Opferlamm-Clan Board
www.opferlamm-clan.de
Verantwortlich für diese bösen Machenschaften: siehe Impressum
Registrierung Kalender Mitgliederliste Suche Häufig gestellte Fragen Zur Startseite

Opferlamm-Clan Board » Das Intranet ..... unendliche Weiten ... (Kultspruch, muss bleiben!) » Anregungen etc. » WMF Sicherheitslücke » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen WMF Sicherheitslücke 1 Bewertungen - Durchschnitt: 10,001 Bewertungen - Durchschnitt: 10,001 Bewertungen - Durchschnitt: 10,001 Bewertungen - Durchschnitt: 10,001 Bewertungen - Durchschnitt: 10,00
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Ulixes
Turnbeutelvergesser


images/avatars/avatar-326.jpg


Dabei seit: 01.01.2006
Beiträge: 250
Achtung WMF Sicherheitslücke Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Zur Zeit gehts voll ab im Netz, und euch will ich die Infos nicht vorenthalten:

Es geht um den WMF Schadcode der sich in Bildern versteckt, und sich im Internet mit rasender Geschwindigkeit verbreitet.
Eine Lösung von Microsoft ist leider noch nicht in Sicht!

Hier die Schritte, die nötig sind um den Windows PC wenigstens einigermaßen zu schützen:

Man sollte die betroffene Bibliothek unter Windows deaktivieren. Hierzu gibt man im Start-Menu unter "Ausführen" folgenden Code ein:
regsvr32 -u %windir%\system32\shimgvw.dll
Danach startet man den PC neu. Alle Programme, welche diese unsichere DLL verwenden, werden nun nicht mehr funktionieren.
Da dies auch Software betreffen kann, welche der Benutzer unbedingt benötigt, muß u.U. die Bibliothek wieder aktiviert werden. Dabei wird natürlich auch die Sicherheitslücke wieder geöffnet:
regsvr32 %windir%\system32\shimgvw.dll

Dann dieses Programm runterladen und installieren:
http://www.hexblog.com/security/files/wmffix_hexblog13.exe

Und natürlich den Virenscanner täglich mit neuen Signaturen füttern...
Ferner auch besonders vorsichtig mit Mails umgehen, Vorschaufunktion deaktivieren was Bilder betrifft.

Heise hat auch darüber berichtet, und entsprechende Links gepostet, lest euch das unbedingt durch:
http://www.heise.de/security/news/meldung/67866

Beitrag von Golem:
http://www.golem.de/0601/42445.html

Man sollte das nicht auf die leichte Schulter nehmen, denn ein betroffenes System lässt sich mit hoher Wahrscheinlichkeit nicht mehr retten, da sich dieser Schadcode je nach Variante, zu tief ins Betriebssystem eingräbt!
Das benutzen der provisorischen Fixes macht ihr natürlich auf eigene Gefahr.

Bei meinem XP Professional System hat alles gut funktioniert, und das kleine Schutzprogramm wird auch in der Systemsteuerung/Software aufgeführt, so das einer Deinstallation nichts im Wege stehen dürfte, sobald Microsoft das Problem endlich unter Kontolle hat.

Ihr solltet diesen Fix bei allen Windows PC´s durchführen, die mit dem Internet verbunden sind, oder über das Netzwerk Zugriff auf Mails haben. Augenzwinkern

Ulixes

__________________
Wer Andere bezwingt ist stark...
Wer aber sich selbst besiegt, ist wahrhaft groß!
02.01.2006 16:01
 Ulixes ist offline E-Mail an Ulixes senden Homepage von Ulixes Beiträge von Ulixes suchen Nehmen Sie Ulixes in Ihre Freundesliste auf
McKinley
Milupa-Fan


images/avatars/avatar-321.jpg


Dabei seit: 31.07.2005
Beiträge: 652
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hab grad in einem anderen Thread auch ein paar Links dazu gefunden. Scrollt runter bis ihr die 4 Links von Private Paula seht. Hier gehts zum anderen Thread.

Mfg McKinley

Dieser Beitrag wurde 3 mal editiert, zum letzten Mal von McKinley: 02.01.2006 16:10.
02.01.2006 16:08
 McKinley ist offline E-Mail an McKinley senden Beiträge von McKinley suchen Nehmen Sie McKinley in Ihre Freundesliste auf
Ulixes
Turnbeutelvergesser


images/avatars/avatar-326.jpg


Dabei seit: 01.01.2006
Beiträge: 250
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Den Beitrag von Paula hatte ich gar nicht gesehen... Augenzwinkern

Hier noch was interessantes zum Thema, dort kann man die Funktion der Sicherheitslücke gefahrlos testen:

http://www.heise.de/newsticker/meldung/67884

__________________
Wer Andere bezwingt ist stark...
Wer aber sich selbst besiegt, ist wahrhaft groß!
02.01.2006 17:10
 Ulixes ist offline E-Mail an Ulixes senden Homepage von Ulixes Beiträge von Ulixes suchen Nehmen Sie Ulixes in Ihre Freundesliste auf
yoda yoda ist männlich
Böser Admin

images/avatars/avatar-12.jpg


Dabei seit: 21.01.2004
Beiträge: 12.269
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Ich poste die Links von Paula einfach mal hier:

Zitat:

Original von Private Paula
Hi zusammen,

seid ein wenig vorsichtig mit Bildern aus dem Internet, da ist momentan schwer was im Umlauf (Virus).

Hier mal ein paar Infos dazu:

Link1

Link2

Link3

Link4

Gruß Paula


__________________
"Fürs Internet sollte das Baumhaus-Prinzip gelten:
Wer zu alt ist, um ohne Hilfe reinzukommen, soll uns darin auch keine Vorschriften machen."

Diskutiere nie mit einem Idioten - zuerst zwingt er Dich auf sein Niveau herab und dann schlägt er Dich mit Erfahrung...
02.01.2006 17:22
 yoda ist offline Homepage von yoda Beiträge von yoda suchen Nehmen Sie yoda in Ihre Freundesliste auf
MIK
Script-Kiddie ;)


images/avatars/avatar-888.gif


Dabei seit: 20.04.2005
Beiträge: 3.152
Backup Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Noch ein kleiner Tip am Rande, zieht euch auf jeden Fall ein Backup von Eurem lauffähigen System mit den aktuellen Treibern, Virenupdates, etc. Danach kann erstmal kommen was wolle, Image drüber und gut ist, für die die den Patch nicht durchfürhen wollen.

__________________


COD², spiel mir das Lied der Bugs
02.01.2006 17:31
 MIK ist offline E-Mail an MIK senden Homepage von MIK Beiträge von MIK suchen Nehmen Sie MIK in Ihre Freundesliste auf
Private Paula
Turnbeutelvergesser


images/avatars/avatar-323.jpg


Dabei seit: 17.03.2005
Beiträge: 435
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Guten Morgen zusammen,

es gibt seit heute ein Patch von Microsoft (KB912919) mit dem die Lücke geschlossen werden soll. Es ist aufjedenfall kein Fehler diesen Patch zuinstallieren, aber mal abwarten was dadurch immernoch offen ist bzw. was neues mit diesem Patch an Lücken aufgemacht wird.

Gruß
06.01.2006 12:08
 Private Paula ist offline E-Mail an Private Paula senden Beiträge von Private Paula suchen Nehmen Sie Private Paula in Ihre Freundesliste auf
yoda yoda ist männlich
Böser Admin

images/avatars/avatar-12.jpg


Dabei seit: 21.01.2004
Beiträge: 12.269
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Kriegt ihr übrigens hier: KLICK

__________________
"Fürs Internet sollte das Baumhaus-Prinzip gelten:
Wer zu alt ist, um ohne Hilfe reinzukommen, soll uns darin auch keine Vorschriften machen."

