1. HIGHWAY ist ein Forum und Multihoster.
    Unsere Plattform steht nur überprüften Nutzern zur Verfügung.
    Zur Zeit sind die Registrierungen geöffnet. Die Prüfung einer Registrierung beträgt wenige Stunden.
    Die Prüfung ist notwendig, da sich auf unserer Seite aktuell gut hundert Forenspammer pro Tag registrieren wollen.

Gefärliche Sicherheitslücke in Windows 10

Dieses Thema im Forum "Technik" wurde erstellt von itsme, 12 März 2020.

  1. itsme

    itsme Premium Trusted User Beta-Tester

    Registriert seit:
    25 August 2017
    Beiträge:
    634
    Zustimmungen:
    1.350
    Free:
    167.463 MB
    Wahrscheinlich haben es schon viele gelesen aber für die, die es noch nicht wissen:

    WINDOWS 10 HAT EINE GEFÄHRLICHE SICHERHEITSLÜCKE


    Mit folgenden Maßnahmen können denen betroffene Systeme notdürftig geschützt werden:
    Mit Powershell als Admin den Code unter
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005 eingeben und zusätzlich in der Firewall den TCP-Port 445 schließen.

    Unter
    https://docs.microsoft.com/de-de/wi...otection/intelligence/safety-scanner-download
    bietet Microsoft den Microsoft Safety ScanneR an mit dem man sein System testen kann.


    Unter https://www.n-tv.de/technik/In-Windows-10-klafft-eine-gefaehrliche-Luecke-article21634469.html findet Ihr weitere Hinweise
     
    Jacky und Mydgard gefällt das.
  2. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.807
    Zustimmungen:
    7.265
    Jessus! Bei aller Liebe :* Das war ein panischer Schnellschuß? :fearscream:

    Der Port 445 für SMB wird üblicherweise eh nicht vom Router durchgelassen, und bevor jemand irgendetwas runterlädt und ausführt (was ja übrlicherweise das größte Einfallstor für Probleme ist, erst recht als admin), läßt sich das auch über einen simplen Port-Scan testen:

    https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

    445 eingeben, Erklärung abnicken und gucken, was rauskommt

    Sollte überall grün sein:

    Screenshot_2020-03-12 heise online.png

    PS: Im übrigen solle es nicht heißen
    WINDOWS 10 HAT EINE GEFÄHRLICHE SICHERHEITSLÜCKE
    sondern

    WINDOWS 10 IST EINE GEFÄHRLICHE SICHERHEITSLÜCKE :giggle:
     
    Yaknar, Jacky und Mydgard gefällt das.
  3. Mydgard

    Mydgard Premium Trusted User Beta-Tester

    Registriert seit:
    21 März 2015
    Beiträge:
    3.509
    Zustimmungen:
    4.286
    Free:
    798.900 MB
    Ja denke auch das quasi jeder PC bei einem Privatnutzer hinter einer Firewall hängt die den Port eh dicht macht ... somit müsste ein Angreifer schon an der Firewall vorbei sein ...
     
    3way gefällt das.
  4. itsme

    itsme Premium Trusted User Beta-Tester

    Registriert seit:
    25 August 2017
    Beiträge:
    634
    Zustimmungen:
    1.350
    Free:
    167.463 MB
    Vielleicht solltest Du dich erst einmal genau informieren bevor Du reagierst.

    Microsoft hat am 12.02.20 die „Microsoft Guidance for Disabling SMBv3 Compression” und den dafür notwendigen Patch veröffentlicht. Das ist in Deinen Augen also ein "panischer Schnellschuß" von mir.
    In dem Artikel auf N-TV steht wörtlich „Außerdem rät Microsoft in der Firewall den TCP-Port 445 zu schließen, beziehungsweise zu überprüfen, dass er blockiert ist.“

    Hättest Du beides gelesen und verstanden hättest Du auch verstanden, dass der MS-Patch der eigentliche provisorische Schutz ist. Der TCP-Port sollte überprüft und bei Bedarf geschlossen werden.

    Ich habe in der Vergangenheit und plane es auch zukünftig Tipps und Hinweise für Windows-Benutzer hier zu posten. Ich tue es unter dem Aspekt: wen es interessiert, der möge es lesen und vielleicht auch anwenden.

    Du vertrittst die Meinung ist „WINDOWS 10 IST EINE GEFÄHRLICHE SICHERHEITSLÜCKE“. Warum liest Du denn einen Post über Windows 10 überhaupt?
     
    HHFrosch gefällt das.
  5. Jacky

    Jacky Premium Trusted User Beta-Tester

    Registriert seit:
    18 März 2015
    Beiträge:
    234
    Zustimmungen:
    578
    itsme Windows 10 wurde gerade bei meinem Internetrechner (automatische Updates) geschützt :D und neu gestartet. Danke trotzdem für den Hinweis.
    3way Windows ist tatsächlich eine einzige Sicherheitslücke, da es sich durch die große Verbreitung am meisten für Hacker lohnen kann. Wenn ich persönliches oder finanzielles am PC mache ziehe ich auch meinen Aluhut auf und starte die Linux Oberfläche :mask:. Windoof ist halt so praktisch und es gibt für jeden Wunsch gratis "Testsoftware" :DD
     
    HHFrosch, itsme und 3way gefällt das.
  6. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.807
    Zustimmungen:
    7.265
    Weil ich mich gerne über Windows-User lustig mache :giggle:

    Spaß beiseite, ich halte mich gerne auf dem laufenden - ich habe Blödsinn schon zu oft ignoriert... nur um am Ende festzustellen, daß es dann plötzlich Standard ist: Facebook, Instagramm, Whatsapp, und ja, sogar OCHsen...

    Davon ab, das hast Du sicher schon gemerkt, gebe ich gerne meinen Senf dazu... und manchmal kriege ich sogar Dankes dafür :eek: also so verkehrt kann's dann ja nicht sein :D

    Mein Posting hattest Du jetzt doch auch nicht gelesen/verstanden? Wie kommt denn eine Attacke überhaupt am Router vorbei? Insofern halte ich das immer noch für Panikmache. Oder nicht? Oder doch? Oder was meinst Du?

    PS: Sry, den kann ich mir jetzt nicht verkneifen - ich warte immer noch auf ein qualifizierte Erläuterung zu
    https://high-way.me/threads/kann-ma...s-komplett-ausschalten.2012/page-2#post-64575
     
  7. itsme

    itsme Premium Trusted User Beta-Tester

    Registriert seit:
    25 August 2017
    Beiträge:
    634
    Zustimmungen:
    1.350
    Free:
    167.463 MB
    ...es muss laut MS auch noch andere Wege geben. Warum sollte man sonst den Patch einspielen UND den Port sperren, wenn nur die Portsperrung ausreichend wäre?

    als "unsichere Person" meinte ich Leute, die nicht genau wissen was die einzelnen Konfigurationsmöglichkeiten bewirken und die über gute Englischkenntnisse verfügen. Seit Einführung von UEFI ist zwar grundsätzlich deutsch möglich, das ist aber mehr denglisch als deutsch.

    Ich bin alt und möchte diese "Art der Diskussion" mit einer alten Erkenntnis beenden:
    Es kommt nicht darauf an was man sagt sondern wie es ankommt!
     
    3way gefällt das.
  8. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.807
    Zustimmungen:
    7.265
    Ich nicht und weise empört darauf hin, daß ich keinerlei Schuld trage an der rückgängigen Rezipientenkompetenz.
     
  9. itsme

    itsme Premium Trusted User Beta-Tester

    Registriert seit:
    25 August 2017
    Beiträge:
    634
    Zustimmungen:
    1.350
    Free:
    167.463 MB
    ...das letzte Update KB4537572 war für NET Framework, hat also mit dem aktuellen Problem nicht zu tun, siehe:
    https://support.microsoft.com/de-de/help/4537572/kb4537572-cumulative-update-for-net-framework

    Da gebe ich Dir vollkommen recht aber bist Du dir zu 100% sicher, dass be allen, wirklich allen Win10-Rechnern der Port geschlossen ist.
     
    3way gefällt das.
  10. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.807
    Zustimmungen:
    7.265
    Nein, im Gegenteil, aber ich denke, der Router fängt das von außen ab. Und im Hausnetzwerk dürfte das kaum eine Rolle spielen... (wer sich da was so einfängt, hat sicher schon ganz andere Probleme)
     
    itsme gefällt das.
  11. itsme

    itsme Premium Trusted User Beta-Tester

    Registriert seit:
    25 August 2017
    Beiträge:
    634
    Zustimmungen:
    1.350
    Free:
    167.463 MB
    das nennt man dann "Generationskonflikt"
     
    3way gefällt das.
  12. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.807
    Zustimmungen:
    7.265
    Leider nein (sondern ist eine Sache der Prioritäten (bloß IMHO)), das gibt es schon seit Urzeiten, aber das würde jetzt abendfüllend werden :D

    Back to topic: Du schreibst was (gut), ich gebe meinen Senf dazu (auch gut, oder?), die Leser holen sich Popcorn, und wir treffen uns iwann und klären das wie echte Männer: Schunkelnd bei einem Sixpack oder Wein :D

    Deal?
     
    HHFrosch, incubus6666 und itsme gefällt das.
  13. itsme

    itsme Premium Trusted User Beta-Tester

    Registriert seit:
    25 August 2017
    Beiträge:
    634
    Zustimmungen:
    1.350
    Free:
    167.463 MB
    Deal !!!
     
    HHFrosch, incubus6666 und 3way gefällt das.
  14. incubus6666

    incubus6666 Premium Serious User

    Registriert seit:
    30 Juli 2018
    Beiträge:
    68
    Zustimmungen:
    144
    Free:
    55.058 MB
    Ich mach dann das Popcorn raus :DD
     
    itsme und 3way gefällt das.
  15. Bongripper

    Bongripper Premium Trusted User

    Registriert seit:
    17 Juni 2019
    Beiträge:
    192
    Zustimmungen:
    270
    Free:
    40.650 MB
    Die Sicherheitslücke, die mich unter Windows auch tatsächlich betrifft, muss noch erfunden werden. Seit DOS 2.0 habe ich alles von MS gehabt und noch nie von irgendetwas betroffen gewesen. Brain 1.0 in Kombination mit gesundem Menschenverstand funktioniert bei mir sehr gut.
     
    spritty1300, HHFrosch und itsme gefällt das.
  16. itsme

    itsme Premium Trusted User Beta-Tester

    Registriert seit:
    25 August 2017
    Beiträge:
    634
    Zustimmungen:
    1.350
    Free:
    167.463 MB
    ...kann ich nur unterstreichen.
    Wer Sicherheitslücken in Windows bemängelt sollte erst einmal seine Sicherheitsmaßnahmen überprüfen
     
    HHFrosch gefällt das.
  17. Bongripper

    Bongripper Premium Trusted User

    Registriert seit:
    17 Juni 2019
    Beiträge:
    192
    Zustimmungen:
    270
    Free:
    40.650 MB
    Vor allem setzen >99% aller Sicherheitslücken eine unbedachte Aktion des Nutzers oder eine mit Lücken konfigurierte Netzwerkumgebung voraus.
     
    itsme gefällt das.
  18. 3way

    3way Vollzeit-OS-Ausprobierer Premium Trusted User Beta-Tester

    Registriert seit:
    14 Juli 2015
    Beiträge:
    4.807
    Zustimmungen:
    7.265
    Was auf ungefähr auf 99% aller User zutrifft :giggle:

    ...und da schließe ich mich nicht einmal aus :D