News Windows XP SP2: Offen wie ein Scheunentor!
- Ersteller Volker
- Erstellt am
- Zur News: Windows XP SP2: Offen wie ein Scheunentor!
christpower
Ensign
- Registriert
- Mai 2004
- Beiträge
- 180
wahrscheinich nur auf dem pc-welt rechner. habe auf 4pcs das sp2 drauf und nach jedem install. einen portscan machen lassen, no way.
außerdem waren alle ports disabled und nix mit dateifreigabe aktiv.
außerdem waren alle ports disabled und nix mit dateifreigabe aktiv.
H
Homer
Gast
Wow, jetzt kommen die ganzen Experten, inklusive die von CB unter den Steinen hervorgekrochen und zitieren hier die wildesten Bildartikel der PC-Welt. Was fuer ein "Scheunentor", das ist ungefaehr so als wuerde BMW ein neues Auto rausbringen und jemand ohne Fuehrerschein faehrt sich tot. Selbstverstaendlich verklagen wir BMW.
Loopo
Admiral
- Registriert
- Juli 2002
- Beiträge
- 7.617
Also es ist wohl weder ein Bug noch ein Scheuentor, da
1. nur auf Dateien Zugriff erhalten werden kann, die in einem freigegeben Ordner sich befinden und
2. das ohnehin nur funktioniert, wenn die Dateifreigabe aktiviert ist.
Allerdings ist fahrlässig von MS, die Dateifreigabe standardmäßig zu aktivieren (falls dem so ist, ich deaktivier sie immer ganz automatisch).
1. nur auf Dateien Zugriff erhalten werden kann, die in einem freigegeben Ordner sich befinden und
2. das ohnehin nur funktioniert, wenn die Dateifreigabe aktiviert ist.
Allerdings ist fahrlässig von MS, die Dateifreigabe standardmäßig zu aktivieren (falls dem so ist, ich deaktivier sie immer ganz automatisch).
es ist wirklich ein Wahsinn, wenn ein Post von Microsoft auftaucht, wie das rumgemeckere anfängt.
Wie oben schon beschrieben, ist es kein "Sicherheitsloch" sondern wirklich eine dumme Default-Einstellung. Der der sich auskennt, hat diese Ports eh schon längst bearbeitet und auf eine Definierte IP-Range oder definierte IP-Adressen eingestellt.
PC-Welt ist meiner Meinung nicht so schlecht (besser wie Chip), aber der Beitrag ist ja Maßlos übertrieben. (JUHU ein Fehler in SP2)
Diejenigen die das SP2 nicht installiert haben, weil danach nichts mehr funktioniert, können meiner Meinung nach gleich die Finger vom PC lassen, da sie wirklich keine Ahnung haben.
Sorry für meine Ausdrucksweise, aber dieses ständige Rumgemeckere über Microsoft regt mich immer so auf. Wenn ihr nicht zufrieden seit, geht doch zu Linux, und schaut wie es dort aussieht
Marty
Wie oben schon beschrieben, ist es kein "Sicherheitsloch" sondern wirklich eine dumme Default-Einstellung. Der der sich auskennt, hat diese Ports eh schon längst bearbeitet und auf eine Definierte IP-Range oder definierte IP-Adressen eingestellt.
PC-Welt ist meiner Meinung nicht so schlecht (besser wie Chip), aber der Beitrag ist ja Maßlos übertrieben. (JUHU ein Fehler in SP2)
Diejenigen die das SP2 nicht installiert haben, weil danach nichts mehr funktioniert, können meiner Meinung nach gleich die Finger vom PC lassen, da sie wirklich keine Ahnung haben.
Sorry für meine Ausdrucksweise, aber dieses ständige Rumgemeckere über Microsoft regt mich immer so auf. Wenn ihr nicht zufrieden seit, geht doch zu Linux, und schaut wie es dort aussieht
Marty
O
onlyJR
Gast
@31) Altes-kamel: oder vielleicht gehören ihm die 2 Rechner im Netzwerk selber und er will nich tjedesmal ein PW eingeben müssen nur weil mal ne Datei von A nach B soll.
S
Schugy
Gast
"aber dieses ständige Rumgemeckere über Microsoft regt mich immer so auf. Wenn ihr nicht zufrieden seit, geht doch zu Linux, und schaut wie es dort aussieht"
Genau das hab ich vor über 3 1/2 Jahren getan und bin seither sehr zufrieden. Windows gekillt, paar Linuxspiele wie ut2004 gekauft, dosbox und scummvm installiert und mit anderen Programmen, wie z.B. Moneyplex (Homebanking per HBCI), garniert..
