DLL Lücke und Microsoft Tool |
tinus
kommt gerne wieder
Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland
|
|
DLL Lücke und Microsoft Tool |
|
Hallo zusammen !
Ich weiß nicht, ob ich mit meinem Thema hier an dieser Stelle richtig bin, aber ich versuche es einfach mal, notfalls müsst Ihr das ganze halt verschieben.
Für die DLL Lücke in Microsoft Windows über die vor einigen Tagen auf heise online ja hier
zum ersten Mal berichtet wurde hat Microsoft ja nun ein Tool
veröffentlicht mit dem Administratoren per Registry Eintrag das Verhalten des DLL-Suchpfadalgorithmus ändern können um zu verhindern, dass ein System in Folge des Schwachstelle infiziert wird.
Ich habe das Thema auf heise Online verfolgt und auch zumindest teilweise den begleitenden Text auf der Seite zu dem Tool von Microsoft gelesen.
Ich definiere mich selbst jedoch nur als interessierter Laie und nicht als Fachmann so, dass es mir schwer fiel die erklärenden Ausführungen auf der Microsoft Seite zu dem Tool zu verstehen.
Daher erst mal zwei Fragen zum Thema:
Sollte man als privater Computernutzer überhaupt seinen Rechner mittels des Tools Versuchen zu schützen, oder doch eher die Finger davon lassen und abwarten bis Patches für die eventuell betroffenen Anwendungen verfügbar sind?
Gibt es noch andere Möglichkeiten sich vor einem Infektion des eigenen Rechners durch die Schwachstelle zu schützen?
Und Vielleicht noch als Dritte Frage:
Wenn das Microsoft Tool im Moment die einzige Möglichkeit ist seinen Rechner zu schützen, kann dann vielleicht einer von Euch den Umgang damit, also die Installation und Konfiguration mal so erklären, dass auch jemand wie ich, der sich nicht bis in die letzten Feinheiten mit Windows auskennt, weiß was er machen muss.?
Ich bzw. wir haben hier mehrere Rechner die Gefährdet sein könnten Sowohl mit Windows 7 32Bit als auch mit Windows 7 64 Bit in einem Privaten Netzwerk die mittels eines Telekom Speedport W700 V unter einander bzw. per ADSL mit dem Internet verbunden sind. Denn wir haben darauf einige Software im Einsatz die laut heise Online als gefährdet gilt so zum Beispiel Microsoft Office 2010 Home and Student den Mozilla Firefox 3.6.8 oder Die Adobe Creative Suite 4 Design Standard.
Welche Vorgehensweise würdet Ihr mir hier empfehlen?
Liebe Grüße und vielen Dank im Voraus
tinus
__________________ One Apple a day keeps the doctor away!
|
|
28.08.2010 21:22 |
|
|
Tux
Premium Member
Dabei seit: 04.09.2003
Beiträge: 2.940
Herkunft: Göttingen
|
|
hallo
dieses vorbereitende Tool bzw. dieser Befehlspatch wirkt auf mich sehr provisorisch
denn ohne die Registry Einträge hinterher ist er wirkungslos
ich werde erst mal abwarten, ob das noch weniger wuschig umgesetzt wird
du kannst ja mal hier
schaun, da ist es ganz gut erklärt
__________________ MfG
Tux
Linux is like a wigwam. No windows, no gates and an apache inside!
|
|
29.08.2010 13:47 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
na ja
ob es von MS überhaupt einen Patch geben wird, halt ich für fraglich
das Problem liegt ja mehr bei den Software Herstellern und die sind jetzt gefordert
einige fangen ja auch schon an, ihre Programme für das DLL Problem upzudaten
__________________ MfG
Joinie
|
|
29.08.2010 15:04 |
|
|
tinus
kommt gerne wieder
Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland
Themenstarter
|
|
|
29.08.2010 17:00 |
|
|
Paltman
Windows-Spezi
Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen
|
|
dieses MS Tool ist ziemlicher Hühnerkram
klick
bringt es auf den Punkt
darum ist die Anleitung von Au-Ja auch keine wirkliche Lösung
__________________ bis denne
Paltman
|
|
30.08.2010 20:17 |
|
|
tinus
kommt gerne wieder
Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland
Themenstarter
|
|
Ich bin Momentan etwas ratlos. |
|
Hallo nochmal!
