http://www.heise.de/security/news/meldung/51157

Also am besten die Drucker- und Dateifreigabe deaktivieren oder den Tipps im Artikel folgen.

Good work @ Microsoft. Zum Glück arbeite ich nur mit administrativen Freigaben.

Ein Umstieg auf "ZoneAlarm (Pro)" oder ähnliche Personal-Firewalls dürfte reichen.

Bei ZoneAlarm kann man z.B. definieren, das ein Adapter zur Internet oder Netzwerkzone gehören soll.
In der höchsten Sicherheitseinstellung für die Internetzone ist ein "freigeben" der Dateien nicht möglich.

Ein Umstieg auf "ZoneAlarm (Pro)" oder ähnliche Personal-Firewalls dürfte reichen.

Bei ZoneAlarm kann man z.B. definieren, das ein Adapter zur Internet oder Netzwerkzone gehören soll.
In der höchsten Sicherheitseinstellung für die Internetzone ist ein "freigeben" der Dateien nicht möglich.
hast du den bericht gelesen?

das kann im prinzip die xp fw auch...

Hab ich den Artikel richtig verstanden, dass es nur Probleme gibt, wenn man SP2 über ein Sys mit SP1 installiert?

Ich hab nun WinXP installiert, ohne SP und dann das SP2 draufgemacht und nutze auch die FW.
Soll ich die Datei und Druckerfreigabe in der FW nun nicht mehr zulassen, oder reicht es, wenn ich die Datei und Druckerfreigabe für DSL nicht durchlasse und für meine LAN Verbindung doch?

Mein FW ist halt nur für DSL an (ich gehe zwar über meine LAN Verbindung online, also DSL geht in den HUB und ich bin auc im HUB und wähle mich dann so ein, aber FW für DSL an sollte reichen oder muss ich für LAN auch anschalten?)

Kann mir nur schnell jemand sagen, ob ich mit diesen Einstellungen sehr unsicher surfe, oder ob das so richtig ist?

Wenn nicht, muss ich dann die Datei und Druckerfreigabe blocken lassen und per Hand die Ports für meine LAN Verbindung freigeben?

Kann mir nur schnell jemand sagen, ob ich mit diesen Einstellungen sehr unsicher surfe, oder ob das so richtig ist?

Wenn nicht, muss ich dann die Datei und Druckerfreigabe blocken lassen und per Hand die Ports für meine LAN Verbindung freigeben?
ist richtig so wie dus eingestellt hast


und wirklich unsicherer wirds dadurch nicht (wenns falsch eingestellt ist), wer will schon ernsthaft auf deine anderen verbindungen zugreifen? wohl keiner

ist richtig so wie dus eingestellt hast


und wirklich unsicherer wirds dadurch nicht (wenns falsch eingestellt ist), wer will schon ernsthaft auf deine anderen verbindungen zugreifen? wohl keiner
Naja, das ist zumindest ne gute erklärung, warum ich bis heute immer mal wieder in einem normalerweise leeren Upload-Ordner irgendwelche EXE Dateien und auch Viren gefunden habe (das war nämlich noch mein Sys, wo vorher SP1 drauf war). :wink:

http://www.heise.de/security/news/meldung/51157

Also am besten die Drucker- und Dateifreigabe deaktivieren oder den Tipps im Artikel folgen.Sollte es prinzipiell nicht auch reichen, die Bindung der Datei und Druckerfreigabe an das WAN Interface zu entfernen?

Ich verwende sowieso Sygate Personal Firewall. Der XP-Firewall schenk ich sowieso nicht sonderlich viel vertrauen.

Sollte es prinzipiell nicht auch reichen, die Bindung der Datei und Druckerfreigabe an das WAN Interface zu entfernen?
höchstwarscheinlich...zumindest geh ich davon aus

Sollte es prinzipiell nicht auch reichen, die Bindung der Datei und Druckerfreigabe an das WAN Interface zu entfernen?mmm...

Zitat:Bei der Installation aktiviert Windows die XP-Firewall für alle erkannten Netzwerkschnittstellen automatisch. Damit gilt auch die Ausnahmeliste für alle Interfaces. Da Windows aber nur eine einzige Ausnahmeliste verwaltet, wirkt sich beispielsweise die aktivierte Datei- und Druckerfreigabe ebenfalls auf alle Interfaces aus.
Das Prob ist wieder, das viele Leute denken, sie würden mit der XP- Firewall gut geschützt sein, allerdings scheint diese doch wieder zu dumm zu sein, um zwischen internen und externen Netz zu unterscheiden und so gelten beide Netze erstmal nur als 1 Netz, leider als das falsche Netz *urgs*, würde ich sagen ...

mmm...

Zitat:Bei der Installation aktiviert Windows die XP-Firewall für alle erkannten Netzwerkschnittstellen automatisch. Damit gilt auch die Ausnahmeliste für alle Interfaces. Da Windows aber nur eine einzige Ausnahmeliste verwaltet, wirkt sich beispielsweise die aktivierte Datei- und Druckerfreigabe ebenfalls auf alle Interfaces aus.
Das Prob ist wieder, das viele Leute denken, sie würden mit der XP- Firewall gut geschützt sein, allerdings scheint diese doch wieder zu dumm zu sein, um zwischen internen und externen Netz zu unterscheiden und so gelten beide Netze erstmal nur als 1 Netz, leider als das falsche Netz *urgs* ...
Also ist mein Sys immernoch offen wie ein Scheunentor, wenn ich nur für meine LAN Verbindung die FW aus habe?

mmm...

