PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

Hallo.

möchte für viele User die mit der Fritz-Card-DSL arbeiten und mit der Software FritzWebDSL ins Netz gehen, Entwarnung geben. Sie sind von diesem Bug nicht betroffen, AVM stellt mit dieser Software einen vollwertigen Router mit NAT dar.

siehe AVM: FRITZ!web DSL mit Short-Hold-Modus, IP-Masquerading/NAT (Schutz)

Gruss
Brigitte

 

@.htaccess

@akr...bezogen auf das Zitat oben

Wie soll denn das adapterspezifisch erfolgen ?

Man praktiziert hier eine Münchhausen-Logik. Entweder man geht von der Voraussetzung aus, dass ein LAN vorliegt und auch genutzt werden soll, dann müssen natürlich auch die entsprechenden Dienste laufen- oder man deaktiviert die Dienste; dann hat man aber auch kein LAN mehr (denn man kann sie eben nicht für den einen Adapter deaktivieren und für den anderen nicht ). Genausogut könnte man die Empfehlung geben, alle Kabel aus dem Rechner zu ziehen; dann ist er auch nicht mehr zugänglich.

 

Kann man den/die nicht einfach bannen? Ich glaube doch sehr das PCW die Möglichkeit dazu hat...

Ich versuche hier die Meinungen der Leute zu lesen und die fachlichen Beiträge gewisser Leute die es drauf haben.

 

Wäre eigentlich Aufgabe der Moderatoren, den Thread in einen lesbaren, trollfreien Zustand zu bringen.

 

Bleibt nur noch die Frage, wer wann entscheidet, wer ein Troll ist.
Es steht jedem User frei, die Ignorierfunktion zu benutzen

Grüße
Kurt

 

Diese Pauschalaussage ist nicht korrekt. Es gibt Router mit NAT, die den Aufbau einer DMZ unterstützen. An diese Demilitarized Zone (DMZ) werden alle Anfragen von außen weitergeleitet, die nicht durch Port-Forwarding explizit an einen bestimmten Rechner gerichtet sind. Sozusagen eine Art Default-Rule.

Von diesem Spezialfall abgesehen sind hinter NAT verborgene Subnetze in der Tat als sicher einzustufen.

 

Diese DMZ wird von Routern normalerweise aber nicht automatisch eingerichtet (d.h. ist standardmäßig deaktiviert) , da ist schon Benutzereingriff erforderlich.

 

Schon klar. Wollte nur darauf hinweisen, daß sich aber unbedarfte Benutzer sicher fühlen könnten ob einer derartigen Aussage und gedankenlos herumspielen könnten ...

 

Spalter... Dasselbe gilt übrigens auch für UPnP-fähige Router.
Aber DMZ, Port-Forwarding und UPnP müssen aktiv eingeschaltet werden, weil sie zunächst deaktiviert sind. und besonders Port-Forwarding dürfte die meisten DAUs überfordern...:-)

MIke

 

@bangh3ad...

Ist auch völlig ok!

Ich für mein Teil gebe unbedarften Usern zusätzlich den guten Rat, ihre Router mal mit Kennwörtern zu schützen...
... oder die Option zur Remote-Administration komplett abzuschalten...

 

Fehler meinerseits, da war ich zu hastig. Entschuldigung dafür, aber derzeit laufen Forums- und Leseranfragen gleichzeitig, und wir prüfen parallel mehrere Dinge nach. Keine Entwarnung, ich ändere den vergangenen Beitrag ebenfalls, damit nichts falsches stehenbleibt.

 

:p
Die Bereits-Nutzer von Win XP SP2 mögen es mir verzeihen, aber ich kann leider eine ganz gehörige Portion Schadenfreude nicht verhehlen. Ich habe, die, die bereits immer 2 Minuten nach Erscheinen eines neuen Updates, von was auch immer, sich darauf stürzen, noch nie verstanden. Neues ist nicht immer besser, schon gar nicht bei Software und schon überhaupt nicht bei Microsoft Betriebssystem-Software. Kann es auch gar nicht, weil es unter realen Bedingungen nicht erprobt ist. Ich für meinen Teil lasse mein Win XP SP1 mit gut gepflegter Antiviren-Software und bewährter Firewall-Software erst mal noch mindestens 3 Monate weiter ohne Probleme laufen. Dann, denke ich, besteht eine konkrete Chance, dass die schlimmsten Fehler behoben und die größten Löcher gefunden sind. Aber auch dann werde ich mir, falls ich doch ein Update erwäge, mir den Rückweg über ein erstelltes Image freihalten.

