svchost.exe / PC fährt beim Surfen automatisch runter

[forcemagick]

http://www.ask1.org/modules.php?name=Forums&file=viewtopic&p=197923#197923

so hier gehts für alle umsteiger weiter.

und das ursprüngliche thema kann hier vor ort weiterdiskutiert werden

 

[orbital]

der zusammenhang zwischen wurm und dem stromausfall in den usa scheint nicht ganz unbegründet zu sein:

http://www.heise.de/newsticker/data/ju-17.08.03-000/

 

[Tech]

So, Microsoft nutzt mal wieder die Gunst der Stunde um
lange schlummernde Pläne als super neue Idee zu verkaufen,
die Update Funktion bei neuen Windows Versionen soll automatisiert werden, sprich der User hat keinen Einfluss mehr darauf was am
Betriebssystem geändert wird und was nicht. Da kam der Wurm
grad recht, um die Aktion als "Sicherheitsfeature" zu verkaufen...

So manche Firma wird sich dann das Updaten auf neues
Windows verkneifen wollen, denn im industriellen und
kaufmännischen Bereich gibt es nunmal Software- Sonderlösungen,
die auf einen ganz bestimmten Betriebssystemzustand zugeschnitten
sind und durch wildes dll- Roulette einfach mal abschmieren, oder,
noch schlimmer, unbemerkt Fehler produzieren (Warenwirtschaft,
Datenbanken... ). Aber dank Palladium / TCPA wird der Anwender
neuer Hardware dann gezwungen sein, das "passende" Betriebssystem,
daß er mit dem Rechnerkauf lizensiert hat, zu verwenden.

Zitat v. Radarrider

http://www.nickles.de/menu/index_ie.html
Als Resultat auf Blaster
Windows-Update soll automatisch werden

(tw) Microsoft denkt darüber nach die Update-Funktion von Windows
in der nächsten Version umzugestalten. Viele Windows-Benutzer
verwenden die bisherige Windows-Update Funktion nicht: Das ist der
auch Hauptgrund dafür, das sich der Blaster-Wurm überhaupt so stark
verbreiten konnte. Mit aktualisierten Windows wäre das Problem erst
gar nicht aufgetaucht, denn der Patch gegen das Sicherheitsloch war
ja bereits mehr als einen Monat vor dem Auftreten des Wurmes
verfügbar gewsesen.

Um so etwas in Zukunft zu vermeiden will Microsoft nun das
Windows-Update automatisieren. Statt wie in der bisherigen
Variante vom Benutzer eingeschaltet werden zu müssen,
müsste die Update-Funktion in Zukunft dann aktiv ausgeschaltet
werden.

 

[Franziskaner]

So, Microsoft nutzt mal wieder die Gunst der Stunde um
lange schlummernde Pläne als super neue Idee zu verkaufen,
die Update Funktion bei neuen Windows Versionen soll automatisiert werden, sprich der User hat keinen Einfluss mehr darauf was am
Betriebssystem geändert wird und was nicht. Da kam der Wurm
grad recht, um die Aktion als "Sicherheitsfeature" zu verkaufen...

Ganz ehrlich? Ich fände das klasse!

Ich weiss, dass jetzt wieder ein Sturm der Entrüstung losbrechen wird, aber ein von Haus aus wasserdicht konfiguriertes Windows ohne erweiterte Netzwerkfunktionen würde ich begrüssen. Sowie irgendwelche wichtigen Systemeinstellungen, Dienste oder Netzwerkfunktionen aktiviert oder geändert werden müssen, bedarf es dann einer Authentifizierung am System über ein Zertifikat, dass beispielsweise nur MCPs/MCSEs ausgestellt bekommen.

Fakt ist doch, dass gerade Lovesan wieder gezeigt hat, dass der normale Benutzer offensichtlich nicht in der Lage oder Willens ist, sich auch nur rudimentär mit seinem System zu beschäftigen. Geschweige denn, Patches einzuspielen oder so einfache Dinge wie die XP-Firewall zu aktivieren. Damit wäre diese explosionsartige Verbreitung nicht möglich gewesen. Als Konsequenz MUSS sich ein Hersteller doch fragen, ob er nicht einfach ein komplett dichtgemachtes Betriebssystem verkauft und mehr Sicherheit einfach durch weniger Flexibilität der Benutzer bei der (Ver-)Konfiguration erreicht.

