PC-WELT enthüllt: Schwere Sicherheitslücke in Windows XP SP2

Seit wann haben Programme IP-Adressen...?. Vielleicht solltest du nochmal über dein Posting nachdenken und es eventuell löschen..
Mit Kritik an Anderen wäre ich da etwas vorsichtiger.

Grüße
Wolfgang

 

Ich denke nicht, dass das unangemessene Kritik war. Wenn man den Artikel liest und es entsprechend einzustellen versucht, geht es nicht!
Und bestimmte Programme, Wolfgang, verwenden IP-Adressen. Vielleicht solltest du dein Posting ebenfalls überdenken.

Und @ Dyna....x=1-254 oder korrekterweise 0-255 ist ja gerade das Prob. Du musst jeden Bereich einzeln angeben denn "0-255" oder von mir aus "1-254" stellt auch ein ungültiges Format dar.


Greez back

 

also eine kleine aufklärung, damit ihr nicht andauernd mit den köpfen zusammenrasselt.

frage von dyna: woher weiss ich das es alles windows xp pc´s sind, können ja auch andere sein
antwort: stimmt, aber ein einfaches java-script verrät einem das auch, schließlich unterhandelt dein pc mit dem pc auf dessen seite du zugreifst.
bluemerlin-security.de (heise bietet soetwas meine ich auch an)
browser-sicherheit -> browser-check
http://www.firewallinfo.de/index.php?option=content&task=view&id=1650&Itemid=325
wenn du eine gute sicherheit hast - sieht es aus wie bei mir:
Ihre CPU Klasse ist undefined
Ihr Betriebssystem ist
Sie benutzen aktuell
Der Codename des Browsers ist Mozilla 5.0
Die Sprache Ihres Browsers ist undefined
Ihre JAVA Version ist 1.3
Cookies Netscape will die Entdeckung nicht erlauben!

frage von nevok: bezüglich geschlossener ports
antwort: wolfgang77 und franzkat haben es schon treffend beschrieben, es wird zwischen ein- und ausgehendem traffic unterschieden. wenn du auf deinem pc eine homepage über deinen pc ins internet stellen würdest - ohne sie bei einem provider hochzuladen, mußt du einen port für andere die deine homepage lesen sollen freischalten. du stellst also einen dienst zur verfügung sprich port 80, damit ein anderen browser deine hp einsehen kann. um allerdings im internet zu surfen, ist lediglich der ausgehende port 80 geöffnet. genauso stellt dein pc nur den ausgehenden mail-traffic für port 25 und 110 zur verfügung, es sei denn du willst als mailserver wie ein provider agieren.

frage von kalalou: fehler in der beschreibung ?
antwort: nein. wie dyna schon schreibt steht das x für eine variable zahl zwischen 0 und 255 . es ist darüberhinaus falsch zu sagen, man müsste ja alle adressbereich freigeben - mal ganz im vertrauen, ich bezweifel, das dein vorhandes netzwerk soweit eines vorhanden sein sollte - im dritten segment der ip-adresse bei unterschiedlichen pc´s bei dir eine andere adresse aufweist. also ist dort eine zahl einzutragen, welche alle deine pc gleichmaßen haben werden - es sei denn, es ist wirklich schlecht konfiguriert. in diesem fall, empfehle ich eine einheitliche ip-adresse im dritten-segment.

 

Solche Seiten sind mir durchaus bekannt, aber ich denke hier wurde einfach ein Scan auf Port 445 gemacht und da sieht man imho nicht wirklich, ob das SP2 drauf ist oder nicht...
Vielleicht wurde auch auf das System zugegriffen und von dort so eine Seite aufgerufen? Oder wie stellst du dir das vor?

 

also ich stelle mir das so vor, das die tausenden von zugriffen täglich auf die pc-welt-seite einfach ein script hat ablaufen lassen, welches das smb-protokoll abgefragt hat, womit bekannt ist, welche freigaben auf den einzelnen pc´s vorhanden ist (neben der abfrage zum betriebssystem).

