Hello, Guest the thread was called2.5k times and contains 34 replays

last post from JP1983 at the

Microsoft aktualisiert still und heimlich !!

  • Microsoft kommt in Erklärungsnot !! :motz:


    Nachdem Microsoft heimliches Windows-Updates für XP und Vista aufspielte, auch wenn die automatische Aktualisierung abgeschaltet war, kommen nun kärgliche Erklärungsversuche aus Redmond.


    Nachdem zahlreiche Websites und Blogs meldeten, dass Updates für Windows XP und Vista nur im Ereignis-Protokoll zu erkennen waren, die Nutzer vorher aber nicht gefragt wurden, kommt Microsoft wieder einmal in Erklärungsnöte.


    Der Software-Konzern hat mittlerweile gestanden, ohne Hinweis ein Update für seine Betriebssysteme übermittelt zu haben. Gefunden haben es die Nutzer in den Protokollen des Windows-Update-Clients, berichtete der US-Fachdienst 'Windows Secrets'.


    Microsoft räuspert sich nun möglichst leise: Das heimliche Update habe nur dazu gedient, ein Problem mit dem Windows-Update-Client auszuräumen, denn der habe bestimmte Aktualisierungen gar nicht mehr gemeldet. Deswegen "musste das intern aktualisiert werden", aber natürlich bleibe es Politik des Hauses, seinen Nutzern die volle Kontrolle über den PC zu überlassen, so der zuständige Manager Nate Clinton. Und jagt noch Worte hinterher, es sei doch in diesem "Spezialfall" unbedingt "nötig gewesen".
    Anzeige


    Das allerdings sehen viele Netzwerk-Administratoren nicht so, die auf den reibungslosen Ablauf in ihren Firmennetzen achten müssen. Sie testen meist einige Tage vor dem offiziellen Update das, was dann im gesamten Unternehmensnetz verteilt wird. Grund: Manche gutgemeinten neuen Funktionen können schnell unternehmenskritische Software zum Absturz bringen, weil Microsoft eben nicht auf Kompatibilität mit jedem Programm achten kann -. alles chon passiert, zuletzt beim Vista-Rollout mit SAP-Nutzern.


    Brian Livingston von "Windows Secrets" meint, das trojanische Update würde einen weiteren Vertrauensverlust der Unternehmen und Konsumenten kosten. Microsoft hätte zumindest vorher etwas sagen müssen.


    [URL=http://magazine.web.de/de/themen/digitale-welt/computer/software/4632748-Microsoft-kommt-in-Erklaerungsnot,articleset=4056946,cc=000007159700046327481VEagZ.html]HIER !![/URL]



    Oje...oje :roll:

  • Quote

    Regel #1: Bevor ein Windows Rechner an's Netzwerk geht, kommt eine Firewall drauf, die solchen Unfug blockt. Klappt bisher prima.


    haha, und du glaubst ernsthaft eine auf dem selben rechner laufende firewall könnte sowas verhindern? wie denn? also ausser du machst einfach ALLES dicht, dann kannst du dir aber auch netzwerk komplett sparen =)

  • Quote

    Originally posted by sauhund
    haha, und du glaubst ernsthaft eine auf dem selben rechner laufende firewall könnte sowas verhindern?


    Nenn' mich ruhig naiv, aber ja, das denke ich.
    Und mein aktueller Systemzustand gibt mir auch recht.
    Man nimmt natürlich nicht die Windows Firewall, das ist wohl klar... :)


    Grundzustand: Alles verbieten und nur durch Nachfrage erlauben.
    Jedes Nach-hause-telefonieren wird auf ewig verboten.
    Andere Programme (Mail etc) freigeschaltet.
    Rest bleibt dicht.
    Netzwerk klappt prima, die anderen Rechner (sind drei) werden auf Ebene der IP-Adressen erkannt und sind freigeschaltet.


    Das es theoretisch natürlich für ein Betriebssystem möglich ist, jedes auf ihm laufende Program zu hintergehen, ist mir auch klar.
    Aber dafür müsste MS den Updater nicht als eigenes Program laufen lassen, sondern in das OS integrieren.
    Machen Sie ja dann vielleicht in der nächsten Version.
    Dann muss ich halt dann doch mal wieder an die Firewall im Router ran und dort Hand anlegen...

  • Quote

    Original von AntaBaka


    Grundzustand: Alles verbieten und nur durch Nachfrage erlauben.
    Jedes Nach-hause-telefonieren wird auf ewig verboten.
    Andere Programme (Mail etc) freigeschaltet.
    Rest bleibt dicht.


    Das erledigt bei mir der IPCOP mit BOT Addon als eigene Firewall! Da geht nix raus oder rein was nicht explcit erlaubt wird (ist)!


    gruß,


    znarF

  • Quote

    Original von Commander
    Regel #3: LINUX :bgdev


    Nach dem Bock werden sich das bestimmt wieder ein paar überlegen und dem Chef Windows madig machen.
    SAP gibt es, soweit ich weis, ja auch für Linux ;)
    Dann noch OpenOffice und Evolution drauf und fertig ist der Grossfirmen Office PC.
    Muss nichtmal dick ausfallen, die Leute können auch weniger dran rumspielen und der Admin kann schön über Nacht die Updates mit ein paar Scripten einspielen.


