PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience » Software Foren: » Windows 7: » DLL Lücke und Microsoft Tool

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Seiten (2): [1] 2 nächste »

DLL Lücke und Microsoft Tool

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

tinus

kommt gerne wieder

Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland

DLL Lücke und Microsoft Tool

Zitatantwort auf diesen Beitrag erstellen

Hallo zusammen !

Ich weiß nicht, ob ich mit meinem Thema hier an dieser Stelle richtig bin, aber ich versuche es einfach mal, notfalls müsst Ihr das ganze halt verschieben.

Für die DLL Lücke in Microsoft Windows über die vor einigen Tagen auf heise online ja hier zum ersten Mal berichtet wurde hat Microsoft ja nun ein Tool veröffentlicht mit dem Administratoren per Registry Eintrag das Verhalten des DLL-Suchpfadalgorithmus ändern können um zu verhindern, dass ein System in Folge des Schwachstelle infiziert wird.

Ich habe das Thema auf heise Online verfolgt und auch zumindest teilweise den begleitenden Text auf der Seite zu dem Tool von Microsoft gelesen.

Ich definiere mich selbst jedoch nur als interessierter Laie und nicht als Fachmann so, dass es mir schwer fiel die erklärenden Ausführungen auf der Microsoft Seite zu dem Tool zu verstehen.

Daher erst mal zwei Fragen zum Thema:

Sollte man als privater Computernutzer überhaupt seinen Rechner mittels des Tools Versuchen zu schützen, oder doch eher die Finger davon lassen und abwarten bis Patches für die eventuell betroffenen Anwendungen verfügbar sind?

Gibt es noch andere Möglichkeiten sich vor einem Infektion des eigenen Rechners durch die Schwachstelle zu schützen?

Und Vielleicht noch als Dritte Frage:

Wenn das Microsoft Tool im Moment die einzige Möglichkeit ist seinen Rechner zu schützen, kann dann vielleicht einer von Euch den Umgang damit, also die Installation und Konfiguration mal so erklären, dass auch jemand wie ich, der sich nicht bis in die letzten Feinheiten mit Windows auskennt, weiß was er machen muss.?

Ich bzw. wir haben hier mehrere Rechner die Gefährdet sein könnten Sowohl mit Windows 7 32Bit als auch mit Windows 7 64 Bit in einem Privaten Netzwerk die mittels eines Telekom Speedport W700 V unter einander bzw. per ADSL mit dem Internet verbunden sind. Denn wir haben darauf einige Software im Einsatz die laut heise Online als gefährdet gilt so zum Beispiel Microsoft Office 2010 Home and Student den Mozilla Firefox 3.6.8 oder Die Adobe Creative Suite 4 Design Standard.

Welche Vorgehensweise würdet Ihr mir hier empfehlen?

Liebe Grüße und vielen Dank im Voraus

tinus

__________________
One Apple a day keeps the doctor away!

28.08.2010 21:22

Nehmen Sie tinus in Ihre Freundesliste auf

Tux

Premium Member

Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen

hallo
dieses vorbereitende Tool bzw. dieser Befehlspatch wirkt auf mich sehr provisorisch
denn ohne die Registry Einträge hinterher ist er wirkungslos

ich werde erst mal abwarten, ob das noch weniger wuschig umgesetzt wird

du kannst ja mal hier schaun, da ist es ganz gut erklärt

__________________
MfG

Tux

Linux is like a wigwam. No windows, no gates and an apache inside!

29.08.2010 13:47

Nehmen Sie Tux in Ihre Freundesliste auf

Joinie Joinie ist männlich

Premium Member

Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld

na ja
ob es von MS überhaupt einen Patch geben wird, halt ich für fraglich
das Problem liegt ja mehr bei den Software Herstellern und die sind jetzt gefordert
einige fangen ja auch schon an, ihre Programme für das DLL Problem upzudaten

__________________
MfG

Joinie

29.08.2010 15:04

Nehmen Sie Joinie in Ihre Freundesliste auf

tinus

kommt gerne wieder

Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland

Themenstarter Thema begonnen von tinus

Erstmal Danke für die Infos!

Hallo Tux, Hallo Joinie!

Danke für Eure Antworten.
Ich denke ich werde den Patch erst mal überall bei uns einspielen und die sicherste Einstellung wählen und somit jedes Arbeitsverzeichnis sperren. Wenn irgend etwas nicht funktioniert, kann man das ja immer noch ändern.

@Tux: Dank Deines Tipps habe ich das ganze jezt etwas besser verstanden und ich denke da wir hier keinen Application Server verwenden, sollte es mit dem sperren der Arbeitsverzeichnisse ja eigentlich keine Probleme geben.

Sollten doch unerwünschte Nebenwirkungen auftreten, halte ich Euch auf jeden Fall auf dem Laufenden.

Vielen Dank nochmal.

