News Windows 10 und Server: Sicherheitslücke in SMBv3 bedroht Betriebssysteme
- Ersteller SVΞN
- Erstellt am
- Zur News: Windows 10 und Server: Sicherheitslücke in SMBv3 bedroht Betriebssysteme
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Ja und braucht auch keine Sicherheitslücken.
Aber wenn er welche findet umso besser für ihn.
Aber wenn er welche findet umso besser für ihn.
na ja, der Sambauser darf im freigegebenen Verzeichnis Lesen und Schreiben. Ausführen darf er nichts.Jesterfox schrieb:
Und falls der Schädling es schafft, im freigegebenen Verzeichnis Daten zu überschreiben, war da ja noch die von mir schon erwähnte Sache mit den Backups und Images.
Gruß
R.G.
cbtestarossa
Fleet Admiral
- Registriert
- Okt. 2011
- Beiträge
- 10.401
Naja man kann die Freigabe glaub auch so gestallten dass man nur bestimmten Usern erlaubt zu schreiben.
Müssen nicht mal Adminrechte haben.
Und alle Normalsterblichen dürfen nur lesen.
In ihrem eigenen Ordner dürfen sie auch schreiben.
Sollte eigentlich funktionieren oder?
Müssen nicht mal Adminrechte haben.
Und alle Normalsterblichen dürfen nur lesen.
In ihrem eigenen Ordner dürfen sie auch schreiben.
Sollte eigentlich funktionieren oder?
@cbtestarossa
natürlich kann man bei Samba unter Linux die Rechte der Sambauser differenziert setzen. Da ich aber der einzige Sambauser in meinem Netzwerk bin, habe ich mir Schreib- und Leserechte gegeben.
Gruß
R.G.
natürlich kann man bei Samba unter Linux die Rechte der Sambauser differenziert setzen. Da ich aber der einzige Sambauser in meinem Netzwerk bin, habe ich mir Schreib- und Leserechte gegeben.
Gruß
R.G.
Zero_Point
Banned
- Registriert
- Feb. 2017
- Beiträge
- 2.123
Willst du damit sagen, dass 10 sicherer ist, weil es mehr kritische Lücken gibt?Tuxgamer42 schrieb:
Na klar, die suchen da gar nicht erst, finden aber trotzdem was.Tuxgamer42 schrieb:
Fast:Tuxgamer42 schrieb:
https://www.drwindows.de/news/deskt...-im-februar-2020-windows-10-und-edge-legen-zu
Du mir auch.Tuxgamer42 schrieb:
Schildkröte09
Admiral
- Registriert
- Nov. 2009
- Beiträge
- 9.884
Es wurde doch jetzt empfohlen das "Servicing Stack" vor der KB4551762 zu installieren.
Windows Update hat aber nur das KB4551762 auf den Rechner gebracht, ohne ein Servicing Stack.
xPaRaNoiDx
Lt. Junior Grade
- Registriert
- Aug. 2017
- Beiträge
- 261
Wenn da nicht schon wieder
2020-03 Kumulatives Update für Windows 10 Version 1909 für x64-basierte Systeme (KB4551762) – Fehler 0x800f0988
auftauchen würde. Hab erst wegen dem KB4532693 ein Inplace gemacht, jetzt schon wieder? 🤦♂️
Würde mein Hauptspiel unter Arch Linux laufen, würde ich gar kein Windows mehr nutzen. Leider bekomme ich es aber unter Arch nicht zum laufen, somit bleibt nur Windows...
2020-03 Kumulatives Update für Windows 10 Version 1909 für x64-basierte Systeme (KB4551762) – Fehler 0x800f0988
auftauchen würde. Hab erst wegen dem KB4532693 ein Inplace gemacht, jetzt schon wieder? 🤦♂️
Würde mein Hauptspiel unter Arch Linux laufen, würde ich gar kein Windows mehr nutzen. Leider bekomme ich es aber unter Arch nicht zum laufen, somit bleibt nur Windows...
User 37650
Lieutenant
- Registriert
- Aug. 2004
- Beiträge
- 1.019
Das soll mal einer sagen meine Win7-PCs wären unsicher. Spielt gar keine Rolle ob Win10 oder 7. Dann lieber das klasse laufende Win7.
