MS Sicherheitsupdate

Internet Internet Sicherheit
#1

Hallo,
wollte mir vorhin die letzten Sicherheitsupdates von MS runterladen (ich weis ich bin für den aktuellen Patch spät dran :smile:, aber ich bekomme komische Meldungen die ich vorher noch nie hatte. Lade ich mir da mit dem update etwa den nächsten Virus?

Folgene Meldung kommt zuerst:
1)Es wird überprüft, ob auf Ihrem Computer die neueste Version der Windows-Aktualisierungssoftware für diese Website installiert ist…

Die Website verwendet ActiveX-Steuerelemente, um zu ermitteln, welche Version der Software auf Ihrem Computer ausgeführt wird. Wenn eine ActiveX-Warnung eingeblendet wird, sollten Sie sicherstellen, dass das Steuerelement von Microsoft digital signiert ist, bevor Sie es installieren oder ausführen.

Dann kommt ein Pop Up mit diesem Inhalt:
2)SICHERHEITSWARNUNG bzgl. Windows update herausgegeben von Microsft Windows Publisher

Wenn ich dann nichts tue (weil ich noch überlegt habe was da los ist), komme nach ca. 60 Sekunden diese Meldung:
3)[Fehlernummer: 0x8DDD0004]

Die gewünschte Seite kann nicht angezeigt werden, da auf der Website ein Problem aufgetreten ist. Gehen Sie folgendermaßen vor, um zu versuchen, das Problem zu beheben:
Aktualisieren Sie die Seite.
Löschen Sie in Internet Explorer die Temporären Internetdateien. Eine entsprechende Option finden Sie im Menü Extras unter Internetoptionen.
Schließen Sie Internet Explorer, und starten Sie ihn erneut.
Wenn diese Schritte nicht funktionieren, rufen Sie die Site zu einem späteren Zeitpunkt auf oder verwenden die folgenden Ressourcen.
Optionen zur Selbsthilfe:
Häufig gestellte Fragen
Lösungen suchen
Windows Update-Newsgroup
Optionen für technischen Support:
Microsoft-Onlinesupportunterstützung (für Updateprobleme kostenlos)

Bin ich nun zu misstrauisch und muss das einfach zuerst bestätigen und dann geht alles weiter wie normal.

Eine ratlose
Tini

#2

Moien

Folgene Meldung kommt zuerst:
1)Es wird überprüft, ob auf Ihrem Computer die neueste Version
der Windows-Aktualisierungssoftware für diese Website
installiert ist…

Der Test versucht rauszufinden ob dein windows-updater schon rausfinden kann ob windows kopiert wurde oder ob die Lizenz echt ist. Der alte Windows-updater konnt das nicht. Nur wenn der neue installiert ist kann man das manuelle Update machen. Der alte „darf“ nur noch das automatische machen.

Dann kommt ein Pop Up mit diesem Inhalt:
2)SICHERHEITSWARNUNG bzgl. Windows update herausgegeben von
Microsft Windows Publisher

(Ich hoffe mal das Microsft war ein Tippfehler deinerseits) Das ist OK, das muss so.

Wenn ich dann nichts tue (weil ich noch überlegt habe was da
los ist), komme nach ca. 60 Sekunden diese Meldung:
3)[Fehlernummer: 0x8DDD0004]

Das ist neu …

Die gewünschte Seite kann nicht angezeigt werden, da auf der
Website ein Problem aufgetreten ist. Gehen Sie folgendermaßen
vor, um zu versuchen, das Problem zu beheben:

(…) Das ist der Standartspruch von IE, der hat nix mit der Updateseite zu tun.

Bin ich nun zu misstrauisch und muss das einfach zuerst
bestätigen und dann geht alles weiter wie normal.

Wenn du die Sicherheitsbestätigung machst gehts wieder wie normal.

cu

#3

Hallo.

Der Test versucht rauszufinden ob dein windows-updater schon
rausfinden kann ob windows kopiert wurde oder ob die Lizenz
echt ist. Der alte Windows-updater konnt das nicht. Nur wenn
der neue installiert ist kann man das manuelle Update machen.
Der alte „darf“ nur noch das automatische machen.

stimmt.

