ComputerBase Menü
Aktuelles

News Windows Service Packs verzögern sich

Sicherheitslücken heißen nicht umsonst so.

Programme und Schadcode, die über Port 80 eintrudeln können trotz Virenscanner und Firewall (SW und/oder HW) dennoch längst auf Deinem PC sein, indem sie eine _Sicherheitslücke_ in Windows nutzen.

Ist auf irgendeine Weise ein Rootkit auf den PC gelangt, wird man im Regelbetrieb niemals mitbekommen, dass z. B. ein Trojaner längst alles protokolliert hat, was der "Hacker" gewünscht hat zu erfahren.

Warum man das SP2 verweigert erschließt sich mir nicht, ein ordentlich konfigurierter PC und ein gepflegtes WinXP werden dadurch nicht plötzlich instabil.

//NACHTRAG
Siehe auch hier.
 
Zuletzt bearbeitet von einem Moderator: (Nachtrag)
das ist sehr schade! Besonders für XP-Nutzer!
Kaum steht Vista vor der Tür, schon werden bisherige Spitzenreiter nurnoch stiefmütterlich behandelt!
 
@PCB
joa, in ner Firma muss es ja fast sein. Man kann ja nicht von jedem User genug Grundwissen/Kentnisse voraussetzen.

Ansonsten, ich sag es gerne und oft das ich mein Sys für sehr sicher halte, auch ohne die letzten Updates. Lasse mich ja gerne belehren, nur ist bei meiner Nutzung keine Gefahr ersichtlich und es ist auch noch nichts vorgekommen. Daher schwierig, dies für nötig zu halten.
Never change a running system ;)

@Justin
werde es mir mal bei Gelegenheit zu Gemüte führen :)

@Tjell
instabil meistens nicht, ich sehe es ja an dem PC meines Vaters. :D Naja, ein Trojaner schreibt sich ja auch wieder in den Autostart bzw. Reg (falls es vorkommen sollte). Dafür hab ich ja meinen Spybot-SD-Resident, der meine Reg schützt. Würde auf alle Fälle eine Warnmeldung geben die ich absegnen muss. Wie gesagt, finde mich sehr gut abgesichert.
 
@DiaPolo

Ein gut gemeinter Rat von mir: lies Dir mal Artikel über sogenannte "Rootkits" durch, dann verstehst Du, was ich meine.

Virenscanner, Adware-Scanner, Registryschutz, Firewall... alles machtlos.
Es gibt nicht einmal richtige Rootkit-Scanner geschweige denn Tools, die Rootkits in jedem Fall entfernen können. Die Sicherheitssoftware steckt für diesen Bereich noch in den Kinderschuhen.
 
Immer sind es die, die sich am sichersten fühlen, am ende die dummen... tja, worauf da eigentlich noch kommentieren... ansonsten nette Strategie von M$, erst abwarten wie sich win vista verkauft, dann sp3 für xp rausbringen... die sind nicht dumm die jungs ;-)...
 
PCB schrieb:
Und wegen WinFuture: Die sammeln nur alle Patche und veröffenlichen das dann ohne (!) das ganze Paket zu testen
Zum Vergrößern anklicken....
Mal wieder gelogen. Es wird zwar nicht "für 300 Mio" PCs getestet, wie Du das für MS suggerieren möchtest, aber es wird getestet. Wogegen...

Bei MS dagegen muss man die installierte Basis von ca 300 Mio XP-Installationen weltweit berücksichtigen
Zum Vergrößern anklicken....
... das bei MS nicht besser zu laufen scheint als wenns Winfuture machen würde. Neuen Kernel aufspielen, Top10 Spiele können nicht mehr Online gespielt werden. Auf einen Patch zum Patch warten 917422 -> 924867

924692 installieren und 20ms nach dein Einstecken eines USB-Gerätes verfällt der Kernel in Panik.

924941 installieren und beim oder nach dem Benutzen eines BT-Sticks vergißt XP die Passwörter der User und stellt sich bis zum nächsten booten dumm (edit: Liegt wohl eher an den Shell Patches des letzten Patchdays!)

Ja ja. Wenn man von Ms schon einen Hotfix ergattert, dann ist das wenigstens auf mind. 300 Mio PCs problemlos lauffähig. War jedenfalls früher so. Seit eingen Monaten ist jeder der eine Tastatur bedienen kann aber wohl an dem Endspurt von Vista beteiligt. Und der Praktikant in den sonst menschneleeren Qualitylabs kommt allmählich ins Schleudern....
 
Zuletzt bearbeitet:
Tjell schrieb:
@DiaPolo

Ein gut gemeinter Rat von mir: lies Dir mal Artikel über sogenannte "Rootkits" durch, dann verstehst Du, was ich meine.

Virenscanner, Adware-Scanner, Registryschutz, Firewall... alles machtlos.
Es gibt nicht einmal richtige Rootkit-Scanner geschweige denn Tools, die Rootkits in jedem Fall entfernen können. Die Sicherheitssoftware steckt für diesen Bereich noch in den Kinderschuhen.
Zum Vergrößern anklicken....

... wenn es nichts gegen diese Rootkits gibt, was nützen dir dann die Patch-Orgien?

Außerdem würde ich jedem raten, seinen Internetbrowser und sein Mailprogramm nur auf einem Benutzerkonto zu führen, das eingeschränkte Rechte hat ...
 
Tjell schrieb:
@DiaPolo
Ein gut gemeinter Rat von mir: lies Dir mal Artikel über sogenannte "Rootkits" durch, dann verstehst Du, was ich meine.
Zum Vergrößern anklicken....

Hab es mir im Wiki und in der Ct durchgelesen und aufgeführte Programme zum Test genutzt.