Ich habe vorhin dies Meldung
bei Heise Online gelesen und mir daraufhin das dort genannte Secunia PSI
heruntergeladen und installiert. Soweit so gut. Das Tool fand auf meinem Rechner auch keine wirklichen Bedrohungen, lediglich der VLC Media Player beanstandet und ein Update angeraten. Ich hatte Ihn zwar gestern Abend schon, nach Veröffentlichung von Version1.14 aktualisiert, aber habe gedacht wenn es verlangt wird, installiere ich halt nochmal neu.
Ich habe also die Herunter geladene Setupdatei ausgeführt und wie vom Setup vorgeschlagen zuerst die aktuell installierte Version entfernen lassen und danach wurde der VLC Media Player neu installiert. Das ganze lief ohne irgendeine Fehlermeldung bis zum Ende durch. Nach einem abschließenden Neustart des Rechners wurde aber bei einem erneuten Scan mit Secunia PSI das Vorhandensein von VLC Media Player in Version 1.X weiterhin bemängelt, obwohl ich ja wie vom Programm gefordert den VLC Media Player bereits auf die ja nun sichere Version 1.14 aktualisiert habe.
Auch eine Suche im ja Leider komplett englischsprachigen Forum zu Secunia PSI hat mich leider in dieser Frage nicht wirklich weiter gebracht. Muss ich mir sorgen machen, oder kann ich die Aufforderung VLC Media Player zu aktualisieren getrost links liegen lassen, da ich ja schon auf Version 1.14 aktualisiert habe?
Und vielleicht noch zum Schluss die Frage: Was ist von Secunia PSI in dem im Heise Online genannten Zusammenhang überhaupt zu halten? Dort wird das Programm ja als so ziemlich die einzige Möglichkeit dargestellt, bei der durch die verschiedenen Software Hersteller ausstehenden
» Update Flut « den Überblick zu behalten.
Liebe Grüße
Tinus
__________________ One Apple a day keeps the doctor away!
|
|
30.08.2010 21:16 |
|
|
Paltman
Windows-Spezi
Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen
|
|
Zitat: |
Was ist von Secunia PSI in dem im Heise Online genannten Zusammenhang überhaupt zu halten? |
|
nicht viel wie du jetzt selbst gemerkt hast
so ein Bockmist kommt immer wieder vor, darum hab ich das Programm schon lange von meiner Liste gestrichen
__________________ bis denne
Paltman
|
|
30.08.2010 21:29 |
|
|
tinus
kommt gerne wieder
Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland
Themenstarter
|
|
Secunia PSI: Mein Fehler ! |
|
Hallo zusammen!
Ich habe über das in meinem letzten Posting genannte Secunia PSI vorschnell geurteilt.
Die Meldung, dass eine veraltete und daher für das durch die DLL Lücke verursachte Sicherheitsproblem anfällige Version des VLC Media Players auf meinem Rechner vorhanden sei stimmte.
Ich hatte bisher übersehen, dass Es nicht die installierte Version war, die von Secunia PSI als Sicherheitsproblem erkannt wurde. Es handelte sich vielmehr um eine Veraltete Setup Datei des VLC Media Players (vor Version1.14) die noch auf einer meiner Partitionen lag.
Nachdem ich sie gelöscht hatte tauchte die Meldung in Secunia PSI nicht mehr auf.
Irgendwie schon peinlich, dass ich es erst jezt bemerkt habe...
Aber das ändert leider nichts daran, dass ich mich angesichts von immer mehr Schädlingen die die DLL Lücke ausnutzen sollen.
Ich wäre angesichts der vielen betroffenen Anwendungen sehr für eine Positivliste der Anwendungen, die entweder gar nicht erst von dem Problem betroffen sind, weil sie von vorn herein entsprechend programmiert wurden, bzw. auch der Anwendungen die mittlerweile so aktualisiert wurden, das sie mittlerweile nicht mehr betroffen sind. So könnte man besser einen Bogen um betroffene Anwendungen machen.
Wisst Ihr vielleicht, ob es so etwas gibt?
Ansonsten bis hier hin erst mal vielen Dank für Eure Hilfe.