Wenn ich dann nichts tue (weil ich noch überlegt habe was da
los ist), komme nach ca. 60 Sekunden diese Meldung:
3)[Fehlernummer: 0x8DDD0004]

Das ist neu …

…aber damit ist Mann/Frau nicht alleine: http://www.tech-archive.net/Archive/Windows/microsof…
http://www.tecchannel.de/index.cfm?pid=316 (suche nach 0x8DDD0004)
…und gleich noch paar andere Nachrichten: http://www.tecchannel.de/client/sicherheit/401771/ & http://www.tecchannel.de/sicherheit/431660/
http://www.manager-magazin.de/it/artikel/0,2828,3693…

Mögen diese Info’s nützen :smile:
mfg M.L., der seine Rechner mal wieder patchen darf…

#4

Hallo zusammen,

dass ganze Thema mit den Sicherheitspatches ist nur halb so wild, wenn man eine korrekt konfigurierte Firewall installiert hat. Praktisch alle gängigen Angriffe von Außen lassen sich damit abwehren, und man hat nicht mehr den immensen Zeitdruck beim Installieren der MS-Patches.

Möchte ich nur den Betroffenen mal ans Herz legen.

Nochmal der Hinweis: Das Gesagte trifft natürlich nur zu, wenn die Firewall richtig konfiguriert ist, und der Benutzer eine gewisse Restintelligenz beim Umgang mit Internet-Downloads und E-Mail-Anhängen besitzt.

Ciao
Andreas

#5

Hallo Andreas

Die mutwillige Änderung des Subject scheint in Mode zu kommen. Bitte lies dazu http://www.bruhaha.de/laws.html pi’s Second Law

dass ganze Thema mit den Sicherheitspatches ist nur halb so
wild, wenn man eine korrekt konfigurierte Firewall installiert
hat. Praktisch alle gängigen Angriffe von Außen lassen sich
damit abwehren, und man hat nicht mehr den immensen Zeitdruck
beim Installieren der MS-Patches.

Mein Gott, wie wird es dir möglich eine PFW korrekt zu konfigurieren und mit der selben die neuen Sicherheitspatches auf die lange Bank schieben zu können. Der Hersteller des Betriebssystems will doch im speziellen Fall nur wissen, ob das BS auch wirklich legal installiert wurde sonst werden die Fixes, Patches und Updates verweigert. Das ist nämlich neu.

Nochmal der Hinweis: Das Gesagte trifft natürlich nur zu, wenn
die Firewall richtig konfiguriert ist, und der Benutzer
eine gewisse Restintelligenz beim Umgang mit
Internet-Downloads und E-Mail-Anhängen besitzt.

Mit welcher kabbuten PFW wird es möglich, in einmem gabudden BS die Sicherheitslöscher zu verdecken, ohne selbst ausgehebelt zu werden. Ich bin schon seit vielen Jahren im Internet und habe aber noch niemals eine Anleitung darüber gefunden, wie man eine PFW so konfiguriert, das sich eine Konfiguration des Systems erübrigt. Höchstens bei http://www.ntsvcfg.de gibt es eine Konfigurationsanleitung, die eine PFW erübrigt!

Welche von den intelligenten PFWs schlägst du insbesonders vor: http://www.dingens.org/pf-bericht/bericht.html Wenn du deine nicht findest, so liegt das eher daran, das es bei der Masse dieser Software praktisch nur der ComputerBild möglich wird, jede einzelne zu testen.

Lies dazu die eigens für dieses Forum IT-Sicherheit gültigen FAQ. Falls diese nicht so richtig nach deinem Geschmack sind, so kannst du dich hinsetzen und diese korrigieren oder gar neu schreiben. Es wird dich keiner daran hintern. Nur veröffentlichen kannst du sie sicher nur auf deiner eigenen Homepage.

Nun lege ich dir nachfolgende FAQ oder HomePagen ganz besonders ans Herz:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.ntsvcfg.de
http://www.dingens.org/
und als Zusatzliteratur
http://www.heise.de/security/suche.shtml?T=Sch%E4dli…
Falls dich wieder mal das TV-Abendprogramm langweilt, sind hier noch ein paar abendfüllende Movies im Angebot:
http://ulm.ccc.de/

der hinterwäldler

#6

Hallo,

dass ganze Thema mit den Sicherheitspatches ist nur halb so
wild, wenn man eine korrekt konfigurierte Firewall installiert
hat.