Liebe Grüße

Tinus

__________________
One Apple a day keeps the doctor away!

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von tinus: 29.08.2010 17:01.

29.08.2010 17:00

Paltman Paltman ist männlich

Windows-Spezi

Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen

dieses MS Tool ist ziemlicher Hühnerkram

klick bringt es auf den Punkt
darum ist die Anleitung von Au-Ja auch keine wirkliche Lösung

__________________
bis denne

Paltman

30.08.2010 20:17

Nehmen Sie Paltman in Ihre Freundesliste auf

tinus

kommt gerne wieder

Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland

Themenstarter Thema begonnen von tinus

Ich bin Momentan etwas ratlos.

Hallo nochmal!

Ich habe vorhin dies Meldung bei Heise Online gelesen und mir daraufhin das dort genannte Secunia PSI heruntergeladen und installiert. Soweit so gut. Das Tool fand auf meinem Rechner auch keine wirklichen Bedrohungen, lediglich der VLC Media Player beanstandet und ein Update angeraten. Ich hatte Ihn zwar gestern Abend schon, nach Veröffentlichung von Version1.14 aktualisiert, aber habe gedacht wenn es verlangt wird, installiere ich halt nochmal neu.

Ich habe also die Herunter geladene Setupdatei ausgeführt und wie vom Setup vorgeschlagen zuerst die aktuell installierte Version entfernen lassen und danach wurde der VLC Media Player neu installiert. Das ganze lief ohne irgendeine Fehlermeldung bis zum Ende durch. Nach einem abschließenden Neustart des Rechners wurde aber bei einem erneuten Scan mit Secunia PSI das Vorhandensein von VLC Media Player in Version 1.X weiterhin bemängelt, obwohl ich ja wie vom Programm gefordert den VLC Media Player bereits auf die ja nun sichere Version 1.14 aktualisiert habe.

Auch eine Suche im ja Leider komplett englischsprachigen Forum zu Secunia PSI hat mich leider in dieser Frage nicht wirklich weiter gebracht. Muss ich mir sorgen machen, oder kann ich die Aufforderung VLC Media Player zu aktualisieren getrost links liegen lassen, da ich ja schon auf Version 1.14 aktualisiert habe?

Und vielleicht noch zum Schluss die Frage: Was ist von Secunia PSI in dem im Heise Online genannten Zusammenhang überhaupt zu halten? Dort wird das Programm ja als so ziemlich die einzige Möglichkeit dargestellt, bei der durch die verschiedenen Software Hersteller ausstehenden
» Update Flut « den Überblick zu behalten.

Liebe Grüße

Tinus

__________________
One Apple a day keeps the doctor away!

30.08.2010 21:16

Paltman Paltman ist männlich

Windows-Spezi

Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen

Zitat:

Was ist von Secunia PSI in dem im Heise Online genannten Zusammenhang überhaupt zu halten?

nicht viel wie du jetzt selbst gemerkt hast
so ein Bockmist kommt immer wieder vor, darum hab ich das Programm schon lange von meiner Liste gestrichen

__________________
bis denne

Paltman

30.08.2010 21:29

tinus

kommt gerne wieder

Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland

Themenstarter Thema begonnen von tinus

Secunia PSI: Mein Fehler !

Hallo zusammen!

Ich habe über das in meinem letzten Posting genannte Secunia PSI vorschnell geurteilt.
Die Meldung, dass eine veraltete und daher für das durch die DLL Lücke verursachte Sicherheitsproblem anfällige Version des VLC Media Players auf meinem Rechner vorhanden sei stimmte.

Ich hatte bisher übersehen, dass Es nicht die installierte Version war, die von Secunia PSI als Sicherheitsproblem erkannt wurde. Es handelte sich vielmehr um eine Veraltete Setup Datei des VLC Media Players (vor Version1.14) die noch auf einer meiner Partitionen lag.

Nachdem ich sie gelöscht hatte tauchte die Meldung in Secunia PSI nicht mehr auf.

Irgendwie schon peinlich, dass ich es erst jezt bemerkt habe... Augenzwinkern

Aber das ändert leider nichts daran, dass ich mich angesichts von immer mehr Schädlingen die die DLL Lücke ausnutzen sollen.

Ich wäre angesichts der vielen betroffenen Anwendungen sehr für eine Positivliste der Anwendungen, die entweder gar nicht erst von dem Problem betroffen sind, weil sie von vorn herein entsprechend programmiert wurden, bzw. auch der Anwendungen die mittlerweile so aktualisiert wurden, das sie mittlerweile nicht mehr betroffen sind. So könnte man besser einen Bogen um betroffene Anwendungen machen.

Wisst Ihr vielleicht, ob es so etwas gibt?

Ansonsten bis hier hin erst mal vielen Dank für Eure Hilfe.

