News Windows XP SP2: Offen wie ein Scheunentor!

[hurga_gonzales]

Ha, ok, die Grundeinstellung in Windows XP SP2 ist also schlecht. Gut, das ist ein kleiner Fehler und könnte unter Umständen einen DAU mit Modem oder ISDN in unangenehme Situationen bringen. Hauptsächlich kommen die DAUs aber in Schwierigkeiten, weil sie meinen, der Computer ist IHR Computer und keiner kann da drauf. Also werden Kreditkartennummern auf dem Desktop gespeichert, PINs und TANs von Hausfrauen möglichst in Reichtweite abgelegt, damit auch alles schön schnell geht, wenn man mal was mit Homebanking macht.
Und jeder, der eine Frau/Freundin zuhause hat, weiß, dass alles, was mit Zahlen zutun hat, sich nicht im Gehirn der Angebeteten verankern läßt. Also müssen die Daten notiert werden und wo geht das besser, als auf dem Desktop oder eben sonstwo auf dem Rechner.

Das Problem sitzt immer VOR dem Bildschirm.

Komisch ist, dass bei MS immer gleich so ein Aufstand gemacht wird. Windows ist das weltweit meist genutzte Betriebssystem. Klar, dass da jeder Aufschreit, wenn mal etwas nicht soooo 100%ig stimmt. Aber ich möchte natürlich auch mitteilen, dass beispielsweise Linux alles andere als "sicher" ist und da die Behebung von Sicherheitslücken sogar für einigermaßen erfahrene User wesentlich schwieriger zu bewerkstelligen ist, als bei Windows.

Wer wird schneller ein komplett installiertes Betriebssystem haben?

a. Der DAU mit MS Windows home/pro mit einem absolut neuen Up-To-Date-Computer?
b. Der DAU mit 8 Linux CDs von irgendeiner Distribution und einem absolut neuen Up-To-Date-Computer?

Beantwortet sich von allein, oder?
Linux ist einfach kein salonfähiges Betriebssystem. Programme zu installieren und laufen zu lassen ist ein Schmerz im A*sch und wenn mal was nicht funktioniert, kann man sich die Kugel geben. Linux ist halt nur für Schüler geeignet, die 5 Stunden täglich Zeit haben, sich damit zu befassen. Nicht, dass ich Linux schlecht finde, aber man muss hier die Fakten beachten.

Und laut Forrester Studie ist Windows immer noch sicherer als Linux. Klar, wie bei den Grafikkarten; mal ist das eine besser, mal das andere. Aber seien wir uns doch ehrlich: Der Durchschnittsanwender wird mit Windows immer noch besser fahren als mit Linux.

Wer sagt: "Ich bin auf Linux umgestiegen und bin Glücklich.", der soll auch gleich sagen, wielange er gebraucht hat, bis er sich so im System ausgekannt hat, wie heute....3 1/2 Jahre ist eine Lange Zeit.

Und bei neuester Hardware bin ich mit Linux total aufgeschmissen. Ich hätte keine Lust, mich beim Kauf meiner Wunsch-Hardware und -Software nach dem Betriebssystem zu richten. Nä, ehrlich.

PC-Welt hat da halt mal wieder bisschen in den Wind geschossen und das Projektil kommt sicher zurück, denn der Bericht ist sehr einseitig. Tststs, gleich von einer "Sicherheitslücke" zu sprechen und ca. 1.000.000 schlafende Hunde wecken. Ein DAU muss doch meinen, er ist auf dem falschen Dampfer.

Hurga

 

[DiamondDog]

also bin ich (WinXp incl. integriertem SP2 neuinstalliert, Internet via Kabel-Modem) auch nicht betroffen?

 

[wop]

@Hurga

brauchst Du Hilfe, wirst Du erpresst?

wop

 

[hurga_gonzales]

LoL @wop

zu hüüülfää.

Hurga


hossa

 

[KL0k]

immer diese wetterei gegen alle windows versionen sind sowas von lachhaft.
als win98 rauskam waren alle nur am komisch schauen, als windows 200 rauskam, fingen die NT user rumzumotzen, als XP rauskam fingen beide parteien an zu motzen, und das ganze bei fast jedem service pack... als nächstes das longhorn gemotze... langsam aber sicher geht mir diese haltung echt der auf den saqq.