Diese Aussage bedarf nur eines kurzen Kommentars: sie ist gefählich und komplett falsch.

Danke für die Aufmerksamkeit.

Se „http://www.heise.de/newsticker/meldung/62927“ bastian

#7

Nanu
Hi Andreas,

ich betreibe meinen Rechner unter Windows 2000 ohne Firewall und Virenscanner. Spaßeshalber habe ich mir mal Hijackthis, AdAware und Spybot besorgt. Ergebnis: Null.

Nochmal der Hinweis: Das Gesagte trifft natürlich nur zu, wenn
die Firewall richtig konfiguriert ist,

es gibt keine richtige Konfiguration.

und der Benutzer eine gewisse Restintelligenz beim Umgang mit
Internet-Downloads und E-Mail-Anhängen besitzt.

Besser wäre, das Hirn mit all seinen Möglichkeiten mitlaufen zu lassen. Resthirn ist sowas wie Restmüll.

Gruß Ralf

#8

Hier am Beispiel MS05-39, der in den letzten Tagen die Runde gemacht hat (falls Du des Englischen mächtig bist):

„This threat scans for MS05-039 exploitable systems. When a vulnerable system is found, it uses a buffer overflow to write the worm file to that machine via a TFTP upload on port 8594. Blocking this port via a Personal Firewall will prevent infection even if the buffer overflow is not prevented.“

Ein simpler Paketfilter reicht aus, um die meisten gängigen Attacken von Außen abzuwehren.
Nennt mir einen bekannten oder verbreiteten Virus/Wurm, der durch einen Angriff von Außen effektiv eine PF aushebelt, um das Zielsystem zu infizieren. Ist mir in den letzten 10 Jahren keiner unter gekommen.

Gruß
Andreas

#9

Siehe auch mein obiges Antwortposting.

Mein Gott, wie wird es dir möglich eine PFW korrekt zu
konfigurieren und mit der selben die neuen Sicherheitspatches
auf die lange Bank schieben zu können. Der Hersteller des
Betriebssystems will doch im speziellen Fall nur wissen, ob
das BS auch wirklich legal installiert wurde sonst werden die
Fixes, Patches und Updates verweigert. Das ist nämlich neu.

Verstehe nicht, was das jetzt mit dem ursprünglichen Thema zu tun haben soll.

Mit welcher kabbuten PFW wird es möglich, in einmem gabudden
BS die Sicherheitslöscher zu verdecken, ohne selbst
ausgehebelt zu werden. Ich bin schon seit vielen Jahren im
Internet und habe aber noch niemals eine Anleitung darüber
gefunden, wie man eine PFW so konfiguriert, das sich eine
Konfiguration des Systems erübrigt.

Ich habe weder gesagt, dass sich die Konfiguration des BS erübrigt, noch dass man keine Updates mehr einspielen soll.

Welche von den intelligenten PFWs schlägst du insbesonders
vor: http://www.dingens.org/pf-bericht/bericht.html Wenn du
deine nicht findest, so liegt das eher daran, das es bei der
Masse dieser Software praktisch nur der ComputerBild möglich
wird, jede einzelne zu testen.

Ist ziemlich egal, welche. Ein simpler Paketfilter reicht. Solange man versteht, wie sie konfiguriert wird.

Lies dazu die eigens für dieses Forum IT-Sicherheit
gültigen FAQ. Falls diese nicht so richtig nach deinem
Geschmack sind, so kannst du dich hinsetzen und diese
korrigieren oder gar neu schreiben. Es wird dich keiner daran
hintern. Nur veröffentlichen kannst du sie sicher nur auf
deiner eigenen Homepage.

Ich kenne die Dinger. Stehen nicht im Widerspruch zu dem, was ich geschrieben habe.

Gruß
Andreas

1 Like
#10

Ein simpler Paketfilter reicht aus, um die meisten gängigen
Attacken von Außen abzuwehren.
Nennt mir einen bekannten oder verbreiteten Virus/Wurm, der
durch einen Angriff von Außen effektiv eine PF
aushebelt, um das Zielsystem zu infizieren. Ist mir in den
letzten 10 Jahren keiner unter gekommen.

