Schwere Sicherheitslücke im SP 2

[Rupy]

Leider lässt uns mal Microsoft wieder auf ein "Update" hoffen.

Vielleicht hat es der Eine oder Andere mitbekommen, dass es mal wieder ein BUG gibt.

Hierzu folgender Link: http://www.pcwelt.de/news/sicherheit/103013/index.html
​

Also, wer nicht hinter einem Router sitzt, nachschauen, es lohnt sich !!

 

[gp1]

Schon recht witzig würd ich sagen.

Wen lässt MS nur ihre Service Packs programmieren !?
Bin mal gespannt, bis wann ein Update erscheint.

 

[Mr.Mito]

Ma ne Sau blöde Frage.

Ich wollt das gerade ma mit nem Kumpel testen, da er Freigaben nutzt.

Wie kann ich @IP "gehen", der IE ballert ja immer nen http vor ...

 

[HaSuStyLe]

einfach im Explorer...
Halt vorher den doppelten Backslash (wichtig)

 

[gp1]

Geht normalerweise auch per IE.

 

[D€NNIS]

Das SP2 ist in meinen Augen echt n Schritt zurück.
Insgesamt wird eine höhere Sicherheit suggeriert und trotzdem gibt es so fatale Fehler wie bereits beschrieben wurde.
Und das ganze wird sich auch noch durch einen deutlichen Kompatibilitätsmalus erkauft der in vielerlei Hinsicht deutlich spürbar ist.

Ich für meine Begriffe kann da nur SP1a mit ner Java Virtual Machine inkl. Einspielung der wichtigen Patches Deaktivierung des DCOM Dienstes sowie einer dedizierten Firewall in Form eines Routers beispielsweise empfehlen ist im Endeffekt nach meiner Ansicht die deutlich bessere Lösung als durch das SP2 auf mehr Sicherheit zu vertrauen die es de facot nicht gibt.

 

[HaSuStyLe]

Geht normalerweise auch per IE.

IE ist doch sowieso = Explorer, bis auf Buttons und Titelleiste
wichtig sind halt die doppelten Backslashs die nen Freigabenamen anzeigen.

 

[Urban]

Wie kann ich @IP "gehen", der IE ballert ja immer nen http vor ...

ganz easy:
"http://192.168.123.456"

das http stört nicht!
ist ja nur das übertragungsprotukoll

 

[HaSuStyLe]

Nein eben nicht "http://192.168.123.456"

Mal ganz davon abgesehen dass es nur bis 255 geht, versucht der IE dann, (standardmäßig auf Port 80) auf einen laufenden Netzwerkservice, d.h. in dem Fall wahrscheinlich Webserver zuzugreifen.
Das soll er aber nicht machen, deshalb
"\\123.123.123.123\" <- Freigabename des PC's durch doppelten Backslash

 

[sid]

Also ich für meinen teil bleib beim SP1 ...
hab seit nem halben jahr keinen virus mehr da mein sicherheitskonzept ganz gut is wie ich meine :

Router + GData AVK 2004 + Sygate Personal Firewall Pro + Adaware Personal + Spybot S&D + Active X Deaktiviert ...

Und die wichtigsten Patches halt Sasser etc. ...

 

[HaSuStyLe]

Ich hab SP2 installiert und bin entgegen des schlechten Rufs ziemlich positiv überrascht davon. Bis jetzt keinerlei Probleme, und mit Router (incl. Firewall), WinXP Firewall und Virenscanner komm ich eigentlich auch ganz gut zurecht.

Und zur Not liegen die BG-Rescue Linux-Bootdisketten direkt zur Hand

 

[Mr.Mito]

HaSu:

Irgendwie will dat bei mir net.

Der IE sagt immer "net gefunden" und das obwohl kein Kumpel:

a) Keine Firewall hat

b) Sp2 drauf hat

c) Netzwerkfreigaben hat

Wenn ich \\IP\C$ versuche geht es auch net, über cmd mit net use/view will der net ma ins Netz sondern sucht nur lokal wie es scheint.

 

[Speedz]

auf welche IP willst du den zugreifen auf die -interne oder externe-

 

[Sid Burn]

Naja was habt ihr erwartet, das auf einmal mit den SP2 alles super sicher ist. Und man praktisch unangreifbar ist und man ein Fort Knox hat?

Wenn ich \\IP\C$ versuche geht es auch net, über cmd mit net use/view will der net ma ins Netz sondern sucht nur lokal wie es scheint.

Naja, mit net view...
Du hast doch nicht ernsthaft geglaubt das du "net view" machst und dir in der Konsole dann auf einmal das ganze Internet auf der Welt durchsuchst wird, und er dir alle Shares von allen Windows PCs auf der Welt anzeigt, oder? ^^

 

[Mr.Mito]

Externe I-Net IP, aber es geht net.

Zumindest bei \\IP\c$ sollte er doch nen logon Fenster bringen, aber er meckert immer.

Edit:

@SidBurn:

Es geht mir net ums Internet, sondern um den Rechner von nem Kumpel, dessen IP ich habe, also sollte net view \\IP doch gehen, oder net?

Der will damit aber net ma @Internet, der scheint nur lokal zu suchen ...

 

[HaSuStyLe]

K.a. ich hab den Bug nicht er- oder gefunden, aber so geht das von der Syntax her.

Probier es doch einfach mal lokal aus mit \\127.0.0.1\

Vielleicht hat er die Lücke ja schon mit Windows Update o.ä. geschlossen.