Schwere Sicherheitslücken

[Jinxy]

Wer die Datei- und Druckerfreigabe von XP im Lan aktiviert hat, sollte unbedingt folgenden Artikel lesen und danach handeln:

http://www.pcwelt.de/news/sicherheit/103013/index.html

Desweiteren sollten alle Benutzer von Mozilla, Firefox und Thunderbird unbedingt die aktuelle Version aufspielen:

http://www.pcwelt.de/news/sicherheit/103002/index.html

Gruß Jinxy

[CoolCasimir]

Danke für die Links, das ist ja echt der Hammer! Ein Glück, dass ich noch eine Linuxfirewall vor allen meinen XP Rechnern habe!

[CoolCasimir]

Ich habe es probiert. Es funktioniert!! Ich konnte es gar nicht glauben!! Sicherhetscenter mit aktivierter Firewall und ich sehe ALLE Dateien und den Drucker. Da sollte sich Microsoft echt schämen!! Soetwas unglaubliches habe ich noch nie gesehen, das ist echt das peinlichste was ich je erlebt habe. Gut gemacht Herr Gates!

[CoolCasimir]

So, hier der Beweis:



Ich bin immernoch völlig fertig mit den Nerven...

[Gabi]

Hallo,

das Problem tritt nur mit dem Servicepack 2 auf oder?

Den hab ich noch nicht installiert

Gruß Gabi

[CoolCasimir]

@Gabi: Ja, scheint so. Nur mit SP1 habe ich es noch nicht getestet, werde es aber nachholen.

[Gabi]

@ cool casimir

also ich hab alles genauso aufgeklickt, wie Du in dem Screenshoot, aber da war bei mir alles normal.

Gruß Gabi

[CoolCasimir]

@Gabi: Also das war der Rechner von einer Freundin. Sie hat nur die Windows eigene Firewall und für mich mal ihr Laufwerk C: freigegeben. Nun konnte ich einfach im Windows Explorer \\ipadresse eingeben und schon habe ich alles gesehen. Ich konnte sogar ihre Musik hören. Das ist echt der absolute Hammer. Morgen werde ich eine Anleitung, mit der man dieses Sicherheisloch stopft mal in eines der neuen Foren posten.

[°>n|ght<R@w|eR<°]

haua haua man sind die von microsoft doof ich hab zwar noch kein xp update drauf abba ich wollt mir eins laden was soll ich jetzt mach??? sp1 ... sp2?

[Nikita]

Bei dieser fehlerhaften Voreinstellung sollten Sie es nicht lassen, doch können Sie den vorherigen Zustand nicht wieder herstellen: Die Firewall-Konfiguration wurde geändert, so dass Sie nicht mehr pro Netzwerk-Adapter festgelegen können, ob sie aktiv sein soll und welche Ausnahmen gelten, sondern pro Netzwerkbereich.

.............................................................................................................................

Wählen Sie dazu aus der Systemsteuerung "Windows-Firewall", dort die Registerkarte "Ausnahmen". Markieren Sie hier "Datei- und Druckdienste" und klicken Sie den Button "Bearbeiten". Nun sehen Sie vier Ports, die von der Datei- und Druckerfreigabe verwendet werden.

Um Sie nach außen zu sperren und nur im internen LAN zuzulassen, müssen Sie jeden einzeln markieren und über den entsprechenden Button seinen Bereich ändern. Unserem Leser Yves Jerschow verdanken wir folgenden Warnhinweis: Hier lauert ein weiterer Bug, und der Wert für den voreingestellten Bereich "Nur für eigenes Netzwerk (Subnetz)" funktioniert nur dann, wenn die Internetverbindungsfreigabe aktiviert ist. Ist das nicht der Fall, sind Ihre Freigaben weltweit sichtbar. Abhilfe schaffen Sie, indem Sie jeweils "Benutzerdefinierte Liste" wählen und hier die IP-Adressen, also die Ihres LANs, eintragen, die wirklich Zugriff haben sollen. Einen ganzen IP-Bereich tragen Sie übrigens als "192.168.x.0/255.255.255.0" ein, wenn die zugehörigen Adressen mit 192.168.x beginnen.
Nach diesen Maßnahmen haben Sie dann wieder die Sicherheit, die vor SP1 vorhanden war

[CoolCasimir]

haua haua man sind die von microsoft doof ich hab zwar noch kein xp update drauf abba ich wollt mir eins laden was soll ich jetzt mach??? sp1 ... sp2?

Nimm erst mal das SP1. Das sollte man schon installiert haben.

[CoolCasimir]

Ich habe das SP2 nun gelöscht!

[Jinxy]

Hi CoolCasimir,

warum hast du denn nicht den Workaround gemacht? Das SP2 behebt ja auch Sicherheitslücken im IE und ich hoffe mal, dass Microsoft mal schnell ist und die Lücke schließt, obwohl....

Gruß Jinxy

[CoolCasimir]

Toll, hatte hier einen richtig langen Text geschrieben und nun ist er nicht mehr da. Ok, dan noch mal kurz:
Warum habe ich das SP2 deinstalliert?
1. Meine Digicam wurde nicht mehr erkannt.
2. Meine Mausbuttons an den Seiten funktionierten nicht mehr, sondern nur noch wenn ich in die Mauskonfiguration gegangen bin und ok geklickt habe
3. Mein Rechner war viel langsamer als vorher
4. Meine Festplatte hat ständig irgendwas geladen, obwohl ich fast alle Prozesse schon beendet hatte
5. War ich so geschockt von diesen gravierenden Sicherheitslücken (auch wenn es mich nicht trifft... wer weiß was da noch so ist)
Das sollte reichen. Nach der Deinstallation waren alle Probleme behoben. Rechner schneller, kein komisches Laden mehr, Maus funktioniert, Digicam wird erkannt. IE ist mir egal, benutze ich eh nicht. Ich finde da hat Microsoft sich echt ein gewaltiges Eigentor geschossen! (obwohl ich erst auch noch zufireden war). Und die Moral von der Geschichte: "Never touch a running system...."

[fe$ch]

außerdem kann man die updates für beispeilswiese den IE auch so über das update-forum oder über den IE selsbt saugen.... dafür braucvh man kein SP2.