Der nächste Streich wird eine DVB-T-Karte, wenn's hier im November endlich mal losgeht ;-)
Wird wahrscheinlich genau so ein Kinderspiel, weil ich gleich passende Hardware kaufe.
MfG
Genau das hab ich vor über 3 1/2 Jahren getan und bin seither sehr zufrieden. Windows gekillt, paar Linuxspiele wie ut2004 gekauft, dosbox und scummvm installiert und mit anderen Programmen, wie z.B. Moneyplex (Homebanking per HBCI), garniert..
Der nächste Streich wird eine DVB-T-Karte, wenn's hier im November endlich mal losgeht ;-)
Wird wahrscheinlich genau so ein Kinderspiel, weil ich gleich passende Hardware kaufe.
MfG
Was hat es eigendlich mit dieser Dateifreigabe auf sich? Ich hab das nie kapiert. Damit ist ein Teil meiner Ordner freigegeben für den Zugriff von außen? ?? Wozu?
Naja ich hab das einfach deinstalliert als ich den Rechner neu aufgesetzt habe. Weiß aber nicht ob ich dieses Qualitydingens deinstallieren soll bei TCP/IP.
Es IST ein Bug. Das System ist falsch eingestellt, Microsoft hat Kunden die NULL Ahnung haben, und zwar Millionen von solchen Kunden. Es ist eine Fehlkonfiugration des Systems. Auch eine Schlechte Dokumentation ist ein Bug. Natürlich nicht aus der Technsichen Sicht, sondern aus der Produktqualitätssicht.
/ajk
Naja ich hab das einfach deinstalliert als ich den Rechner neu aufgesetzt habe. Weiß aber nicht ob ich dieses Qualitydingens deinstallieren soll bei TCP/IP.
Es IST ein Bug. Das System ist falsch eingestellt, Microsoft hat Kunden die NULL Ahnung haben, und zwar Millionen von solchen Kunden. Es ist eine Fehlkonfiugration des Systems. Auch eine Schlechte Dokumentation ist ein Bug. Natürlich nicht aus der Technsichen Sicht, sondern aus der Produktqualitätssicht.
/ajk
yakuza
Commander
- Registriert
- Apr. 2004
- Beiträge
- 2.216
ich sag nur: der DAU sitzt vor dem pc!
muss euch denn jeder den ars.. nachtragen?
alle sagen ja das li... sicher is aber nur weil die die das nutzen auch alles einstellen wie sie brauchen aber bei win muss alles von selber gehen?? man wacht auf und tut auch mal selber was! is das so schwer ne personal firewall drauf zu machen, nen vieren scanner zu nutzen und mal drauf zu achten was man an macht oder nicht?
ich nutze win xp pro mit sp 2 und hab absolut keine probleme!
muss euch denn jeder den ars.. nachtragen?
alle sagen ja das li... sicher is aber nur weil die die das nutzen auch alles einstellen wie sie brauchen aber bei win muss alles von selber gehen?? man wacht auf und tut auch mal selber was! is das so schwer ne personal firewall drauf zu machen, nen vieren scanner zu nutzen und mal drauf zu achten was man an macht oder nicht?
ich nutze win xp pro mit sp 2 und hab absolut keine probleme!
general-of-omega
Lt. Commander
- Registriert
- Juli 2004
- Beiträge
- 1.860
natürlich ist es ein Fehler im SP2 da ja die meisten die einen computer verwenden sich nicht auskennen.
und die die sich auskennen verwenden eh normal ne firewall und sollen nicht rumtun als ob das ihr tot wäre, ich bin so mit MS zufrieden, Linux ist da kein vergleich, die grafische oberfläche von linux stürtzt bei mir so oft ab, da finde ich Windows XP stabiler (der Kern ist zwar bei linux stabiler, aber ob ich jetzt ganz neu starte oder die grafische oberfläche neu starte (was fast gleich lang dauert) ist mir egal.
und man könnte echt meihnen jeder 2te der über MS herzieht weiß nicht mal was ne Freigabe ist, obwohl die Freigabe sehr effektiv und hilfreich ist.
und ich wette 50 % aller user hier haben Freigaben an ihrem PC ohne dass sie des wissen (Standartfreigaben, .net freigaben)
und die die sich auskennen verwenden eh normal ne firewall und sollen nicht rumtun als ob das ihr tot wäre, ich bin so mit MS zufrieden, Linux ist da kein vergleich, die grafische oberfläche von linux stürtzt bei mir so oft ab, da finde ich Windows XP stabiler (der Kern ist zwar bei linux stabiler, aber ob ich jetzt ganz neu starte oder die grafische oberfläche neu starte (was fast gleich lang dauert) ist mir egal.
und man könnte echt meihnen jeder 2te der über MS herzieht weiß nicht mal was ne Freigabe ist, obwohl die Freigabe sehr effektiv und hilfreich ist.
und ich wette 50 % aller user hier haben Freigaben an ihrem PC ohne dass sie des wissen (Standartfreigaben, .net freigaben)
xallobj
Lt. Junior Grade
- Registriert
- Juni 2004
- Beiträge
- 397
Cerberus schrieb:Moin moin!
