Zur neuen Sicherheitslücke in Windows

Neue Sicherheitslücke in Windows

Die hat ja buchstäblich Schlagzeilen gemacht (siehe z.B. SZ 2./3. August 2003, S.1).
Wie groß die Bedrohung ist, von der gesprochen wird, wage ICH nich zu sagen, jedenfalls habe ich alles was ich habe geimpft.

WIE DAS GEHT:

aber zuerst:

WORUM ES GEHT

um ein Schlupfloch , das am erst kürzlich, am 16. Juli 2003 in den allermeisten WINDOWS Versionen entdeckt wurde. Wie das funktioniert, kann man sich auf dem Link unten anschauen. Was passieren kann ist, dass jeder Depp , der gerne und gut hackt mit einem Trick ganz einfach auf fast jeden Windows-PC der Welt zugreifen kann und, jetzt kommt’s, KOMPLETT DIE KONTROLLE ÜBERNEHMEN kann. - Daten löschen, anschauen, Festplatte formatiern, Programme installiern…

Ich habe mich bereits schlau gemacht und (zu viel) Zeit verbracht, die ich Euch gerne ersparen möchte.
Hier ist der Link mit der Lösung des Problems und fachmännischen Informationen von den MICROSOFT-Ärschen höchstpersönlich, die so dumm sind, die ganze Welt mit einem mangelhaften Betriebssystem auszurüsten um sich dann von einer Forschergruppe mit dem bemerkenswerten Namen 'The Last Stage Of Delirium (Süddeutsche Zeitung) erklären lassen zu müssen, was daran kaputt ist.

http://www.microsoft.com/GERMANY/ms/technetservicede…

Einfach den Link zu Eurer Windows-Version anklicken, von dort Download ausführen, alle Programme am besten schließen und .exe-Datei öffnen. Anweisungen folgen (neu starten). - Repariert.

schöne Grüße,

vom David

Hallo,

Hier ist der Link mit der Lösung des Problems und
fachmännischen Informationen von den MICROSOFT-Ärschen
höchstpersönlich, die so dumm sind, die ganze Welt mit einem
mangelhaften Betriebssystem auszurüsten um sich dann von einer
Forschergruppe mit dem bemerkenswerten Namen 'The Last
Stage Of Delirium (Süddeutsche Zeitung) erklären lassen zu
müssen, was daran kaputt ist.

Ich stimme ja mit dir überein, daß Windows eher „Betrübssystem“ genannt wird. Deine Wortschatz unter der Gürtellinie ist aber völlig inadäquat, aus Deinem Posting geht nichteinmal hervor, warum Du Doch zu derartiger Gossensprache hinreißen läßt.

Nur die Tatsache, daß eine Gang mit einem obskur k3wl3n Namen sich zu dem Problem äußert, macht das Problem micht gravierend.

Übrigens: offensichtlich trägst Du ja munter zur Verbreitung der Softwaremülls bei, der Dich zu Parolen volltrunkener Stammtischbrüder bringt: ich habe mich mit dem Problem und dessen Behebung nicht herumärgern müssen.

Wenn Dir Windows nicht passt lautet das adäquate Gegenmittel: Nutze was besseres. Glücklicherweise gibt es Alternativen.

Sebastian

Hallo David

Neue Sicherheitslücke in Windows

Gähn, schon wieder?

Die hat ja buchstäblich Schlagzeilen gemacht (siehe z.B. SZ
2./3. August 2003, S.1).

War nicht die erste Lücke, die es in die Schlagzeilen geschafft hat und es wird auch nicht die letzte sein…

um ein Schlupfloch , das am erst kürzlich, am 16. Juli
2003 in den allermeisten WINDOWS Versionen entdeckt wurde.

In den allermeisten Windows-Versionen. Sprich, die Lücke besteht seit NT 4, also seit gut und gern 5 Jahren oder so. Das muss man sich mal auf der Zunge zergehen lassen.

Und erst vor wenigen Tagen wurde diese Lücke entdeckt. Bzw. wurde deren Existenz publik gemacht.

Ein Teil von dem, was nun möglicherweise durch Ausnutzung dieser Lücke an Schaden angerichtet wird, geht dann auf das Konto der Polemik, die jetzt rund um diese Lücke so gemacht wird. Ok, die hat sich M$ selber eingebrockt. Sie hätten diese Lücke still und heimlich mit einem ihrer vielen Patches stopfen können…

Hier ist der Link mit der Lösung des Problems und
fachmännischen Informationen von den MICROSOFT-Ärschen
höchstpersönlich, die so dumm sind, die ganze Welt mit einem
mangelhaften Betriebssystem auszurüsten um sich dann von einer
Forschergruppe mit dem bemerkenswerten Namen 'The Last
Stage Of Delirium (Süddeutsche Zeitung) erklären lassen zu
müssen, was daran kaputt ist.

