PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WARNUNG - Mega Sicherheitslücke auf Microsoft Rechnern



schofei
14-09-04, 21:10
Mega Sicherheitslücke bei der Verarbeitung von JPEG-Bildern auf Microsoft Rechnern.

Nun wird also doch wahr, was einige schon vor längerer Zeit prophezeit haben und dabei vom Rest der Welt milde belächelt wurden:

Schon durch bloßes Betrachten eines speziell preparierten JPEG-Bildes (z.B. auf Web-Seiten) kann man sich Viren/Wurm/Trojanern einfangen.

Microsoft machts möglich !!!

http://www.heise.de/newsticker/meldung/51070

Ohne Worte...


Man kann also in der nächsten Zeit mit einer Flut von Win-Schädlingen rechnen, die diese Mega-Sicherheitslücke ausnutzen werden, und man kann davon ausgehen, dass sie dabei recht "erfolgreich" sein werden, da ja immer ein erheblicher Prozentsatz an Win-Usern nicht immer unverzüglich die neuesten Sicherheitsaktualisierungen installiert.

Installiert euch deshalb schnellstmöglich den entsprechenden JPEG-Sicherheitsupdate...

Und wer jetzt noch immer mit M$ Internet Explorer im Internet braust, der muss schon eine gehöige Portion Gott-(M$)-Vertrauen haben...

Gruß
Schofei

schofei
14-09-04, 21:10
Mega Sicherheitslücke bei der Verarbeitung von JPEG-Bildern auf Microsoft Rechnern.

Nun wird also doch wahr, was einige schon vor längerer Zeit prophezeit haben und dabei vom Rest der Welt milde belächelt wurden:

Schon durch bloßes Betrachten eines speziell preparierten JPEG-Bildes (z.B. auf Web-Seiten) kann man sich Viren/Wurm/Trojanern einfangen.

Microsoft machts möglich !!!

http://www.heise.de/newsticker/meldung/51070

Ohne Worte...


Man kann also in der nächsten Zeit mit einer Flut von Win-Schädlingen rechnen, die diese Mega-Sicherheitslücke ausnutzen werden, und man kann davon ausgehen, dass sie dabei recht "erfolgreich" sein werden, da ja immer ein erheblicher Prozentsatz an Win-Usern nicht immer unverzüglich die neuesten Sicherheitsaktualisierungen installiert.

Installiert euch deshalb schnellstmöglich den entsprechenden JPEG-Sicherheitsupdate...

Und wer jetzt noch immer mit M$ Internet Explorer im Internet braust, der muss schon eine gehöige Portion Gott-(M$)-Vertrauen haben...

Gruß
Schofei

Ventox
14-09-04, 22:20
"Nicht betroffen sind unter anderem Windows 98, NT, 2000 und Windows XP mit Service Pack 2"

Also Patch, oder noch besser, SP2 bei WinXP drauf.

Abbuzze
15-09-04, 02:44
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by Ventox:
"Nicht betroffen sind unter anderem Windows 98, NT, 2000 und Windows XP mit Service Pack 2"

Also Patch, oder noch besser, SP2 bei WinXP drauf.<HR></BLOCKQUOTE>

SP2 drauf, also wenn ich mir die Liste von Programmen ansehe, die dann nicht mehr anständig läuft... ne danke, der Patch sollte schon reichen!

Jetzt mal genauer nachgelesen- so wie ich es verstehe... bezieht sich das nur auf die Betriebssysteme selbst mit deren Bildervorschauen. Ein System XP SP2 mit Office 2003 ist schon wieder angreifbar... naja dann mal vielen dank, es wird nämlich kein genereller Patch angeboten sondern man darf für jede Anwendung die betroffen ist einen ziehen..

I/JG53 Abbuzze

http://www.jg53-pikas.de/

http://mitglied.lycos.de/p123/Ani_pikasbanner_langsam.gif

starfighter1
15-09-04, 03:47
hallo,
nicht nur Viren und sonstiges Gewürm ..hehe auch anonyme Botschaften 'im Bild versteckelt'..

alternative z.B.: http://mozilla.kairo.at/



[QUOTE]Originally posted by schofei:
Mega Sicherheitslücke bei der Verarbeitung von JPEG-Bildern auf Microsoft Rechnern.

