VORSICHT! Windows-Update-Service GEKNACKT
14.05.07, 15:11:26
HeadSwitch
Die in Windows integrierte Funktion zum Nachladen von Sicherheitspatches kann auch gefährliche Software ( z.B. Viren )einschleusen…….
Laut den Security-Experten von Symantec ist der "Microsoft Background Intelligent Transfer Service" geknackt worden.
Angreifern sein es nun möglich, Viren, Trojaner, Mal-Ware und andere „Computer-Schädlinge“ an allen Sicherheitseinrichtungen vorbei auf den Rechner zu schleusen.
Da der „Windows Update Service“ zum OS ( Betriebssystem )gehört, wird dieser alleine schon deshalb von den Usern als vertrauenswürdig behandelt/eingestuft..
Einen wirklichen Schutz gegen diesen Missbrauch des „Windows-Update“ gibt es zurzeit leider noch nicht.
Dringende Empfehlung:
Automatisches SystemUpdate von Windows DEAKTIVIEREN!
Das macht man so (WinXP):
Systemsteuerung Sicherheitscenter Automatische Updates automatische Updades deaktivieren
Hier gibt es mehr Infos zum Thema:
http://www.computerwoche.de/knowledge_center/it_security/592622/
Gruß
HeadSwitch
15.05.07, 13:24:33
Schippche
durch besuch von entsprechenden gesehen, gelacht, vergessen Seiten oder Schmuddelzeuchs.
Würdest Du diesen Satz bitte erläutern, Smart? *ratlos*
Gruß, Angela
15.05.07, 13:31:21
angi
Angela er meint Pornoseiten :)
15.05.07, 13:55:15
HeadSwitch
Generell sollte der Updqateservice nicht abgeschaltet werden.
Aber genau in diesem Fall ist es wichtig das automatische Update ABZUSCHALTEN.
Man kann/sollte täglich kurz MANUELL das update bzw. die updatesuche durchführen!
und zwar solange bis genau diese Lücke durch ein Sichergheitsupdate geschlossen ist.
ABSCHALTEN IST HIER ABSOLUT NOTWENDIG! Solange bis Microssoft ein Sicherheitsupdate für diese Lücke zur Verfügung stellt! Solange muss man eben täglich manuell die Update-Anfrage starten, bzw. sich auf einschlägigen Internetseiten informieren wann es dieses SicherheitsUpdate gibt und es dann installieren. Alles andere ist PillePalle. Nur so haben Pest
und Cholera keine Chance!
in diesem Sinne
HeadSwitch
15.05.07, 13:59:59
Schippche
Angi, das einzige, was ich an diesem Satz verstanden habe, war auch "Schmuddelzeuchs". Ist ja ok. Aber was sind "gesehen, gelacht, vergessen Seiten"? So habe ich das gemeint!:rolleyes:
Angela
15.05.07, 14:11:50
Zavi
geändert von: Zavi - 15.05.07, 14:15:00
Angi, das einzige, was ich an diesem Satz verstanden habe, war auch "Schmuddelzeuchs". Ist ja ok. Aber was sind "gesehen, gelacht, vergessen Seiten"? So habe ich das gemeint!:rolleyes:
Angela
durch besuch von entsprechenden gesehen, gelacht, vergessen Seiten oder Schmuddelzeuchs.
Gruß
Smarty
Angela,
das habe ich auch nicht wirklich verstanden, schien mir irgendwie ohne Zusammenhang zu sein. Ich bin vor kurzen schoneinmal bei Smarty über etwas gestolpert was ohne Zusammenhang war. Passiert mir aber auch schon mal.
der Zavi:cool:, nun auf den Weg nach England
15.05.07, 14:13:23
Schippche
Aber genau in diesem Fall ist es wichtig das automatische Update ABZUSCHALTEN.
Mein Mann kennt sich mit Computern aus und hat mir folgendes geschrieben, was ich mit seiner Erlaubnis hier hineinsetzen darf:
das ganze muß man differenziert betrachten:
Der weitere Schadcode kann nur über die genannte Schnittstelle geladen werden,
wenn der Rechner schon z. B. mit einem Trojaner infiziert ist, der diese Schnittstelle
nutzt. Dann allerdings würde es an der Windows-Firewall vorbeigehen.
Wie es beim Zone-Alarm ist, müßte man überprüfen, ob der das trotzdem blocken kann.
Solang der Rechner "sauber" ist, kann die Schnittstelle auch nicht von außen
"ferngesteuert" werden.
Aber: Das automatische Windows-Update abzuschalten ist keine Lösung, da:
1. dann immer noch ein manuelles Update gemacht werden muß, daß dann aber auch wieder
diese Schnittstelle nutzt.
2. Solang dann kein manuelles Update gemacht würde, würden auch keine weiteren Sicherheits-
Lücken durch Microsoft geschlossen.
3. Unwissende Benutzer mit dieser Vorgehensweise im Laufe der Zeit ein unsicheres
System erhalten werden, bei dem sich dann wieder vermehrt Sicherheitslücken auftun
bzw nicht geschlossen werden.
Ich halte den Rat, das automatische Update abzuschalten als keinen sehr guten Rat.
Wer so etwas rät, hat nicht weit genug nachgedacht.
Der beste Schutz ist ein aktueller Virenscanner / Firewall und ein verantwortlicher
Umgang mit dem PC, den Mails und den Downloads - alles andere ist Aktionismus und
führt nicht weiter.
Angela
15.05.07, 14:17:41
HeadSwitch
Upps.. ich habe da tatsächlich etwas entscheidendes überlesen/falsch aufgefasst..
es nutzt wohl wirklich nichts, das automatische update zu deaktivieren.. ich werde mich nochmal kurz einlesen muessen..
Sorry, solche Fehler sollten doch nur anderen unterlaufen... *grins
mfg
HeadSwitch
15.05.07, 15:17:51
angi
Angi, das einzige, was ich an diesem Satz verstanden habe, war auch "Schmuddelzeuchs". Ist ja ok. Aber was sind "gesehen, gelacht, vergessen Seiten"? So habe ich das gemeint!:rolleyes:
Angela
durch besuch von entsprechenden gesehen, gelacht, vergessen Seiten oder Schmuddelzeuchs.
Gruß
Smarty
Angela,
das habe ich auch nicht wirklich verstanden, schien mir irgendwie ohne Zusammenhang zu sein. Ich bin vor kurzen schoneinmal bei Smarty über etwas gestolpert was ohne Zusammenhang war. Passiert mir aber auch schon mal.
der Zavi:cool:, nun auf den Weg nach England
ohne zusammenhang war ja wohl auch dein beitrag über rassehunde für mich
15.05.07, 17:51:30
Schippche
Ok, Smart. Aber halte ihm bitte zugute, daß er sich zurückgenommen und seinen Fehler öffentlich zugegeben hat. Mir ist es auch schon passiert, daß ich vorschnell lostrompetet habe.*rotwerden* Nobody is perfect, und er hats gut gemeint. ;-)
Ansonsten würde ich mir als Laie sowieso lieber mehrere Meinungen einholen, anstatt vorschnell zu handeln.
Gruß, Angela