Was ist für dich ein Angriff von aussen? Zählen die unzähligen Trojaner, die der Anwender sich durch schlichte Benutzung des IE oder OE einfangen kann, nicht dazu? Gut, in deiner verqueren Rabulistik magst du recht haben.

Aber hör bitte auf mit dem dämlichen Gequatsche, eine Firewall würde dass ganze Thema mit den Sicherheitspatches ist nur halb so wild aussehen lassen. Das ist schlicht Blödsinn.

Ich kenne keinen Admin, der sich eine Firewall vors Netz stellt, und sich dann so sicher fühlt, dass er keine Patches mehr für notwendig hält. Ich kenne in der Tat Leute, die so etwas mal gemacht haben. Die sind aber keine Admins mehr.

Und ich kenne sehr viele Leute, die auf ihren Privat-PC nach deiner Devise gehandelt haben. Und diesen so ein ums andere mal an die Wand gefahren haben.

Schorsch

#11

Ein simpler Paketfilter reicht aus, um die meisten gängigen
Attacken von Außen abzuwehren.
Nennt mir einen bekannten oder verbreiteten Virus/Wurm, der
durch einen Angriff von Außen effektiv eine PF
aushebelt, um das Zielsystem zu infizieren. Ist mir in den
letzten 10 Jahren keiner unter gekommen.

Was ist für dich ein Angriff von aussen? Zählen die unzähligen
Trojaner, die der Anwender sich durch schlichte Benutzung des
IE oder OE einfangen kann, nicht dazu? Gut, in deiner
verqueren Rabulistik magst du recht haben.

Für Dich nochmal, zum langsamen mitlesen:
„Das Gesagte trifft natürlich nur zu, wenn die Firewall richtig konfiguriert ist, und der Benutzer eine gewisse Restintelligenz beim Umgang mit Internet-Downloads und E-Mail-Anhängen besitzt.“

Aber hör bitte auf mit dem dämlichen Gequatsche, eine Firewall
würde dass ganze Thema mit den Sicherheitspatches ist nur
halb so wild aussehen lassen. Das ist schlicht Blödsinn.

Ich kenne keinen Admin, der sich eine Firewall vors Netz
stellt, und sich dann so sicher fühlt, dass er keine Patches
mehr für notwendig hält. Ich kenne in der Tat Leute, die so
etwas mal gemacht haben. Die sind aber keine Admins mehr.

Nochmal, damit auch Du es verstehst: Ich habe nie gesagt, dass man Patches und Betriebssystemkonfiguration damit getrost ignorieren kann. (Auch hier ist es ein Vorteil, wenn man Lesen kann.) Man muss jedoch mit einer richtig konfigurierten Firewall nicht mehr jedem Patch in Echtzeit hinterher hecheln, weil die Firewall besagte Attacken normalerweise abblockt (siehe mein englischsprachiges Zitat im letzten Posting).

Aber Leute wie Du wollen es wohl nicht kapieren. Das einzige, was ich sagen will ist:

Wenn Du mit dem Internet vernünftig umgehst und eine sinnvoll konfigurierte Firewall hast, dann musst Du nicht ständig Panik schieben, vielleicht einen der tausenden Sicherheitspatches von MS übersehen zu haben.

Ich wiederhole mein Angebot: Nenne mir eine weit verbreitete Attacke von Außen, die mir bei einem WinXP auf dem Stand vom SP1 (!) die sauber konfigurierte Personal Firewall aushebelt und mein System verseucht! Es gibt keine!

Ich verstehe zwar, wenn selbsternannte „Sicherheitsexperten“ gerne die Paranoia schüren, denn zuviel Angst ist sicher besser als ein allzu sorgloser Umgang mit dem Internet. Aber bei all der Panikmache werden leider auch oft die Fakten unter den Tisch gekehrt.

Aber hör bitte auf mit dem dämlichen Gequatsche…

Und dann werdet ihr schnell persönlich und ziemlich unglaubwürdig.

Find ich zum Lachen!
Andreas

#12

Hallo Ihr Zwei,

Aber Leute wie Du wollen es wohl nicht kapieren. Das einzige,
was ich sagen will ist:

Wenn Du mit dem Internet vernünftig umgehst und eine
sinnvoll konfigurierte Firewall hast, dann musst Du nicht
ständig Panik schieben, vielleicht einen der tausenden
Sicherheitspatches von MS übersehen zu haben.

