zitieren ist nur solange erlaubt, wie es nicht absichtlich sinnentstellend ist. Bei Ihrem Quote ist das nicht der Fall, denn ich habe den Kollegen in meinem Posting ausdrücklich bestätigt, dass sie erst überprüft und dann geschrieben haben.

Grüße
Mike

 

@ Donmato

Ja da magst recht haben......deswegen sollte es auch sehr viele(in diesem Fall,weil ja Billy-soft WW benutzt wird) tester zur verfügung gestellt werden......

Da ist nämlich für mich der Haaken, auch wenns noch soviele leute getestet haben...ja es kommen fehler vor, nur sollten die so schnell wie möglich veröfentlicht werden.....und ja...Billy-soft wird natürlich am meisten attakiert...weit verbreitete software und es kostet zuviel geld

 

hatte ich
und kam trozdem bei akr drauf (oder seinem testrechner)

 

Du schon, aber er offensichtlich nicht. :-D

Ich fände es vielleicht schon ganz hilfreich, wenn man den Leuten kurz erklären würde, dass man auch die Bindung der NetBios Dienste vom DFÜ-Adapter löschen kann und dann sicherlich keine Freigaben mehr im Netz rumschwirren...

 

Das ist doch genau das Problem (steht sogar so im Artikel beschrieben), dass ein Lösen der Bindung NICHTS bringt.

Grüße
Mike
tecCHANNEL.de

 

Im Prinzip richtig:
Was man kann, ist, die Firewall-Ausnahmen generell abzuschalten und auf der Registerkarte "Erweitert" die Firewall nur für den externen Adapter zu aktivieren, und intern ohne zu arbeiten. Das wäre eine gleichwertige zweite Lösung zu der von uns vorgestellten. Die propagiere ich deshalb weniger gerne, weil es unlogisch ist, daß sich zwar die FW pro Adapter ein- und abschalten, aber nicht konfigurieren läßt. Der Benutzer könnte IMHO zu leicht auf die Idee kommen, da ging ja doch irgendwas pro Adapter, und wenn man nach einem halben jahr mal wieder an die Konfig ran muß, hat man den feinen Unterschied nicht mehr unbedingt im Kopf. Diese Gefahr sehe ich nicht in dieser Form bei der manuellen Konfiguraion der IP-Bereiche.

 

Ich sprach auch nicht von dem "Häkchen wegmachen", sondern von der Entbindung von netbios-ssn, netbios-ns und netbios-dgm, dem Beenden von epmap und einer entspr. Konfiguration der Systemdienste und dem Beenden von microsoft-ds.

 

Aha, und das soll bitteschön wie erfolgen?
epmap zu "beenden" würde auch heißen, dass im LAN keine Windows-Dienste mehr zur Verfügung stünden.

 

à la http://ntsvcfg.de? Gerade noch einmal getestet, das hilft nur, wenn man den Rechner komplett dichtmacht (die Vorgehensweise für »Einzelplatz«). Nach dem jetzigen Stand der Erkenntnisse ist die Bindung von Diensten an einzelne Adapter nicht nur in der GUI, sondern auch sonst nicht mehr möglich.

 

@Mike.Hartmann

Erwischt ;-) Wobei sich dann die Frage stellt, für wen das Szenario noch zutrifft. "Grössere" Netzwerke, die auf die Dienste angewiesen sind, hängen sicher zumindest hinter einem Router und sind anders abgesichert....

@akr

ack

 

Das Szenario stellt sich wahrscheinlich in sehr vielen Privathaushalten (wo inzwischen schon häufig mehr als ein PC steht) und in ebensovielen kleinen Firmen (so mit 2-4 Mitarbeitern).
Und weil genau an diesen Stellen das Know-How nicht so ausgeprägt ist, halte ich das Sicherheitsloch für so bedenklich. Indirekt betrifft es dann nämlich doch wieder die Firmen, weil in diesen ungeschützten Netzen sich ganz schnell Viren, Trojaner, Spambots, DoS-Bots etcpp einnisten und ihr Unwesen treiben, das dann die großen Firmen wieder abbekommen.

Grüße
Mike, tecCHANNEL.de

 

Hab zum Spaß mal ein paar IP-Adressen frei nach Schnauze ausprobiert.
Einen betroffenen XP SP2 - Rechner hab ich zwar nicht gefunden, dafür aber Zugang zu einem ungeschützten DSL-Router. Unglaublich, wie leichtsinnig manche Leute mit ihrer Netzwerkkonfiguration sind!

Grüße
Kurt

 

Eher doch unglaublich, mit welcher Dreistigkeit manche Leute "zum Spaß mal" ein paar IP-Adressen ausprobieren.
Was bittschön geht Dich das an, wie leichtsinnig andere ihr Netzwerk konfigurieren? Was hast Du im Netzwerk anderer Leute, mögen sie so leichtsinnig sein, wie sie wollen, verloren?
Thema verfehlt.
6.
Setzen.