 

Interessant!
Halte ich aber, bis sich niemand von PC-Welt dazu geäußert hat, für totalen Quatsch

 

du glaubst doch nicht, das die pcwelt mal kurz das inet nach freigaben durchscannt, wenn die leute sowieso ständig aufdem eigenen server vorbeischauen. außerdem wenn ein pc mit xpsp2 auffällt und dieses merkmal aufweist, dann fragt sich die pc-welt als fachjournal sowieso, wie dieses denn angehen kann.

 

bin hier nicht beim bier holen - also zapfe ich nicht.

ich hoffe du glaubst nicht noch an märchen.

 

Im Prinzip reicht für den Anfang eine for-Schleife, die über einem IP-bereich läuft und mit »net view« schaut, ob etwas angeboten wird. Mit einem Script geht das dann beliebig komfortabel, inklusiver realer Verbindungsversuche.

Um ein richtiges Tool zur OS-Feststellung haben wir uns nicht gekümmert: Wenn

\\opferrechner\c$\boot.ini

die Option /NoExecute enthält, ist es ein Treffer.

 

Der ausgesuchte IP-Bereich war völlig willkürlich und wurde nicht aus den Web-Logs entnommen. Man hinterläßt beim Besuch einer Site auch keine Informationen darüber, welche Ports man selbst offen hat, außer die Site scannt sofort jeden Zugreifenden. Das machen wir natürlich nicht.

 

Das werde ich aber ohne Admin-Kennwort kaum erfahren.

 

Wenn es ein Adminkennwort gibt... dann stimmt das.
Nun ist es aber so, dass Windows XP standardmäßig ohne Admin-Kennwort eingerichtet wird. Festzustellen ist ausserdem: den meisten Anwendern ist es zu kompliziert, Konten für die Benutzer im lokalen Netz einzurichten. Also geben Sie einfach die ganze Platte für den Gast frei. Es kann ja schließlich nichts passieren, ist ja nur das lokale Netzwerk Es sein denn: XP + SP2 + Firewall und alles ist auch im Internet sichtbar.
Und um es noch einmal klarzustellen: Alle Dienste sind auch im Internet sichtbar. Wer also VNC, Telnet, Remotezugriff, Remotedesktop und dergleichen einsetzt, ist ebenfalls potentiell gefährdet.

 

Nein, die Sache stellt sich anders dar. Ein Zugriff auf administrative Freigaben im Netzwerk ist standardmäßig nicht mit leeren Kennworten möglich (das wär ja wohl auch ziemlich absurd).

 

Stimmt! Seit Win XP ist das nicht mehr möglich...

Damit wäre wohl auch das hier widerlegt:

Damit hat man wohl imho auch viele false positive erwischt, was ja aber trotzdem nicht heißt, dass es die Sicherheitslücke nicht gibt

 

Kann man nicht auch den "Administrator" ohne PW erstellen? Bei dem ersten Benutzer gehts ja auf jeden Fall...ich glaub ich mach nochmal ne Testinstallation

 

Auf die administrativen Freigaben wie in dem Beispiel von akr kommt man nur mit dem richtigen Administrator (/user: administrator), nicht als User mit Admin-Rechten.

 

Hallo,

Ich bin Programmierer und habe für das Problem ein Programm entwickelt, welches eine nette Oberfläche und einfache Handhabung hat.

Information, Screenshot, Download --> www.Yes-Xp.com

Mfg The-Cry

 

Download öffnet sich aber nur als Webseite mit konfusem Zeichenwirrwar. Download der *exe funzt nicht. Verschiedene Browser probiert.

 

@btpake

klick doch einfach den Download mit rechts an und wähle "Linkziel speichern unter..."

 

In welchem Browser gibt es diese Funktion? Bei mir gibt's nur "Ziel speichern unter". Was ich aber mit einer HTML - Seite soll ist mir schleierhaft.