EJGr.Ost_Vader
15-09-04, 06:22
Hi!

Luwi, wir sind mal einer Meinung... kommt bei mir auch nicht drauf. Hier läuft alles bombenstabil, da werd ich mich hüten zu experimentieren.

I.E. nutz ich nicht und zum Bilder betrachten nehm ich entweder ACDSEE oder ein antiquiertes Paint Shop Pro.

Gruß...
Vader

Der_Schnitter_t
15-09-04, 06:48
Ach, ich nehm da lieber XnView oder Irfanview zum anschauen der Bilder, das reicht ist kostenlos und nimmt kaum Resourcen weg.

Und ich werde mit dem SP2 auch warten, denn wenn man umsichtig surft, seine Firewall oben hat und immer mal 'nen Virencheck zwischendurch macht bleibt das System auch sauber. http://ubbxforums.ubi.com/infopop/emoticons/icon_wink.gif

http://hometown.aol.de/Deathbrng/262sig.jpg

schofei
15-09-04, 06:48
Noch was liebe Leute, es sind nicht nur MS-Programme betroffen.

Sucht am besten mal auf euerer Festplatte nach "gdiplus.dll", das für dieses Sicherheitsloch verantwortlich ist, und ihr findet möglicherweise noch einige andere Programme, die ja oft unseligerweise ihre "eigene" Variante dieser dll mitbringen.

Gruß
schofei

Willey
15-09-04, 07:02
Und wo gibts nun den Pätsch??? Da ist ja kein Link http://ubbxforums.ubi.com/images/smiley/51.gif

http://home.arcor.de/eldur/sig/willey110.jpg
http://ubbxforums.ubi.com/images/smiley/16x16_smiley-surprised.gif - Kaiserlicher Marschall des Endlich... (http://forums-de.ubi.com/eve/forums?q=Y&a=tpc&s=59010161&f=797105322&m=428105322) - http://ubbxforums.ubi.com/images/smiley/16x16_smiley-surprised.gif
http://ubbxforums.ubi.com/images/smiley/11.gif 23.4.2003 - 16.8.2004 - 481 Tage http://ubbxforums.ubi.com/images/smiley/11.gif
http://ubbxforums.ubi.com/images/smiley/11.gif ca 1701 Seiten - über 51000 Posts http://ubbxforums.ubi.com/images/smiley/11.gif

Tetrapack
15-09-04, 07:15
www.microsoft.com/technet/security/bulletin/ms04-028.mspx (http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx)

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

Tetrapack
15-09-04, 07:19
BTW, praktisch dasselbe Problem mit einem Buffer Overflow beim anzeigen von JPEGs hatte Netscape und Mozilla vor vier Jahren.. hat da jemand rumgeschrien?

Ja.. es ist eine Sicherheitslücke, aber eine praktische und verlässliche Ausnutzung konnte bisher nicht nachgewiesen werden. Das Problem im GDI ist schon länger bekannt und wurde nicht als Priorität eingestuft.. in SP2 wurde es bereits gefixt und heute kommt bloss der Patch für die anderen Systeme.

Von einer "Mega Sicherheitslücke" kann nicht gesprochen werden und es ist auch kein Grund Microsoft-Bashing im Ubiforum zu veranstalten.. wenn jemand das machen will soll er das im Heiseforum machen http://ubbxforums.ubi.com/infopop/emoticons/icon_biggrin.gif

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

schofei
15-09-04, 07:21
Den normalen Window Update laufen lassen und sich zusätzlich durch die Links auf der Seite

http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

quälen, je nachdem welche dieser Komponenten man so alles installiert hat.

Dass Problem sind die unterschiedlichen Versionsstände der "gdiplus.dll", die zu den jeweiligen (nicht nur MS !!!) Programmen gehöen und daher separat gefixt werden müssen.

Gruß
Schofei

Tetrapack
15-09-04, 07:24
Auch von heute und einiges kritischer für die Anwender:

Einzelheiten zu Sicherheitslücken in Mozilla, Firefox und Thunderbird

So kann man im Mozilla beim Betrachten von BMP Bildern auf einer Webseite oder in einem E-Mail einen Integer Overflow verursachen der ein gleiches Sicherheitsloch öffnet wie der JPEG Fehler im GDI von Microsoft.

Mach ich deswegen ein Thread im Ubiforum auf? http://ubbxforums.ubi.com/infopop/emoticons/icon_rolleyes.gif

http://www.heise.de/security/news/meldung/51083

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

schofei
15-09-04, 07:48
@ Tetrapack,

Wie auch Abbuzze richtig bemerkt hat, ist SP2 an sich KEINE Garantie, dass man davon nicht betroffen ist.

Also für mich ist das schon eine RIESEN Sicherheitslücke und war mir bisher nicht bekannt. Was könnte denn auch effektiver sein als andere durch das bloße Betrachten eines Bildchens auf einer Webseite zu infizieren?

Und ich finde es auch richtig andere (die einem schließlich auch etwas bedeuten) auf sicherheitsrelevante Gefahren hinzuweisen, auch in Foren wie diesem hier.

Warum verbreiten sich denn diese verdammten Schädlinge immer wieder so rasant (abgesehen von der Tatsache, das natürlich schlampig programmiert wurde)?

Weil die normalen Benutzer häufig nichts davon gewußt haben, die Gefahren in Internet leider viel zu oft unterschätzen und natürlich manchmal auch ziemlich bequem sind und sich um solche Dinge gar nicht kümmern.

Das ärgerliche an diesem "gdiplus.dll" Sicherheitsproblem ist leider, das man für viele Programme oder Komponenten einen separaten Fix braucht, da es eben leider keine einzelne "gdiplus.dll" an zentraler Stelle gibt, die man (oder Microsoft) einfach austauschen könnte.

Gruß
Schofei

schofei
15-09-04, 07:55
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by Tetrapack:
Auch von heute und einiges kritischer für die Anwender:

Einzelheiten zu Sicherheitslücken in Mozilla, Firefox und Thunderbird

So kann man im Mozilla beim Betrachten von BMP Bildern auf einer Webseite oder in einem E-Mail einen Integer Overflow verursachen der ein gleiches Sicherheitsloch öffnet wie der JPEG Fehler im GDI von Microsoft.

Mach ich deswegen ein Thread im Ubiforum auf?

http://www.heise.de/security/news/meldung/51083

<HR></BLOCKQUOTE>


Ja, warum denn eigentlich nicht?

Gerade auch diejenigen, die den IE aus verständlichen Gründen nicht benutzen, sollten sich ebenfalls nicht in trügerische Sicherheit wiegen (lassen).

Gruß
Schofei

Strjder
15-09-04, 08:00
Naja, ich nutze Firebird :-) Aber da steht ja auch, dass der Fehler in der Version 0.8 behoben wurde. Wer also regelmäßig patcht und generell versucht mit Sicherheitsmeldungen auf dem laufenden zu bleiben, surft halbwegs sicher.

Tetrapack
15-09-04, 08:04
Ich sehe keinen Grund in einem Spieleforum auf eine Sicherheitslücke im GDI von Microsoft hinzuweisen, aber eine praktisch identische im Mozilla nicht zu erwähnen http://ubbxforums.ubi.com/images/smiley/blink.gif

Man könnte praktisch jede Woche eine Heisemeldung hier reinstellen um die Leser des Forums zu informieren.. aber ich bin der Meinung das es genug wege gibt sich selbst über das eigene System zu informieren.