    Und mit Gnome2 brauch die geneigte Büromietze nichtmal grossartig umlernen. :)

  • Quote

    Original von sauhund
    eine richtige firewall ist ein paketfilter auf kernelebene, und nicht so ein spielkram der einzelne apps vor dem ip stack kappt. das kann man so leicht umgehen das glaubst du garnicht :)


    Ich verwende auch eine Zugriffsbeschraenkung auf den Stack und von Aussen sollte mein Rechner "nicht da sein". (Stealth-Mode)
    Ich habe das mal von einem Linux-Freak testen lassen. Der hat mit allem was er hatte einen Einbruch versucht. Nichts. Nur ein paar Kilometer Log-File. :)
    100%igen Schutz wird es natuerlich nicht geben, aber imo ist das schonmal ein Schutz gegen die ueblichen Sachen. Ein wirklicher Profi, von denen es zum Glueck weniger als angenommen gibt, wird sicher einen Weg finden. Warum sollte der einen schnoeden Privat-Rechner rupfen wollen ?
    Bisher hatte ich noch nie einen Virus oder irgendwelche anderen Spaesse. Das liegt natuerlich auch sehr am eigenen Verhalten. Das hoechste Risiko sitzt immer vor dem Rechner.


    Michael

  • Quote

    Ich verwende auch eine Zugriffsbeschraenkung auf den Stack und von Aussen sollte mein Rechner "nicht da sein". (Stealth-Mode) Ich habe das mal von einem Linux-Freak testen lassen. Der hat mit allem was er hatte einen Einbruch versucht. Nichts. Nur ein paar Kilometer Log-File. 100%igen Schutz wird es natuerlich nicht geben, aber imo ist das schonmal ein Schutz gegen die ueblichen Sachen. Ein wirklicher Profi, von denen es zum Glueck weniger als angenommen gibt, wird sicher einen Weg finden. Warum sollte der einen schnoeden Privat-Rechner rupfen wollen ? Bisher hatte ich noch nie einen Virus oder irgendwelche anderen Spaesse. Das liegt natuerlich auch sehr am eigenen Verhalten. Das hoechste Risiko sitzt immer vor dem Rechner.


    ehrm, es geht nicht um einen einbruch von aussen, sondern über unkontrollierte verbindungen die von innen heraus aufgebaut werden. und da lassen sich solche personal-firewalls die applikationen einzeln blockieren SEHR leicht austricksen. (im simpelsten fall einfach durch umbenennen des prozesses). und wenn man erstmal soweit ist ist auch jede nachgeschaltete "richtige" firewall für die katz, denn raus krieg ich immer daten wenn ich will (zb in dem ich mich wie ein webbrowser verhalte). auch das ist SEHR leicht zu realisieren.


    sprich wenn die (m$) das wollen, dann stricken die den updater so um das du genau null gegen sowas tun kannst, ausser du kneifst das netzwerkkabel ab. und das wird irgendwann kommen, die fussfessel namens WGA wird mit sicherheit langsam aber sicher enger gezogen.

  • vorallem muß man nach ne linux update den rechner nicht neu starten!!!!!!!!!!!!!!!!!!!!!!!!!!!


    war geil damals bei uns in der firma....


    kollege setzt sich nach dem mittag vor den rechner und schreit!!!!!!! :help:


    ich: was denn?
    er: sekunde.... *hektik*
    nach ein paar sekunden meinte er dann: glück gehabt!
    ich: wieso?
    er: as schei.. teil hat ein update gefahren und wollte danach automatisch neu starten! ich hatte noch programme offen und selects am laufen LOL


    hätte er es nicht rechtzeitig gesehen, wäre das alles für die katz gewesen.

  • Jetzt muss ich mich mal wieder unbeliebt machen.
    @BF: ich denke, der Spieleindustrie isses ganz schön egal, für welche Plattform sie Games produziert - immer für die, die im so oft im Einsatz ist, dass es sich lohnt. Müssen ja schließlich Geld verdienen.


    Da ich sehr lange mit Linux herumexperimentiert habe, kann ich mir, so denke ich, auch eine "eigene" Meinung dazu erlauben. Linux ist klasse, solange man das an Soft nutzt, was bei der Installation dabei ist.
    Aber geht es daran, was Neues drauf zu machen, ist und bleibt Linux zu kompliziert für den Durchschnittsuser - was der Grund dafür ist, dass Linux längst nicht so eine Verbreitung hat, wie es haben könnte, wenn das anders wäre (sorry, die Satzkonstruktion).
    Ich habe es an anderer Stelle gefragt, hier tue ich es nochmal: warum kann ich den Firefox nicht über das Menü updaten? Warum muss das über die Konsole mit irgendwelchen Skriptbefehlen passieren? Selbiges bei OpenOffice (benutze ich auf der Arbeit fast ausschließlich, M$ Word nur noch in Ausnahmefällen).
    Warum bitte kann ich unter Linux nicht Winvice wie bei Windose starten und benutzen? Warum muss ich das erst -mit Skrptbefehlen- kompilieren? Warum muss ich erst, da das für den Durchschnittsuser ja erst mal fehl schlägt, die Skriptproggies über das Update ziehen - wobei man bei Linux diese Pakete doch wohl für jede Softwareinstallation braucht??


