Hi All!

Hier mal schon vorsorglich die MS-Url des neuen RPC-Patches.

http://www.microsoft.com/technet/tre...n/MS03-039.asp

Es ist zwar (bis jetzt) noch nichts im Umlauf, daß diese Sicherheitslücke(n) ausnutzt, aber man weiß ja nie.

CU
Blackdog

Das interessante an diesem Patch ist, daß damit quasi ein Update des bekannten Patch der "Blaster-Sicherheitslücke" stattfindet.

Gorgo

Tjo klingt komisch ist aber so

Spass beiseite! Da merkt man wie sicher man sich auf das Trustworthy Programm von MS verlassen kann.

Tjo keep on patching

Blackdog (der Pachtende)

Und ich brauch's nicht weil ME nicht betroffen ist! [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img]

Das nenn' ich mal ne super Mitteilung [img]graemlins/aplaus.gif[/img] [img]graemlins/aplaus.gif[/img]

Shady

Oh mann - nicht schon wieder ein Sicherheitsupdate [img]graemlins/sleepy.gif[/img]
Wie weit soll das denn noch gehen mit diesen sch**** Updates?

</font><blockquote>Zitat:</font><hr />Original erstellt von Shady2k:
Und ich brauch's nicht weil ME nicht betroffen ist! [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] [img]graemlins/lach.gif[/img] </font>[/QUOTE]Du bräuchtest auch nicht, wenn ME betroffen wäre. Weil Dein BS nämlich so alt ist, daß es von M$ nicht mehr supported wird. [img]tongue.gif[/img]
Was aber nicht heißt, daß es weniger Sicherheitslücken hat...

[img]graemlins/teufel3.gif[/img]

Moment mal, Gorgo. Windows ME wird momentan nicht nur voll supported, sondern sogar noch verkauft. Der Support endet erst am 31.12.2004 (bzw. die letzte Phase sogar erst Ende 2005).

Bitte informier Dich hier:
http://www.microsoft.com/windows/lifecycleconsumer.mspx

Das bekam ich heute vom winhelpline-board:

</font><blockquote>Zitat:</font><hr />Alarmstufe Rot: Experten des US-Ministeriums für innere Sicherheit (Homeland Security) raten Internet-Nutzern zu erhöhter Aufmerksamkeit: Auf Hacker-Seiten kursiert ein Tool, das es mit ein paar Klicks möglich macht, fremde Windows-PCs zu kontrollieren. Dabei wird offenbar eine Sicherheitslücke im RPC-Dienst genutzt, vor der Microsoft erst kürzlich gewarnt hatte. Eine ähnliche Schwachstelle wurde zur Verbreitung des Blaster-Wurms genutzt, der im August mehrere Millionen PCs weltweit lahmgelegt hatte. Mitarbeiter der Firma "iDefense" entdeckten die Hacker-Software auf einer chinesischen Web-Site. Das Programm richtet auf Computern mit dem Betriebssystem Windows 2000 einen neuen User-Account mit dem Namen "e" und einem festgelegten Passwort ein. Über diesen Account können die Angreifer problemlos in den Computer eindringen. Die iDefense-Fachleute erwarten, dass es in den nächsten Tagen zu ähnlich massiven Angriffen wie im August durch den "Blaster"-Wurm kommen werde. Außerdem sei damit zu rechnen, dass Hacker das Programm verändern werden, um auch andere Microsoft-Betriebssysteme zu attackieren. Die für Sicherheitsfragen zuständige Microsoft-Managerin Any Carroll rief dazu auf, die im Internet bereit gestellten Patches zur Aktualisierung von Windows zu installieren. Das Bewusstsein für deren Dringlichkeit sei offenbar gestiegen, sagte Carroll. So war die Zahl der innerhalb von fünf Tagen registrierten Downloads für den jüngsten Windows-Patch nach ihren Angaben um 63 Prozent höher als in einem ähnlichen Fall im August. Weitere Infos und Download des Patches: http://www.winhelpline.info/forum/sh...505#post379505 Werbung *********************************** IT-Bücher und Software zu Sonderpreisen! Neu bei terrashop.de, dem Spezialisten für IT-Restauflagen. C# in 21 Tagen" von Markt+Technik. Jetzt statt 44,95 EUR nur 9,95 EUR. Über 500 weitere IT-Bücher und Software zu Sonderpreisen im Angebot. http://www.terrashop.org/public/main...sharpin21tagen *********************************** </font>[/QUOTE]Servus
Oliver

@ all:

... bei dieser doch so "erfreulichen" Mitteilung seitens Mickysoft, muss ich mich langsam wirklich ernsthaft fragen, wer hier die eigentlichen Nerds sind: wir Linux-User, dessen Installationen und Konfigurationen oft als zu kompliziert und umständlich durch die große WIN-Gemeinde verschrieen ist, oder aber die armen M$-User, deren Dasein im Moment aus nix mehr anderem zu bestehen scheint, einem Patch, Hotfix, Bugfix nach dem anderen und und und nachzujagen......

Ohne einen missionarischen Gedanken jetzt aufkommen zu lassen, bzw. jetzt zum 1000-sten Mal ins Detail zu gehen, warum, weshalb und wieso - ich kann nur betonen, dass sich ein Umstieg durchaus wirklich lohnen kann. Sicherlich gibt es am Anfang Stolpersteine, aber wenn der Pinguin rennt, dann rennt er.

Grüße
Trabant

@Trabant:
Auch Linux-Systeme wollen hin und wieder gepatcht werden, z.B. wenn man einen Mailserver (Sendmail heute aktuell) betreibt. Aber das weißt Du ja. Deswegen ist die Aussage: "Wenns einmal rennt, dann rennts." ein bißchen zu pauschal.

Das Einspielen der MS-Patches finde ich übrigens ziemlich einfach und geschieht hier unverzüglich, sobald MS die E-Mails (ohne Wurm ) rausgeschickt hat.

Und was die Installation und Konfiguration angeht: Wenn man Windows kennt, dann ist ein Linux-System natürlich schon erstmal kompliziert. Wenn man nichts neues lernen will, dann bleibt man halt bei Windows. Aber ich will ja was neues lernen und taste mich daher ganz ganz langsam, Schritt für Schritt, an mein Mandrake 9.1 ran. [img]smile.gif[/img]

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

@yopie:

...und hier kommen wir zum global denkfehler:

du mischt applikation mit system.

sendmail ist eine applikation. nicht jeder hat es drauf (es gibt ja genügend alternativen: exim, qmail, postfix, ...).

im gegenteil, viele distros gehen von sendmail weg (zu monolithischer kern) und tendieren zu postfix.

der gegenvergleich aus der micros~1 welt wäre der exchange-server. auch diesen wird man als normaluser nicht einsetzen...

aber zurück zum eigentlichen:

99% werden die applikationen gepatcht, der kernel sehr selten.

sicher, auch linux-distributionen wollen gepatcht werden. nur die art und weise, WIE man das macht, ist bei den einzelnen distributionen besser als bei windows gelöst (bei debian und gentoo z.b. sind es gerademal 2 kommandos, die die komplette distribution - das heisst: ALLE programme, die installiert sind! - auf den neusten stand halten, bei mandrake macht man das mittels urpmi - auch hier wieder die komplette distro).

drum wählt man sich die distro nicht danach aus, wie einfach sie zu installieren ist (das wäre ein günstiger nebeneffekt, aber nicht das primärziel), sondern wie einfach man diese warten kann...

leider machen viele den fehler, zu sagen: hossa, heut kommt linux dran, ohne sich gedanken zu machen, wie es weitergeht, was auf einem zukommt usw.

und was trabbi gemeint hat mit "wenn er läuft, dann läuft er": einmal installiert (und alle peripherie funktioniert, wie sie soll), dann ist das updaten einfach (je nach distro).