Jeder, der in seinem Bekanntenkreis die üblichen Verdächtigen (Neue Grafikkarten- / DVD-Laufwerks- / Spiele- Installierer) hat, wird nachvollziehen können, was ich meine.

So, jetzt hab' ich mich mal wieder unbeliebt gemacht, aber was soll's...

 

[orbital]

der hauptgrund warum die update funktion nicht benutzt wird, ist das fehlende vertrauen der anwender gegenüber ms. warum wurde zur einführung von xp nicht die updatefunktion und die daten die übertragen werden transparent gemacht?
kein wunder das da der beigeschmack von spionage aufkommt.
ich will kein windows das mich nochmehr bevormundet! nochmehr assistenten und prozess auf die man kein einfluss hat nein danke.
die schuld liegt bei ms, der bug hat sich seit nt4 durch alle ms versionen gezogen und nun soll der anwender schuld sein?

warum erlaubt ms nicht seine updates auf anderen seiten zu spiegeln?
ich denke dann währe es kein problem mehr sich die updates zu besorgen z.b. von heise.de oder anderen sites die mehr vertrauen geniessen!
aber nei ich muss auf eine ms seite mit dem ie und activex usw.

 

[Franziskaner]

der hauptgrund warum die update funktion nicht benutzt wird, ist das fehlende vertrauen der anwender gegenüber ms.

Halte ich für - 'tschuldigung - eine faule Ausrede. Wenn ich einer Firma so wenig vertraue, warum setze ich dann ein OS dieser Firma ein? Alternativen gibt's ja, oder?

warum wurde zur einführung von xp nicht die updatefunktion und die daten die übertragen werden transparent gemacht?
kein wunder das da der beigeschmack von spionage aufkommt.

Ja, da gebe ich die uneingeschränkt Recht. Aber, s.o.

die schuld liegt bei ms, der bug hat sich seit nt4 durch alle ms versionen gezogen und nun soll der anwender schuld sein?

Also auf der einen Seite der Firma MS nicht vertrauen, auf der anderen Seite aber auch dieser Firma die Verantwortung für die Sicherheit meines eigenen Systems übertragen? Nein, die Verantwortung für die Sicherheit eines mit dem Internet verbundenen Rechners trägt der Konnektierer. Wenn das Mißtrauen wegen evtl. Spionagefunktionen so gross ist und schon unbedingt Windows eingesetzt werden muss, warum hat nicht jeder Anwender eine Firewall aktiviert (hätte ja die von XP gereicht), dann wäre nix passiert.

Auf der anderen Seite würde ich mir dieses an Paranoia grenzende Mißtrauen einmal gegenüber unverlangten E-Mails mit ausführbaren Attachments wünschen - wenn ich sehe, was zur Zeit in unserem Content Filter an Mails mit Sobig.F landet, ist es da allerdings nicht weit her...

warum erlaubt ms nicht seine updates auf anderen seiten zu spiegeln?
ich denke dann währe es kein problem mehr sich die updates zu besorgen z.b. von heise.de oder anderen sites die mehr vertrauen geniessen!
aber nei ich muss auf eine ms seite mit dem ie und activex usw.

heise.de ist auch nur eine private Firma, dazu noch ziemlich offensichtlich nicht unbedingt MS-freundlich (ist jetzt völlig wertfrei gemeint), da würde ich mir das Spiegeln auch überlegen. Ein Mirror beim BSI beispielsweise wäre allerdings äusserst sinnvoll. Die Authentizität der Patches lässt sich ja mit MD5-Hashes nachprüfen - sofern das jemand macht!

Aber das Problem mit dem Mißtrauen MS gegenüber löst sich doch nicht auf, nur weil binäre Daten auf einem anderen Server liegen, oder? Die Offenlegung von Quelltexten wie bei OpenSource Projekten kann man von MS wohl nicht erwarten. Das die Updatefunktion über IE/Active-X gelöst wurde, ist allerdings äusserst besch...eiden. Ein ordinärer HTTP-/FTP-Download hätte es auch getan, den Abgleich installierter mit den notwendigen Patches könnte statt des Active-X Skripts auch das OS erledigen, ohne Frage...

Auf der anderen Seite - bei allen Fehlern, die MS zweifelsohne machte und noch macht - frage ich mich wirklich, warum das Mißtrauen dieser Firma gegenüber höher ist als das den anderen Rechnern im Internet gegenüber? Wie schon gesagt, eine simple Firewall, die eingehende SYNs aus dem Internet dropt, hätte schon ausgereicht...