-RootkitRevealer
-RootKit Hook Analyzer
-F-Secure BlackLight Beta

Haben mein virtuelles CD-LW + den Zonealarm gefunden bzw. als verdächtig empfunden. Naja, das mit den Kinderschuhen paßt bis dato wohl. Weiter wurde ich duch die Scans bestärkt, das sich diese Kits in die Registrierung schreiben. Somit würde sich ja, wie oben geschrieben, mein Spybot-SD-resident melden. Mit Spybot-SD-resident MUSS ich, wenn eingestellt, JEDE Änderung an der Registrierung bestätigen. Problem: Das erkennen eines nebenbei mitinstallierten Kits wird da schon schwieriger bzw. auf die schnelle fast nicht möglich sein.

Meiner Ansicht nach ist es nicht zwangsläufig auf Computer beschränkt, die nicht alle Updates haben. Ich seh es doch eher als allgemeine Gefahr, da es ja irgendwie installiert werden muss. Werde das Thema mal weiter beobachten :)

Ajo, gibts evtl. Möglichkeiten, den von dir angesprochenen Port 80 zu testen/prüfen? Mein Ergebnis würde mich da schon interessieren ;)

xirtam schrieb:
Immer sind es die, die sich am sichersten fühlen, am ende die dummen... tja, worauf da eigentlich noch kommentieren...
Zum Vergrößern anklicken....

Hast du auch was sinnvolles beizutragen :lol:
 
DiaPolo schrieb:
Ajo, gibts evtl. Möglichkeiten, den von dir angesprochenen Port 80 zu testen/prüfen?
Zum Vergrößern anklicken....

Das ist der Standard Http-Port, mit dem also Dein Browser unterwegs ist, nur wenn Du einen Proxy verwendest und einen Filter drin hast bzw. der Browser selber etwas erkennt und blockt wäre dieser Port 'gesichert'.
Über die Seite des Datenschutzbeauftragten der Länder (z.B. Niedersachsen) unterhalten eine Seite mit einem Port-Test, da kannst Du dann sehen, wie groß das Scheunentor auf einigen Ports ist (Heise hält auch so einen Online-Test vor).
 
Naja rootkits sollten nicht überbewertet werden. Erstmal muss sowas auf den Rechner kommen, denn erst dann ist die Sicherheitssoftware machtlos. Es gibt schon Gegenmaßnahmen, die man treffen sollte. Eine davon ist, dass man grundsätzlich die patches so schnell wie möglich installieren sollte. eine zweite ist, dass man definitiv nicht jeden Schrott installieren sollte...minimal ist optimal ;)
 
Mueli schrieb:
Das ist der Standard Http-Port, mit dem also Dein Browser unterwegs ist, nur wenn Du einen Proxy verwendest und einen Filter drin hast bzw. der Browser selber etwas erkennt und blockt wäre dieser Port 'gesichert'.
Über die Seite des Datenschutzbeauftragten der Länder (z.B. Niedersachsen) unterhalten eine Seite mit einem Port-Test, da kannst Du dann sehen, wie groß das Scheunentor auf einigen Ports ist (Heise hält auch so einen Online-Test vor).
Zum Vergrößern anklicken....

Danke für die Info :) Hab nun ein Port-Loch stopfen können :daumen: War alles dicht am Rechner, nur am Router war noch ein VPN-Port offen. Ist natürlich böse, das man von außen auf die Routerconfig, nach erfolgreicher Anmeldung, zugreifen konnte :freak: Dachte bislang immer, das funktioniert nur mit einem erstellten Zugriffsprofil ^^ naja, so kann man sich täuschen.
 
@ DiaPolo

Wenn dein Browser mal eine Lücke hat, die Schadcode die Kontrolle über deinen kompletten Rechtebereich ermöglicht, kann dein Userkonto gelöscht sein, bevor du etwas merkst. AV-Programme helfen da auch nur, wenn der Wächter den Schadcode zuverlässig erkennt, was eben nicht grundsätzlich vorrausgesetzt werden kann.

Eine "HW-Firewall" bringt dir da auch nichts, solange du mit dem Browser noch irgendwie online gehen willst, musst du ihn schließlich durch die Firewall durchlassen. Eine Firewall bringt nur wenig Sicherheitsvorteil, wenn man nicht ein LAN mit Diensten mit höherem Sicherheitsrisiko vom Internet durch die Firewall schützen will.
 
MountWalker schrieb:
...aber ich nutze dennoch lieber das Update Pack von Winfuture, weils eben weniger Platz wegnimmt und schneller heruntergeladen ist. ;)
Zum Vergrößern anklicken....

Ich habe das Winfuture Update-Pack auf einigen PC's (von Bekannten) vor allem auch wegen der Dateigröße heruntergeladen. Bei den meisten Pc's stürzte der Installer ohne erkennbaren Grund mitten drin ab. Also Das Winboard pendant heruntergeladen und alles funktionierte einwandfrei.

Ich selbst nutze eh immer das Winboard Update-Pack, aber das hängt mehr damit zusammen das ich es vor dem Winfuture Pack kannte und ich schlicht dabei geblieben bin... ;)

@topic

Das SP3 für XP auf '08 zu verschieben finde ich ehrlich gesagt nicht so günstig, aber wir werden es wahrscheinlich überleben bzw. werden einige vielleicht schon zu Vista gewechselt sein.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

N
windows service pack 2 /Fehlermeldung!
Antworten
5
Aufrufe
1.399
mario222
mario222
G
  • Gesperrt
USB 2.0 mind. Windows Service Pack 1
Antworten
10
Aufrufe
1.206
phil.
phil.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz