XP SP2 - wer hat's und wie läuft's ?

[mightyEx]

Seit dem 10.08. gibt's das SP2 (Final) für WinXP offiziell von MS zum Download. Habe es geslippt und meinen PC mal neu aufgesetzt. Bin doch recht positiv überrascht - MS hat in Sachen Sicherheit etwas zugelegt. Verbesserte Firewall, Popup-Blocker, Winupdate V5 etc. Sieht so aus, als ob MS aus einigen Fehlern gelernt hat. Selbst bei ActiveX tritt der Blocker in Aktion. Ich würd sagen - XP is ein Stück DAU-sicherer geworden . Unschön dagegen das Handling der halboffenen Connections unter TCP/IP . Von den vormals 16,7 Mio. möglichen Verbindungsversuchen bleiben ganze 10 übrig . Der Rest wird in eine Warteschleife gehangen. Selbst ein Registry-Patch, wie oft zu lesen ist, hilft hier nicht weiter, da der Wert "hart" in der tcpip.sys steht. Hilft nur ein Patch . Sinn der Begrenzung ist die Ausbreitungsgeschwindigkeit von z.B. Würmern etc. Klingt zunächst nicht schlecht. Sauer stößt das allerdings der P2P-Gemeinde auf, da halboffene Connections für die Quellensuche verwendet werden . Damit fallen mögliche potentielle Quellen z.T. einfach weg. Schön wäre natürlich ein funktionierender, anpassbarer Registry-Wert gewesen.
Trotz allem - das SP2 ist m.E. schon ein Schritt in die richtige Richtung - was hilft das bunteste Windows, wenn die Sicherheit leidet.

 

[mindtrixx]

ich hab schon von einigen gehört/gelesen, dass nach der installation das system total hinüber (bluescreen etc.) war, darum schau ich erstmal wie sich das so entwickelt.

 

[nibbler]

Ich habs auf nen 900 Mhz - vergleichbar mit Singlespeed bei den Bikes - installiert und s läuft gut. Einzig die Sicherheitseinstellungen sind etwas zu prominent vorhanden.

Was mir auffiel:

In der Systemsteuerung gibst den Zugriff aufs Sicherheitscenter und zusätzlich auf die Firewall. Noch mehr Redundanz gibts für Leute, die eine Hardware-Firewall haben.

Weiters suboptimal ist die Nichterkennung des schätzungsweise sehr beliebten Virenscanners von Antivir

Der Popup-Blocker funzt sehr gut, da er nur Popups blockt, die durch den Quelltext der geladenen Site ausgeführt werden, nicht aber solche, die vie Link geöffnet werden.

 

[Pissnelke]

hmm interessant...antivir habe ich nämlich. hab auch schon gehört dass es mit netzwerkkarten probleme gab.
popup blocker bzw. adblocker funzt mit firefox wunderbar

 

[Marcus]

Unschön dagegen das Handling der halboffenen Connections unter TCP/IP . Von den vormals 16,7 Mio. möglichen Verbindungsversuchen bleiben ganze 10 übrig . Der Rest wird in eine Warteschleife gehangen. Selbst ein Registry-Patch, wie oft zu lesen ist, hilft hier nicht weiter, da der Wert "hart" in der tcpip.sys steht.

So ein SCHE|SS! Jeder Programmier lernt in der Grundschule, dass genau das zum schlechtestmoeglichen Softwearedesign gehoert. Manchmal denke ich echt, die haben alle eine Vollmeise.

Aber wahrscheinlich ist der ganze Unterbau ihres OS derart verkrueppelt, dass sie da anders nicht mehr gegen steuern koennen. Also bevormundet man (mal wieder) die Leute und kodiert die Anzahl moeglicher Verbindungsversuche hard ein.

Symptom- statt Ursachenbekaempfung. Echt traurig.

Mir kommt so ein Mist nicht auf die Kiste solange mein Windows 2000 noch laeuft und es Securityfixes gibt.

Gruesse, rikman

 

[crumble]

>da der Wert "hart" in der tcpip.sys steht.
Sollte da nicht mit nem HexEditor was zu machen sein? Oder meckert W!ndows dann bereits rum?

 

[harryhallers]

Bei mir läuft alles super, keine Probleme, alles schön.
Ich denke wenn man schon vorher eine Firewall und Virusscanner hatte sind die Features im Sicherheitscenter überflüssig.

LG Bang.

 

[DXxx]

Hier in der Firma läuft alles. Symantec Client Security, Small Business Edition war vorher schon installiert. Deshalb habe ich den Securitykram mit dem Microsoft Antivirus deaktiviert.

Und wenn man den Wert von 10 auf 50 erhöhen möchte, sollte man den Patch den mightyEx per Link aufführt installieren.

Gruß
Dirk

 

[gage_]

So ein SCHE|SS! Jeder Programmier lernt in der Grundschule, dass genau das zum schlechtestmoeglichen Softwearedesign gehoert.

Ich war mir jetzt eine Zeitlang nicht sicher, ob Du Microsoft oder die P2P-Software-Designer meinst

Sche1ss ist an der Stelle wohl hauptsaechlich das Design der P2P Software - um jede Menge Sourcen, die vielleicht schon nicht mehr online sind abzufragen, gibt es wesentlich bessere Methoden als 50 Mio. Connections gleichzeitig offen zu haben

Zurecht beschweren sich natuerlich Betreiber von Proxyservern und aehnlichen Anwendungen ueber dieses Limit

 

[DXxx]

Ich war mir jetzt eine Zeitlang nicht sicher, ob Du Microsoft oder die P2P-Software-Designer meinst

Herrlich


Evtl. haben sich die Mikrosoft - Onkels ja überlegt, dass man so diverse Tauschbörsen platt machen kann. Lohnt sich ja nicht, wenn ein Download Ewigkeiten braucht. Gut, Sie haben ja auch angekündigt, dass nach dem Release von SP1 keine illegalen Windowskopien mehr funktionieren werden

Gruß
Dirk

 

[nibbler]

Bei mir läuft alles super, keine Probleme, alles schön.
Ich denke wenn man schon vorher eine Firewall und Virusscanner hatte sind die Features im Sicherheitscenter überflüssig.

LG Bang.

Genauso! Wie die meisten Features von Windows, die nicht wirklich zum Betriebssystem gehören, entfernen/deaktivieren und was Schlaueres brauchen. Wer will sich schon mit ner Softwarefirewall herumschlagen?

 

[Marcus]

Ich war mir jetzt eine Zeitlang nicht sicher, ob Du Microsoft oder die P2P-Software-Designer meinst

P2P interessiert mich nicht, ergo meinte ich die Programmierer in Redmond.

Sche1ss ist an der Stelle wohl hauptsaechlich das Design der P2P Software -

Abgesehen davon (wie gesagt, das ganze Tauschboersengezerre liegt ueberhaupt nicht in meinem Augenmerk), halte ich es immer noch fuer eine bodenlose Frechheit, solche Parameter fest einzuprogrammieren. So etwas gehoert in ein configfile oder wegen mir auch in die Registry ...

Sinn und Zweck dieser Aenderung sollte laut Microsoft sein, das Verbreiten von Wuermern einzuschraenken. Ja was denken die sich denn, wie lange es braucht, bis die Wuermer das Patchen von tcpip.sys uebernehmen? Vorteil fuer die meisten User waere in dem Fall natuerlich, dass ihre Kazaas und Emules wieder funktionieren wuerden ...

Zurecht beschweren sich natuerlich Betreiber von Proxyservern und aehnlichen Anwendungen ueber dieses Limit

... Proxies, die auf XP laufen?

Gruesse, Marcus

 

[gage_]

Wenn ich solche Parameter beeinflussen will, nehme ich kein Windows. Ich finde es ehrlich gesagt ganz gut, dass die MS-Clients jetzt von Haus aus ausgebremst werden.

Versteht jeder, der schon mal gesehen hat, in welcher Frequenz und Menge z.B. auch Spam- und Viren-Mails ueber entsprechende Trojaner rausgehauen werden ...

 

[Marcus]

Versteht jeder, der schon mal gesehen hat, in welcher Frequenz und Menge z.B. auch Spam- und Viren-Mails ueber entsprechende Trojaner rausgehauen werden ...

Aber sag mal, was glaubst du, wie lange die entsprechenden Leute brauchen, um ihre Trojaner anzupassen? Die patchen einfach die tcpip.sys und alles ist wieder gut und das froehliche 'Ich installiere auf jedem Rechner einen SMTP-Server' geht weiter ...

Microsoft bekommt das nicht mehr in den Griff, dafuer liegt zuviel im Argen.

Gruesse, rikman

 

[DXxx]

Aber sag mal, was glaubst du, wie lange die entsprechenden Leute brauchen, um ihre Trojaner anzupassen? Die patchen einfach die tcpip.sys und alles ist wieder gut und das froehliche 'Ich installiere auf jedem Rechner einen SMTP-Server' geht weiter ...

Microsoft bekommt das nicht mehr in den Griff, dafuer liegt zuviel im Argen.

Gruesse, rikman

AMEN

Mehr kann man da echt nicht zu sagen. Obwohl ich ja gestehe, dass ich ausschließlich Windows einsetzte. Auch hier in der Firma und auch als W2K3-Server. Aber wie sagt Sledge Hammer in jedem Vorspann ? VERTRAUEN Sie mir, ich weiß was ich tue

Gruß
Dirk

 

[gage_]

Ein Binary zu patchen ist schon mal wesentlich schwieriger, als die Registry zu aendern oder wenn ein Userland-Interface a la sysctl, ndd und aehnliche unter *X zur Laufzeit zur Verfuegung stehen. Du kannst auch davon ausgehen, dass uns einige Trojaner die das nicht koennen noch ein paar Jahre erhalten bleiben werden

Wenn noch ein entsprechendes Hardlimit dabei ist (was wohl auf jedem Betriebsystem der Fall ist, und was sich durch die Groesse des Adressraums fuer Sockets auch eindeutig beschraenken laesst) passt das schon. Client-seitige Synflood- und Garbage-Protection

Natuerlich kein hundertprozentiger Schutz, aber Sicherheit besteht was die Technik (und nicht die involvierten Menschen) angeht zum groessten Teil aus einer Reihe symptombekaempfender Massnahmen, die bestenfalls die Angriffsschwelle eine Zeit lang erhoehen. Mit dem Argument kannst Du sonst auch alle Firewalls, Verschluesselung, Stack Protection, etc. in die Tonne treten ... von reaktiven Massnahmen gar nicht zu reden.

 

[Snoopyracer]

Hallo,

nachdem ich jetzt schon mehrmals etwas von "BlueScreen" mit dem Service Pack 2 gehört habe, bin ich erstmal vorsichtig. Läuft bei euch das SP2 denn nun gut?

Danke für jede Info.

Gruß

Snoopyracer

 

[harryhallers]

Hallo,

nachdem ich jetzt schon mehrmals etwas von "BlueScreen" mit dem Service Pack 2 gehört habe, bin ich erstmal vorsichtig. Läuft bei euch das SP2 denn nun gut?

Danke für jede Info.

Gruß

Snoopyracer

Hi,

ich habe es auf der Arbeit und Zuhause installiert und kann von keinen Problemem mit den OS berichten!

Allerdings hat meine Softwarefirewall immer den Esel zum abstürtzen gebracht, allerdings sitze ich eh hinter einen Router mit Firewall.





XP Rockt

 

[Snoopyracer]

Hallo,

wie sieht es denn mit dem Gerücht aus, dass Microsoft Sicherheitskopien unter dem Service Pack 2 nicht mehr laufen?

Gruß

Snoopyracer

 

[harryhallers]

Hallo,

wie sieht es denn mit dem Gerücht aus, dass Microsoft Sicherheitskopien unter dem Service Pack 2 nicht mehr laufen?

Gruß

Snoopyracer

Wenn Du einen Key hast der Blacklistet ist dann kannst du das Update garnicht installieren!
Allerdings soll es Tools im Netzt geben, mit den man einfach einen neuen Key eingeben kann und dann geht alles.

Stand in der letzten CT.

Grüße Bang.

 

[mightyEx]

Also bislang funzt bei mir das SP2 ohne Probs. Unter welchen Bedingungen soll denn ein Bluescreen passieren ?!

 

[Snoopyracer]

Also bislang funzt bei mir das SP2 ohne Probs. Unter welchen Bedingungen soll denn ein Bluescreen passieren ?!

Das weiß ich auch nicht. Vielleicht ist es auch nur ein Einzelfall. Ich werde es dann auch mal aufspielen.

Gruß

Snoopyracer

 

[harryhallers]

Das weiß ich auch nicht. Vielleicht ist es auch nur ein Einzelfall. Ich werde es dann auch mal aufspielen.

Gruß

Snoopyracer

Ich denke auch das das Risiko das es nicht funktioniert klein ist.
Dafür sind ziemlich viele Sachen verbessert.
Vor dem Update sollte man bei seiner Virussoftwarefirma vorbeischaun, ob die einen Patch haben.
Sonst wird häufig der Scanner nicht erkannt und das rote Schild kommt in der Taskleiste und nervt.

CT schrieb, das man wenn man das Programm hat, ein Image von der Platte ziehen soll, für Notfälle.

LG Bang.

 

[Thomas]

Update ist problemlos gelaufen, hat ~30 Minuten gedauert (Installation nach DL) wenn ich mich richtig erinnere.
Im laufenden Betrieb keine (neuen) Probleme.
Thomas

 

[Mudracer]

Ich kann nach der Installation auch nichts Negatives vermelden. Klappte alles recht problemlos. Allerdings macht die eine oder andere Anwendung leichte Mucken. So mußte ich mir erst eine neue Version von Antivir runterladen, damit der Virenscanner vom Sicherheitscenter erkannt wird. Außerdem brauchte Nero 6.3.0.0 ein Update auf 6.3.1.20 um Kompatibilitätsprobleme zu vermeiden. Das wars aber auch schon.