 

[orbital]

Halte ich für - 'tschuldigung - eine faule Ausrede. Wenn ich einer Firma so wenig vertraue, warum setze ich dann ein OS dieser Firma ein? Alternativen gibt's ja, oder?

ja und nein. ich zocke auch ganz gerne am pc und da gibt es keine alternative, auch nicht linux mit wine.
andererseits könnte man ja ein linux system für das web benutzen aber da ist man einfach zu bequem denke ich.

Also auf der einen Seite der Firma MS nicht vertrauen, auf der anderen Seite aber auch dieser Firma die Verantwortung für die Sicherheit meines eigenen Systems übertragen? Nein, die Verantwortung für die Sicherheit eines mit dem Internet verbundenen Rechners trägt der Konnektierer.

richtig die verantwortung für das eigene system liegt beim anwender!
aber solch eine sicherheitslücke durch mehere betriebssysteme zu schleppen ist schon ein dicker hund.

Aber das Problem mit dem Mißtrauen MS gegenüber löst sich doch nicht auf, nur weil binäre Daten auf einem anderen Server liegen, oder?

doch! ein reiner http oder ftp download ohne den activex mist (der auch mit einer menge unsicherheit behaftet ist) z.b. von einem uni server oder einer anderen quelle, nimmt vielen anwendern das gefühl "oh man was wird jetzt wohl wieder übertragen"

 

[Aleister_Crowley]

na das Problem mit den Updates hat sich ja bald erledigt
http://heise.de/newsticker/data/tol-19.08.03-001/

Microsoft will automatische Updatefunktion für nächstes Windows

Nach der Attacke durch den Wurm W32.Blaster, der weltweit bis zu 500.000 Rechner infiziert hatte, überlegt Microsoft nun offenbar, die nächste Windows-Version -- derzeit bekannt unter dem Arbeitstitel Longhorn -- mit einer neuen Update-Funktion auszurüsten. Sie soll Fixes und Patches automatisch einspielen, berichtet die Washington Post

wird schon lustig wenn nach so nem Patch weltweit bei allen Windows-PCs kein Netzzugang möglich ist, so wie vor ein paar Wochen schon mal bei nem Patch geschehen
http://heise.de/newsticker/result.xhtml?url=/newsticker/data/dab-28.05.03-000/default.shtml

Sicherheits-Update verhindert Internet-Verbindungen (Update)

Microsoft zieht das aktuelle Update für Windows XP zur Verbesserung der Sicherheit zurück. Das am Freitag vergangener Woche bereitgestellte Update zur Erhöhung der Sicherheit sorgte dann doch für zu viel Sicherheit: Nach der Installation war nicht mehr jeder Rechner in der Lage, eine Verbindung ins Internet aufzubauen.

 

[antimagnet]

ok, bissel spät, ich weiß.


aber trotzdem - hab ich grad gefunden:
8)

OBST

 

[Franziskaner]

aber trotzdem - hab ich grad gefunden:
8)

Jamiri is' scho' goil!

 

[forcemagick]

diese automatisierten update und serviceetwasse sind doch gerade die großen sicherheitslücken bei ms.

emailprogramme, die jeden dreck erstmal aufmachen, ports die sperrangelweit offen sind um irgendwelchen serviceetwassen zu erlauben aus dem rechner am user vorbei ins netz zu wuseln, activex und die möglichkeit einfach irgendeinen dreck als update über http zu installieren um den browser schöner besser toller zu machen, machen aus windowssystemen flohkisten.

als linuxuser staunte ich kürzlich nicht schlecht als ich einem daubekannten seinen computer einrichtete ( er wollte winxp) und nach der einrichtung des netzzugangs wars auch schon vorbei weil der rechner sich sofort die pest geholt hat als er die nase aus der leitung streckte.

warum sind die jungs und mädels von ms nicht in der lage das endlich mal einzuschränken? dass computersysteme angreifbar sind sollte bekannt sein und je weniger dem user vertraut wird, je mehr das system versucht am user vorbei servie zu erbringen, desto gefährdeter ist es doch...

 

[Tortenhuber]

aus aktuellem anlass folgende kleine meldung:

bei betroffenen system kann es unter umständen zu störungen während des setups kommen, sofern der rechner im LAN ist und darin ein blasteräquivalenter störenfried unterwegs ist. demzufolge vorher rechner vom lan trennen, updates einspielen und dann rechner wieder ins lan....

....keine ahnung wie sich das bei xp auswirkt, bei mir (2000) stürzte svchost während installation ab und ende wars .....