Ich denke, woher Schorschs Position kommt, ist folgende: Wenn man sein System, z.B. mit dem Tool von dingens.org konfiguriert hat (sprich: alle unnötigen Dienste von XP abgeschaltet hat) und ein Normaluser sit, der Word und Surfen und Mailen will, dann braucht man eh keine Firewall mehr.

Ich wiederhole mein Angebot: Nenne mir eine weit verbreitete
Attacke von Außen, die mir bei einem WinXP auf dem Stand vom
SP1 (!) die sauber konfigurierte Personal Firewall aushebelt
und mein System verseucht! Es gibt keine!

Da gibt es einige. Ich nenne Dir jetzt eine und hoffe, daß dann Ruhe ist: google mal nach: gdi jpeg exploit.

Ich verstehe zwar, wenn selbsternannte „Sicherheitsexperten“
gerne die Paranoia schüren, denn zuviel Angst ist sicher
besser als ein allzu sorgloser Umgang mit dem Internet. Aber
bei all der Panikmache werden leider auch oft die Fakten unter
den Tisch gekehrt.

Nunja, ich hab diese Schwachstelle schon in meinen Schulungen demonstriert. Selbsternannt bin ich übrigens auch (nicht nur, aber auch). Aber ich kanns halt :smile:
Grüssle,
Markus

#13

Aber Leute wie Du wollen es wohl nicht kapieren. Das einzige,
was ich sagen will ist:

Ich will in der Tat nicht kapieren, dass diese Aussage

Wenn Du mit dem Internet vernünftig umgehst und eine
sinnvoll konfigurierte Firewall hast, dann musst Du nicht
ständig Panik schieben, vielleicht einen der tausenden
Sicherheitspatches von MS übersehen zu haben.

und diese

dass ganze Thema mit den Sicherheitspatches ist nur halb so wild, wenn man eine :korrekt konfigurierte Firewall installiert hat.

identisch sein sollen. Wenn du dich nächstes mal einfach von vorneherein klar ausdrückst, kannst du dir im Gegenzug sparen, Leute wie Sebastian, die deine pauschalisierten und leichtfertig hingeworfenen Sätze zu recht kritisieren, von der Seite anzufahren. Gerade im sensiblen Bereich der IT-Sicherheit, in dem es um komplexe Zusammenhänge geht, ist ein klares, korrektes und präzises Deutsch unabdingbar.

Gruss
Schorsch

#14

Hallo Markus,

danke für die erste Antwort, die nicht auf pauschalen Panikmache-Aussagen beruht.

Ich denke, woher Schorschs Position kommt, ist folgende: Wenn
man sein System, z.B. mit dem Tool von dingens.org
konfiguriert hat (sprich: alle unnötigen Dienste von XP
abgeschaltet hat) und ein Normaluser sit, der Word und Surfen
und Mailen will, dann braucht man eh keine Firewall mehr.

Doch, nämlich in den Zeiträumen zwischen dem Bekanntwerden einer neuen Sicherheitslücke und der Bereitstellung eines Patches durch MS. In dem Zeitraum ist man potentiell gefährdet, wenn ein findiger Programmierer einen Wurm o.Ä. im Internet verbreitet.

Ich wiederhole mein Angebot: Nenne mir eine weit verbreitete
Attacke von Außen, die mir bei einem WinXP auf dem Stand vom
SP1 (!) die sauber konfigurierte Personal Firewall aushebelt
und mein System verseucht! Es gibt keine!

Da gibt es einige. Ich nenne Dir jetzt eine und hoffe, daß
dann Ruhe ist: google mal nach: gdi jpeg exploit.

Ok, vielen Dank! Du hast natürlich recht, jedoch ist die genannte Attacke weder ein Massenproblem, noch ist sie weit verbreitet und hat zu vielen kompromittierten PCs geführt. Betrifft also nur einen gezielten Angriff von Hacker X auf Benutzer Y. Ich zitiere vom MS Security Bulletin:

„If a user is logged on with administrator privileges, an attacker who successfully exploited this vulnerability could take complete control of an affected system, including installing programs; viewing, changing, or deleting data; or creating new accounts with full privileges. Users whose accounts are configured to have fewer privileges on the system would be at less risk than users who operate with administrative privileges.“

Ich will garnicht behaupten, dass man mit einer PF die absolute Sicherheit hat. Die hat man mit keiner Firewall. Aber sie verhindert 99,9% der gängigen Angriffe, wenn man sie richtig einsetzt.