Wenn jemand Win und IE benützt gibt es genügend Möglichkeiten sich von Microsoft selbst die Informationen über Patches und Updates zukommen zu lassen.. so hab ich heute Morgen ein Mail zur Sicherheitslücke erhalten und ich lasse mein Windows auch mal kurz zu Hause anrufen http://ubbxforums.ubi.com/infopop/emoticons/icon_biggrin.gif


BTW, mit dem auf Heise erwähnten GDI Detection Tool kann man ohne viel Aufwand feststellen ob man gefährdete .dll's auf dem System hat.

http://support.microsoft.com/default.aspx?scid=kb;EN-US;873374

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

Tetrapack
15-09-04, 08:11
@Strjder

Das gilt für alle Software, sogar wenn diese von Microsoft kommt http://ubbxforums.ubi.com/images/smiley/16x16_smiley-wink.gif

Es wäre nur wichtig aufzuzeigen das man nicht automatisch sicher surft wenn man einen anderen Browser als IE benützt. Das man sicherer surft stimmt.. aber aufgrund meiner Erfahrungen im Support weiss ich das sich viele in falscher Sicherheit wiegen.

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

Strjder
15-09-04, 08:26
Tetra, da haste sicherlich recht. Im Endeffekt muss sich der Anwender von heute selber informieren und absichern.
Viele sind auch der Meinung mit Personal Firewalls seien sie sicher. Das ist genau der gleiche Quatsch. 90% der Anwender können die nichtmal vernünftig konfigurieren und die restlichen 10% brauchen sie dann nicht mehr, da sie Ihr System besser absichern können :-)

schofei
15-09-04, 08:43
<BLOCKQUOTE class="ip-ubbcode-quote"><font size="-1">quote:</font><HR>Originally posted by Tetrapack:
Ich sehe keinen Grund in einem Spieleforum auf eine Sicherheitslücke im GDI von Microsoft hinzuweisen, aber eine praktisch identische im Mozilla nicht zu erwähnen

Man könnte praktisch jede Woche eine Heisemeldung hier reinstellen um die Leser des Forums zu informieren.. aber ich bin der Meinung das es genug wege gibt sich selbst über das eigene System zu informieren.

Wenn jemand Win und IE benützt gibt es genügend Möglichkeiten sich von Microsoft selbst die Informationen über Patches und Updates zukommen zu lassen.. so hab ich heute Morgen ein Mail zur Sicherheitslücke erhalten und ich lasse mein Windows auch mal kurz zu Hause anrufen

BTW, mit dem auf Heise erwähnten GDI Detection Tool kann man ohne viel Aufwand feststellen ob man gefährdete .dll's auf dem System hat.
<HR></BLOCKQUOTE>

Also ich glaube schon, dass etliche sich nicht derart intensiv um ihr System kümmern, wie du das z.B. machst, und brausen unbedarft einfach so drauflos. Deshalb finde ich es schon sinnvoll auch in einem Spieleforum auf Gefahren hinzuweisen (eine Warnung zuviel hat noch keinem geschadet, eine unterlassene wohl eher).

Finde es daher auch gut, dass du hier auf ein ähnliches Problem in anderen Browsern hinweist. Ich hatte dies zunächst unterlassen, da ich davon ausgegangen bin, dass Benutzer alternativer Browser ohnehin sensibler sind als diejenigen, die alles kritiklos so benutzen wie es vorinstalliert ist.

übrigens, dieses GDI Detection Tool scheint nicht unbedingt verlässlich zu sein. Es erkennt bei mir nicht alles. Bei zwei Nicht-MS-Programmen, die in ihrem Ordner ebenfalls eine Variante der Datei "gdiplus.dll" haben, bleibt alles unverändert. Es kommt auch kein Hinweis. Dieses Tool läuft auch viel zu schnell durch, um die gesamte Festplatte zu scannen. Mir scheint, dass es nur MS-spezifisch vorgeht.

Wie erwähnt, vielleicht besser zusätzlich auch noch selber nach "gdiplus.dll" auf der Festplatte suchen.

