XP SP2 und Sicher? von wegen

[Worschter]

Hallo,

 

Ich schmeiß ich grad weg , als ich den Artikel in der PC-Welt gelesen hab:

 

http://www.pcwelt.de/news/sicherheit/103013/index1.html

 

SP2 das für mehr Sicherheit sorgen soll macht im Endeffekt Tür und Tor auf

für ALLE.

 

Gruß!

[Gast hubert45]

so witzig find ich das gar nicht...... mann mann wann kriegen die das endlich mal geregelt.

Wenn die so weitermachen will bald keiner mehr Windoof....(kopschüttel)

[Worschter]

okee,

 

daß ich lache hat nen persönlichen Hintergrund. War viellecht net grad so passend

das hier zu schreiben.

 

Gruß!

[Gast Maxhit]

Toll,

 

also wer ist denn so daneben und schaltet Internet Freigabe, Lan Freigabe,

und Dateifreigabe für seine Daten frei?

Selbst wenn ich mir ein Heimnetzwerk einrichte gibt es da ja wohl genügend Sicherheitsmechanismen.

Es ist halt wie immer, schlecht konfiguriertes System, völlig ahnungsloser User,

dann mal schnell das SP2 drauf das wird reichen.

Selbst schuld wer so blöd ist!

 

Ich meine bei der Darstellung ist dann ja wohl Filesharing auch eine riesige Sicherheitslücke, oder?

[Gast hubert45]

Toll,

 

also wer ist denn so daneben und schaltet Internet Freigabe, Lan Freigabe,

und Dateifreigabe für seine Daten frei?

Selbst wenn ich mir ein Heimnetzwerk einrichte gibt es da ja wohl genügend Sicherheitsmechanismen.

Es ist halt wie immer, schlecht konfiguriertes System, völlig ahnungsloser User,

dann mal schnell das SP2 drauf das wird reichen.

Selbst schuld wer so blöd ist!

 

Ich meine bei der Darstellung ist dann ja wohl Filesharing auch eine riesige Sicherheitslücke, oder?

Das sehe ich schon ein wenig anders.

Du kannst nicht von jedem erwarten das er ein Computergenie ist.

Zb. hat mein Onkel sich ein Heimnetzwerk eingerichtet - er macht das aber nicht aus spass an der freude sondern weil er das braucht ! Soll er sich deswégen extra als Computerfachmann Qualifizieren nur weil Windoof ihre Arbeit nicht richtig macht.

Und komme mir keiner damit - das das eben eine einstellungsache ist und dann geht auch mit XP.........windows verkauft seine Soft doch für den Otto-Normalverbraucher - also sollte sie auch so gesrickt sein....

 

meine Meinung

[Gast Maxhit]

Da hast Du sicher Recht

.........windows verkauft seine Soft doch für den Otto-Normalverbraucher - also sollte sie auch so gesrickt sein....

Aber nenn mir mal ein Stück Software unter den Handelsüblichen OS das bei gleicher Komplexität von einem "ahnungslosen" bedient werden kann.

 

Ich meinte damit auch nur das SP2 kein Sicherheitsproblem ist wie dieser Thread fälschlich suggeriert. Das Gegenteil ist der Fall. Allerdings ist es in der Tat so das erst nach umständlicher Einrichtung und Feinkofiguration die mitgelieferten Tools ihren Dienst ordnungsgemäss und im Sinne des Users verrichten. Das der normale User sich beim Aufspielen von SP2 automatisch in Sicherheit wiegt, ist das im Artikel angesprochene Problem. Und wer nicht die Kontektinfos und die Text und Hilfe Dateien studiert ist als nicht Profi aufgeschmissen.

Das muss man vorwerfen, die zunahme an Komplexität und Möglichkeiten, ist die Voraussetzung für die meisten Konfigurationsfehler. Zumal in dem geschilderten Fall die Einrichtungen zwischen Heimnetzwerk und Firewall gegenseitig aufheben.

Das ist kein Bug, sondern super schlecht dokumentiert und völlig idiotisch aufgesetzt. Microsoft eben...

