Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows 98 Windows Vista Windows XP

Windows Sicherheitslücke seit fast 20 Jahren aktiv

Eine Sicherheitslücke die es bereits seit Windows 95 gibt, hat durch die Vogel-Strauß-Politik von Microsoft fast zwei Dekaden überdauert. Nach der Entdeckung wurde die Gefahr von Firmenseite immer wieder heruntergespielt, gleichzeitig riet man aber zu einem Update. Über das Sicherheitsleck ist es möglich, die Logindaten eines Benutzers auszuspähen. Damit hätten Angreifer über das Microsoft-Live-Konto die Möglichkeit des Zugriffs auf viele Dienste wie Outlook.com, OneDrive oder Hotmail.

Angreifbar ist die NetBios-Schnittstelle, die bei einer Netzwerkanmeldung die Zugangsdaten als NTLM-Hash übermittelt und dann den Zugriff auf das LAN freigibt.

Seit kurzem haben sich die Redmonder dazu herabgelassen, diesen (unwichtigen..!) Bug zu schließen. Das Sicherheitsupdate wurde bereits am Patchday im Juni 2016 an die Windows-User verteilt, aber nur für Windows 8 und Windows 10.

Bei älteren Betriebssystemen, insbesondere bei denen die nicht mehr unterstützt werden, muss man selbst Hand anlegen und die NetBios-Schnittstelle vom Internet kappen.

Das bringt für den normalen Windows-Betrieb keine Nachteile, da hier nur verhindert wird, dass von außen Daten abgegriffen werden können.

NetBIOS bei Windows 7 deaktivieren

Öffne den Windows Explorer und klicke im Verzeichnisbaum auf der linken Seite mit der rechten Maustaste auf Netzwerk | Eigenschaften. Im Fenster Netzwerk und Freigabecenter klickst du links auf den Link Adaptereinstellungen ändern.

Dann öffnest du mit einem Rechtsklick auf die Verbindung die ins Internet führt, das Kontextmenü und wählst die Eigenschaften aus. Auf dem Reiter Netzwerk markierst du die Option Internetprotokoll Version 4 (TCP/IPv4) und klickst dann auf den Button Eigenschaften, gefolgt von Erweitert in der nächsten Dialogbox.

Auf der Registerkarte WINS aktivierst du die Einstellung NetBIOS über TCP/IP deaktivieren und speicherst die Änderung mit OK.

Windows XP

Bei diesem Betriebssystem wird die Deaktivierung des NetBIOS auf die gleiche Weise durchgeführt. Hier findest du die Netzwerkeigenschaften bereits auf dem Desktop oder im Startmenü.

Tipp:

Werden neue Treiber installiert oder die Alten aktualisiert, empfiehlt es sich, diese Einstellungen zu kontrollieren. Die Verbindung zwischen NetBIOS und TCP kann auch wieder reaktiviert werden. Am besten ist es, die Ports 137-139, sowie 445 in der Firewall (UDP und TCP) zu schließen.

Mit dem Port-Scanner Nmap kannst du deine eigene IP auf offene Ports ganz einfach kontrollieren. Das Tool ist auf der Webseite des Herstellers und anderen Quellen im Netz, zum Beispiel bei Chip.de, kostenlos erhältlich.

Kategorien
Hardware & Software

Unbekannte oder ältere USB-Sticks testen

Wenn Ihnen nach längerer Zeit ältere USB-Sticks wiederfinden, sollten Sie keine sensiblen Daten darauf speichern. Jedenfalls nicht, ohne noch mindestens eine weitere Sicherheitskopie zu besitzen. Der Speicher auf dem Stick könnte durch unterschiedliche Einflüsse Schaden genommen haben und darauf gespeicherte Dateien könnten zerstört werden. Um dies auszuschließen, sollten die älteren USB-Sticks vor dem regelmäßigen Gebrauch mit dem kostenlosen Tool „Hash Tab“ getestet werden.

Das Tool „Hash Tab“ vergleicht die Prüfsumme von zwei gleichen Dateien, wobei sich eine auf Ihrem Computer befindet und die andere auf dem USB-Stick.

Rufen Sie in Ihrem Browser die Webseite www.implbits.com/hashtab.aspx auf, und klicken Sie auf den Button „Download“ Ihres Betriebssystems. Das Tool ist für Windows und für Mac erhältlich.

Sie werden auf die Download-Seite Ihres gewählten Betriebssystems weitergeleitet. Dort klicken Sie erneut auf „Download“ und laden die Zip-Datei herunter. Entpacken und installieren Sie die Datei und folgen dabei den Installationsanweisungen. Danach ist das Tool einsatzbereit und wird mit einem Rechtsklick über das Kontextmenü gestartet.

Für den Test des USB-Sticks benötigen Sie jetzt nur noch eine Test-Datei, die in etwa dem Gesamtspeicher des Sticks entspricht. Hierfür eignen sich am besten Videodateien.

Für diesen Test haben wir einen 500 MB Stick und eine 420 MB große Videodatei gewählt.

1. Kopieren Sie als erstes eine passende Datei auf den USB-Stick.

2. Anschließend klicken Sie mit der rechten Maustaste auf die Datei die sich auf Ihrem PC befindet und wählen im Kontextmenü „Eigenschaften“.

3. Im neuen Fenster „Eigenschaften von…“ wechseln Sie zur Registerkarte „Hashwerte“. Das Auslesen der Prüfsumme der Datei startet automatisch. Der grüne Balken zeigt den Fortschritt der Berechnung an.

4. Nach dem Auslesen wird im Bereich „Hash-Vergleich“ die Schaltfläche „Mit Datei vergleichen“ aktiviert. Klicken Sie auf diese Schaltfläche und navigieren im Unterfenster „Öffnen“ zur Vergleichsdatei Ihres USB-Sticks. Markieren Sie die Vergleichsdatei und klicken unten rechts auf die Schaltfläche „Öffnen“

5. Nun wird auch bei der Vergleichsdatei der Hash-Wert ermittelt und mit dem Wert der Originaldatei verglichen. Bei einem positiven Ergebnis wird im Feld „Hash-Vergleich“ der Hashwert mit einem grünen Haken angezeigt.

6. Mit „OK“ schließen Sie das Dialogfenster.

Bei einem positiven Ergebnis können Sie nun davon ausgehen, dass der Stick fehlerfrei arbeitet. Bei einem negativen Ergebnis (Hash-Wert wird mit einem roten X dargestellt) können Sie noch versuchen, mit einer Formatierung den fehlerhaften Stick wiederherzustellen. Wiederholen Sie anschließend den Test noch einmal.

Ist der Test wieder negativ, dann sollten Sie dem Stick keine sensiblen Daten mehr anvertrauen. Sie können dann entscheiden ob Sie ihn wegwerfen, oder noch weiter nutzen wollen. Um beispielsweise Musik im Auto oder Filme mit einem Media Player abzuspielen, taugt er auf jeden Fall noch.