PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

Der Meinung bin ich auch. Man sollte viel, viel mehr loben, denn Lob s****t an.
Ihr ewigen Meckerer und Miesmacher, habt ihr schon mal was von "positiver Verstärkung"* gehört?

*Lernen kann man als Vorgang oder als Ergebnis betrachten. Der Vorgang der Verstärkung führt zu dem Ergebnis, dass das betreffende Verhalten öfter gezeigt wird. Positive Verstärkung kann, einfach ausgedrückt, als Belohnung verstanden werden und wird eingesetzt, um das Auftreten von erwünschten Verhaltensweisen zu fördern.

 

Vielen Dank, aber die anderen nicht vergessen: Die Leserzuschrift, in der das Ganze für einen selbst eingerichteten VNC-Server festgestellt wurde und dann die Idee des Kollegen »wie schaut's denn dann eigentlich mit den Freigaben aus?« waren der Auslöser, der Rest eigentlich nur noch Handwerk.

 

Trotzdem: Das war doch wirklich mal eine Nachricht!

 

Ups. Ich war immer der Meinung so ein Router ist das Maß aller Dinge. Kann ich mich denn dann überhaupt richtig schützen und wenn ja wie.

 

Ich wüsste gerne mal, wer mir vor ca. 1 1/2 Monaten (oder waren es 2?) mir empfohlen hat, das ach so sichere SP2 zu installieren. Wenn die von PC-Welt schon den Fehler entdeckt haben, dann sollten die aber nicht so einen großkotzigen Ton anschlagen. Die haben selber gesagt, dass man SP2 installieren soll

 

@ David
Lies Dir bitte mal den gesamten Thread durch, und Du wirst entdecken, dass die Empfehlung vor der Entdeckung der Sicherheitslücke da war...

Dennoch: obwohl ich mir bezüglich der Sicherheit meines Zugangs/PCs weniger Sorgen gemacht habe (ob ich mich zu viel auf den AVM KEN! verlasse?), hat mich diese Aussage dahin gebracht, mein kleines Netzwerk in den nächsten Tagen mal einer genaueren Inspektion zu unterziehen.
Danken möchte ich auf jedem Fall der PC-Welt und den Usern, die ihr geballtes Wissen (und vor allem Hintergrundwissen) hier mit einbringen um uns allen zu helfen. Besonders wenn es um Sicherheit geht, sollten auch weiterhin den Vermutungen über Lücken nachgegangen werden - unabhängig davon, ob sie sich im Nachhinein als echte Lücken erweisen oder nur in Einzelfällen nachzuvollziehen sind.
Bitten möchte ich die User, die hier großmächtig nur Kritik üben und beleidigen können, sich etwas im Zaum zu halten - so sie als zivilisiert and ernstzunehmen angesehen werden wollen.
In diesem Sinne: Redaktion -> weitermachen.
Mein Dank schleicht Euch nach.

Yyrgn

 

Ich hab da mal einige Fragen an unsere "Experten" unter uns:

Ich habe mal einen Security-Check bei Symantec und bei grc.com gemacht und zwar einmal mit aktivierter Norton Personal Firewall, einmal mit aktivierter Windows Firewall (die vom SP2) und einmal ohne Firewall. Hier die Ergebnisse:

Security Check bei Symantec:

Mit akivierter Norton Personal Firewall

Sicherheitsstatus: Sicher!
Sie sind gegen die gängigen Sicherheitsrisiken geschützt.

Mit aktivierter Windows Firewall

Sicherheitsstatus: Sicher!
Sie sind gegen die gängigen Sicherheitsrisiken geschützt.

Ohne Firewall

Sicherheitsstatus: Sicher!
Sie sind gegen die gängigen Sicherheitsrisiken geschützt.

Der Port ICMP-Ping war beim Test ohne Firewall offen, alle anderen Ports waren geschlossen.

Port 80 war ebenfalls geschlossen. Wie kann das sein, wenn ich eine Verbindung zum Internet habe?

Bei der Überprüfung auf Trojanische Pferde wurden die Ports 1030, 1492, 5400. 5402 und 5556 als "verborgen" gekennzeichnet. Wie kann das sein ohne aktive Firewall?

