Schlagwort: uralt

  • Windows: Veraltetes Netzwerkprotokoll deaktivieren

    Dass auf vielen Windows Computern immer noch veraltete Netzwerkprotokolle ihren Dienst versehen, bewies vor einem halben Jahr (im Mai 2017) die Erpresser-Software WannaCry sehr eindrucksvoll. Er infizierte Windows-Rechner, die einen bestimmten Sicherheitspatch noch nicht erhalten hatten. Als Hintertür nutzte WannaCry das veraltete Netzwerkprotokoll SMB 1.o, dass immer noch auf vielen Rechnern vorhanden ist.

    Dieses Protokoll, dass für die Übertragung von Dateien verantwortlich ist, lässt sich mit ein paar Mausklicks schnell deaktivieren. Das ist – mal abgesehen von Windows XP – kein Problem, denn bereits seit Windows Vista nutzt das Betriebssystem eine neuere Version.

    Zum Abschalten startest du die Systemsteuerung und navigierst zu Programme | Programme und Funktionen. Anschließend klickst du im linken Bereich auf die Option Windows-Funktionen aktivieren oder deaktivieren, die sich dann in einem neuen Dialogfenster öffnet.

    Hier werden alle auf dem Computer verfügbaren Features aufgelistet. Suche den Eintrag SMB 1.0/CIFS File Sharing Support, entferne das Häkchen aus der Checkbox und bestätige die Änderung mit dem Button OK.

    Damit ist dieses Netzwerkprotokoll abgeschaltet und kann keinen Schaden mehr anrichten.

    Hinweis

    Wenn du bei den Windows-Funktionen den Eintrag SMB 1.0/CIFS File Sharing Support nicht findest, dann ist das Protokoll auf deinem PC nicht mehr aktiv.

  • Microsoft ignoriert eine Schwachstelle seit 18 Jahren

    In allen Windows Betriebssystemen, einschließlich dem neuen Windows 10 existiert die gleiche Sicherheitslücke seit nunmehr mindestens 18 Jahren. Wiederentdeckt wurde die Schwachstelle Redirect to SMB von der Firma Cylance.

    sicherheitsleck-windows-alle-versionen-seit-1997-bekannt-bug-redirect-to-smb-server

    Bereits im Jahr 1997 wurde der Bug von Aaron Spangler entdeckt und entsprechend beschrieben.

    Erst 2009 bestätigte Microsoft diese Sicherheitslücke.

    Lauschangriff per Man-in-the-Middle-Methode

    Angreifer können durch diese Lücke Teile des Datentransfers von Netzwerken auf SMB-Server (Server Message Block) umleiten. Dies kann zum Beispiel dann geschehen, wenn ein Nutzer oder eine Software nach Updates sucht. Hiervon ist sogar die Updatefunktion verschiedener Antivirenprogramme betroffen.

    Mit einem Man-in-the-Middle-Angriff wird diese http-Verbindung umgeleitet, damit Zugangsdaten abgefangen und somit der betreffende User identifiziert werden kann.

    Gewollte Sicherheitslücke?

    Doch statt ein entsprechendes Sicherheitsupdate bereit zu stellen, verweist Microsoft lapidar darauf, auf unbekannten Webseiten keine Zugangsdaten einzugeben und regelmäßig die Passwörter zu wechseln.

    Verschwörungstheoretiker könnten bei diesem Verhalten eine sehr starke Zusammenarbeit mit amerikanischen Geheimdiensten vermuten. Jedenfalls sieht das nicht gerade danach aus, die Sicherheitslücke zukünftig schließen zu wollen.

    Gegenmaßnahmen

    Als Gegenmaßnahme, bis die Lücke geschlossen ist, rät Cylance die von SMB verwendeten Ports TCP 139 sowie 445 per Firewall für ausgehende Verbindungen zu blockieren.

    Cert rät zusätzlich, die Gruppenrichtlinien für NTLMv2, dem Authentifizierungsverfahren für SMB-Server, entsprechend anzupassen oder direkt auf das sicherere Kerberos umzusteigen.

  • Google Zeitfilter: Suchergebnisse zeitlich eingrenzen

    Egal welchen Begriff man bei Google sucht, die Ergebnisliste ist immens groß. Das reicht von Mehrfacheinträgen über PDF-Dateien bis hin zu Uralt-Einträgen. Das verwässert das Suchergebnis und man muss sich durch unendliche Altbestände klicken. Aber es geht auch besser. Google enthält Filter, mit denen man bestimmte Zeiträume eingrenzen, oder einen individuellen Zeitraum bestimmen kann.

    Im linken Seitenbereich der Suchmaschine finden Sie folgende Filter:

    • Letzte Stunde
    • Letzte 24 Stunden
    • Letzte 2 Tage
    • Letzte Woche
    • Letzter Monat
    • Letztes Jahr
    • Zeitraum festlegen

    Als erstes geben Sie den Suchbegriff ein und drücken die [Enter]-Taste oder klicken auf den Button mit der „Lupe“, um den Suchvorgang zu starten.

    In diesem Beispiel brachte die Ergebnisliste zum Suchbegriff „kostenlos.de“ 96 Millionen Treffer. Klicken Sie in der Ergebnisliste auf einen der vordefinierten Zeiträume, oder klicken Sie auf „Zeitraum festlegen“, um den eigenen Datumswert vorzugeben.

    In die Felder „Start“ und „Ende“ geben Sie das gewünschte Datum ein und klicken auf „Suche“.

    Die korrigierte Ergebnisliste wird nach einem Augenblick angezeigt. Im obigen Beispiel wurde durch die Eingabe des Zeitraumes das Ergebnis um fast 80 Prozent nach unten korrigiert. Von den 96 Millionen Treffern auf 20,5 Millionen Treffer.

    Tipp: In Google Suchergebnissen ist dann immer noch ein großer Anteil von unnötigen PDF-Dateien verzeichnet, auf die man in der Regel auch verzichten kann. Wie diese herausgefiltert werden können, lesen Sie hier…

  • Word: Gesperrte ältere Dokumente im Format Word 95, Word 6.0, Word 2.0 oder früher wieder öffnen

    Wie ärgerlich: Wenn Sie ein altes Word-Dokument öffnen möchten, präsentiert Word nur die Fehlermeldung „Sie versuchen, einen Dateityp (Binärdokumente und Vorlagen im Format Word 2 und früher) zu öffnen, der durch Ihre Zugriffsschutzeinstellungen im Sicherheitscenter gesperrt sind„. Scheinbar gibt es keine Chance, an die alten Texte zu kommen. Oder doch? Mit einer Konfigurationsänderung lässt sich Word überreden, die eigenen alten Dokumente wieder zu öffnen. Wir zeigen, wie’s am einfachsten geht.

    Word verweigert den Zugriff auf alte Word-Dokumente, da in den alten DOC-Formaten einige Sicherheitslücken stecken.

    Wer sicher ist, dass im Uralt-Dokument kein Virus verborgen ist, kann Word folgendermaßen überreden, doch noch das alte Dokument zu zeigen:

    1. Rufen Sie die Webseite http://support.microsoft.com/kb/922849 auf.

    2. Blättern Sie nach unten, und klicken Sie im Bereich „Problem automatisch beheben“ im Feld „Deaktivieren der Beschränkung“ auf das Fix-It-Symbol oder auf „Problem beheben“.

    3. Nach dem Download der „Fix it“-Lösung klicken Sie doppelt auf die heruntergeladene Datei. Im ersten Fenster kreuzen Sie das Kontrollkästchen „Zustimmen“ an und klicken auf „Weiter“.

    4. Anschließend wird ein Wiederherstellungspunkt angelegt und die Word-Einstellung so angepasst, dass auch alte Word-Dateien wieder problemlos geöffnet werden können. Nach wenigen Augenblicken erhalten Sie die Bestätigung, dass die Fix-It-Lösung zum Öffnen alter Word-Dokumente erfolgreich ausgeführt wurde.

    Nach einem Klick auf Schließen können Sie ohne Fehlermeldung alte Word-Dokumente im alten Format Word 1.0, Word 2.0, Word 6.0 und Word 95 öffnen.

    Word 2010 manuell konfigurieren

    Sollte es bei Word 2010 immer noch nicht klappen, gehen Sie folgendermaßen vor:

    1. Rufen Sie den Befehl „Datei | Optionen“ auf.

    2. Klicken Sie auf „Sicherheitscenter“ sowie „Einstellungen für das Sicherheitscenter“.

    3. Wechseln Sie in der linken Spalte in den Bereich „Einstellungen für den Zugriffsschutz“.

    4. Entfernen Sie die Häkchen bei folgenden Optionen:

    • Word 95-Binärdokumente und -vorlagen
    • Word 6.0-Binärdokumente und -vorlagen
    • Binärdokumente und Vorlagen im Format Word 2 und früher

    5. Schließen Sie die Fenster mit OK. Jetzt lassen sich auch alte Word-1.0, Word-2.0-, Word-6.0- und Word-95-Dokumente öffnen.

Die mobile Version verlassen