Diskutiere nie mit einem Idioten - zuerst zwingt er Dich auf sein Niveau herab und dann schlägt er Dich mit Erfahrung...
06.01.2006 13:57
 yoda ist offline Homepage von yoda Beiträge von yoda suchen Nehmen Sie yoda in Ihre Freundesliste auf
Ulixes
Turnbeutelvergesser


images/avatars/avatar-326.jpg


Dabei seit: 01.01.2006
Beiträge: 250
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hier ne Meldung dazu:
http://www.heise.de/newsticker/meldung/68033

Für andere Windows Versionen als XP hier der Link:
http://www.microsoft.com/technet/securit...n/ms06-001.mspx

Wer schon den provisorischen Fix installiert hatte, geht am besten so vor...

Die deaktivierte Bibliothek wieder herstellen. Hierzu in Start/Ausführen folgenden Code einfügen:
regsvr32 %windir%\system32\shimgvw.dll

Nun in Systemsteuerung/Software folgendes Programm deinstallieren:
Windows WMF Metafile Vulnerability Hotfix 1.2

Neustart des Rechners.

Installation des neuen Patches von Microsoft.

Neustart des Rechners.

Mit diesem Programm könnt ihr nachsehen, ob das Sicherheitsloch gestopft ist, es muss beim ausführen "seems to be invulnerable" im Text stehen:
http://www.auapower.de/wmf_checker_hexblog.zip

Alles gut gelaufen bei mir, der Fix hat sich einwandfrei entfernen lassen. ;-)

__________________
Wer Andere bezwingt ist stark...
Wer aber sich selbst besiegt, ist wahrhaft groß!
06.01.2006 14:20
 Ulixes ist offline E-Mail an Ulixes senden Homepage von Ulixes Beiträge von Ulixes suchen Nehmen Sie Ulixes in Ihre Freundesliste auf
yoda yoda ist männlich
Böser Admin

images/avatars/avatar-12.jpg


Dabei seit: 21.01.2004
Beiträge: 12.269
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Danke für die ausführlichen Hilfestellungen!!! smile

__________________
"Fürs Internet sollte das Baumhaus-Prinzip gelten:
Wer zu alt ist, um ohne Hilfe reinzukommen, soll uns darin auch keine Vorschriften machen."

Diskutiere nie mit einem Idioten - zuerst zwingt er Dich auf sein Niveau herab und dann schlägt er Dich mit Erfahrung...
07.01.2006 04:40
 yoda ist offline Homepage von yoda Beiträge von yoda suchen Nehmen Sie yoda in Ihre Freundesliste auf
Private Paula
Turnbeutelvergesser


images/avatars/avatar-323.jpg


Dabei seit: 17.03.2005
Beiträge: 435
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hi zusammen,

es gibt was neues in Sachen WMF Lücke. Auch nach dem Patch von MS gibt es noch Lücken in Sachen WMF.

Hier könnt ihr mehr darüber lesen.

Also wieder aufpassen beim Bilder anschauen im Netz.

Gruß
10.01.2006 18:45
 Private Paula ist offline E-Mail an Private Paula senden Beiträge von Private Paula suchen Nehmen Sie Private Paula in Ihre Freundesliste auf
Ulixes
Turnbeutelvergesser


images/avatars/avatar-326.jpg


Dabei seit: 01.01.2006
Beiträge: 250
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Danke für die Info... Augenzwinkern

Also auf ein Neues:
regsvr32 -u %windir%\system32\shimgvw.dll

Iss wohl die "Unendliche Windoof Geschichte"

smile

Falls der provisorische Fix auch nochmal benötigt werden sollte, kann ich den zum Download bereit stellen, da ich ihn noch auf Platte habe. Im Netz ist der offiziell nicht mehr zu haben.

__________________
Wer Andere bezwingt ist stark...
Wer aber sich selbst besiegt, ist wahrhaft groß!
10.01.2006 20:00
 Ulixes ist offline E-Mail an Ulixes senden Homepage von Ulixes Beiträge von Ulixes suchen Nehmen Sie Ulixes in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Opferlamm-Clan Board » Das Intranet ..... unendliche Weiten ... (Kultspruch, muss bleiben!) » Anregungen etc. » WMF Sicherheitslücke

Impressum ||Datenschutzerklärung

Forensoftware: Wbb - WoltLab GmbH || zum Archiv