Liebe Grüße

Tinus

__________________
One Apple a day keeps the doctor away!

31.08.2010 22:52

Paltman Paltman ist männlich

Windows-Spezi

Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen

Secunia PSI zeigt dennoch viel Unsinn an und läßt sich viel zu leicht austricksen
ich hab oft genug erlebt, das eine ältere Programm Version nicht bemängelt wurde, eine neuere und sauber gepatchte schon

was die Liste angeht
frag doch mal bei MS an, die werdens schon wissen, immerhin gibts das Problem schon 10 Jahre

__________________
bis denne

Paltman

01.09.2010 00:28

tinus

kommt gerne wieder

Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland

Themenstarter Thema begonnen von tinus

Ich versuch mal was in Erfahrung zu bringen

Hallo Nochmal!

Ich werde mal den Rat von Paltman befolgen und versuchen herauszufinden, ob es vielleicht bei Microsoft eine aktuelle positivliste gibt. Die könnten ja sicherlich fast alle hier brauchen.
Ich versuche es zuerst mal bei Microsoft Anwers. Vielleicht finde ich ja da schon was brauchbares und dann natürlich per Mail oder Telefon.

Wenn ich was rausfinde erfahrt Ihr es als erstes.

Nichtsdestotrotz möchte ich Euch aber auch bitten, die Augen auch mal nach so was wie einer Positivliste offen zu halten, denn viele Augen sehen bekanntlich mehr als nur zwei.

Also ich halte Euch auf dem Laufenden.

Gruß

Tinus

__________________
One Apple a day keeps the doctor away!

01.09.2010 03:04

Joinie Joinie ist männlich

Premium Member

Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld

Secunia PSI gibts ab heute in einer neuen Beta, siehe Daily vom 1. September

__________________
MfG

Joinie

02.09.2010 00:20

Haarkonen Haarkonen ist männlich

Technik-Freak

Dabei seit: 08.07.2003
Beiträge: 552

die Beta startet bei mir nicht
keine Ahnung warum

05.09.2010 16:02

Nehmen Sie Haarkonen in Ihre Freundesliste auf

Paltman Paltman ist männlich

Windows-Spezi

Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen

ja
wichtig ist auch, das man den Dienst Webclient deaktiviert, egal ob man XP, Vista oder Windows 7 hat

__________________
bis denne

Paltman

07.09.2010 00:24

tinus

kommt gerne wieder

Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland

Themenstarter Thema begonnen von tinus

Problem weitet sich aus

Hallo zusammen!

Danke erstmal Athena für das Editieren.

Ich habe leider auf den Microsoft Seiten keine Liste mit bereits gepatchten, oder garnicht erst von dem Problem betroffenen Anwendungen finden können. Ich werde auf jeden Fall noch versuchen von Microsoft per Mail oder telefonisch zu erfahren, ob sie eine Art Positivliste führen. So weit ich ich eben bei Heise Online gelesen habe sollen ja am kommenden Patchday (Dienstag, 14. September) wieder diverse Sichheitslücken in Windows und Office geschlossen werden und es wird vermutet, dass man dabei auch die DLL Schwachtellen in einigen komponenten beseitigen will.

Das hört sich ja erstmal ganz gut an, aber ich habe gerade in der Meldung
» DLL-Lücke: Jetzt auch mit EXE-Dateien « ebenfalls von Heise online gelesen das nun auch exe-Dateien ein Teil des problems sein können. Was haltet Ihr davon?

Meine Verunsicherung nimmt immer mehr zu. ( Obwohl ich das Fix It von Microsoft Installiert und in der Registry unter
» HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session « Manager den Neuen Wert » CWDIllegalInDllSearch « angelegt und anschließend ihm den Wert
» FFFFFFFF « gegeben habe und natürlich auch den von Paltman genannten Dienst Webclient deaktiviert habe.)

Ich bin gespannt was Ihr dazu sagt.

Danke nochmal allen Helfern bis hier hin.

Liebe Grüße

Tinus

__________________
One Apple a day keeps the doctor away!

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von tinus: 10.09.2010 21:07.

10.09.2010 21:06

Athena Athena ist weiblich

Administratorin

Dabei seit: 23.07.2002
Beiträge: 16.228
Herkunft: Lübeck

hallo
ich hab die Liste samt dazugehöriger Kommentare mal aus diesem Thread entfernt, sie ist jetzt hier zu finden

mir wird das hier zu wuselig und ich möchte nicht, das die Liste unter den Tisch fällt, dafür ist sie zu wichtig

Athena

__________________
bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !

10.09.2010 21:16

Nehmen Sie Athena in Ihre Freundesliste auf

Paltman Paltman ist männlich

Windows-Spezi

Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen

nochmal zur richtigen Vorgehensweise bei dem DLL Problem

1. den Webclient Dienst deaktivieren

2. dieses Update installieren

3. Fixit aus diesem Hinweis installieren

4. möglichst keine Programme aus der Liste von Blackmoonie installieren
jedenfalls keine, die noch nicht gepatcht sind

__________________
bis denne

Paltman

19.09.2010 15:57