1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Microsofts Patchday: Drei…

Was ist mit der SMB-Lücke?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist mit der SMB-Lücke?

    Autor: TheRealHorst 10.11.09 - 20:58

    Ist die schon gefixt? Oder kann ich immernoch Vista-Rechner im Netzwerk abschießen?

  2. Re: Was ist mit der SMB-Lücke?

    Autor: WayneInteressierts 10.11.09 - 22:45

    Wieso tut man so was? Wer is so blöd und sabotiert sein eigenes Netz???

  3. Re: Was ist mit der SMB-Lücke?

    Autor: Michael83 10.11.09 - 22:45

    Die wurde am Patch-Day im Oktober geschlossen: http://www.microsoft.com/germany/technet/sicherheit/bulletins/MS09-050.mspx

  4. Re: Was ist mit der SMB-Lücke?

    Autor: SMB-Lücke 10.11.09 - 22:50

    WayneInteressierts schrieb:
    --------------------------------------------------------------------------------
    > Wieso tut man so was? Wer is so blöd und sabotiert sein eigenes Netz???

    Erst überlegen, dann posten.

  5. Re: Was ist mit der SMB-Lücke?

    Autor: FeinFühler 11.11.09 - 11:43

    Ein intelligenter Mensch hätte die Fragen beantwortet.

  6. Re: Was ist mit der SMB-Lücke?

    Autor: Himmerlarschundzwirn 11.11.09 - 11:43

    Auch in nem Forum für IT-Profis?

  7. Re: Was ist mit der SMB-Lücke?

    Autor: Himmerlarschundzwirn 11.11.09 - 11:44

    Unter Umständen befinden sich in einem Netz auch Leute, die da eigentlich nicht reingehören? Denk mal an WLAN etc.

  8. Re: Was ist mit der SMB-Lücke?

    Autor: _UPPERcase 11.11.09 - 15:50

    oder für vorbereitungs / trainingszwecke für die Firma :)
    Da will man ja dass es gleich funktioniert und der unqualifizierte admin den server nur einmal neustarten muss

  9. Re: Was ist mit der SMB-Lücke?

    Autor: AnotherFakeNick 11.11.09 - 15:54

    Mal ganz davon abgesehen dass "fremde" Leute in einem WLAN schon aus rechtlichen Gründen besser nichts zu suchen haben: Wozu gibt es Desktop-Firewalls? Ja, ich weiß: Die ganzen "IT-Profis" hier und auch in anderen Foren bilden sich ein dass so eine Desktop-Firewall "nutzlos" und "überflüssig" sei. Hat man aber keine Hardware-Firewall, wie z. B. im Router, ist sie die einzige Lösung. Aber ich schätze dass man durch "erst überlegen und dann posten" da auch selbst hätte draufkommen können.

    WayneInteressierts alias Feinfühler

  10. Re: Was ist mit der SMB-Lücke?

    Autor: GonzoMonzo 11.11.09 - 15:55

    Was eine Kündigung nachsich ziehen dürfte wenn der Admin grad so intelligent ist die Log-Files durchzusehen...

  11. Re: Was ist mit der SMB-Lücke?

    Autor: Tantalus 11.11.09 - 15:58

    AnotherFakeNick schrieb:
    --------------------------------------------------------------------------------
    > Mal ganz davon abgesehen dass "fremde" Leute in einem WLAN schon aus
    > rechtlichen Gründen besser nichts zu suchen haben [...]

    öffentlicher Hotspot?

    Gruß
    Tantalus

  12. Re: Was ist mit der SMB-Lücke?

    Autor: _UPPERcase 11.11.09 - 16:04

    naja, wenn nicht gerade alles auf loggingserver im netzwerk gesendet wird, ist diese spur leicht zu verwischen.
    Btw. wenns so wäre : was steht dann drinnen : ne ip ?, ne mac ?
    Ist leicht zu spoofen.
    Wenn man dann noch "glück" hat ist am switch ein loggin aktivert und es wird der switchport angezeigt.
    Dann muss man halt rausfinden wer hier angesteckt war.
    Witziger weiße ists dann mal ein nw-drucker der kein IPSec & co unterstützt und irgendwo in ner dunklen ecke gammelt....

    theoritisch vlt. eindämmbar der angriff.
    in der praxis aber seltenst so ein sicherheitskonzept im einsatz.
    Und wenn dann wäre bei bekanntwerden der lücke smbv2 deaktivert worden, denn wenn performance über security geht hat man sicher bei den anderen sachen auch gespart.

    ist jetzt nur theorie, und ich hab selbst ein netzwerk zu betreuen, also nicht dass mir jmd. was unterstellen will.