Wer weiss, wie lange M$ schon von dieser Lücke gewusst hat. Und diese Deliriumstypen das vielleicht nur publik gemacht haben, weil M$ verschlafen hat, ihre Meldung ernst zu nehmen und unbürokratisch einen Patch zu fabrizieren…

Einfach den Link zu Eurer Windows-Version anklicken,
von dort Download ausführen, alle Programme am besten
schließen und .exe-Datei öffnen. Anweisungen folgen (neu
starten). - Repariert.

Und dann heisst es abwarten und Tee trinken, bis die nächste Sicherheitslücke bekannt wird, die womöglich in sämtlichen M$-Betriebssystemen seit MS-DOS 1.0 schlummert…

CU
Peter

Wie groß die Bedrohung ist, von der gesprochen wird, wage ICH
nich zu sagen, jedenfalls habe ich alles was ich habe
geimpft.

Ist ja sehr nett von dir, etwas Hilfestellung zu geben. Viel
hilfreicher aber wäre es aber doch, zügig und beherzt den fdisk-
Patchmanager einzusetzen und das System ein für alle mal zu säubern.

Es erscheint mir unmöglich, das ganze Windows-Zeugs ausreichend zu
verstehen und geschweige denn so zu pflegen, dass man nachts ruhig
schlafen kann. Ich bin schon längst auf Alternativen umgestiegen, und
ich bereue keinen Tag, dass ich es getan habe.

Stefan

Lieber Sebastian

Ich stimme ja mit dir überein, daß Windows eher
„Betrübssystem“ genannt wird. Deine Wortschatz unter der
Gürtellinie ist aber völlig inadäquat, aus Deinem Posting geht
nichteinmal hervor, warum Du Doch zu derartiger Gossensprache
hinreißen läßt

Ich muss mich zu solch rüder Gossensprache gar nicht hinreißen lassen. Aber ich finde es absolut hinreißend, sie zu verwenden. Besonders schön ist das, wenn es dabei um Leute geht, die es verdient haben. Du solltest das mal versuchen. Natürlich gebe ich zu, dass es adäquater wäre, diese schlimmen Wörter den verantwortlichen Mitmenschen mitsamt einer leckeren Sahnetorte direkt ins Gesicht zu werfen, aber dazu müsste man vermutlich dort - hinreißen.

Nur die Tatsache, daß eine Gang mit einem obskuren Namen
sich zu dem Problem äußert, macht das Problem micht
gravierend.

Wie gravierend es ist, wage ich, wie gesagt, nicht zu beurteilen. Vielleicht macht die öffentliche Polemik tatsächlich alles nur noch schlimmer (Peter Möckli, 6.8.2003 01:04, s.o.). Der lustige Name der Forscher"gang" ist aber nicht mehr als ein (durchaus würziges ) Detail.

offensichtlich trägst Du ja munter zur Verbreitung
der Softwaremülls bei

??

Wenn Dir Windows nicht passt lautet das adäquate
Gegenmittel: Nutze was besseres. Glücklicherweise gibt es
Alternativen.

Bei einer derart flächendeckenden Verbreitung der MS-Produkte, die in Verbindung mit Produkten anderer Herkunft gerne mucken , gibt es für Millionen von Nutzern, die z.B. nicht mit Systemen wie LINUX umgehen können quasi - und leider - keine Alternative.

Viele Grüße,

DAvid

David,

nimm es nicht ale persönliche Kritik, aber die Lesbarkeit Deiner Beiträge ist unter aler Kanone. Empfehlung: ein paar Hinweise zu Typographie (hier: Verwendung von Fettdruck) könnten Dir auch in anderen Bereichen helfen. Sinnerhaltendes Quoting wird durch den Verlust der Quotingebenen erschwert.

Ich muss mich zu solch rüder Gossensprache gar nicht
hinreißen lassen. Aber ich finde es absolut hinreißend,
sie zu verwenden.

Nun denn…

Besonders schön ist das, wenn es dabei um
Leute geht, die es verdient haben. Du solltest das mal
versuchen.

Microsuft ist in erster Linie eine Firma, die Geld macht. Diese Aufgabe erledigt sie nicht wirklich schlecht (und ziemlich ohne Rücksicht auf Verluste). Sahnetorten nutzen da wenig.

Natürlich gebe ich zu, dass es adäquater
wäre, diese schlimmen Wörter den verantwortlichen Mitmenschen
mitsamt einer leckeren Sahnetorte direkt ins Gesicht zu
werfen, aber dazu müsste man vermutlich dort - hinreißen.