Viele Grüße und vielen Dank für die konstruktive Antwort!
Andreas

#15

Hallo Leuts,

Heute brauch ich Popkorn. Wer schickt’s mal auf meine Adresse? Ich habe das Subject wieder auf seine ursprüngliche Aussage gesetzt!

Nun bin ich in der Tat zu faul, jedesmal die zutreffende Gesetzmäßigkeit herauszusuchen und gebe dir die Adresse der ganzen Sammlung. Das Beste ist, du suchst dir immer gleich die Richtige aus: http://www.bruhaha.de/laws.html

—schnippel------schnippel------schnippel------schnippel—

Fixes, Patches und Updates verweigert. Das ist nämlich neu.

Verstehe nicht, was das jetzt mit dem ursprünglichen Thema zu
tun haben soll.

Tini aus dem Eröffnungsposting hat keine Erklärung für das plötzliche (Fehl)Verhalten ihres Systems während des Updates. Genau darum ging es und du behauptest allen Ernstes, sie/er benötige eine gut konfigurierte PFW statt mit uns gemeinsam die Ursachen zu klären!!!

Irgendwo im Thread steht das geschrieben:

Ich verstehe zwar, wenn selbsternannte „Sicherheitsexperten“
gerne die Paranoia schüren, denn zuviel Angst ist sicher
besser als ein allzu sorgloser Umgang mit dem Internet. Aber
bei all der Panikmache werden leider auch oft die Fakten
unter den Tisch gekehrt.

Was issn das und um welche Fakten dreht es sich?
Ich habe dir mehrere Links gegeben, wo eindeutig bewiesen wird, das eine PFW völliger Blödsinn ist und von Otto Normalo überhaupt nicht gebracht wird. Nirgends ist von Panikmache die Rede. In der kurzen Zeit kannst du übrigens http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-… nicht angesehen haben.

Ich bin schon seit vielen Jahren im
Internet und habe aber noch niemals eine Anleitung darüber
gefunden, wie man eine PFW so konfiguriert, das sich eine
Konfiguration des Systems erübrigt.

Ich habe weder gesagt, dass sich die Konfiguration des BS
erübrigt, noch dass man keine Updates mehr einspielen soll.

Und wie muß ich das verstehen:

dass ganze Thema mit den Sicherheitspatches ist nur halb
so wild, wenn man eine korrekt konfigurierte Firewall
installiert hat. Praktisch alle gängigen Angriffe von
Außen lassen sich damit abwehren, und man hat nicht mehr
den immensen Zeitdruck beim Installieren der MS-Patches.

Ich kenne genügend Leute, die mir bis zum letzen Moment versichert haben, SP2 und alle darauf aufbauenden Fixes, Patches und Updates sind Müll den niemand braucht. Ihre PFW mache das schon und dann kam eben der letzte Moment. Und fast hätte ich es vergessen, eigene Erfahrungen spielen auch noch ein Rolle: http://www.exelbonsai.com/Forum/thread.php?threadid=…

Aus nachvollziebaren Gründen hat keiner der Regulars dieses Forums eine PFW oder eine gleichwertig Software für sein Windows im Hintergrund und schreibt also aus langjähriger Erfahrung.

Welche von den intelligenten PFWs schlägst du insbesonders
vor: http://www.dingens.org/pf-bericht/bericht.html Wenn du
deine nicht findest, so liegt das eher daran, das es bei der
Masse dieser Software praktisch nur der ComputerBild möglich
wird, jede einzelne zu testen.

Ist ziemlich egal, welche. Ein simpler Paketfilter reicht.
Solange man versteht, wie sie konfiguriert wird.