 

[Nightwish_ch]

Wer hier behauptet, dass er keine Freigaben gesetzt habe[1] vergisst wohl die Administrativen Shares (ipc$, c$, d$, admin$). Und da die wenigsten für den Admin-Account ein Passwort setzen, dürften doch recht viele Leute davon betroffen sein, wenn alles andere so stimmt.

[1] Freigaben gesetzt - nicht: Freigaben aktiviert

 

[das_ubersoldat]

ein link auf pcwelt.de oh mann ihr sinkt auch immer weiter ab

 

[HolyDude02]

Tja, da sieht man mal wie "sicher" das SP2 ist...hab doch gleich gesagt, das det noch nix is...die Firewall ist wohl nicht der Knaller, und jetzt DAS!

Als hätten die aus dem Win95-Bug nix gelernt...oh mann oh mann...

mmer diese wetterei gegen alle windows versionen sind sowas von lachhaft.
als win98 rauskam waren alle nur am komisch schauen, als windows 200 rauskam, fingen die NT user an rumzumotzen, als XP rauskam fingen beide parteien an zu motzen, und das ganze bei fast jedem service pack... als nächstes das longhorn gemotze... langsam aber sicher geht mir diese haltung echt der auf den saqq

Teilweise sind die Bedenken und Vorderungen der Nutzer ja auch berechtigt...

 

[MountWalker]

Ha, ok, die Grundeinstellung in Windows XP SP2 ist also schlecht. Gut, das ist ein kleiner Fehler und könnte unter Umständen einen DAU mit Modem oder ISDN in unangenehme Situationen bringen. Hauptsächlich kommen die DAUs aber in Schwierigkeiten, weil sie meinen, der Computer ist IHR Computer und keiner kann da drauf. Also werden Kreditkartennummern auf dem Desktop gespeichert, PINs und TANs von Hausfrauen möglichst in Reichtweite abgelegt, damit auch alles schön schnell geht, wenn man mal was mit Homebanking macht.
Und jeder, der eine Frau/Freundin zuhause hat, weiß, dass alles, was mit Zahlen zutun hat, sich nicht im Gehirn der Angebeteten verankern läßt. Also müssen die Daten notiert werden und wo geht das besser, als auf dem Desktop oder eben sonstwo auf dem Rechner.

Das Problem sitzt immer VOR dem Bildschirm.

Komisch ist, dass bei MS immer gleich so ein Aufstand gemacht wird. Windows ist das weltweit meist genutzte Betriebssystem. Klar, dass da jeder Aufschreit, wenn mal etwas nicht soooo 100%ig stimmt. Aber ich möchte natürlich auch mitteilen, dass beispielsweise Linux alles andere als "sicher" ist und da die Behebung von Sicherheitslücken sogar für einigermaßen erfahrene User wesentlich schwieriger zu bewerkstelligen ist, als bei Windows.

Wer wird schneller ein komplett installiertes Betriebssystem haben?

a. Der DAU mit MS Windows home/pro mit einem absolut neuen Up-To-Date-Computer?
b. Der DAU mit 8 Linux CDs von irgendeiner Distribution und einem absolut neuen Up-To-Date-Computer?

Beantwortet sich von allein, oder?
Linux ist einfach kein salonfähiges Betriebssystem. Programme zu installieren und laufen zu lassen ist ein Schmerz im A*sch und wenn mal was nicht funktioniert, kann man sich die Kugel geben. Linux ist halt nur für Schüler geeignet, die 5 Stunden täglich Zeit haben, sich damit zu befassen. Nicht, dass ich Linux schlecht finde, aber man muss hier die Fakten beachten.

Und laut Forrester Studie ist Windows immer noch sicherer als Linux. Klar, wie bei den Grafikkarten; mal ist das eine besser, mal das andere. Aber seien wir uns doch ehrlich: Der Durchschnittsanwender wird mit Windows immer noch besser fahren als mit Linux.

Wer sagt: "Ich bin auf Linux umgestiegen und bin Glücklich.", der soll auch gleich sagen, wielange er gebraucht hat, bis er sich so im System ausgekannt hat, wie heute....3 1/2 Jahre ist eine Lange Zeit.

Und bei neuester Hardware bin ich mit Linux total aufgeschmissen. Ich hätte keine Lust, mich beim Kauf meiner Wunsch-Hardware und -Software nach dem Betriebssystem zu richten. Nä, ehrlich.

PC-Welt hat da halt mal wieder bisschen in den Wind geschossen und das Projektil kommt sicher zurück, denn der Bericht ist sehr einseitig. Tststs, gleich von einer "Sicherheitslücke" zu sprechen und ca. 1.000.000 schlafende Hunde wecken. Ein DAU muss doch meinen, er ist auf dem falschen Dampfer.

Hurga

Dumme, unwahre Propaganda nachplappern kann jeder, Mandrake Linux insallieren und konfigurieren aber auch. Wenn du nur so wenig Software willst wie das eigentliche System ausmacht brauchst du bei so gut wie jeder GNU/Linux-Distribution nur Installations-CD-1; aber wozu so wenig, wenn man gleich zwischen tausenden nützlichen Programmen wählen kann? Ich sehe mich selbst gern als soetwas wie einen DAU und bin absolut begeistert von Mandrake Linux. Also wenn du nur nachplapperst ohne jemals eine echte Consumer-Linux-Distro probiert zu haben und nein Debian ist eine Distribution für erfahrene und nicht für Consumer, also nicht für Otto Normal; wenn du also weder Suse, noch Mandrake, noch RedHat noch XandrOS, noch Linspire kennst: Halt die Guschn!

Das mit der angeblichen "Unsicherheit" ist auch irgendwie komisch, Linux-Lücken werden im Schnitt sehr viel schneller geschlossen als Windows-Lücken. Über Windows-Lücken wirst du nur meist erst informiert, wenn sich entweder ein besonderes Herz genommen hat oder die Behebung nach mitunter jahrelangem Schweigen angefangen wird. Dass "Security through Obscurity" nicht funktionieren kann, gerade weil diese verheimlichten Lücken in Hackerkreisen ohnehin und auch ohne öffentliche Warnungen schnell bekannt werden - das sickert dann auch schnell nach Russland wo die meisten Viren für Windows-Systeme herstammen - sollte eigentlich klar sein.


Dieses Problem mit der Druckerfreigabe ist ein Problem, es ist keine "Lücke" und kein "Bug", aber es ist ein ernstes Problem.

 

[harlekin]

wie sind denn jetzt eigentlich die kritischen ports ?
TCP 139 und 445
UDP 137, 138 ?

 

[The_Jackal]

Es soll nicht rüberkommen wie "ich hab es ja gleich gesagt"

Ich bin kein Admin auf meinem PC, ich habe alles als User einstellst. Zuerst natürlich als Admin alles gehabt und installiert usw., aber dann Admin zum User gemacht. Ich habe versucht auf SP2 umzusteigen, aber das Problem ist, dass das System kaum noch etwas machen kann, denn ich die Firewall blockt unnötigerweise alles und als User hat man kaum Möglichkeiten alles richtig einzustellen und als Admin macht man dann die richtigen Programme frei, aber es gibt immer noch zu viele Einschränkungen.
Wenn ich alles im Admin-Kontext haben wollte, dann könnte ich auch direkt als Admin laufen lassen. Ich hab jetzt wieder SP1 mit allen Updates bis SP2.

 

[falstaff]

Nun SP2 ist warscheinlich dennoch sicherer: Das ist ja keine Sicherheitslücke, sondern eine etwas seltsame (und meines erachtens unsinnige) Standardeinstellung. Jedes Betriebsystem kann "unsicher" gemacht werden, es ist eine Konfigurationssache...

Es sind halt wieder mal die DAU's gestraft, die eigentlich mit der Installation des SP2 nichts anderes wollten, als den Computer besser zu schützen...

 

[Papa Schlumpf]

Also irgendwie war es mir schon klar, dass da noch so einiges nach dem SP2 kommen wird!

Diese ganze Patcherei führt irgendwie zu nichts, am besten ist es man verläst sich nicht darauf das Microsoft Windows XP sicher ist sondern geht lieber auf Nummer sicher und installiert sich noch das ein oder andere kleine Tool, welches so einige Lücken noch schließt!
Vertrauen ist gut, Kontrolle ist besser, denke ich!

Besser ist das!

 

[Sniffles]

Also, ich bin davon überzeugt, dass die wenigsten von Euch den PC-Welt Artikel gelesen und verstanden hat. Hier werden fast nur zwei Meinungen vertreten, die beide nicht ganz der Wahrheit entsprechen:
1) "Das Problem liegt in einen kritischen Bug im SP2."
2) "Das Problem liegt nur an einer kritischen Standardeinstellung."

Das Hauptproblem, dass im PC Welt Artikel jedoch beschrieben wird, fasst jedoch folgender Satz zusammen:
"Ab XP SP1 war die deaktivierte Bindung der Datei- und Druckerfreigabe an den DFÜ-Adapter in Wirklichkeit doch aktiv."

Also ja, Windows XP SP2 hat einen äußerst grvierenden Bug. Jedoch ist dieser Bug nicht neu, sondern bereits seit dem SP1 vorhanden.
PC Welt urteilt jedoch, dass dieser Bug im SP1 halb so schlimm war, da er standardmäßig von der integrierten Firewall geblockt wurde. Hier muss ich PC Welt jedoch widersprechen, da eine PF immer nur ein zusätzlicher Schutz ist und ein bugfreies System auch ohne eine PF sicher sein sollte.

Allgemein zum SP2:
Microsoft hat mit dem SP2 für Windows XP ein Tabu gebrochen. In Bugfix-Releases sollte nur so wenig Code wie möglich geändert werden: "Nerver change a running system."
Nun hat MS den Salat. Inkompatible Anwendungen und neue Sicherheitsmängel. MS hätte von Anfang an, in Windows XP nur die Sichheitsprobleme beheben sollen (ohne neue Funktionen zu integrieren) und sich ihre "tollen" Ideen für Loghorn aufsparen sollen.

Wer wissen will, wie ein OS für den Produktiveinsatz richtig gewartet wird, sollte sich mal erkundigen, welche Änderungen nur noch an einem Debian stable Release durchgeführt werden. :-)

 

[DellaM0rte]

Ich denke einige sollten mal darüber nachdenken sich vielleicht doch Servicepacks zu installieren. Natürlich ist diese Meldung keine gute Werbung für meine Empfehlung, aber (wie offensichtlich doch die meisten hier) halte ich es diese Geschichte ebenfalls eher für eine sehr unglückliche Konfiguration als für einen Bug.

Service-Packs bringen erhebliche vorteile, vor allem was Stabilität und auch Sicherheit betrifft. Sicherlich habe diese auch Fehler, aber glaubt ihr wirklich, dass Windows XP SP2 (das größte Servicepack, dass es meines Wissens nach für Windows je gegeben hat) schlechter ist als Windows XP (ohne SP bzw SP1)? Bei aller (manchmal auch berechtigter) Kritik am Microsoft: Die Programmierer haben nicht Monate gearbeitet um das BS schlechter zu machen und es ist auch nicht schlechter.

Das sich Leute keine SPs und Updates installieren ist doch überhaupt der Grund dafür, dass so viele Viren u.ä. so viel "Erfolg" haben konnten.

Vorsicht ist natürlich verständlich ich kann ja auch nachvollziehen, dass nicht jeder so experimentierfreudig sein kann wie ich (und sich einfach mal alles installiert und notfalls formatiert...)! Jedoch kann dieses "Scheunentor" (Klingt für mich ein wenig nach Schurkenstaat) wohl kaum ein Grund für eine Nicht-Installation des SP2s sein, denn es ist mir zwei oder drei Klicks geschlossen.

PS: Der einzige Grund das SP2 nicht zu installieren wäre für mich die Beschränkung der halb-offenen TCP-IP-Verbindungen auf 10. Aber das betrifft lange nicht alle und lässt sich (zumindest inoffiziell) auch problemlos beheben.

 

[Aeroschmelz]

Ich selbst habe mir eine CD mit SP2 selbst installiert und den Computer frisch aufgesetzt. Außer einigen Kompatibilitätsproblemen mit Dr. DivX 1.05 und Nero (für die aber mittlerweile Updates erschienen sind), läuft alles einbandfrei, stabil und genauso schnell/langsam wie vorher. Ich kann auch nicht nachvollziehen, wo die Probleme bei einigen liegen. Außerdem werdet ihr in der Zukunft nicht um das SP2 herumkommen. Ich halte es da mal mit den Worten der CT:

....Langfristig dürfte das Service Pack so selbstverständlich sein wie eine Schluckimpfung. In einigen Monaten werden mehr und mehr Produkte seine Installation voraussetzen. Das beginnt bei normalen Applikationen und endet bei speziellen Produkten, etwa fürs WLAN, die auf überarbeiteten Konfigurationsoptionen für alternative Verschlüsselungstechniken wie WPA bauen, oder für Bluetooth Geräteeigenschaften, die sich jetzt auf einen einheitlichen Stack in den meisten Windows-Installationen verlassen.
Erhebt Microsoft das Service Pack 2 erst mal zum Standard, wird es neue Korrekturen für aktuell entdeckte Sicherheitslücken womöglich nur noch für die grundsätzlich modernisierten Systeme geben. Im Systemunterbau hat sich schließich allerhand getan, so sind viele Änderungen aus dem Windows Server 2003 eingeflossen, die vor Buffer-Overruns schützen sollen....."

Das gibt so ziemlich genau meine Meinung wieder.

 

[Otternase]

Mein Gott,
ich glaube jeder schaltet das aus wenn nicht selbst schuld.

Und zur sicherheit mit SP 2, wer geglaubt hat das sollte jetzt sicher sein Lebt auf dem falschen Planeten.

Microsoft mach ein BS oder Patch und Millionen User versuchen den Riesen zu stürtzen, das ist mittlerweile in unser oder deren Natur fehler aufzudecken, lücken zu finden. Das ist doch schon ein Volkssport.

ps. Es gibt noch andere Beispiele~ In der Formel 1 gibt die FIA was vor und alle Ing. versuchen ein Weg zu finden dies zu umgehen, diese bs. gibs zu genüge also nicht so blauäugig durchs Leben und ein wenig Eigenverantwortung. All zu offt sitzt der Fehler vorm Rechner

 

[Seve11]

Hallo Leute,
wollte mal fragen ob ihr mir weiterhelfen könnt.
Unter Windows XP mit SP2 gibt es die Sichheitslücke, dass freigegeben Dateien auch im Internet sichtbar sind. Auf der einen Internetseite hab gelesen, dass man unter dem Punkt Firewall (Ausnahmen), denn Zugriff IP abhängig machen kann, so hab ich dann die IP,s von 192.168.0.40-192.168.0.50 für die Dateifreigabe aktiviert (bei den vier Ports).
Als ich jedoch getestet hab ob es funktioniert, indem ich einem anderen Rechenr die IP 192.168.0.55 gegeben habe, stellte ich fest, dass ich auch mit dieser IP alle freigegebenen Dateien ansehen konnte!
Habt ihr eine Ahnung wieso, dass nicht funktioniert?
Funktioniert dass mit dem IP abhängigen Zugriff auch wenn die Firewall deaktiviert ist, denn ich will eigentlich keine Firwall haben, sondern nur das die Sichheitslücke geschlossen ist!

Danke im vorraus
Seve

 

[Large Averell]

Moin!
Also meiner einer hat auch SP2 seit der Neuinstallation sofort drauf und noch nie Probleme gehabt!
Ich habe allerdings jetzt keine Lust mir hier alles durchzulesen, daher eventuell nochmal die Frage:

Ist man auch "betroffen" wenn man einen Router davor hat der über DHCP läuft?
Was muss ich anders machen? etc. hab da nicht ganz so den Peil von!
Und wie siehts mit der Firewalleinstellungen vom Router aus? Was muss da rein?

Vielen Dank!