Windows XP - Kontrolle über das ganze System möglich?

Grillo · 24 September 2004, 21:43:32

Laut T-Online, genügt die Betrachtung eines Bildes im JPEG-Format - zum Beispiel auf einer Web-Seite oder in einer Spam-Mail, um einem Angreifer die Kontrolle über das System zu ermöglichen...

http://oncomputer.t-online.de/c/24/82/75/2482750.html

Muss ich mir da jetzt ungefähr 20 Updates installieren, oder ist das nur Panikmache??? :anime:
P.S. Das SP2 habe ich noch nicht installiert, da ich im Moment von überall her (es gibt auch Ausnahmen) nur von Problemen höre..... :depp:

Eins weiß ich, mein nächster Rechner hat definitiv nur WIN 98 drauf!

Langsam hab ich echt keinen Bock mehr! :depp:

Moscher · 24 September 2004, 22:19:51

Zitat von: Lucky-StarLaut T-Online, genügt die Betrachtung eines Bildes im JPEG-Format - zum Beispiel auf einer Web-Seite oder in einer Spam-Mail, um einem Angreifer die Kontrolle über das System zu ermöglichen...

Muss ich mir da jetzt ungefähr 20 Updates installieren, oder ist das nur Panikmache??? :anime:
P.S. Das SP2 habe ich noch nicht installiert, da ich im Moment von überall her (es gibt auch Ausnahmen) nur von Problemen höre..... :depp:

Eins weiß ich, mein nächster Rechner hat definitiv nur WIN 98 drauf!

Na, Windows 98 ist auch keine Lösung...

aber schaun mer mal hier
http://www.heise.de/security/news/meldung/51372
und hier
http://www.heise.de/security/news/meldung/51459

"Die Exploits funktionieren nach ersten Erkenntnissen auf Windows-XP-SP1-Systemen. Systeme auf denen bereits Service Pack 2 oder die Security Updates von Microsoft installiert wurden, sind nicht verwundbar. Allerdings kann eine verwundbare Applikation, etwa Office, auch XP mit SP2 wieder verwundbar machen. Anwender sollten schleunigst ihre Systeme aktualisieren, am besten über die eingebaute Windows-Update-Funktion."

"Anwender sollten jetzt schleunigst die von Microsoft bereit gestellten Patches installieren. Es ist zu erwarten, dass der Baukasten demnächst weitere Verbreitung findet. Da er ohne tiefergehende Kenntnisse der Lücke oder des Exploit-Codes zu bedienen ist, ist er für Skript-Kiddies das ideale Angriffswerkzeug."

Kingpin · 24 September 2004, 23:22:49

Wichtig ist, die neuesten IE Patches von M$ zu installieren. SP2 ist dafür nicht unbedingt notwendig.

Monty Python · 24 September 2004, 23:40:45

Demnächst reicht es schon wenn man den PC anmacht um einen dicken fetten Virus, Wurm oder Trojaner zubekommen.

So macht das Internet echt Spass. :-/

Moscher · 25 September 2004, 00:34:08

Zitat von: Monty PythonDemnächst reicht es schon wenn man den PC anmacht um einen dicken fetten Virus, Wurm oder Trojaner zubekommen.

Richtig. Wer ohne Sicherheitsupdates ins Internet geht und nicht hinter einem Router sitzt, der hat Trojaner und Viren binnen kürzester Zeit auf seiner Platte. Dafür muß man nicht mal den Internet Explorer verwenden!
Die Windows Sicherheitsupdates sind also Pflicht. Und wer nicht weiß was er installieren soll und ohnehin nicht viel Ahnung von PCs hat, ballert sich da gefälligst das SP2 drauf. Sicher bringt das noch die ein oder anderen Macken mit sich, aber immer noch besser als ein völlig verseuchtes und unsicheres System zu verwenden. Wer keine ausgefallenen Programme verwendet, dürfte wie meine Wenigkeit auch keine Schwierigkeiten damit haben.
Wer 99,9%ige Sicherheit beim Surfen will, darf sich gerne Knoppix oder ein anderes leicht bedienbares Linux runterladen und geht dann nur noch damit ins Netz.

Barney · 25 September 2004, 01:09:49

Zitat von: Moscher
Zitat von: Monty PythonDemnächst reicht es schon wenn man den PC anmacht um einen dicken fetten Virus, Wurm oder Trojaner zubekommen.

Richtig. Wer ohne Sicherheitsupdates ins Internet geht und nicht hinter einem Router sitzt,

Ich sitze hinter einem Router , welche Vorteile bringt mir das genau ?

PS: Ich habe keine Ahnung von PCs :D

Moscher · 25 September 2004, 01:46:39

Zitat von: Barney
Zitat von: Moscher
Zitat von: Monty PythonDemnächst reicht es schon wenn man den PC anmacht um einen dicken fetten Virus, Wurm oder Trojaner zubekommen.