Eigentlich sollte dann das Teil sicher sein, aber ob das Teil wirklich sicher ist, bekommst du leichter durch einen Portscan (http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&postid=1992277#post1992277) raus (Port-scan.de und grc sind ganz nett für einen kleinen Scan, es werden dabei aber nur bestimmte Bereiche gescannt, wodurch Trojaner oder ähnliches im verborgenen bleiben. Nach solchen Sachen sollte man lieber lokal im Lan scannen, das geht schneller). Sämtliche Sachen sollten als closed oder stealth gemeldet werden, dann ist es ok. Wird irgendwas als open angezeigt, stimmt etwas nicht. Im Lan dürfen einige Sachen als open angezeigt werden, bei Onlinescans aber nicht, ausser du willst es explizit so haben, weil eine Anwendung es benötigt ...

Sollte es prinzipiell nicht auch reichen, die Bindung der Datei und Druckerfreigabe an das WAN Interface zu entfernen?mmm...

Zitat:Bei der Installation aktiviert Windows die XP-Firewall für alle erkannten Netzwerkschnittstellen automatisch. Damit gilt auch die Ausnahmeliste für alle Interfaces. Da Windows aber nur eine einzige Ausnahmeliste verwaltet, wirkt sich beispielsweise die aktivierte Datei- und Druckerfreigabe ebenfalls auf alle Interfaces aus.
Aber Lokadamus, das sollte doch nur dann problematisch werden, wenn man eben die Datei- & Druckerfreigabe an das WAN Interface gekoppelt hat.
Wenn ich die jetz dort entferne (so wie sich das gehört), dann sollte das doch auch wurscht sein - jedenfalls aus meiner Sicht.

Aber Lokadamus, das sollte doch nur dann problematisch werden, wenn man eben die Datei- & Druckerfreigabe an das WAN Interface gekoppelt hat.
Wenn ich die jetz dort entferne (so wie sich das gehört), dann sollte das doch auch wurscht sein - jedenfalls aus meiner Sicht.Folgendes steht im original PC-Welt Artikel:
Für Windows XP ohne Service Pack stimmte das auch. Seit SP1 ist diese Einstellung jedoch Makulatur und bewirkt gar nichts mehr, das heißt, die Datei- und Druckerfreigabe ist generell an jeden, auch an den DFÜ-Adapter gebunden. Das alleine ist schon ein dicker Bug, könnte man doch potenziell Ihre Freigaben im Internet wieder sehen. Schlimme Auswirkungen hatte das jedoch keine, da jede DFÜ-Verbindung grundsätzlich mit aktivierter Firewall angelegt wurde.War das bei SP1 wirklich so? Ausprobiert hab ich es nicht, großartig darüber nachgedacht auch nicht...der Router blockt sowieso alle Anfragen von außen ab...

So wie die das schreiben sind sie offenbar der Meinung, dass es unter SP2 immer noch so ist. Ich hab vorhin testweise mal die Bindung der Datei- und Druckerfreigabe an das WLAN Interfaces meines Notebooks entfernt, was, wie zu erwarten war, dazu geführt hat, dass ich an keine Freigaben des Notebooks über diese Verbindung mehr dran kam....wenn das funktioniert sollte es für WAN Interfaces doch eigentlich auch funktionieren womit diese "Sicherheitslücke" Makulatur wäre.

die datei und druckerfreigabe ist doch bei windows xp sp2 auf den standard-settings nur im subnetzwerk aktiv!

internetmässig kann man da nicht zugreifen, wenn dann nur den inhalt listen (namen) aber weder schreiben noch kopieren oder ähnliches.

mmm...

Das einfachste ist immernoch, einen eigenen kleinen Portscan (http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&postid=1992277#post1992277) zu machen und wer ein kleines Netzwerk hat, sollte sowohl einen Scan von aussen, als auch von innen (durch einen 2. Rechner) machen. Dann könnt ihr selber sehen, welche Ports wann geschlossen sind. Unterscheidet die PFw zwischen Lan und Internet (trennt also die Netze), sollten im Lan ein paar mehr Dienste angezeigt werden, als im Internet. Eventuell sind die Dienste selber deaktiviert, dann sollten beide Scans identisch sein und so gut wie nichts anzeigen.

Da mich die interne PFw von Windows (sowohl SP1 als auch SP2) nie sehr interessiert hat, hab ich die immer schnell deaktiviert ... in meinem Log von Zonealarm stehen zur Zeit sehr viele Anfragen auf Port 135 (weiss gerade den Dienst nicht) und 445 (Dateifreigabe über SMB) ...

Achja, Kazaa ist eine Virenschleuder, da geistern einige Viren rum, die Antivir nicht kennt ...

*schieb*
Na mal sehen, ob sich das mit dem KB886185 (http://support.microsoft.com/default.aspx?scid=kb;de;886185) Patch geändert hat.

... und wenn hier jemand vielleicht wieder manuell sein Windows updaten will, die sind auch noch neu:

http://support.microsoft.com/default.aspx?scid=kb;de;873339
http://support.microsoft.com/default.aspx?scid=kb;de;885835