Archiv Windows Vista 2.610 Themen, 16.620 Beiträge

Verfolgung starten Optionen
News: Angst vor Malware

Ärger mit Microsoft-Updates

Redaktion / 10 Antworten / Baumansicht Nickles

neowin.org und andere Sites verteilen den AutoPatcher, ein kleines Programm, um Updates von Microsoft automatisch zu ziehen. Klar, dass MS das unterbindet.

Die offizielle Begründung ist immer die gleiche: Mit nicht autorisierten Patches könnte auch Malware verbreitet werden, was auf den Konzern zurückfallen würde. Deswegen gibt es auch keine legalen Updates auf Heft-CDs o.ä., sondern man muss die Updates selbst ziehen.

Quelle: Autopatcher

Olaf19 Redaktion „Ärger mit Microsoft-Updates“
Optionen

Nach wie vor eine gute Alternative: Die Update-Packs von Winhelpline - dafür braucht man weder einen Auto-Patcher noch den Internet Explorer. Eigentlich müsste Microsoft dies ebenfalls unterbinden, denn auch auf diesem Wege könnte theoretisch Malware eingeschleust werden...

http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106287-windows-xp-update-pack-v15-08-2007-a.html
http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106279-windows-2000-update-pack-v15-08-2007-a.html
http://www.winhelpline.info/forum/winhelpline-postservice-pack-updater/106290-windows-server-2003-update-pack-v15-08-2007-a.html

CU
Olaf

Xdata Olaf19 „Nach wie vor eine gute Alternative: Die Update-Packs von Winhelpline - dafür...“
Optionen

Ist die Seite seriös? Sie verlangt Refferer freizuschalten.
Auf Pcflank -- einer Sicherheits-webseite wird gesagt man soll Refferer ausschalten.

Die behaupten was von einem Lechversuch oder so.
Darf man seinen Browser nicht sicher einstellen?

Starfly Xdata „Ist die Seite seriös? Sie verlangt Refferer freizuschalten. Auf Pcflank --...“
Optionen

Ich kenne viele Seiten die für einige Inhalte einen Referer brauchen, das hat nichts mit magelnder Seriösität zu tun. Habe jetzt selbst keine Zeit das nachzugucken, aber du meinst bestimmt Leechversuch. Solch Meldung erscheint wenn der Referer ungleich dem gefordertem ist, die Seite denkt also du wurdest von einem externen Link direkt auf den Download geleitet, was sie selbst wohl untersagen (schätz ich mal). Sie untersagen es deshalb, weil sie sonst eine unnötige Trafficbelastung haben - der Downloader soll halt wissen, dass ihm der Download von Winhelpline zur Verfügung gestellt wird, und nicht von dem der ihm den direkten Downloadlink gab.

In wie fern hat ein Referer denn was mit Sicherheit zu tun? In dem steht doch nur, von welcher Seite man auf die aktuelle gelangt ist, oder?

Gruß,Starfly

Xdata Starfly „Ich kenne viele Seiten die für einige Inhalte einen Referer brauchen, das hat...“
Optionen

@starfly , danke für den Hinweis -- habe jetzt erfahren das pcflank in einigen Dingen
etwas übertreibt . Überhaupt die stereotype Behauptung -- man muß unbedingt eine
Desktopwall haben mißfällt mir. insbesondere ein Leaktest , eine .exe die auf dem Rechner erstmal alles erlaubt und wohl nur von ganz bestimmten konditionierten
Desktopwalls erkannt und geLockt wird.

Viel wichtiger ist es wohl nicht benötigte Dienste abzuschalten und den Rechner
mit den angebotenen Updates zu aktualisieren.
Habe die Refferer wieder im Firefox aktiviert.

Gerade das kleine Update ist doch recht überschaubar.

Olaf19 Xdata „@starfly , danke für den Hinweis -- habe jetzt erfahren das pcflank in einigen...“
Optionen
> Überhaupt die stereotype Behauptung -- man muß
> unbedingt eine Desktopwall haben mißfällt mir.

Vollkommen richtig. Eine Desktop-Firewall braucht man allenfalls dann, wenn man kontrollieren will, welche Programme sich ins Internet verbinden wollen oder aber wenn man weder einen Router hat, noch es sich erlauben kann, nicht benötigte Netzwerkdienste abzuschalten.

