Hallo Martin,

Sorry, aber wenn du Windows 2000/Windows XP einsetzt, dann ist dir sicher nicht entgangen, dass vor dieser Lücke schon seit Wochen gewarnt wurde, und der Patch verfügbar war.

Mir ist diese Lücke auch schon über zwei Wochen lang bekannt. (http://cert.uni-stuttgart.de/ticker/article.php?mid=1124, habe ich kurz nach der Veröffentlichung gelesen) Ich hätte damals nie gedacht, dass da so einen großer Aufruhr darum geben wird. Mein Bruder hat mir jedoch heute erzählt, dass es sogar in den Fernsehnachrichten kam...

Allerdings möchte ich auch mal eine Sache loswerden:

Ich habe am Samstag einen PC bei meinem Cousin neu installiert. Windows 2000. Nach der Installation _bevor_ ich überhaupt etwas anderes daran gemacht habe (außer die RASPPPOE-Treiber zu installieren) schaue ich mir mal mit 'netstat -n -a -p tcp' alle offenen TCP-Ports an. Darunter sind 135, 139, 445 und 1025-1028. Beim Anlegen der DFÜ-Verbindung habe ich selbstverständlich keine Bindung zum MS-Netzwerk-Client oder zur Datei- und Druckerfreigabe hergestellt. Dennoch sind die Ports auf _allen_ Interfaces offen. Im Internet habe ich diverse Anleitungen gefunden, diese Ports zu schließen. Alle laufen jedoch darauf hinaus, bestimmte Dinge komplett zu deaktivieren. (wenn ich alle Ports dichtmache, dann ist die Freigabe von Dateien und Druckern im lokalen Netz auch weg) Ich habe _keine_, _absolut keine_ Möglichkeit gefunden, die Ports nur auf dem "normalen" Netzwerkinterface lauschen zu lassen. Wer eine kennt, möge sie mir bitte aufzeigen. Auf den einfachen Filter in Windows möchte ich mich jedoch nicht verlassen, ich möchte nicht an den Symptomen herumdocktorn, sondern die Ursache beheben.

Es ist meiner Ansicht nach ein Unding, dass nach der Installation des Betriebsystems *alleine* bereits Ports nach allen Interfaces offen sind. [1] Aber was meiner Ansicht nach ein noch größeres Unding ist, ist die Tatsache, dass es keine Möglichkeit gibt, diese Dinge auf bestimmte Netzwerkinterfaces zu beschränken. [2]

Viele Grüße,
Christian

[1] Mir ist klar, dass sich Linux-Distributionen in dieser Hinsicht auch nicht unbedingt mit Ruhm bekleckern.

[2] Mir ist klar, dass für Samba bei Port 139 UDP zumindest für das Aufmachen des Ports an sich das gleiche gilt. (was ich auch nicht ganz nachvollziehen kann - allerdings ist es bei Samba wirklich nur dieser eine Port 139 UDP und nichts anderes)