Warum sollte ich mir ein SP2-Update antun? Ich hatte mit o.g. seit 2 Jahren nie Probleme mit Viren oder Hacks, habe mein Windows noch immer im "Urzustand" ohne jegliche Neuinstallation laufen. Ob mein Viren-Programm läuft oder nicht sehe ich selber. Dazu brauche ich kein "Sicherheits-Center", das mich darauf aufmerksam macht. Jede vernünftige Firewall-Software ist besser, komfortabler und flexibler als die Windows-Firewall. Selbst wenn ich SP2 bereits hätte, würde ich diese nicht nützen und abschalten. Also lehne ich mich entspannt zurück und verfolge mit amüsiertem Interesse welch helle Aufregung jeder weitere entdeckte Fehler und jede weitere gefundene Lücke bei denen verursacht, die sich mit unerklärlicher Gier auf jedes Update stürzen, als wäre es ihr letztes.
:p :p :p :p

 

Mutig, dich zur Schadenfreue zu bekennen.
1. Ich benutze SP2, und die Lücke ist bei mir abgestellt. Netzwerk hab ich eh nicht.
2. Du erinnerst dich an Sasser. Nun hat MS eine ganze Reihe Fehler mit dem SP2 behoben, die nun auch Virenautoren bekannt sind. Wie lange, glaubst du, wird es dauern, bis ich über dich lache ?

Entspann dich ruhig

 

@ laptopper


ich bin komplett deine meinung !!!

ich bestätige sogar immer noch meine browser(natürlich kein IE) wenn der ins netzt gehen will, ist zwar nervig...aber ....ohne bestätigung geht bei mir nix raus.....und ja viell gibts dann mal ein leck das es evtl doch geht...aber bis jetzt nix gewesen...also ich lehne mich auch zurück....mit der gedanke das ich "nur" das OS vom BIlly drauf habe und sonst nur andere software ;-)

wie auch immer, wir werden nochmal in 3 monaten oder so "reinschauen" :p

 

AV-Software und Firewall braucht man nicht.

*ausdemFensterlehn*

 

@ laptopper

Lach du nur über uns SP2-Nutzer. Ich für meinen Teil habe die Sicherheitslücke anhand der Anweisung von dieser Seite

http://www.pcwelt.de/news/sicherheit/103013/index4.html

beseitigt.

Dafür dürft ihr SP1 bzw. Ohne-SP-XP-Nutzer euch mit dieser Sicherheitslücke

http://www.microsoft.com/germany/technet/servicedesk/bulletin/ms04-028.mspx

herumschlagen, vor dem die SP2 User sicher sind, vorausgesetzt, sie setzen keine Software ein, die auch von der Sicherheitslücke betroffen ist. :p

Gruß
Nevok

 

Ich nutze keine "Datei- und Druckerfreigabe" (zumindest nicht das ich wüsste). Reicht es das Häkchen beim Tab "Ausnahmen" zu entfernen?

i99

 

Danke für den Hinweis. Habe diese Lücke aber längst geschlossen. War nicht viel Aufwand. Auch wenn ich SP2 (noch) nicht installiere, heißt das noch lange nicht, dass ich die Patches für SP1 ignorieren würde. Ich bin zwar vorsichtig und skeptisch, was Neues und (relativ) Unerprobtes angeht, aber nicht blöd.

 

Wie sieht es denn aus wenn man XP mittels gepatchter CD frisch installiert hat? Ich würde mal behaupten, dass der beschriebene BUG für diesen Fall nicht zutrifft. Hatte allerdings noch keine Zeit dies zu verifizieren. (Wird wohl daran liegen, dass das beschriebene Problem bei mir nicht zutrifft, da ich über einen Router im Netz bin. - ich faule *** :-) )
Ausserdem würde ich nach Veröffentlichung eines "major" Service Packs immer eine solide Neuinstallation empfehlen. (habe ich jedenfalls nach Erscheinen von SP1 genauso gehandhabt)

 

Sicherheitslücke hin oder her. Es wird so viel Kohle für so viel Schrott ausgegeben. Ich geh halt einmal net aufd Wies"n und schon hab ich das Geld fürn Router beisammen und der ganze Schrott mit Sicherheitslücken rauscht an mir vorbei.
Mit Mozilla natürlich auf dem Rechner.