Ozmog
Rear Admiral
- Registriert
- März 2015
- Beiträge
- 5.580
Ich bin damals zum Gratis-Upgrade auf Win 10 Umgestiegen, erst auf einem Nebenrechner zum Testen dann sukzessive auf alle anderen. Auf Win 7 wollte ich nicht mehr zurück, ein paar Funktionen bei Win10 würden mir inzwischen fehlen. Auch wenn die Systemsteuerung etwas zerpflückt ist, kommt man an einige Sachen doch besser ran. Probleme habe ich weniger, als damals mit Win7, nur einmal wollte meine Laptopgurke ein Funktionsupdates nicht schlucken, ansonsten läuft es stabil auf mehreren Rechnern (siehe Signatur, alle mit Win10), die ausrangierten oder fast nicht mehr genutzten Rechner mit einbezogen, hatte und hab ich 12 Systeme mit Win10 laufen. Ob es ein Kabini-Sempron, ein FX-8350 oder auf meinem alten Surface 2 Pro oder Toshiba-NB mit Sandybridge war.
Übrigens: Die Anzahl von gefundenen Lücken ist kein Maßstab für ein unsicheres System. Mit Gefunden ist es bereits oder wird es in Kürze auch geschlossen, solange der Support läuft.
Da die Betriebssysteme auch immer komplexer werden, ist natürlich auch mehr Raum für Fehler und Lücken. Die Anzahl an Lücken, die heute gefunden und gefixt werden, boten frühere Betriebssysteme garnicht erst, deswegen sind sie aber noch lange nicht sicherer.
Lücken sind ja meist schon längst vorhanden, wenn sie nicht erst durch ein Update entstanden sind, nur müssen sie auch erst einmal gefunden werden. Nach 10 Jahren Windows 7 gibt's da immer noch Lücken drin und wenn sie jetzt nicht mehr geschlossen werden, wird das System zunehmend zum Risiko, eben weil gefundene Lücken nicht mehr geschlossen werden und dadurch die Chance auf Ausnutzung von Kriminellen steigt. Gerade weil es noch viele Systeme mit Windows 7 gibt, ist es noch sehr interessant für Kriminelle, Lücken in Windows 7 zu finden und zu nutzen. Während es bei Windows 10 ein Wettlauf gegen Microsoft, diversen Sicherheitsforschern und gutmütige Hackern ist.
Die größte Sicherheitslücke sitzt immer noch vor dem PC, und wenn es dann heißt, dass eben nicht mehr supportete Systeme lange weiter genutzt werden, wo die Zahl von entdeckten Lücken, die nicht mehr geschlossen werden, immer weiter zunimmt.
Übrigens: Die Anzahl von gefundenen Lücken ist kein Maßstab für ein unsicheres System. Mit Gefunden ist es bereits oder wird es in Kürze auch geschlossen, solange der Support läuft.
Da die Betriebssysteme auch immer komplexer werden, ist natürlich auch mehr Raum für Fehler und Lücken. Die Anzahl an Lücken, die heute gefunden und gefixt werden, boten frühere Betriebssysteme garnicht erst, deswegen sind sie aber noch lange nicht sicherer.
Lücken sind ja meist schon längst vorhanden, wenn sie nicht erst durch ein Update entstanden sind, nur müssen sie auch erst einmal gefunden werden. Nach 10 Jahren Windows 7 gibt's da immer noch Lücken drin und wenn sie jetzt nicht mehr geschlossen werden, wird das System zunehmend zum Risiko, eben weil gefundene Lücken nicht mehr geschlossen werden und dadurch die Chance auf Ausnutzung von Kriminellen steigt. Gerade weil es noch viele Systeme mit Windows 7 gibt, ist es noch sehr interessant für Kriminelle, Lücken in Windows 7 zu finden und zu nutzen. Während es bei Windows 10 ein Wettlauf gegen Microsoft, diversen Sicherheitsforschern und gutmütige Hackern ist.