[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:
@yopie:

...und hier kommen wir zum global denkfehler:

du mischt applikation mit system.

sendmail ist eine applikation. nicht jeder hat es drauf (es gibt ja genügend alternativen: exim, qmail, postfix, ...).</font>[/QUOTE]Ist schon klar. Ich meinte mit "System" das große Ganze, also Kernel und Applikationen, und was es da noch so alles geben mag. Für mich ist ein System eben nicht nur ein großer Klotz "Linux", sondern eben viele kleine zusammengesetzte Klötze, die miteinander agieren (man merkt, dass ich früher zuviel mit Lego Technic gespielt habe ). Sorry, wenn das in meinem Posting nicht so rauskam, ich bin bei den Linux-Begriffen nicht so bewandert.

Was ich also ausdrücken wollte: Der Gedanke "Ich hab Linux, mir kann also nix passieren." ist so pauschal erstmal falsch. Aber ich glaube, so hat das Trabant auch nicht gemeint.

Wenn ich unsichere Applikationen einsetze und nicht patche, ist mein System unsicher, da hilft mir dann auch Linux nichts.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

...trotzdem: du nimmst dir sendmail raus, um linux anzuprangern, ohne das equivalent zur windows-welt zu bedenken.

das wäre der exchange-server.

wieviele normalverbraucher haben diesen installiert?

das linux genauso aktuell gehalten werden muss, ist keine frage...

das, was trabbi meinte (und ich weiss das, weil wir - eine noch kleiner kreis von tb-usern, die anderen trauen? sich nicht rein - im irc[1] sind) ist der weg, den ein windowsuser gehen muss, um nur sein system (von den applikationen will ich gar nicht anfangen) aktuell zu halten (von pontius zu pilatus rennen würde ich das updaten von windows nennen).

[1] irc.wookienet.org port 6669, #tb-taverne | www.wookienet.org

wie gesagt: unter linux habe ich eine anlaufstelle, die alles (system und applikationen) updatet.

aber jeder muss selber wissen, was er macht, wie er es macht, und warum...

[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von n_dot_force:
...trotzdem: du nimmst dir sendmail raus, um linux anzuprangern, ohne das equivalent zur windows-welt zu bedenken.</font>[/QUOTE]Ich wollte Linux nicht anprangern, hab ich auch nicht. Und sendmail hab ich genommen, weil eben an diesem Tag bei heise über die Sicherheitslücke berichtet wurde. Es diente nur als Beispiel, die Verbreitung war mir in dem Moment egal.

Also: ich prangere nichts an, schon gar nicht Linux. Hab ich doch selbst Mandrake zumindest installiert, mit dem Benutzen wird das auch noch was mit der Zeit.

Und eigentlich sind wir doch einer Meinung; ich kann jedenfalls keine größeren Widersprüche erkennen. Außer vielleicht bei der Beurteilung, wie einfach/schwierig das Patchen bei Microsoft ist. Also: meine Mutter kanns jetzt, ohne dass ich danebenstehe und Händchen halte. Kann also so schwer nicht sein.

Bis bald im IRC,
Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Original erstellt von Schorty:
Oh mann - nicht schon wieder ein Sicherheitsupdate [img]graemlins/sleepy.gif[/img]
Wie weit soll das denn noch gehen mit diesen sch**** Updates? </font>[/QUOTE]Mir geht es derzeit auch tierisch auf den Keks mit den Updates und Patches.

Es scheint, als werfe MS einfach zu schnell die Patches raus um Löcher zu stopfen. Das ist zwar sehr schön, weil schnell reagiert wird. Aber es ist weniger schön, weil dabei andere Dinge übersehen werden.

Ich werd aber trotzdem keinen OS-Wechsel machen