Alle anderen Ports für Trojanische Pferde waren nämlich geschlossen.


Security Check bei grc.com:

Mit aktivierter Norton Personal Firewall:

GRC Port Authority Report created on UTC: 2004-09-18 at 10:53:00

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Mit aktivierter Windows Firewall:

GRC Port Authority Report created on UTC: 2004-09-18 at 10:55:35

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Ohne Firewall:

GRC Port Authority Report created on UTC: 2004-09-18 at 10:57:44

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Der Test ohne Firewall wurde nicht bestanden, weil nicht alle Ports "verborgen" waren und ein Ping möglich war. Was ist denn bitteschön so schlimm daran?

Gruß
Nevok

 

Nichts..............Du hast nur festgestellt,was von diversen Online-Tests zu halten ist.

 

Hallo,

der Port 80 ist geschlossen weil du keinen Webserver auf deiner Maschine laufen hast (Apache oder IIS).

Grüße
Wolfgang

 

Das Missverständnis mit dem Port 80 gibt es ja schon häufiger. Man muss - wie Wolfgang schon schreibt - zwischen dem Incoming- und dem Outgoing-Traffic unterscheiden. Z.B. wurde der interne Port 80 bei der Standard-Einstellung von Kazaa Lite genutzt.

 

Lade dir mal das Tool Active Ports runter:
http://www.snapfiles.com/get/activeports.html

Und schau nach, was passiert, wenn du surfst. Dann wird auch zwanglos klar, was Wolfgang und Franzkat meinen.

 

@ MobyDuck



Werd ich mal machen...

Gruß
Nevok

 

nimm lieber TCPView,denn das muß,im Gegensatz zu Active Ports,nicht instaliert werden
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

 

@ Yorgos

TCPView hatte ich bereits auf dem Rechner. Trotzdem

Gruß
Nevok

 

@ MobyDuck

Ich habe meinen Internetverkehr mal mit Active Ports überwacht. Wenn ich einen Beitrag abschicke, dann wird kurzfristig Port 80 geöffnet, schließt sich aber einige Sekunden später wieder.

Gruß
Nevok

 

Logisch. Wenn das der Remote Port ist, sollte dies auch so sein (sonst könnten wir dich nicht lesen ). Das bedeutet aber nicht, dass bei dir Port 80 geöffnet ist.

 

Ich konnte bei mir die Sicherheitslücke nicht nachvollziehen.

Win XP Pro mit SP2
Internet über externes DSL Modem an LAN Verbindung
Datei und Druckerfreigabe nur bei LAN Verbindung aktiviert

Sind Breitband Verbindungen nicht betroffen?
Oder liegt es daran das ich die Breitband Verbindung und die Datei und Druckerfreigabe erst nach dem SP2 gemacht habe?

Zum testen habe ich folgenden Onlinetest verwendet:
http://securitycheck.cnlab.ch/check/info_ressourcetest.html

Gruss Spiderman111

PS: Auch bei Datei und Druckerfreigabe für Breitbandverbindung aktiv, habe ich keine sichtbaren Dateien mit obigen Onlinetest.

 

Und woher wißt ihr, dass es sich dabei um Win XP SP2 Rechner handelt? Können ja durchaus auch andere gewesen sein...

Trotzdem Lob und Anerkennung an euch (und den Leser, der den Brief geschrieben hat) für die gefundene Sicherheitslücke.


Noch was:
Solche Aussage...

...sind ja wohl unterste Schublade und sollten erst recht nicht von einem "Redakteur" kommen, egal was vorher vorgefallen ist.

Just my 2 cents...

 

Ich habe gerade Versucht, die Einstellungen vorzunehmen. Leider bringt mir Windows eine Fehlermeldung. Die Einstellung 192.168.x.0 birgt einen Fehler. Das x ist nicht zulässig. Man müsste also alle IP-Adressen incl. die der Programme von z.B. Fritz!Web eintragen. Ich habe daraufhin die Windows-Firewall deaktiviert, weil ich sowiso eine weitere auf dem System habe.

Anscheinend werden die Artikel selbst bei PCWelt nicht vollends durchdacht...

 

Vielleicht x = 1-254