Lass mich raten: Du weigerst dich ganz energisch die auf der Page veröffentlichten Testergebnisse in irgend einer Form zur Kenntnis zu nehmen? Diese Page entspricht dem W3C-Standard und ist darum völlig ungefährlich. Du kannst wirklich mal nen Blick riskieren. Übrigens, wenn es dir nur um den Packetfilter geht, warum nimst du nicht den der im XP eingebaut ist?v Der ist doch ab SP2 fertig konfiguriert.

Lies dazu die eigens für dieses Forum IT-Sicherheit
gültigen FAQ. Falls diese nicht so richtig nach deinem
Geschmack sind, so kannst du dich hinsetzen und diese
korrigieren oder gar neu schreiben. Es wird dich keiner daran
hintern. Nur veröffentlichen kannst du sie sicher nur auf
deiner eigenen Homepage.

Ich kenne die Dinger. Stehen nicht im Widerspruch zu dem, was
ich geschrieben habe.

Dann richte dich danach und beginn hier nicht völlig neue und unbewiesene Thesen zu entwerfen.

Ich wiederhole mein Angebot: Nenne mir eine weit verbreitete
Attacke von Außen, die mir bei einem WinXP auf dem Stand vom
SP1 (!) die sauber konfigurierte Personal Firewall aushebelt
und mein System verseucht! Es gibt keine!

Ich wäre mir da nicht sicher. Was geschieht übrigens in dem Movie: http://archiv.ulm.ccc.de/chaosseminar/200412-pfw/cs-…
Ist dies nur eine Illussion oder sehr nah an der Realität.

Im Übrigen, bevor du dich mit jemanden anlegst, solltest du auf alle Fälle vorher mal dir die Visitenkarte desjenigen anschauen. Dabei ist nicht die Meinige gemeint, die ist völlig unbedeutend.

Ach so, ein paar Links wollte ich dir noch mitgeben, damit du keine lange Weile bekommst:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.stud.tu-ilmenau.de/~traenk/dcsm.htm
http://www.ntsvcfg.de/
http://www.mpdshfaq.de.vu/
http://www.nabooisland.com/publications/pffaq/
http://home.arcor.de/nhb/pf-umgehen.txt
http://home.arcor.de/nhb/pf-austricksen.html
http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter…
http://www.heise.de/newsticker/data/ju-08.01.03-000/
http://www.bsi-fuer-buerger.de/
http://www.computerbetrug.de/firewall/tunnel.php
http://faq.jors.net/virus

der hinterwäldler

1 Like
#16

Hallo Andreas,

Wenn

man sein System, z.B. mit dem Tool von dingens.org
konfiguriert hat (sprich: alle unnötigen Dienste von XP
abgeschaltet hat) und ein Normaluser sit, der Word und Surfen
und Mailen will, dann braucht man eh keine Firewall mehr.

Doch, nämlich in den Zeiträumen zwischen dem Bekanntwerden
einer neuen Sicherheitslücke und der Bereitstellung eines
Patches durch MS.

Nein, nicht bei den Angriffen, die Du im Sinn hast. Sind die Dienste deaktiviert, ist eine Firewall nutzlos. Wie Volker Birk schon sagte (sinngemäß): Es ist etwas Grundverschiedenes, ob man einen Dienst laufen hat und darauf noch ein Programm aufsetzt, welches, dafür sorgt, daß man den Dienst nicht mehr benutzen kann, oder ob man den Dienst gar nicht laufen lässt (vgl. http://www.ulm.ccc.de/chaos-seminar/chaos-seminar-ol…). Fakt ist auch, daß viele Firewalls, gar nicht als Firewall funktionieren, wie z.B. in manchen Fällen die Tiny-Firewall (vgl. ebenfalls den obigen Link). Ein Wurm ist meist so definiert, daß er sich über Dienste verbreitet.
Mein Punkt ist hier nicht, daß es falsch wäre, Firwalls auf Desktop-Systemen einzusetzen. Aber bei dem üblichen Anwender wäre es besser, er würde die Dienste einfach deaktivieren.