[Gast gb113]

ich habs schon länger deinstalliert den dreck hab mein gutes SP1 wieder drauf

[Gast Phelbes]

Hallo,

 

Ich schmeiß ich grad weg , als ich den Artikel in der PC-Welt gelesen hab:

 

http://www.pcwelt.de/news/sicherheit/103013/index1.html

 

SP2 das für mehr Sicherheit sorgen soll macht im Endeffekt Tür und Tor auf

für ALLE.

 

Gruß!

Aber eben nur bei einer bestimmten Konfiguration:

 

Zitat:

Sobald Sie auf einem Windows-XP-PC mit einer bestimmten Konfiguration SP2 installieren, sind Ihre Datei- und Druckerfreigaben trotz aktivierter Firewall weltweit sichtbar, ebenso alle anderen Dienste. Der PC muss lediglich für ein internes LAN Freigaben zur Verfügung stellen sowie per Modem oder ISDN eine Verbindung zum Internet herstellen. DSL-Nutzer sind ebenfalls betroffen, ausgenommen diejenigen, die bereits eine Firewall im DSL-Modem integriert haben oder einen DSL-Router verwenden. Außerdem muss die Internetverbindungsfreigabe dieses PCs deaktiviert sein.

Zitat Ende.

 

Leider beschreiben die eben die "Bestimmte Konfiguration" nicht.

Es werden nur wieder alle verrückt gemacht.

 

Habe bei mir mal nachgesehen. Trifft nicht zu,

ist alles dicht.

 

Gruß

 

Phelbes

[Gast Phelbes]

Toll,

 

also wer ist denn so daneben und schaltet Internet Freigabe, Lan Freigabe,

und Dateifreigabe für seine Daten frei? 

Selbst wenn ich mir ein Heimnetzwerk einrichte gibt es da ja wohl genügend Sicherheitsmechanismen.

Es ist halt wie immer, schlecht konfiguriertes System, völlig ahnungsloser User,

dann mal schnell das SP2 drauf das wird reichen.

Selbst schuld wer so blöd ist!

 

Ich meine bei der Darstellung ist dann ja wohl Filesharing auch eine riesige Sicherheitslücke, oder?

Das sehe ich schon ein wenig anders.

Du kannst nicht von jedem erwarten das er ein Computergenie ist.

Zb. hat mein Onkel sich ein Heimnetzwerk eingerichtet - er macht das aber nicht aus spass an der freude sondern weil er das braucht ! Soll er sich deswégen extra als Computerfachmann Qualifizieren nur weil Windoof ihre Arbeit nicht richtig macht.

Und komme mir keiner damit - das das eben eine einstellungsache ist und dann geht auch mit XP.........windows verkauft seine Soft doch für den Otto-Normalverbraucher - also sollte sie auch so gesrickt sein....

 

meine Meinung

Zumindest kann man das mit Windows XP als "Ahnungsloser", was z.B. mit Linux für einen Ahnungslosen unmöglich ist.

 

Im übrigen ist immer noch jeder für seine Sicherheit selbst verantwortlich.

 

Gru?

 

Phelbes

[Gast Maxhit]

Leute ich will mich nicht als PC Guru aufspielen aber ich hatte bereits darauf hingewiesen das XP auch mit SP2 die Ports offen lässt, zumindest in der Standart Konfiguration

 

Der Beiutrag ist im übrigen vom 10.08.2004 gibts hier im ganzen

XP2 Link und nützliche Hinweise

Ob es hierfür einen Microsoft Patch gibt weiß ich nicht. 

Gegenüber dem RC ist das oben die final version mit aktuellen Hotfixes gegenüber den RC´s die es bisher gab. Habe mal ein paar nützliche Links zum TCP/IP Thema bzw. den Windows Diensten angehängt, ist eigentlich alles dabei.

 

Nicht benötigte Dienste beenden (und damit Ports dichtmachen)

(Nicht nur für XP auch für W2k) 

 

Unter www.ntsvcfg.de/ gibt es eine Datei mit dem Namen svc2kxp.cmd zum Download, die macht fast alles automatisch. Bitte schaut euch vorher die Anleitung an.

