Hallo Freunde,

nur zur Info:

Schwere Sicherheitslücke in Windows XP Service Pack 2

München (ddp). Statt Computerviren, Würmer und andere Eindringlinge abzuwehren, lädt das angeblich sichere Windows XP Service Pack 2 Hacker zum Spaziergang auf den heimischen PC ein. Das berichtet das Computermagazin «PC-WELT» auf ihrer Website (www.pcwelt.de). Tests hätten ergeben, dass auf einem PC mit Windows XP und installiertem Service Pack 2 trotz aktivierter Firewall private Dokumente sowie alle Datei- und Druckerfreigaben weltweit eingesehen werden können. Viele Anwender bemerkten davon nichts.

Das Sicherheitsproblem tritt den Angaben zufolge auf, wenn der PC für ein internes Netzwerk Freigaben zur Verfügung stellt und per Einwahl mit dem Internet verbunden ist. Außerdem muss die so genannte Internetverbindungsfreigabe deaktiviert sein. Fälschlicherweise wird angezeigt, dass Freigaben und andere Dienste nur für das interne Netzwerk, nicht aber im Internet zur Verfügung stehen. Anwender, die sich hierauf verlassen und auf eine zusätzliche Absicherung durch Passwörter verzichten, laden den Hacker unfreiwillig dazu ein, die Daten des PCs zu kopieren, zu ändern oder zu löschen.

Bis Microsoft eine Lösung für diesen Programmfehler zur Verfügung stellt, müssen Benutzer von Windows XP mit installiertem Service Pack 2 wohl selbst die Sicherheitslücke schließen. Das Magazin rät, in der Systemsteuerung von Windows XP die Einstellung «Windows-Firewall» auszuwählen und dort unter «Ausnahmen» die Voreinstellung «Subnetz» auf «Benutzerdefinierte Liste» umzustellen. Anschließend werden hier die IP-Adressen aller zum Zugriff berechtigter Rechner per Hand eingetragen. Nach diesen Maßnahmen ist das Sicherheitsproblem behoben

:captain: :captain: :captain:

Michel vielen Dank. :chapeau:
Mach ich gleich wenn ich nach Hause komme.


Gruß Alex

Eine zweite sehr effektive Maßnahme ist die Installation eine Firewall, wie Outpost, Zonealarm und ähnliches.

Für alle User, die (A)Dsl Kabel oder andere auf Netzwerk basierende Internetzugänge haben, empfiehlt sich ein einfacher aber effektiver Router, zB D-Link DI 604 oder ähnliche Produkte, kosten teilweise um die 40 Euro, zehlen sich aber auf jedenfall aus !
Mit diesen Geräten ist nahezu ausgeschlossen, daß jemand vom Internet auf den eigenen PC zugreift, natürlich nur solange es in der Konfiguration des Routers nicht erlaubt wird, eh klar !

Wiedereinmal empfehle ich die Seite http://www.grc.com, über den Menüpunkt ShieldsUp (diesen mehrmals folgen) und anschließend ProbeMyPorts kann man sich "selber hacken".
Die Ergebnisse sind oft sehr verblüffend :glotz:

Zur Erklärung der Bedeutung des Portstatus:
Stealth = dieser Port ist im Internet nicht ersichtlich
Closed = Dieser Port ist zwar geschlossen, aber muß entsperrt werden
Open = Hallo liebe Hacker, kommt und schaut in meinem PC nach !

Interessante Links bezüglich der verwendeten Ports:
http://www.trojaner-info.de/port.shtml
http://www.security-gui.de/portlist.php

Und wer noch mehr wissen will:
http://www.dshield.org/

Ach ja, noch was zu den Tests:
Es häufen sich immer mehr Testberichte, in denen angegeben wird, daß bestimmte Kombinationen diverser Einstellungen ein Sicherheitsproblem hervorrufen.
Diese wird es immer wieder geben, man sollte sich deshalb bei diesen Tests anschaun, ob die Einstellungen überhaupt beim eigenen PC zutreffen.
zB Internetverbindungsfirewall sollte eigentlich bei jedem aktiv sein (oder etwa nicht :ka5: )

Hallo Berny,

mein Heimnetz (2 Computer) ist über einen Router + vorgeschaltetem DSL-Modem mit dem Internet verbunden.
Ich habe deswegen bisher keine XP-Firewall eingesetzt.
Jetzt mit SP2 ist sie aber aktiviert, die Registerkarte zeigt folgende Blocker-Ausnahmen an:

http://www.schlauchboot-online.com/forum/attachment.php?attachmentid=2082&stc=1

Ich vermute, dass trotz des Softwarefehlers wegen des Routers nur Computer in meinem Netz Verbindungen aufnehmen können.
Beim Router sind keine Ausnahmen zugelassen, d.h. er hält mir hoffentlich alle Angriffe vom Hals.

Die Einstellungen auf der Karte können doch so bleiben ?

Gruss Nordy

naja, ich weiß nicht so recht:
Ansich kann niemand über den Router die Private IP-Adresse deines PC anwählen, aber trotzdem hinterfrage die Einstellungen:

Remoteunterstützung: wer soll deinen PC vernwarten können ? abschalten!
Eingehende VPN L2TP: Prinzipielle VPN-Verbindung: brauchst du diese? wenn nein, abdrehen.
Eingehende VPN PPTP: Brauchst du nur, wenn du direkt mit dem PC am (A)DSL hängst, ansonsten erledigt das dein Router:
Ohne Router: offen lassen, mit Router: abdrehen.

Was ist VPN: VirtualPrivateNetwork: Ein Dienst, der es erlaubt, verschlüsselt Daten über das Netz zu senden.
Ansich ja nicht schlecht, aber warum soll von extern jemand auf meinen PC zugreifen sollen ? (Wird überlicherweise im Firmenbereich verwendet, wenn jemand von zu Hause auf einen FirmenPC zugreifen will.


Aber ansonsten sollte das passen.

Danke Berny für die ausführlichen Hinweise.

Ich werde alles bis auf die Datei- und Druckerfreigabe blocken.

Die brauche ich ja wohl, weil beide Computer auf den jeweils für den anderen Computer freigegebenen Ordner Gemeinsame Dokumente zugreifen sollen.

Gruss Nordy