schwere Sicherheitslücke in Windows XP SP2\Datei- und Druckerfreigaben

#1 schwere Sicherheitslücke in Windows XP SP2

Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien unterstützt Sie darin, Ihren PC gegen Viren, Würmer und Hacker abzusichern." So wirbt Microsoft auf seiner deutschen Web-Seite für Service Pack 2. Was der Windows-Hersteller verschweigt: Statt Viren, Würmern, und Hackern lädt das angeblich so sichere SP2 für Windows XP ganz normale Surfer zum Spaziergang auf Ihrem Rechner ein.

Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. DSL-Nutzer sind ebenfalls betroffen, ausgenommen diejenigen, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein.

http://www.pcwelt.de/news/sicherheit/103013/index1.html

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#2 hehe das ist ja mal wieder typisch, schön das die meisten der Windows Firewall noch nicht ganz trauen

hier die Meldung von Heise:
http://www.heise.de/newsticker/meldung/51157

man beachte:

Zitat

Allerdings sollte normalerweise die Datei- und Druckerfreigabe nur für das lokale Subnetz gültig sein -- egal ob nun LAN- oder DFÜ-Interface. Die Redaktion der Zeitschrift PC-Welt hat aber laut ihren Tests herausgefunden, dass diese Beschränkung unwirksam ist, wenn die Internetverbindungsfreigabe (Internet Connection Sharing) deaktiviert ist. So sei trotzdem der Zugriff auf den Rechner möglich. Abhilfe schaffe ein manueller Eintrag der IP-Adressen in die "Benutzerdefinierte Liste" unter Ausnahmeliste/Bearbeiten/Bereich für alle vier vordefinierten Ports.

__________
Gruß Lukas

#3 Abhilfe: Sollte allen SP2-Usern empfohlen werden

Bei dieser fehlerhaften Voreinstellung sollten Sie es nicht lassen, doch können Sie den vorherigen Zustand nicht wieder herstellen: Die Firewall-Konfiguration wurde geändert, so dass Sie nicht mehr pro Netzwerk-Adapter festgelegen können, ob sie aktiv sein soll und welche Ausnahmen gelten, sondern pro Netzwerkbereich.

Wählen Sie dazu aus der Systemsteuerung "Windows-Firewall", dort die Registerkarte "Ausnahmen". Markieren Sie hier "Datei- und Druckdienste" und klicken Sie den Button "Bearbeiten". Nun sehen Sie vier Ports, die von der Datei- und Druckerfreigabe verwendet werden

Um Sie nach außen zu sperren und nur im internen LAN zuzulassen, müssen Sie jeden einzeln markieren und über den entsprechenden Button seinen Bereich ändern. Unserem Leser Yves Jerschow verdanken wir folgenden Warnhinweis: Hier lauert ein weiterer Bug, und der Wert für den voreingestellten Bereich "Nur für eigenes Netzwerk (Subnetz)" funktioniert nur dann, wenn die Internetverbindungsfreigabe aktiviert ist. Ist das nicht der Fall, sind Ihre Freigaben weltweit sichtbar. Abhilfe schaffen Sie, indem Sie jeweils "Benutzerdefinierte Liste" wählen und hier die IP-Adressen, also die Ihres LANs, eintragen, die wirklich Zugriff haben sollen. Einen ganzen IP-Bereich tragen Sie übrigens als "192.168.x.0/255.255.255.0" ein, wenn die zugehörigen Adressen mit 192.168.x beginnen.
Nach diesen Maßnahmen haben Sie dann wieder die Sicherheit, die vor SP1 vorhanden war

http://www.pcwelt.de/news/sicherheit/103013/index4.html

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#4

Zitat

Nach diesen Maßnahmen haben Sie dann wieder die Sicherheit, die vor SP1 vorhanden war

Also allein dieser eine Satz sollte einem doch mal zu denken geben, ob man mit so einem OS wirklich arbeiten möchte.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5

Zitat

asdrubael postete

Zitat

Nach diesen Maßnahmen haben Sie dann wieder die Sicherheit, die vor SP1 vorhanden war

Also allein dieser eine Satz sollte einem doch mal zu denken geben, ob man mit so einem OS wirklich arbeiten möchte.

Ja, aber leider arbeiten fast alle mit diesem OS..... und wir helfen dann die Loecher zu stopfen.....

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#6 mhn... also irgendwiesteh ich auf der leitung.... ist diese sicherheitslücke nur schwerwiegend wenn man die windows firewall aktiviert hat oder auch so?

Und falls diese in jeden Fall relevant ist, könnte jemand vielleicht ne step by step guide machen? ich blicke bei pcwelt irgendwie nicht so ganz durch...

danke schonmal im voraus ^^

#7 Hallo@Loki82
Wenn du in einem Netzwerk bist, so hast du Freigaben aktiviert.
Das Problem ist nun, dass diese Freigaben trotz Firewall auch fuer alle anderen im Net sichtbar sind.
Das ist natuerlich ein Sicherheitsrisiko.
Hier kannst du verfolgen, was alles sichtbar ist:
http://www.informationsarchiv.net/foren/beitrag-8081.html

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#8 danke erstma für doe antwort

also ich bin mir nicht sicher wie ich testen kann ob man auf meinen rechner kann, denke aber es sollte nicht gehen da ich hier hinter keinen lan sitze (obwohl ich irgendwo mal aufgeschnappt habe das das österreichische chello wie ein großes lan workt)

wie gesagt bin unsicher ^^

#9

Zitat

wie gesagt bin unsicher

Hallo Loki,
brauchst du nicht. Du bist nicht in einem LAN. Chello Austria gilt nicht.

Falls du Windows XP hast, solltest du dich von der Meldung nicht abschrecken lassen, das Service Pack 2 aufzuspielen. Manche Meldungen zu dem Thema sind auch irreführend: Die Lücke macht sich nicht bei jeder Firewall bemerkbar, sondern nur bei der XP-Firewall. Nimm ne andere.

#10 dangge ^^ also ich stell zwar etwas dämliche Fragen aber so dumm bin ich dann dochnich das ich die XP-Firewall verwende

jedenfalls wäre damit meine frage mal beantwortet