Vollständige Version anzeigen : Wieder ein Security-Problem
Grade gelesen: http://www.heise.de/security/news/meldung/40233beschreibt ein weiteres Security-Problem bei allen Windows-Versionen ausser 98 und ME. Ein Update wird dringend empfohlen...
Kleinmanny
11.09.2003, 19:28
Hab ich schon erledigt, hatte es im Radio gehört und es gab einen schönen Link bei swr3.
Aber trotzdem danke, hier wird man über alles informiert :D
Danke Tobing!
Gehört zwar nicht ganz hierher, aber fast:
Mein gmx-Mehlfritze hat mir heute morgen 9 Benachrichtigungen von Forumseinträgen in den Spämm-Ordner gelegt.
Komisch nicht?
MfG
Manni
Kleinmanny
11.09.2003, 19:36
hallo Manni
die haben da eh ein komisches System bei dem sortieren von Spam. Mal ist eine Addy Spam, mal nicht...aber das könnte teilweise auch an den Betreffs liegen :D
Da kannste recht haben.
Jedenfalls hab ich ganz schön doof ausse Wäsche gekuckt! :eek:
Meine Benachrichtigungen werden auch durch gmx abgeholt. Ich hatte keinen einzigen im Spam-Ordner. DAS find ich nu aber noch mehr als komisch.
Mal ist eine Addy Spam, mal nicht...aber das könnte teilweise auch an den Betreffs liegen
Was ja bei den Benachrichtigungen NICHT zutreffen kann. Die sind schliesslich alle gleich abgefasst.
Komisch, komisch /modules/RteMulti/pneditor/images/em.icon.shocked.gif
Bei GMX ist eine mehl Spämmm-verdächtich, wenn zu viele !!!!!! oder ???? oder xxx drin vorkommen im Betreff. Aber normalerweise passiert das nur einmal, dann kann man ihm sagen dass der Absender 'klien' ist und ab sofort kommen die mehl von dem Absender nicht mehr in den Spämmmm-Ordner.
@ tobing
Klar, das ist so. WENN ich eine mail bekomme, wo das zutrifft, mach ich das auch. Was mir nicht einleuchtet ist. Ob nu Manni oder ich ne Benachrichtigung über einen Beitrag "Der Weg nach Punt" bekommen. Die Behandlung dürfte ja wohl gleich sein. Bei ihm wird sie in den Spamm-Ordner geschoben und bei mir nicht!!!!
Wahrscheinlich arbeiten sie mit einem 'lernenden' Filter auf Basis neuronaler Netze *hmmmgrmpf* oder mit Fuzzy-Logik *lauthalslach* und dann bekommt jeder User seinen höchstpersönlichen Filterregelsatz...
Boh Ey.... Du kannst ja Wörter benutzen!!!!! http://web138.basicbox7.server-home.net/modules/RteMulti/pneditor/images/em.icon.approve.gif
Da staunste, wa?
Kommt vom viel lesen. Glaub ich.
Tobender Tobing, ich freue mich ja was Du so alles auffe Pfanne hast, um sonn Rätsel gleich zu deuten! :)
Aba von "neuanalen" Dingsbums hamse nischt jesagt; ett war ooch diss erste Mal, dass die was von staedte einjesackt haben. Anne Menge kanniss nich jelejen haben, denn ich hatte schonma über 30 uff een Schlach. :eek:
MfG
Manni
Es gibt mal wieder Hinweise zu Windows-Patches...
http://www.spiegel.de/netzwelt/technologie/0,1518,265937,00.html
und hier:
http://www.heise.de/newsticker/data/dab-17.09.03-003/
Allgemein sollte man mindestens einmal pro Woche beim Windows-Update reinschauen:
http://v4.windowsupdate.microsoft.com/de/default.asp
Leute, jetzt wird's ernst.
http://www.heise.de/security/news/meldung/40406
ist ein Hinweis auf einen wirklich schlimmen Sicherheits-Bug im IE, und es gibt noch keinen Patch. Abhilfe: Deaktivieren von Active-X oder Benutzen eines alternativen Browsers.
Viele Seiten funktionieren auch prima ohne Active-X (diese hier zum Beispiel), meistens sind es Flash-Sachen die dann nicht mehr funktioneren, oder die Anzeige von PDF- und Worddokumenten. Kann man mit leben, denke ich...
Kleinmanny
19.09.2003, 09:04
Wie gut das ich Netscape nehme :)
Ist aber bestimmt nur eine Frage der Zeit bis so was auch bei den anderen auftaucht. Aber man soll die Hoffnung ja nie aufgeben :D
Sorry das Mail war schon älter.
Habs wieder gelöscht damit die Verwirrung nicht zu groß wird.
Diese Nachricht wurde geändert von: koppi, 19.09.03 - 11:19
Leider nein, der Patch zielt auf ein anderes Problem, das die Tür für Blaster-ähnliche Viren öffnet. Die aktuelle Lücke hat was mit Active-X zu tun, nicht RPC und scheint eher grundsätzlicher Natur zu sein.
Schade eigentlich. Ich habe den von koppi angegebenen Patch natürlich installiert - und hab beim c't-Browsercheck nicht schlecht gestaunt. Und dann Active-X gleich mal disabelt.
@tobing
Du kannst ActiveX aber auch so einstellen das nachgefagt wird. Dann sollte auch nix passieren.
Im übrigen gilt auch für das Internetdas selbe wie auch sonst im Leben.
Begibt man sich in eine gefährliche Gegend sollte man doppelt aufpassen.
Auf seriösen Seiten wird man wohl kaum dieser Gefahr begegnen.
Ja, nachfragen lassen kann man machen. Nur weisst Du nie, welches von mehreren Controls Du gerade freigibst! Ich habe schon oft erlebt, dass Werbebanner mit Flash gemacht sind, und wenn Du auf nachfragen stellst stürzt irgendwann der komplette IE ab. Die meisten seriösen Seiten kommen übrigens sehr wohl ohne Controls aus - weil sie nämlich nicht nur Besucher haben wollen, die mit IE surfen. Ich halte es so, dass ich Seiten nicht besuche, die ihre Navigation nur per Flash machen oder so.
Ach so, der Artikel von Heise geht auch recht ausführlich auf die Zonen des IE ein und wie man das so benutzt, dass man maximalen Comfort beimaximaler Sicherheit hat. Das ist sehr lesenswert!
Bitte nicht drauf reinfallen:
http://www.heise.de/security/news/meldung/40411
und
http://www.spiegel.de/netzwelt/technologie/0,1518,266273,00.html
Neuer Virus nutzt alte IE-Lücke
"Swen" alias "Gibe.F" verbreitet sich via E-Mail, Tauschbörsen und IRC Gibt sich als Patch von Microsoft aus.
Der Anti-Virus-Hersteller Kaspersky Labs warnt vor einem neuen Wurm, der sich via E-Mail, Tauschbörsen wie KaZaA und IRC-Kanäle verbreitet und Windows-Systeme befällt.
Dabei nutzt "Swen" alias "Gibe.F" eine Sicherheitslücke in Microsofts Internet Explorer, die bereits im März 2001 entdeckt wurde.
MS-Patch für die bekannte IE-Lücke
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp
Wurm gibt sich als MS-Patch aus
Infizierte Mails kommen mit verschiedensten Betreffs und fordern den Nutzer dazu auf, einen "Patch von Microsoft" zu installieren, der sich angeblich im Anhang [107 KB] befindet.
Wird der Wurm aktiviert, blockiert er Anti-Viren-Programme und Firewalls und verschickt Kopien von sich über eine direkte Verbindung zu einem SMTP-Server.
Dazu muß man wissen das Microsoft niemals von sich aus solche Patches verschicken würde !!!!
ich hab vor max. 2 tagen zum letzten mal ein windows update gemacht.,
trotzdem heute 4 neue (sicherheits)updates gefunden.
Also wer jetzt immer noch Active-X eingeschaltet hat, ist einfach selbst schuld. Es gibt zunehmend Seiten im Internet, die das ausnutzen - und sei es aus Jux.
Heise dazu: http://www.heise.de/security/news/meldung/40565
und PC-Direkt: http://www.testticker.de/testticker/news/detail.asp?ArticleID=9554&Ref=testticker
Da ich ja die ganze Zeit nicht online sein konnte, habe ich das bestimmt noch nicht ausgeschaltet. Ich weiss auch überhaupt nicht WO?
Könnte mir das jemand erklären?
Danke !!!!
LG
Vusel
BengJaming
25.09.2003, 19:50
<H5>Im Internet Explorer unter Extras, Internetoptionen, Sicherheit, dort oben auf Internet, dann Stufe anpassen und die ersten beiden und den letzten Punkt bei Active X (ist ganz oben) auf deaktivieren, den dritten auf Eingabeaufforderung. Ausserdem sollte man java noch mit vorsicht genießen - steht weiter unten in der gleichen Liste</H5>
Danke schön... hab alles gemacht.
Java war deaktiviert.
Ich sag ja immer................
Man wird so alt wie eine Kuh und lernt doch immer noch dazu.....
Liebe Grüsse
Vusel
BengJaming
25.09.2003, 19:59
<H5>Da sachste was - und ich darf jetzt alle Rechner auf IE 6.0 SP1 updaten. Ist ja widerlich diese ganze Security-Geschichte</H5>
Es gibt jetzt endlich einen Security-Patch von Microsoft für das Problem mit Active-X. http://www.heise.de/newsticker/data/bo-04.10.03-004/ Der Patch ist für IE 5.01, 5.5 und 6.0 und sollte auf jeden Fall eingespielt werden.
http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com/) tut's auch...
Kann ich das Active X jetzt wieder aktivieren? geuppt hab ich.
Wenn es nicht aktiviert ist, werd ich dauernd gefragt, ob ich es zulassen soll oder nicht?
LG
Vusel
Probier mal den c't-Browsercheck - wenn das mit dem Patch tut, kann man vermutlich Active-X wieder aktivieren. Berichtest Du das Ergebnis dann hier?
Ich probier heute abend vielleicht auch mal den IEController von c't aus.
Tut mir leid, das ist mir zu hoch. WAS bitte schön, soll ich denn da testen? Wenn ich auf die einzelnen Themen klicke, sagt er mir lediglich, was aktiv ist und was nicht. DAS wusste ich aber vorher.
Teste Du mal heute Abend und dann sagste mir, ob ich ändern kann oder nicht. o.K?
LG
Vusel
Also ich hab's getestet - und es sieht gut aus. Active-X ist an, und der Browsercheck sagt, dass das Problem gelöst ist.
Der Browsercheck ist auf der http://www.heise.de/security zu finden, und dort kann man seinen Browser auf diverse bekannte Schwachstellen testen. Sehr praktisch!
Der IEController von heise scheint auch ein richtiges gutes Tool zu sein, allerdings startet er den IE direkt. Damit ist das Teil für mich, der SlimBrowser benutzt, nicht direkt verwendbar. Aber sie haben ja den Sourcecode mit geliefert, vielleicht baue ich mir das Programm um. Damit wird es nämlich möglich, für einzelne bestimmte Active-X Controls festzulegen, ob diese ausgeführt werden oder nicht, und man kann Zugriffe auf lokale Dateien verhindern, was den IE effektiv in eine Sandbox setzt. Der Ansatz ist jedenfalls klasse!
Tut mir leid, ich weiss nich, auf welchen Knopp ich da drücken muss.
Also? Kann es wieder an? Ja oder Ja ?
LG
Vusel
Dankeeeeeeee!!! Siehste.. geht doch.
Ich brauch nur ne klare Anweisung....http://web138.basicbox7.server-home.net/modules/RteMulti/pneditor/images/em.icon.wink.gif
Kein Problem - werd's mir merken.
Security-Probleme ohne Ende. Diese RPC-Geschichte ist leider wohl immer noch akut. Betroffen sind: Windows NT, 2k und XP.
http://www.heise.de/security/news/meldung/41079
Der Artikel beschreibt etwa, worum es geht und erklärt, wie man DCOM ausschalten kann. Schaden tut das in aller Regel nichts.
BengJaming
15.10.2003, 23:06
<H5>Hm - ich glaub, ich bleib doch noch ein Weilchen auf meinem vorsintflutlichen win98 hocken. Das ist irgendwie immer aussen vor - interessiert sich wohl keiner für. Aber ich denke, die Firewall macht die Hauptarbeit. Scheint so, als würde sich ein dsl-Router zuhause auch aus diesem Grund lohnen.</H5>
Der starke Beschuss, dem Microsoft seit einigen Wochen ausgesetzt ist, zeigt jetzt Wirkung: MS verteilt rechtoffensiv etliche Patches. Per http://v4.windowsupdate.microsoft.comwerden sie je nach Bedarf geladen und installiert, wer das zu Fuss machen möchte findet bei Heise http://www.heise.de/security/news/meldung/41111die Links auf die entsprechende Seite von MS http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/winoct03.asp. Es sind zwar noch nicht für alle bekannten Probleme die passenden Patches da, aber es empfiehlt sich trotzdem, die alle einzuspielen.
Win 98 ist weiterhin nicht betroffen, obwohl ich da ja so meine Zweifel habe, zumindest was Active-X angeht. Zumindest steht bei einem der Patches auch Win ME dabei...
Wenn erst mal ein Trojaner auf der Kiste hockt, nützt keine Firewall der Welt mehr was!
BengJaming
16.10.2003, 23:10
<H5>Da haste wohl wahr - aber ich patch ja den IE auch ganz fleißig - vermutlich muß man das demnächst so machen wie mit den Virensignaturen - täglich updaten.</H5>
<H5>Hallo Tobing!
Wenn erst mal ein Trojaner auf der Kiste hockt, nützt keine Firewall der Welt mehr was!
Wie wahr, wie wahr. :( Das einzige das ich machen konnte, als mein PC attakiert wurde, war, meine Daten zu sichern (wohlgemerkt auf Disketten, weil der Brenner nicht mehr wollte) und format C: Und selbst dann, als ich den PC neu aufgesetzt hatte und gleich ein aktualisierten Norton Antivirus 2002 (zugegeben nicht das Neueste) drüberlaufen ließ, meinte er, ich habe immer noch einen Virus am PC (der Trojaner) diesmal konnte er ihn aber wenigstens isolieren.
Apropo Firewall: Ich hatte mir vorige Woche eine Firewall gekauft und zwar Sygate Personell Firewall. Gleich nach der Installation und denNeustartzwang er meinen Zossenin die Knie! Sprich ich brauchte 3 - 4 Anläufe und die WinME Startdiskette um ihn wieder zum Laufen zu bringen. Im abgesicherten Modus habe ich dann dieses "Monster" beseitigt. Einziger Trost: ich bekam wenigstens mein Geld zurück. Beim nächsten Mal hol ich mir lieber Norton, da weiß ich wenigstens das mein Compi das verträgt.
Liebe Grüße
Antiope</H5>
Es gibt eine sehr brauchbare Personal Firewall von Zonelabs, heisst ZoneAlarm und ist kostenlos. In der Version sind genug Features aktiv, um gut einsetzbar zu sein, ich habe das selbst lange Zeit in Betrieb gehabt. Seit DSL benutze ich aber eine Hardware-Firewall und habe auf eine zusätzliche Software bisher verzichtet.
BengJaming
17.10.2003, 23:59
<H5>Kann das nur bestätigen - habe hier zu hause einen Router mit Firewall und in der Firma einen Firewall-Server. Bisland keine Probleme mit Attacken - läuft aber auch überall ein Virenscanner zusätzlich und die Mails werden alle doppelt gecheckt. Auf dem Server läßt sich im log-file aber schön sehen, wie oft versucht wird, die Firewall zu hacken.</H5>
<H5>Hallo BJ und Tobing!
Über die Hardware-Firewall hab auch ich bisher nur gutes gehört aber was kostet das Teil und sitzt dieses (wie ich vermute) auf den Mainboard? Wenn's so ist, dann werde ich mich mal umhören, was so verlangt wird dafür, aber ich denke die Internet Security von Norton müßte den Anforderungen auch gerecht werden. (Oder ist das auch so ein Festplatten-Kill Programm? Die alten haben jedenfalls ganz fürchterlich gestört :( )
Zu Freeware Programmen: Ich habe mir vor einiger Zeit den "Portblocker" gedownloadet und auch installiert gehabt. War nicht schlecht aber ich würde auch gerne verstehen, was mein Programm von mir will (Soo gut ist mein Englisch auch wieder nicht http://www.staedtebauen.de/modules/RteMulti/pneditor/images/em.icon.blush.gif) deswegen hatte ich mir ja auch diesen "Killer" gekauft http://www.staedtebauen.de/modules/RteMulti/pneditor/images/em.icon.evil.gifhttp://www.staedtebauen.de/modules/RteMulti/pneditor/images/em.icon.angry.gif:mad:
Na demnächst ist ja Weihnachten und mal sehen was ich da an Cash für PC-Teile z'sammkrieg, weil da steht so einiges an.. die Festplatte läßt sich ja net amal mehr defragmentieren geschweige den Scandisken *heul*.
Bis bald
Antiope</H5>
Dazu müsste man wissen, wie Du ins Internet gehst, per ISDN / Telefon oder aber per DSL. Eine Hardware-Firewall kannst Du erst einsetzen, wenn es DSL ist... und dann ist es kleine Extrabox, die gleichzeitig für mehrere PC's ein kleines Heimnetzwerk bereitstellt. Wenn Du Dich hingegen einwählst (ISDN oder Klingeldraht), dann bleibt nur eine Softwarelösung.
Hallo Antiope,
so eine Hardwarefirewall ist sicher eine der besten Lösungen, gibts auch für Klingeldraht oder ISDN, Kabel oder ADSL muß nur wissen für was.
Wenn du willst besorge ich dir das Teil und stell dirs auch ein.
Siehste, der koppi hat einfach den Durchblick. *kotau* Wusste ich gar nicht, dass es Hardware-Firewalls auch für ISDN- und Telefoneinwahl gibt!
Hätt ich mir ja denken können - aber manchmal denke ich mir was ziemlich offensichtliches, und das gibt es dann nicht. Zum Beispiel ein Headset mit 2 Steckern dran oder einem Adapter, das ich sowohl am PC als auch am Telefon einstöpseln kann: Wenn ich im M*Markt oder sonstewo danach frage, gucken die Verkäufer immer wie ein Auto.
<H5>Hallo zusammen!
Also ich habe einen Chello-Zugang das ist Breitband über Telekabel und vergleichbar mit einer Standleitung (DSL).
@Koppi: Ist unheimlich lieb von dir, aber ich muß ohnehin auch noch andere Teile besorgen. Trotzdem danke für das Angebot, vielleicht komme ich darauf zurück.
So ich geh jetzt erst mal was essen.
Liebe Grüße
Antiope</H5>
rot000001
19.10.2003, 16:27
@Tobing,
wo kann man am Telefon ein Headset einstopseln?
Mein Headset hat zwei Stecker, aber dies meinst Du bestimmt nicht. Ein Bekannter von mir hat mir eine Blackbox gebastelt, da kann man umschalten: von SoundBox auf Headset. Vielleicht meinst Du ja so etwas ähnliches http://www.staedtebauen.de/modules/RteMulti/pneditor/images/em.icon.question.gif
Statt Telefonhörer einfach ein Headset. Hab ich im Büro, dann gibt's keine dicken Ohren und ich hab die Hände frei.
<H5>Hallo Tobing!
Es gibt eine sehr brauchbare Personal Firewall von Zonelabs, heisst ZoneAlarm und ist kostenlos. In der Version sind genug Features aktiv, um gut einsetzbar zu sein, ich habe das selbst lange Zeit in Betrieb gehabt.
Jup Ich habe mir gerade die Zone Alarm 4 gesaugt, wenigstens magsie mich (derweil noch)!
Liebe Grüße
Antiope</H5>
Antiope einfach kaufen reicht da sowieso nicht, muß ja auch noch richtig konfiguriert werden.
Ich schau mal was passen könnte und melde mich wieder.
vBulletin v3.5.0, Copyright ©2000-2009, Jelsoft Enterprises Ltd.