Richtig. Wer ohne Sicherheitsupdates ins Internet geht und nicht hinter einem Router sitzt,

Ich sitze hinter einem Router , welche Vorteile bringt mir das genau ?

PS: Ich habe keine Ahnung von PCs :D

Der Router funktioniert wie eine Firewall, da er die aus dem Netz kommenden Daten an den Rechner weiter leitet, der sie angefordert hat. Wenn also jetzt irgendjemand versucht Deine IP zu attackieren, dann landet diese Anfrage beim Router. Dieser leitet sie nicht weiter und so kommt sie nicht an Deinem System an.

Dennoch sollten Sicherheitsupdates installiert sein. Das ist immer sinnvoll.

Virenscanner sind auch immer sinnvoll.

Hackfresse · 25 September 2004, 01:56:14

Kann eigentlich jemand an meine IP kommen ohne weiteres?
Hab nen WLAN Router und sonen Proxydingens noch dazwischen.

Moscher · 25 September 2004, 02:03:40

Zitat von: HackfresseKann eigentlich jemand an meine IP kommen ohne weiteres?

Meist wird ein IP-Bereich einfach abgescannt und dann ist da schnell auch mal die eigene IP dabei. Du musst aber bedenken, dass Dein Rechner im Intranet (also vom Router zu Deinem Rechner), eine andere IP hat als "der Router" im Netz.

Hackfresse · 25 September 2004, 02:06:25

Aber gezielt finden kann man meine IP nicht, oder?

Monty Python · 25 September 2004, 02:09:09

Da kann ich ja vom Glück reden dass ich auch einen Router habe, und zudem noch das "Windows XP Service Pack 2".

Da fühlt man sich gleich ne Runde sicherer. ;)

Urfaust · 25 September 2004, 02:09:41

Zitat von: HackfresseAber gezielt finden kann man meine IP nicht, oder?

Theoretisch ginge das schon mit ICQ oder mIRC...

Hackfresse · 25 September 2004, 02:21:43

Und dann wissen die gleich meine Adresse oder andere Daten von mir?
Ich hoffe doch nicht...

Urfaust · 25 September 2004, 02:38:30

Nein, nur die IP. Und dann heisst das auch nicht dass sie gleich deinen PC hacken... das musste dir so vorstellen, da sind Leute die scannen den ganzen lieben langen Tag zufallsgenerierte IP Addressen. Da kann es dann sein daß deine dabei ist, aber meistens ist die Tür zu, es sei denn du hast einen Trojaner auf dem Rechner, der macht dann sozusagen die Tür auf und der Hacker kann auf deinen PC zugreifen.

Wenn man aber nur deine IP hat, weiss man noch immer nichts über dich, höchstens deinen Provider.

Grillo · 25 September 2004, 02:53:36

Zitat von: KingpinWichtig ist, die neuesten IE Patches von M$ zu installieren. SP2 ist dafür nicht unbedingt notwendig.

hmmh...
ich habe alle Updates gemacht, habe bei Windows die automatischen Updates aktiviert!
(Schon längere Zeit, wundert mich, dass SP2 nicht automatisch installiert wird/wurde :?: :?: :?: )
Das einzige Update, welches jetzt noch fehlen würde wäre laut der "Microsoftschen-Scannung" das SP2...
ich würde ja eigentlich lieber noch warten, da ich von vielen Komplettabstürzen gehört habe, und Angst habe auch dazu zu gehören! :oops:

Soll ich es besser riskieren?
Ansonsten bin ich mit meinem System im Moment eigentlich noch voll und ganz zufrieden... (naja wie man es halt nimmt wenn man WIN hat und nicht viel Ahnung!) :oops:

Danke! :respekt:

OFDb

Windows XP - Kontrolle über das ganze System möglich?

Grillo

24 September 2004, 21:43:32

Moscher

24 September 2004, 22:19:51 #1

Kingpin

24 September 2004, 23:22:49 #2

Monty Python

24 September 2004, 23:40:45 #3

Moscher

25 September 2004, 00:34:08 #4

Barney

25 September 2004, 01:09:49 #5

Moscher

25 September 2004, 01:46:39 #6

Hackfresse

25 September 2004, 01:56:14 #7

Moscher

25 September 2004, 02:03:40 #8

Hackfresse

25 September 2004, 02:06:25 #9

Monty Python

25 September 2004, 02:09:09 #10

Urfaust

25 September 2004, 02:09:41 #11

Hackfresse

25 September 2004, 02:21:43 #12

Urfaust

25 September 2004, 02:38:30 #13

Grillo

25 September 2004, 02:53:36 #14