Mit ein paar Klicks kann man das Loch stopfen.
Alles weitere, inklusive Anleitung und Erklärung auch zum sogenannten "Scheunentor" in SP2 gibbet hier: Scheunentor schließen
Cerberus
Der Artikel beschreibt eine Vorgehensweise, bringt aber leider nichts, wenn der Rechner sich direkt mit dem Netzwerk verbindet (DSL oder Modem Direkteinwahl via DfÜ-Netzwerk). Das ist auch logisch, denn dem Rechner wird eine IP-Adresse vom ISP geleased, und dieses Netzwerk ist: DAS INTERNET!
Aber auf Seite 7 kann man dann anstelle des Punktes "Nur für eigenes Netzwerk (Subnetz)"
"Benutzerdefinierte Liste" auswählen und sein LAN dort eintragen nach dem schema "IP-ADRESSBEREICH/SUBNETMASK", dann stimmt es wieder und funktioniert auch.
Cerberus
Lt. Commander
- Registriert
- Dez. 2002
- Beiträge
- 1.133
Tronx
Captain
- Registriert
- Okt. 2002
- Beiträge
- 3.386
für die "neuen User in diesem Gebiet" www.port-scan.de
dort gehe man auf Schnelltest. Mit aktiviertem D&D Freigabe sind die Ports gefilter und ohne sollte "kein dienst sichtbar sein" oder so was ähnliches. Ist es rot sollte dieser Port dicht gemacht werden. Das ganze hat natürlich nicht umbedingt primär was mit D&D Freigabe zu tun.
dort gehe man auf Schnelltest. Mit aktiviertem D&D Freigabe sind die Ports gefilter und ohne sollte "kein dienst sichtbar sein" oder so was ähnliches. Ist es rot sollte dieser Port dicht gemacht werden. Das ganze hat natürlich nicht umbedingt primär was mit D&D Freigabe zu tun.
W
waRhawK
Gast
Wer die Datei- und Druckerfreigabe an seine DFÜ-Connections mappt IST SELBST SCHULD!
Das ist keine Sicherheitslücke sondern DUMMHEIT.
DROP DA FUCKING DAU'S
Das ist keine Sicherheitslücke sondern DUMMHEIT.
DROP DA FUCKING DAU'S
guillome
Captain
- Registriert
- Juni 2001
- Beiträge
- 3.728
zusammenfassend sollte gesagt werden , dass nur
1. leute mit upgedatetem system von sp1 auf sp2 betroffen sind. eine neu installiertes winxp sp2 integrated sollte dieses problem nicht mehr haben
2. diese leute müssen per dfü-netzwerk ins internet gehen um überhaupt betroffen zu sein. router nutzer mit integriertem dsl sind generell nicht betroffen! bei denen ist auch subnetz in der d&d ausnahmen regelung der xp firewall schon per default richtig eingestellt.
3. der ausnahmen eintrag bei d&d auf subnetz schließt das loch nur dann, wenn die internetverbindungsfreigabe in den dfü einstellungen aktiviert wird. besser ist jedoch gleich den ip-adressbereich/subnetmask einzustellen, genau so wie xallobj schon geschrieben hat
1. leute mit upgedatetem system von sp1 auf sp2 betroffen sind. eine neu installiertes winxp sp2 integrated sollte dieses problem nicht mehr haben
2. diese leute müssen per dfü-netzwerk ins internet gehen um überhaupt betroffen zu sein. router nutzer mit integriertem dsl sind generell nicht betroffen! bei denen ist auch subnetz in der d&d ausnahmen regelung der xp firewall schon per default richtig eingestellt.
3. der ausnahmen eintrag bei d&d auf subnetz schließt das loch nur dann, wenn die internetverbindungsfreigabe in den dfü einstellungen aktiviert wird. besser ist jedoch gleich den ip-adressbereich/subnetmask einzustellen, genau so wie xallobj schon geschrieben hat
wop
Lt. Commander
- Registriert
- Juli 2003
- Beiträge
- 1.555
Man könnte auch behaupten:waRhawK schrieb:
Wer sich einen Schlafzimmerschrank kauft und kein Tischler ist, ist selber Schuld.
Einen Portscan am eigenen Rechner macht man am besten und einfachsten so:
Rechner neu starten.
Ausführen ...
netstat -an 5
enter.
wop