Wer ist verantwortlich? Vermutlich die Leute, die Windows einsetzen. Wie sieht das bei DIr aus, David?

offensichtlich trägst Du ja munter zur
Verbreitung
der Softwaremülls bei

??

Windows lebt von seiner immensen Verbreitung. Du trägst munter dazu bei, indem Du es verwendest.

Wenn Dir Windows nicht passt lautet das adäquate
Gegenmittel: Nutze was besseres. Glücklicherweise gibt es
Alternativen.

Bei einer derart flächendeckenden Verbreitung der MS-Produkte,
die in Verbindung mit Produkten anderer Herkunft gerne
mucken , gibt es für Millionen von Nutzern, die z.B. nicht
mit Systemen wie LINUX umgehen können quasi - und leider -
keine Alternative.

Deine Aussage lautet zusammengefaßt: „Ich will nicht Linux lernen, weil alle Windows haben. Deshalb ist Linux keine Alternative.“

Das ist – mit Verlaub – Unsinn.

Egal: Welche Problemlösungen fehlen Dir unter Linux und was hat Dir an der aktuellen Distribution icht gefallen?

Sebastian

… Viel
hilfreicher aber wäre es aber doch, zügig und beherzt den
fdisk-
Patchmanager einzusetzen und das System ein für alle mal zu
säubern.

Es erscheint mir unmöglich, das ganze Windows-Zeugs
ausreichend zu
verstehen und geschweige denn so zu pflegen, dass man nachts
ruhig
schlafen kann.

Na, jetzt übertreibst du aber ein bisschen. Die Lösung ist doch viel einfacher: Links 'ne Feuermauer, rechts 'ne Feuermauer, mittendrin der Windowstower. So einfach kann sicheres Windows sein.

Na, jetzt übertreibst du aber ein bisschen. Die Lösung ist
doch viel einfacher: Links 'ne Feuermauer, rechts 'ne
Feuermauer, mittendrin der Windowstower. So einfach kann
sicheres Windows sein.

Du hast „Windows taugt nicht für sichere Netznutzung“ ziemlich umständlich geschrieben.

Sebastian

off topic

Du hast „Windows taugt nicht für sichere Netznutzung“ ziemlich
umständlich geschrieben.

Vergiss nicht, wir wenden uns an Laien. Ein solcher nimmt mir

ln(e)+sin^2(p)+cos^2(p)=Summe(n=0-\>unendlich)(1/2)^n

unwidersprochen ab. Schriebe ich hingegen

1+1=2

würde mir ja doch wieder keiner glauben.

Gruss,
Schorsch

in Windows)

Sebastians Kritik kann ich nur bestaetigen: den Auswurf, den Du da Beitrag nennst, treibt mir das Fruehstueck aus dem Magen. Und da ich diesen Schmutz nicht flicken will entferne ich ihn groesstenteils.

Was willst Du eigentlich hier?

Wenn Du ein neues, teures Auto kaufst und nach zwei Wochen gehen die Bremsen kaputt, jammerst Du dann auch den Nachbarn voll damit? Du wirst die Schrottkarre zurueckschaffen, Minderung verlagen und nie wieder ein Auto dieser Marke kaufen (tust Du es trotzdem, ist das eigene Bloedheit). Selbst, wenn Du nach vier Jahren feststellst, dass der Hersteller die Tuerschloesser vergessen hat, wird sich fuer Dein Gewimmer in der Strassenbahn niemand interessieren.

offensichtlich trägst Du ja munter zur Verbreitung
der Softwaremülls bei

??

Du kapierst das wirlich nicht? Du bist ein Teil der traegen Masse, die freiwillig Windows nutzen und zu faul sind, ueber den Tellerrand zu schauen.

Wenn Dir Windows nicht passt lautet das adäquate
Gegenmittel: Nutze was besseres. Glücklicherweise gibt es
Alternativen.

Bei einer derart flächendeckenden Verbreitung der MS-Produkte,
die in Verbindung mit Produkten anderer Herkunft gerne
mucken ,

Das ist, bei allem Respekt, Dummfug. Solche ‚Uebergangswiderstaende‘ entstehen meistens, weil MS sie (mutwillig?) einbaut. Zwei Wochen spaeter hat sich ein armer Freiwilliger gefunden, der muehsam die Schnittstellen angepasst hat, um weiter mit dem grauen Brei der Masse in Kontakt bleiben zu koennen.

Fuer (fast) alles, was ich bisher benoetigte, hat Linux gereicht. Okay, auf die ‚Age of Empires‘-Portierung warte ich noch (wahrscheinlich vergeblich).

gibt es für Millionen von Nutzern, die z.B. nicht
mit Systemen wie LINUX umgehen können quasi - und leider -

s/koennen/wollen/

keine Alternative.