Gruß
Schofei

Tetrapack
15-09-04, 08:56
Ich finde das warnen an sich ja nichts Schlechtes.. aber es ist nunmal OT in nem Gameforum. Ich kenn das aus anderen Foren, wenn mal einer mit solchen Security-Meldungen anfängt dann hat man über kurz oder lang immer wieder solche Threads.

Dein Threadtitel finde ich ein bisschen unglücklich und dein Posting geht schon in Richtung Panikmache.. es ist ein Sicherheitsloch, aber eine praktische Ausnützung konnte bisher nicht nachgewiesen werden.

Als Warnhinweis und Information reicht zum Beispiel das posten von Links zur Heise Nachricht und dem Advisory von Microsoft.

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

Tetrapack
15-09-04, 09:07
Wenn du was bei Google suchst werden die Anfragen gespeichert.. genauso wie alle Mails und DNS Anfragen. Das Internet ist kein anonymer Raum mehr und das ist schon lange so http://ubbxforums.ubi.com/images/smiley/16x16_smiley-wink.gif

Ich kenne keine grosse Softwarefirma die mit Steinen werfen könnte.. da alle im Glashaus sitzen http://ubbxforums.ubi.com/infopop/emoticons/icon_biggrin.gif

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

Stefan-R
15-09-04, 09:49
Ich hoffe immernoch auf den natürlichen Heilungsprozess meines Systems bei Viren- und Wurmbefall.

Und falls das System nicht wieder gesund wird, fällt das unter die Kategorie "natürliche auslese" http://ubbxforums.ubi.com/infopop/emoticons/icon_biggrin.gif http://ubbxforums.ubi.com/infopop/emoticons/icon_biggrin.gif http://ubbxforums.ubi.com/infopop/emoticons/icon_biggrin.gif

-"Hals- und Beinbruch!"
http://www.rothdach.privat.t-online.de/signatur.jpg

"Airspeed, altitude or brains. Two are always needed to successfully
complete the flight."
http://www.rothdach.privat.t-online.de/smilies/grinno.gif http://www.rothdach.privat.t-online.de/smilies/hihi.gif http://www.rothdach.privat.t-online.de/smilies/grinyes.gif

Tetrapack
15-09-04, 10:05
Hehe.. Cisco hat schon das selbstreinigende Netzwerk und irgendwann wird's das auch für den Computer geben

Bis der Computer irgendwann mal begreift das der gefährlichste Schädling vor seinem Bildschirm und Tastatur hockt und diesen mit einem Stromschlag "säubert" http://ubbxforums.ubi.com/images/smiley/16x16_smiley-wink.gif

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

JG26_Heinrich
15-09-04, 11:25
auch nicht schlecht

http://www.pcwelt.de/news/sicherheit/103013/index1.html

"Windows XP Service Pack 2 mit erweiterten Sicherheitstechnologien unterstützt Sie darin, Ihren PC gegen Viren, Würmer und Hacker abzusichern." So wirbt Microsoft auf seiner deutschen Web-Seite für Service Pack 2. Was der Windows-Hersteller verschweigt: Statt Viren, Würmern, und Hackern lädt das angeblich so sichere SP2 für Windows XP ganz normale Surfer zum Spaziergang auf Ihrem Rechner ein.

Zentaurus
16-09-04, 07:46
SP2 ist gut, ihr solltet euch nicht son Kopp machen und das Ding mal ausprobieren, gibts Ärger ist ein Rollback kein Problem weil bei der SP2 Installation automatisch das alte System gesichert wird.
ICh habs jetzt seit zwei Wochen und gar überhaupt gar keine Probleme damit. Und die Programme die angeblich damit Probleme haben haben oft einfach nur mit der neuen Firewall Probleme die ich sowieso nicht benutze,habe ein anderes Produkt.
Natürlich geht es beim SP2 nicht um das alberne Sicherheitszentrum, das ist für Doofe..sondern es geht darum das ganze Teile von XP unter Sicherheitsaspekten überarbeitet und neukompiliert wurden, insbesondere zur Verhütung von Buffer Overflows...
Ich fühle mich jedenfalls besser damit...