    Solange dieser Benutzer-"Komfort" bei Linux nicht eingeführt wird (und ich bin sicher, wenn das gewollt wäre würde das gehen, eine Passwortabfrage ähnlich Vista *wegduck* würde es beim Installieren auch tun), bleibt es, um es richtig intensiv nutzen zu können, ein System für Experten. Nicht für den Durchschnittsuser. Und solange können M$ machen was sie wollen.


    Ich bin von PC-Spielen so gut wie ganz ab. Dafür müsste ich Windoze noch haben. Für alles andere wäre Linux für mich okay. Wenn....

  • controlport2:
    Dem kann ich zustimmen, das könnte für KlickiBuntis einfacher gehen.
    Doppelklick auf das configure Script um das Makefile zu bauen, wobei dann gefragt wird ob fehlende Pakete gleich installiert werden sollen.
    Danach Rechtsklick auf "Makefile" und im Menu dann "Kompilieren und Installieren" wählen.
    Öffnet sich ein kleines Fenster wo man nach den Optionen gefragt wird und dann lässt man ihn schön vor sich hin rödeln bis das fertig ist oder der Kompiler stänkert.


    Die derzeitige alternative, zumindest unter einem Debian Deriviat, die ich für Vice anbieten kann währe:
    Konsole auf.
    cd /sourcen/vom/vice
    sudo apt-get build-dep vice
    ./configure --with-gnomeui
    make
    make install


    Aber bei Spielen die ich im Laden kaufen kann ists einfacher.
    Meist muss man sich ja, zumindest bei Zeug von id software, die Linux Binary extra ziehen.
    Da zieht man sich Beispielsweise seine quake-iii-pointrelease.657913619.bin, klickt dort einmal rechts drauf und dann auf Eigenschaften und macht die Datei ausführbar.
    Danach einfach Doppelklick und die Quake3 CD bereit halten.


    @EAzy ENno:
    Naja, kenn mich mit SAP nicht so wirklich aus, weis nur das die Bürotäter in einem Kraftwerk wo ich mal von der Schule aus Praktikum machen durfte immer was von Scheisse Als Programm gemunkelt haben.... ;)
    Aber ja, ich meinte diese, in Java gekochte, Version vom SAP Client.

  • @sauhund


    Genau und die Microsoft Hacker-Riege wird sich dann die Nächte um die Ohren schlagen um mir dieses Update unterzujubeln und dafür extra ein neues Tool schreiben was das durch meine Firewall durchschleust.


    Sämtliche andere Prozesse die ich nicht kenne werden ebenfalls blockiert. Will ein neuer Prozess oder ein Programm nach Hause telefonieren muß ich das erst bestätigen, vorher geht nix. Manipuiert irgendein Programm an meiner Firewall rum und sie kackt ab stellt die sich quer und macht alles zu. Heisst dann deinstallieren und dann wieder neu installieren. Ich kann sogar zurückverfolgen wenn ein Angriff auf meinen Rechner gestartet wird woher der kommt inkl. IP Adresse des Agreifers. Endet natürlich meistens auf nem Proxy.


    Sicher gibt es immer Methoden eine Softwarefirewall zu umgehen, z.B. indem man Datenpakete mit dem sicherlich freigeschalteten Internetbrowser herausschmuggelt. Wenn M$ aber zu solchen Methoden greift und das heraus kommt werden wohl hoffentlich höhere Instanzen einschreiten. Über kurz oder Lang wird uns wohl auch der Bundestrojaner auf solche Weise auf den Rechner geschoben werden.


    MfG HONI!!

  • Quote

    Original von greg
    Vielleicht wollte Microsoft nur etwas gegen die zahlreichen Personen tun, die aus Paranoiagründen die Updates ausschalten...


    Paranoia?


    SP2 drauf und mit bestimmten XP-Versionen gibt es nur noch trouble. Ich habe es selbst erlebt. So viel zur Paranoia..


    Microschrott ist nichts weiter als ein oller Bastelverein..

  • Quote

    Original von sauhund
    sprich wenn die (m$) das wollen, dann stricken die den updater so um das du genau null gegen sowas tun kannst, ausser du kneifst das netzwerkkabel ab. und das wird irgendwann kommen, die fussfessel namens WGA wird mit sicherheit langsam aber sicher enger gezogen.


    Bisher habe ich noch Win98 drauf. Ein OS mit "nach Hause telefonieren" wird es niemals auf meinem Rechner geben. Es gibt mittlerweile so viele schoene Linux-Distris . Bisher ist es Bequemlichkeit und mit einem P3/500 auch fehlende Rechenleistung. Es wird der Tag kommen, dann hat sich das Thema M$ fuer mich komplett erledigt.


    Michael