Liebe Grüße
Tinus
__________________ One Apple a day keeps the doctor away!
|
|
31.08.2010 22:52 |
|
|
Paltman
Windows-Spezi
Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen
|
|
Secunia PSI zeigt dennoch viel Unsinn an und läßt sich viel zu leicht austricksen
ich hab oft genug erlebt, das eine ältere Programm Version nicht bemängelt wurde, eine neuere und sauber gepatchte schon
was die Liste angeht
frag doch mal bei MS an, die werdens schon wissen, immerhin gibts das Problem schon 10 Jahre
__________________ bis denne
Paltman
|
|
01.09.2010 00:28 |
|
|
tinus
kommt gerne wieder
Dabei seit: 14.07.2004
Beiträge: 64
Herkunft: NRW, Deutschland
Themenstarter
|
|
Ich versuch mal was in Erfahrung zu bringen |
|
Hallo Nochmal!
Ich werde mal den Rat von Paltman befolgen und versuchen herauszufinden, ob es vielleicht bei Microsoft eine aktuelle positivliste gibt. Die könnten ja sicherlich fast alle hier brauchen.
Ich versuche es zuerst mal bei Microsoft Anwers. Vielleicht finde ich ja da schon was brauchbares und dann natürlich per Mail oder Telefon.
Wenn ich was rausfinde erfahrt Ihr es als erstes.
Nichtsdestotrotz möchte ich Euch aber auch bitten, die Augen auch mal nach so was wie einer Positivliste offen zu halten, denn viele Augen sehen bekanntlich mehr als nur zwei.
Also ich halte Euch auf dem Laufenden.
Gruß
Tinus
__________________ One Apple a day keeps the doctor away!
|
|
01.09.2010 03:04 |
|
|
Joinie
Premium Member
Dabei seit: 25.04.2005
Beiträge: 1.743
Herkunft: Krefeld
|
|
Secunia PSI gibts ab heute in einer neuen Beta, siehe Daily vom 1. September
__________________ MfG
Joinie
|
|
02.09.2010 00:20 |
|
|
Haarkonen
Technik-Freak
Dabei seit: 08.07.2003
Beiträge: 552
|
|
die Beta startet bei mir nicht
keine Ahnung warum
|
|
05.09.2010 16:02 |
|
|
Paltman
Windows-Spezi
Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen
|
|
ja
wichtig ist auch, das man den Dienst Webclient deaktiviert, egal ob man XP, Vista oder Windows 7 hat
__________________ bis denne
Paltman
|
|
07.09.2010 00:24 |
|
|
Athena
Administratorin
Dabei seit: 23.07.2002
Beiträge: 16.228
Herkunft: Lübeck
|
|
hallo
ich hab die Liste samt dazugehöriger Kommentare mal aus diesem Thread entfernt, sie ist jetzt hier
zu finden
mir wird das hier zu wuselig und ich möchte nicht, das die Liste unter den Tisch fällt, dafür ist sie zu wichtig
Athena
__________________ bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
|
|
10.09.2010 21:16 |
|
|
Paltman
Windows-Spezi
Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen
|
|
nochmal zur richtigen Vorgehensweise bei dem DLL Problem
1. den Webclient Dienst deaktivieren
2. dieses Update
installieren
3. Fixit aus diesem Hinweis
installieren
4. möglichst keine Programme aus der Liste von Blackmoonie
installieren
jedenfalls keine, die noch nicht gepatcht sind
__________________ bis denne
Paltman
|
|
19.09.2010 15:57 |
|
|
JT452
Forenlegende
Dabei seit: 24.01.2004
Beiträge: 5.052
Herkunft: Hamburg
|
|
Hier
mal zur Erinnerung der letzte Stand der Dinge.
JT452
|
|
29.10.2011 16:19 |
|
|
Paltman
Windows-Spezi
Dabei seit: 08.03.2006
Beiträge: 1.919
Herkunft: Bremen
|
|
gut so
dann wirds ja langsam
__________________ bis denne
Paltman
|
|
29.10.2011 19:35 |
|
|
|
danke für die Infos JT
erstaunlich das dieses Thema woanders kaum noch angesprochen wird, es ist ja immer noch wichtig
|
|
02.11.2011 10:03 |
|
|
Haarkonen
Technik-Freak
Dabei seit: 08.07.2003
Beiträge: 552
|
|
tut sich hier noch was oder gibts was neues?
|
|
19.09.2012 16:18 |
|
|
|