Wenn man aber letzteres ohne Verlust an Funktionalität tun kann, dann ist das mit die beste Firewall, die man sich vorstellen kann.

CU
Olaf
Xdata Olaf19 „ Überhaupt die stereotype Behauptung -- man muß unbedingt eine Desktopwall...“
Optionen

@Olaf19 , was hältt du von der Webseite "windows dienste abschalten" ?
Dort gibt es hinweise das man eigentlich auch ohne Desktopwall auskommen kann.
Ich habe es mal testweise mit einem alten kaum gepatchten Xp getestet , noch mit 56k Modem.
Selbst Blaster und Sasser sind nicht durchgekommen -- ohne Patch und ohne den Xp internen Portblocker.
Sollte man zwar nicht machen aber das Ausschalten der ünnötigen Dienste allein war jedenfalls schon recht wirksam.
Schaltet man die Dienste nicht ab ist Balster nach ein paar Minuten aktiv.
Und hinter einer Desktopwall sind die Dienste ja noch aktiv , Blaster war fast ein Detektor für Dienste die garnicht laufen sollten.

Besonders Lehhreich ist das Wiki von Ubuntu über Desktopfirewalls.

Olaf19 Xdata „@Olaf19 , was hältt du von der Webseite windows dienste abschalten ? Dort gibt...“
Optionen

Genau das meinte ich - war nur zu faul, schon wieder die Links herauszukramen :-)

Aber warum eigentlich nicht:
http://ntsvcfg.de/easy/index.html
http://dingens.org
http://ntsvcfg.de

> Selbst Blaster und Sasser sind nicht durchgekommen
> -- ohne Patch und ohne den Xp internen Portblocker.

Das konnten sie deswegen nicht, weil derartige Malware ("Würmer") Sicherheitslücken in Netzwerkdiensten ausnutzen. Wenn aber diese Netzwerkdienste gar nicht erst laufen, dann besteht auch keine Gefahr.

Greetz
Olaf

Xdata Olaf19 „Windowssysteme sicher konfigurieren“
Optionen

Die win32sec.exe ist ein kleines aber feines Programm.
Ähnlich wie xpantispy nur unterschieliche Aufgaben.

Es wird zwar oft behauptet es sei besser sowas von Hand zu machen aber-- selbst wenn man
es könnte würde richtig lange dauern (man stirbt eher ;-)

Was anderes ist sich besinnungslos Tools zu installieren ,wo man garnicht weiß was die tun.

Olaf19 Xdata „Die win32sec.exe ist ein kleines aber feines Programm. Ähnlich wie xpantispy...“
Optionen

Das denke ich auch... zumal das Skript von ntsvcfg.de nicht pauschal alles abschaltet, was mit Netzwerken zu tun hat, man kann schon noch differenzieren, z.B. wenn man ein Heimnetzwerk hat und einzelne Dienste noch braucht. Ich habe allerdings immer die höchste Stufe - "Hardening" - gewählt.

Die win32sec.exe von Dingens.org ist vom Look and Feel mehr Windows-like, ntsvcfg.de-Skript ist eher DOS-mäßig (d.h. es läuft alles in einem schwarzen Textfenster ab). Letztlich führn beide Wege zum Ziel.

Das alles von Hand zu machen kann sehr lehrreich sein, man erfährt auf die Weise mehr über sein Betriebssystem. Ansonsten sind die Skripte wärmstens zu empfehlen.

CU
Olaf

Xdata Olaf19 „Das denke ich auch... zumal das Skript von ntsvcfg.de nicht pauschal alles...“
Optionen

Das Script hat den Vorteil das man es auch ändern kann , normalerweise werden Server-versionen nicht
angetastet. Schaltet man die Abfrage ab , geht es auch mit Serverversionen.

Nicht unterschätzen sollte man aber den Portblocker von Xp.
Es hat einige Verwirrung ausgelöst weil er als Firewall bezeichnet wird , sogar von Ms selbst.
In der Urform werden aber nur einkommende Dinge geLockt-- und die sehr gut.

Vor denen die Server betreiben und die richtig schützen müssen kann man aber nur den Hut ziehen.
Ausgehenden Verkehr und Inhalte zu filtern ist sicher eine eminent komplizierte Aufgabe.