Die größte Sicherheitslücke sitzt immer noch vor dem PC, und wenn es dann heißt, dass eben nicht mehr supportete Systeme lange weiter genutzt werden, wo die Zahl von entdeckten Lücken, die nicht mehr geschlossen werden, immer weiter zunimmt.
Ergänzung ()
Ich nehme lieber das klasse laufende Win10 (solange Linux für mich nicht funktioniert)mulatte schrieb:
AYAlf
Commodore
- Registriert
- Apr. 2005
- Beiträge
- 4.331
Im produktiv System ist Windows 7 ein erstklassiger Blue-Screen Lieferant.
Beim zocken geht Windows 7 seit Jahren sowieso gar nicht mehr.
Ich kann diese Betriebssystem-"Reichsbürger" nicht verstehen, die an dem ewig gestrigen festhalten?
Nostalgie ist ja ganz schön. Aber doch bitte nicht mehr mit diesem nostalgischem Betriebssystem arbeiten oder zocken müssen.
Außer Sie wollen Teil des größten Botnets der Welt werden.
Beim zocken geht Windows 7 seit Jahren sowieso gar nicht mehr.
Ich kann diese Betriebssystem-"Reichsbürger" nicht verstehen, die an dem ewig gestrigen festhalten?
Nostalgie ist ja ganz schön. Aber doch bitte nicht mehr mit diesem nostalgischem Betriebssystem arbeiten oder zocken müssen.
Außer Sie wollen Teil des größten Botnets der Welt werden.
Yuuri
Fleet Admiral
- Registriert
- Okt. 2010
- Beiträge
- 13.928
rgbs schrieb:
docker run --rm -it ubuntu bash -c "apt update; apt install -y samba htop; service smbd restart; htop"Samba läuft standardmäßig als
root. Anders kann er auch gar nicht die Kontextswitches zum User oder zu Gruppen bewerkstelligen, damit eben auch die korrekten Rechte gewahrt werden können.Die samba User (für die Shares) haben damit nix zu tun. Das ist nur ne separate Datei, damit die getrennt von den Unix Usern sein können.
Man kann samba natürlich als regulärer User starten. Bringt dann aber nur nix, weil alles maximal über diesen User mit dessen Rechten läuft.
T
Tuxgamer42
Gast
Zero_Point schrieb:Na klar, die suchen da gar nicht erst, finden aber trotzdem was.
Passiert, hast im Windows 10 eine Lücke gefunden, stehen die Chancen durchaus gut, dass du gerade auch eine Windows 7 Lücke gefunden hast. CVEs, die für Win 10 aber nicht für Win 7 gemeldet wurden, musst wirklich mit der Lupe suchen.
Außerdem weiß ich nicht, was du unter "Arbeit fokusieren" verstehst. Aber ich verstehe unter "seine Arbeit nicht auf etwas fokusieren" definitiv nicht "dieses etwas überhaupt keine Beachtung schenken".
Musst dir nicht. Ich habe ein System mit Zukunft.
User 37650
Lieutenant
- Registriert
- Aug. 2004
- Beiträge
- 1.019
Win7 läuft so sorgenfrei das man sich kein System installieren möchte ohne Mehrwert, mal abgesehen von Games die angeblich Win10 brauchen. Ist ja mit Absicht so gemacht. Meine Tests mit Win10 waren nicht posititv.AYAlf schrieb:
Ein Android 6 läuft ja auch noch ohne Probleme. Man kann sich auch was einreden mit den Updates.
Ergänzung ()
https://winfuture.de/news,114669.html
Wieder Win10-Probleme. Da sage ich doch gerne nein Danke und behalte mein Sorglos-OS.
Zuletzt bearbeitet:
P
P220
Gast
Um es mal bewusst sehr Forenregeln-Konform zu formulieren:
-> Ich empfehle die Nutzung eines anderen Betriebssystems.
-> Ich empfehle die Nutzung eines anderen Betriebssystems.
R
Ravenstein
Gast
Wer Windows 7 als "sorglos" OS im eol Status beschreibt dem ist eh nichtmehr zu helfen, es seidenn dieses System wird ohne Internetzugang betrieben. Und es werden niemals fremde Datenträger eingesteckt...