Ok, vielen Dank! Du hast natürlich recht, jedoch ist die
genannte Attacke weder ein Massenproblem, noch ist sie weit
verbreitet und hat zu vielen kompromittierten PCs geführt.
Betrifft also nur einen gezielten Angriff von Hacker X auf
Benutzer Y. Ich zitiere vom MS Security Bulletin:

„If a user is logged on with administrator privileges, an
attacker who successfully exploited this vulnerability could
take complete control of an affected system, including
installing programs; viewing, changing, or deleting data; or
creating new accounts with full privileges. Users whose
accounts are configured to have fewer privileges on the system
would be at less risk than users who operate with
administrative privileges.“

  1. Ich habe unzählige Homeanwender schon aus der Patsche geholfen. Weniger als 10 % hatten überhaupt mehr als den Administrator-Account. Wenn man zudem weiß, daß viele XP-Installationen beim Anlegen eines Benutzers diesem Administratorrechte geben, dann ist das, was MS da schreibt, zwar zutreffend, aber an den Risiken in der Praxis ändert das nichts.

Ich will garnicht behaupten, dass man mit einer PF die
absolute Sicherheit hat. Die hat man mit keiner Firewall. Aber
sie verhindert 99,9% der gängigen Angriffe, wenn man sie
richtig einsetzt.

  1. Was bedeutet denn 99,9% der gängigen Angriffe? Die Zahl der Angriffe zu schätzen ist sehr schwierig. Und wenn es um z.B. GDI-Angriffe geht (wie bei den meisten Buffe-Overflow-Angriffen), dann ist es dort viel schwerer festzustellen wie dieser Angriff überhaupt ablief bzw. ob ein solcher überhaupt stattfand. Vor allem kann ein Antivirenprogramm dies nicht feststellen (und die meisten Angriffsstatisitken stammen eben von Antivirensoftwareherstellen, die Rückmeldungen Ihrer Kunden bzw. Ihrer -ich sags mal ketzerisch-: Backdoors bekommen). In meiner Praxis habe ich z.B. installierte Keylogger gefunden, ohne weitere Installspuren. So etwas tauch nur in der Statistik für Keylogger auf, aber nicht in der Anfriffsstatistik :smile: Liegt ein Wurmangriff vor, dann sind mit einem Antivirenprogramm Reste des Wurms zu finden, wurde z.B. GDI benutzt, sind nur Reste von Sekundärmalware zu finden und niemand weiß, ob es über GDI, einen anderen Buffer Overflow, einen anderen Angriff oder sonstwie auf den Rechner kam.

Und nochmals: Ob es 99,9% sind, das bezweifle ich stark, aber eine Firewall schützt, meist zumindest, keine Frage. Aber noch sicherer, besser und billiger wäre es, die Dienste einfach zu deaktivieren und nur für Windowsupdate Explorer zu verwenden.

viele Grüße
Markus Beck

#17

Ist ziemlich egal, welche. Ein simpler Paketfilter reicht.
Solange man versteht, wie sie konfiguriert wird.

Stimmt auffallend. Jetzt müssen wir nur noch herausfinden, wer denn
versteht, wie der konfiguriert wird. Ich auf einem Windows-Gerät
zumindest weiß es nicht, und denen auf einem Mac oder einer Linux-/
Unix-Maschine traue ich nicht weiter, als ich sie werfen kann.

Stefan

#18

Hallo,

Ein simpler Paketfilter reicht aus, um die meisten gängigen
Attacken von Außen abzuwehren.

Wie auch immer „die meisten gängigen“ definiert sind.

Nennt mir einen bekannten oder verbreiteten Virus/Wurm, der
durch einen Angriff von Außen effektiv eine PF
aushebelt, um das Zielsystem zu infizieren. Ist mir in den
letzten 10 Jahren keiner unter gekommen.

http://secunia.com/advisories/16480 ist zwar kein Wurm aber hinreichend aktuell. Dir ist schon klar, daß Schadcode oft (initial?) durch präparierte Web-Seiten eingeschleust wird?

http://www.heise.de/newsticker/meldung/43215 Mich würde erstaunen, wenn es nicht Leute gäbe, die solche Seiten bewußt als „vertrauenswürdig“ eingestuft hätten.

#19

http://secunia.com/advisories/16480 ist zwar kein Wurm aber
hinreichend aktuell. Dir ist schon klar, daß Schadcode oft
(initial?) durch präparierte Web-Seiten eingeschleust wird?

http://www.heise.de/security/news/meldung/44951

So, jetzt kannst Du aufhören zu trollen, „Andreas“. Und mach die Tür hinter Dir zu.