„Millionen Fliegen koennen nicht irren: fresst mehr Scheisse.“ Linux (das Beispiel von Dir) ist ein bisschen anders, aber die grossen Distributoren geben sich alle Muehe es so ‚Windows-like‘ wie moeglich zu machen (in allen Punkten).

Viele Grüße,

DAvid

Fang an zu denken,
Gruss vom Zentrum, EOT.

Nicht alles, was sich reimt macht auch wirklich Sinn:

Links 'ne Feuermauer, rechts 'ne
Feuermauer, mittendrin der Windowstower. So einfach kann
sicheres Windows sein.

Nur mal so, dann koennte ich, bei gleicher Funktionalitaet, doch den ‚Windowstower‘ auch durch einen Stapel Hohlblocksteine ersetzen. Was unmittelbar dazu fuert, dass ich die ‚Feuermauern‘ (WTF?) nicht mehr brauche. Ha, Probleme loesen kann so einfach sein…

YMMV,
Gruss vom Zentrum.

Nur mal so, dann koennte ich, bei gleicher Funktionalitaet,
doch den ‚Windowstower‘ auch durch einen Stapel
Hohlblocksteine ersetzen. Was unmittelbar dazu fuert, dass
ich die ‚Feuermauern‘ (WTF?) nicht mehr brauche. Ha, Probleme
loesen kann so einfach sein…

Nein, das ist nicht richtig. Mittels einer Firewall kann ich sehr sauber genau die Ports freigeben, die ich auch wirklich benötige. Zum Internet z.B. meinethalben http und https, zum Intranet gegenüber vertrauenswürdigen PC die 13x Ports (RPC), gegenüber anderen die LPR-Ports, dritte kriegen ssl freigeschaltet.

Solange du das lokale Netz per se als vertrauenswürdig betrachtest, reicht auch eine Konfiguration nur nach aussen. Nein, was du meinst mit den Hohlblocksteinen ist die „Scissors“-Lösung - The ultimate in network security http://www.dumbentia.com/pdflib/scissors.pdf

Gruss,
Schorsch

[mein dummes Zeugs]

[Schorsch nimmt’s ernst]
Nein, was du meinst mit den Hohlblocksteinen ist die
„Scissors“-Lösung - The ultimate in network security
http://www.dumbentia.com/pdflib/scissors.pdf

Entweder reparieren oder gleich einen neuen:
http://www.8ung.at/netguardians/ironie/

Gruss,
Schorsch

Ich weis, ich bin zu sparsam mit Smilies,
Gruss vom Zentrum.

die grossen Distributoren geben sich alle Muehe es so
‚Windows-like‘ wie moeglich zu machen (in allen Punkten).

KDE crash manager

Se „no kiddin’“ bastian

Noch mehr o. T.

[mein dummes Zeugs]

[Schorsch nimmt’s ernst]
Nein, was du meinst mit den Hohlblocksteinen ist die
„Scissors“-Lösung - The ultimate in network security
http://www.dumbentia.com/pdflib/scissors.pdf

Entweder reparieren oder gleich einen neuen:
http://www.8ung.at/netguardians/ironie/

Hallo Zentrum,

logisch nimm ich des Ernst. „der Auswurf den Du da Beitrag nennst…“ ist ein Beitrag von dir. Wenn du dich da nicht als alter Sack (90+) geoutet hast, weiss ich nicht mehr. Aber ich hab da kürzlich einen Link gefunden, den du mal gucken solltest: http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…

David ist mit seinem Posting altklug, nervend, (möglicherweise) hat er sich im Ton vergriffen. Aber es gibt schlimmeres (ich habe jede Menge 8)), betrachte diese als gegeben): http://www.wer-weiss-was.de/cgi-bin/forum/showarticl…

Gruss,
Schorsch

Hi!

In den allermeisten Windows-Versionen. Sprich, die Lücke
besteht seit NT 4, also seit gut und gern 5 Jahren oder so.
Das muss man sich mal auf der Zunge zergehen lassen.

Yep, genauso ist es!

Die Lücke ist in allen Windows Versionen seit Win 9x!!!

Das Beste kommt noch: In den gängigsten Newsgroups über Hacker und IT-Sicherheit (auf alt.*) war diese Lücke bereits seit 2001 diskutiert worden, detailierte Infos ausgetauscht worden und sogar Anleitungen wie man es ausnutzen kann.
Ich frage mich, liest die Microsoft diese Newsgroups nicht regelmäßig, oder sind die zu blöde?
Oder sind die richtig schlau?

grüsse
catmad