  13. Re: Was ist mit der SMB-Lücke?

    Autor: Günterle 11.11.09 - 16:37

    MS09-050 schließt nicht CB-K09/0315, daher immer noch SMB2 per Firewall blockieren, gelle. Guckst Du:
    https://www.cert-bund.de/advisoryshort/CB-K09-0315%20UPDATE%201

  14. Re: Was ist mit der SMB-Lücke?

    Autor: _UPPERcase 11.11.09 - 16:52

    datum BFI : 6.Okt.
    Patchday 13.Oktober

    auch auf secunia scheint das problem gefixt zu sein.
    http://secunia.com/advisories/36623/

  15. Re: Was ist mit der SMB-Lücke?

    Autor: SuperUser 11.11.09 - 17:57

    Wer öffentliche Hotspots nutzt geht eher das Risiko ein seine sensiblen Daten zu offenbaren: Passwörter, E-Mail-Accounts, etc. Mal ganz davon abgesehen dass a) man einen solchen Hotspot wohl nicht produktiv nutz -> selber schuld falls doch und b) das mit einer Desktop-Firewall immer noch verhindert werden kann.

    Egal was für Argumente kommen: Diese Lücke kann leicht geschlossen werden oder noch besser ganz vermieden werden.

  16. Re: Was ist mit der SMB-Lücke?

    Autor: AnotherFakeNick 11.11.09 - 18:01

    Wo bitte arbeitest Du? Du darfst private Rechner und Tools einsetzen? Eine Firma mit so einem Sicherheitskonzept hat selbst schuld, zumal die Router dann auch falsch konfiguriert sind. Wo ich arbeite kann man ohne gültigen Account gar nichts im Netz machen -> Big Brother Is Always Watch You All!

  17. Re: Was ist mit der SMB-Lücke?

    Autor: Günterle 12.11.09 - 00:29

    _UPPERcase schrieb:
    --------------------------------------------------------------------------------
    > datum BFI : 6.Okt.
    > Patchday 13.Oktober
    patchday bezug zu:
    Microsoft Security Advisory (975497)
    Published: September 08, 2009 | Updated: October 13, 2009

    BFI spricht von weiterer SMB2 Lücke, oder?
    >
    > auch auf secunia scheint das problem gefixt zu sein.
    > secunia.com

  18. Re: Was ist mit der SMB-Lücke?

    Autor: dddsafff 12.11.09 - 00:38

    niemand. aber es gibt menschen, die andere netze abschießen....

  19. Re: Was ist mit der SMB-Lücke?

    Autor: _UPPERcase 12.11.09 - 12:47

    ok. interessant, hätt mir gedacht das wär die selbe lücke.
    naja, wieder was dazugelernt :)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. beauty alliance Deutschland GmbH & Co. KG, Bielefeld
  3. Valtech Mobility GmbH, München
  4. Basler AG, Ahrensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. The Last of Us: Part 2 + Doom Eternal für 73,10€, Thrustmaster eSwap Pro Controller PS4...
  2. (u. a. Trolls World Tour (4K UHD) für 19,99€, Distburbing The Peace (Blu-ray) für 14,03€, Der...
  3. (u. a. Resident Evil 3 (2020) für 24,99€, Detroit: Become Human - Epic Games Store Key für 27...
  4. 11,69€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    Indiegames-Rundschau: Stadtbaukasten trifft Tentakelmonster
    Indiegames-Rundschau
    Stadtbaukasten trifft Tentakelmonster

    Traumstädte bauen in Townscaper, Menschen fressen in Carrion und Bilderbuchgrusel in Creaks: Die neuen Indiegames bieten viel Abwechslung.
    Von Rainer Sigl

    1. Indiegames-Rundschau Licht aus, Horror an
    2. Indiegames-Neuheiten Der Saturnmond als galaktische Baustelle
    3. Indiegames-Rundschau Dunkle Seelen im Heavy-Metal-Rausch

    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
    2. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab
    3. Change-Management Wie man Mitarbeiter mitnimmt

    1. Statt Twitch Prime: Amazon bietet Spielinhalte über Prime Gaming
      Statt Twitch Prime
      Amazon bietet Spielinhalte über Prime Gaming

      Ingame-Dollar für GTA 5 Online, Ultimate-Team-Pakete für Fifa 20 und PC-Spiele: Amazon überschüttet Prime-Abonnenten mit Spielinhalten.

    2. Weltraumforschung: Zwergplanet Ceres hat einen unterirdischen Ozean
      Weltraumforschung
      Zwergplanet Ceres hat einen unterirdischen Ozean

      Ceres hat viel flüssiges Wasser unter dem Oberflächeneis. Nach aktuellen Erkenntnissen gibt es auf dem Zwergplaneten einen ungewöhnlichen Kryovulkanismus.

    3. Homeoffice: Liebe Firmen, lasst uns spielen!
      Homeoffice
      Liebe Firmen, lasst uns spielen!

      Die Coronakrise hat gezeigt, dass Homeoffice machbar ist. Damit es auch gut funktioniert, muss es aber noch viel mehr Raum für soziale Kontakte geben.


    1. 12:45

    2. 12:30

    3. 12:00

    4. 11:30

    5. 11:15

    6. 11:00

    7. 10:46

    8. 10:30