Gruß,
II/JG54_Zent


http://www.martinvonelm.de/BilderIL2FB/bannerherzII.jpeg (http://groups.msn.com/IIGruppeJagdgeschwader54)

Zentaurus
16-09-04, 07:55
ach ja, und das mit dem Datei & Drucker freigaben ist ärgerlich und peinlich für MS, aber persönlich nicht relevant wenn man kein internes Lan hat...
hab ich nicht...
Firewall ist an....
jpeg gucken geht weiterhin...

Zent


http://www.martinvonelm.de/BilderIL2FB/bannerherzII.jpeg (http://groups.msn.com/IIGruppeJagdgeschwader54)

Willey
16-09-04, 09:51
Die Patches funzen gar nicht http://ubbxforums.ubi.com/images/smiley/16x16_smiley-indifferent.gif

Schmieren immer bei der Inst ab und das Teil für Office XP will sogar Win2k haben http://ubbxforums.ubi.com/images/smiley/34.gif

http://home.arcor.de/eldur/sig/willey110.jpg
http://ubbxforums.ubi.com/images/smiley/16x16_smiley-surprised.gif - Kaiserlicher Marschall des Endlich... (http://forums-de.ubi.com/eve/forums?q=Y&a=tpc&s=59010161&f=797105322&m=428105322) - http://ubbxforums.ubi.com/images/smiley/16x16_smiley-surprised.gif
http://ubbxforums.ubi.com/images/smiley/11.gif 23.4.2003 - 16.8.2004 - 481 Tage http://ubbxforums.ubi.com/images/smiley/11.gif
http://ubbxforums.ubi.com/images/smiley/11.gif ca 1701 Seiten - über 51000 Posts http://ubbxforums.ubi.com/images/smiley/11.gif

EFP065
16-09-04, 10:23
Hallo,

gebe ich auch noch meinen Senf zu SP2:

Habe mehrmals den Versuch gestartet den Service Pack zu installieren. Klappt auch alles. Allerdings schaltet sich nach der Installation in regelmäßigen Abständen mein Bildschirm ab (wird schwarz). Dann hilft nur ein Neustart. Problem tritt nicht mehr auf, wenn SP2 wieder deinstalliert ist. Deinstallation klappt tadellos. Falls jemand ne Idee hat ...

Carsten

Motorsound
16-09-04, 11:15
Hallo Leute!

Ich kürze ab, indem ich gleich zu meinen Fragen komme.
Ihr werdet merken, daß ich von solchen PC-Innereien nicht die größte Ahnung habe. Deshalb vorab schon mal SORRY, falls es arg dumm klingen sollte. Vielleicht sind meine Fragen ja auch im Ineteresse anderer.

So, genug der Vorrede!
1)
@EFPO65
Wie deinstalliert man das Teil denn wieder? Ich dachte, das geht nicht mit den wichtigen Updates.

2)
Wenn ich also SP2 drauf habe, ist nur mein Betriebssoftware gesichert, nicht die Programme. Richtig?
Woher erkenne ich denn dann, zu welchen Programmen ich noch die zusätzlichen Patches brauche? Ich habe z.B. kein Office drauf, außer "Word2002". Trotzdem habe ich mal auf "Office-update suchen" (oder so ähnlich) geklickt. Er sucht auch brav und dann sagt er mir, daß ich jetzt auch noch "Office-SP3" installieren soll (schlappe 55MB). Was soll ich denn nun davon halten, wenn er es gleichzeitig beim Systemcheck für Windows-Updates nicht aufführt?

3)
Dann gibt es da ja auch noch dieses komische "ggidet-tool". Sagt mir dieses Teil auch mal irgendwann, ob nun alles in Ordnung ist?

4)
Warum setzt MS die Programm-patches nicht einfach auch bei "Windows update" unter "wichtige updates" rein, so wie sie es mit SP2 und anderen wichtigen patches auch gemacht haben? Das System checkt dann deine Festplatte und sagt dir exakt, für welche Programme du auch noch die entsprechenden Patches brauchst.
Wäre doch viel einfacher.