Sollte der Rechner in einem Netzwerk laufen, dürfen nicht so viele Dienste beendet werden wie bei einem Einzelplatzrechner.

Das Script bietet dafür beim Start verschiedene Auswahlmöglichkeiten.

 

Danach kann der Dienst "Designs" (wenn nötig) auf "Automatisch" gestellt werden, wenn WinXp wieder bunt sein soll:

(Systemsteuerung -> Verwaltung -> Dienste -> Rechtsklick auf Designs -> Eigenschaften)

 

UnPnP.exe macht ein anderes Loch zu (wenn nötig wird es angezeigt).

grc.com/UnPnP/UnPnP.htm

 

Mit xpAntiSpy kann man u.a. den Nachrichtendienst deaktivieren.

www.xp-antispy.org/

 

Hier gibt es eine Anleitung, wie man den Rest manuell vornimmt: 

 

Windows XP:

www.computer-security.ch/ids/default.asp?TopicID=164

sunny.comlab.sigillium.de/HardeningWXP.pdf (z.t temp. offline)

Windows 2000:

www.computer-security.ch/ids/default.asp?TopicID=165

sunny.comlab.sigillium.de/HardeningW2k.pdf (z.t temp. offline)

 

 

Bei der Deaktivierung von Diensten kann es immer dazu kommen, dass durch die Abschaltung eines benötigten Dienstes bestimmte Dinge nicht mehr funktionieren. Die mit dieser Anleitung gemachten Änderungen sollten keine Probleme verursachen. Außerdem gibt es mit Sicherheit auf jedem Rechner noch weitere, nicht benötigte Dienste. In Zweifelsfällen immer nur eine Änderung vornehmen, neu starten und testen, ob alles noch läuft.

Das trifft besonders auf Server Dienste wie FTP oder Software für Tauschbörsen zu!

 

Hier: www.different-thinking.de/windows_2000_dienste.php gibt es eine Auflistung der Dienste sowie eine Erklärung deren Funktion

Grundsätzlich die Firewall Funktion benutzen die XP SP2 mitliefert, das ist in jedem Falle wirksamer als so manche Desktop Firewall!

Firewall Ruleset:

 

www.protecus.de/Firewall_Security/ruleset.html

 

Hier noch ein paar nützliche Links und Quellen in Sachen TCP/IP Konfiguration

TCP/IP Grundlagen:

 

www.koehntopp.de/kris/artikel/tcpip-technik/

www.lug-sw.de/tcp_ip.html

people.ee.ethz.ch/~strub/tcp-ip/tcp-ip.html

 

 

Windows Dienste und Konfiguration:

 

www.blackviper.com/WinXP/servicecfg.htm

www.cert.org/tech_tips/win_configuration_guidelines.html

cert.uni-stuttgart.de/os/ms/index.php

 

Sofern Ihr alles richtig gemacht habt checkt mal hier

Browsercheck:

www.heise.de/ct/browsercheck/ 

[Worschter]

Also wie ich das les wäre das die folgende konstellation:

 

Jemand hat sich nen Internetrecher gebaut und hat ein Modem dran.

er will nur mit dem Rechner inst Netz, weil er das für sicherer hält und hat deshalb die

Internetfreigabe gesperrt. Er hat den Rechner aber im Netz mit seinen anderen Rechnern,

damit er Datan die er nun für sicher hält vom Internetrechner abholen kann.

Dazu muss er Freigaben machen, damit er nicht jedesmal die daten vom Internetrechner

aus verteilen muss.

Diese Konstellation hatte ich zumindest ne Weile.

Wenn nun im Modem oder Router keine NAT Firewall drin ist, ist der Rechner nach aussen offen.

Dagegen hilft scheinbar auch keine auf dem Internetrechner zusätzlich installierte Firewall.

 

Also mir schien diese konstellation doch schon relativ sicher.

 

Im Endeffekt scheinen die bei Microsoft doch mit SP2 einiges verschlimmbessert zu haben.

Bei mir kommt jedenfalls SP2 nicht auf die Kiste.

Hatte mal die Betarelease anfangs des Jahres installiert, das war abschreckung genug.

 

Gruß!