5) die langfristig wichtigste Frage:
Gibt es keinen Link zu einer Seite, auf der die wichtigen updates zum Download und Abspeichern zur Verfügung stehen?
Als ich vor ein paar Monaten meinen PC zum ersten Mal in meinem Leben völlig neu installiert habe (und mir die Pumpe dabei bis zum Hals schlug, weil ich immer diese erotisch, flüsternde Frauenstimme aus irgend einem Sci-Fi-Film höte
"Selbstzerstöung aktiviert. Detonation erfolgt in 10 Minuten." http://ubbxforums.ubi.com/images/smiley/16x16_smiley-wink.gif),
ging die meiste Zeit dafür drauf, die ganzen Updates zu downloaden und zu installieren. Und ich habe keine Lust, dieses Mega-SP2 irgendwann ein 2.Mal saugen zu müssen.
So würde ich mir im Installationsverlauf die wichtigen Updates notieren, auf besagte Seite gehen und mir dann diese Updates auf CD abspeichern.

Jetzt schon vielen dank für die Antworten!!!

Greeting!
Motorsound

EFP065
16-09-04, 11:19
Hallo Motorsound,

eigentlich ganz einfach: In der Systemsteuerung unter Software. Eigentlich wie jedes andere Programm. Ob das Enfernen wirklich restlos vonstatten geht kann ich nicht sagen, aber auf den ersten Blick ist alles wieder wie vor der Installation. Habs schon zweimal probiert http://ubbxforums.ubi.com/infopop/emoticons/icon_smile.gif

Carsten

Tetrapack
16-09-04, 11:47
Statt über die automatische Windowsupdateseite zu gehen kannst du den SP2 auch über das Downloadcenter von Microsoft runterladen, allerdings ist das die Version für Admins die alle XP Versionen unterstützt und deswegen einiges grösser ist als die Version die man über die Autoupdateseite bekommt.

Link dazu ist hier:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Du kannst allerdings auch das SP2 gleich gratis auf CD bei Microsoft Deutschland bestellen und zwar hier:

http://www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/en_us/default.mspx

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

Tetrapack
16-09-04, 11:48
Wie der Name schon sagt ist das Windowsupdate nur für das Betriebssystem selbst.. für die anderen Produkte gibts die Officeupdateseite:

http://office.microsoft.com/de-de/officeupdate/default.aspx

&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;
-&gt;&gt; Tetrapack schützt was gut ist &lt;&lt;-
Resident of the Endlich II-Thread (http://forums-de.ubi.com/eve/forums?a=tpc&s=59010161&f=797105322&m=686109806) and
Endlich-Thread (*23.4.03, MIA 16.8.04)
more than 1700 pages and 51000 posts
&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;-&lt;&gt;-&lt;&gt;--&lt;&gt;-&lt;&gt;-&lt;&gt;&lt;&gt;-&lt;&gt;

Motorsound
16-09-04, 13:28
Hi @EFPO
Danke für die Antwort.

Hi @Tetra!

Zu Posting 1:
Danke für den Tip mit der CD. Vielleicht werde ich das machen; ist in der Tat 'ne Alternative für zukünftige System-Neuinstallationen.

Zu Posting 2:
"Wie der Name schon sagt ist das Windowsupdate nur für das Betriebssystem selbst.. für die anderen Produkte gibts die Officeupdateseite:"

Das ist richtig. Allerdings geht die Sicherheitslücke ja weit über die Officeprogramme hinaus. Und wer kein komplettes Office sondern nur einzelne Programme und auch noch andere installiert hat, der darf sich da jetzt ganz schön durchwühlen, habe ich den Eindruck.

Also ich habe mir SP2 gestern gesaugt und installiert. Probleme habe ich bisher keine festgestellt.
Outlook für's Web bzw. E-Mail benutze ich nicht.
Und da ich zur Zeit leine Lust habe, mich da wer weiß wie verrückt zu machen, werde ich es dabei (für's Erste) erst einmal belassen.

Greeting!
Motorsound