Neuigkeiten rund um die IT-Sicherheit, Ausgabe vom 28. Juli 2005

Mit AutoRuns finden Sie alle AutoStart-Einträge

Liebe Leserin, lieber Leser!

Ob Windows-Registry, AutoStart-Verzeichnisse oder der Windows-Task-Planer – Microsoft macht es Ihnen wirklich nicht leicht Ihren AutoStart unter Kontrolle zu bringen. Wir stellen Ihnen deshalb im Tipp der Woche das kostenlose Tool AutoRuns vor, mit dem Sie bequem Ihren AutoStart verwalten können.

Ihr Daniel Hagemeier

Chefredakteur "mIT Sicherheit"

PS: Wenn Sie unseren Fachinformationsdienst "mIT Sicherheit" noch nicht kennen sollten, erfahren Sie hier mehr darüber:

mIT Sicherheit administrieren und vorbeugen

Tipp der Woche: So bringen Sie Ihren Windows-AutoStart unter Kontrolle

Gefährliche Trojaner, Viren und Adware nisten sich gerne in Ihr Windows-AutoStart-System ein, um bei jedem Systemstart ihren schädlichen Code erneut im Dateisystem oder Browser zu verteilen. In einigen uns bekannten Fällen machen sie das System sogar derart träge, dass ein Arbeiten fast unmöglich ist.

Leider ist das AutoStart-System von Windows sehr undurchsichtig und das Eliminieren ungebetener AutoStart-Einträge wird zum Abenteuer. Mit dem kostenlosen Tool AutoRuns haben Sie den AutoStart unter Kontrolle. Es steht für beliebige Windows-Versionen ab 9x zur Verfügung und findet nahezu alle AutoStart-Einträge in der Registry, den AutoStart-Verzeichnissen, sowie dem Windows-Task-Planer.

Nach dem Start finden Sie in der sich öffnenden Übersicht sämtliche AutoStart-Einträge sortiert nach ihrem Fundort. Mit der Checkbox vor einem Eintrag können Sie den AutoStart der jeweiligen Anwendung de- bzw. aktivieren. Wenn Sie mit der rechten Maustaste auf einen Eintrag klicken, können Sie mittels "Jump to" direkt zum Registry-Eintrag springen. Mittels der Option "Google" öffnet sich automatisch Ihr Browser und zeigt Suchergebnisse der Suchmaschine Google an, die Ihnen dabei helfen, einen unbekannten Eintrag zu identifizieren.

http://www.sysinternals.com/ ntw2k/ freeware/ autoruns.shtml

Windows gefährdet: Sicherheitslücke bei Remoteverwaltung

Das Remote Desktop Protocol (RDP) dient seit Windows Server 2003 und XP zur komfortablen Verwaltung eines Windows-Systems aus der Ferne. Sowohl im LAN als auch auf Internet-Servern ist der Dienst besonders praktisch und wird von vielen Administratoren benutzt. Ausgerechnet dieser Dienst ist von einer schweren Sicherheitslücke bedroht, wovor Microsoft in einem aktuellen Security-Advisory warnt. Senden Angreifer entsprechend manipulierte Pakete an den RDP-Port 3389, so lässt sich nicht nur der RDP-Dienst zum Absturz bringen, sondern auch der gesamte Windows-Rechner. Laut Microsoft ist es hingegen nicht möglich, beliebigen Code auf einem betroffenen System auszuführen.

Bis Microsoft ein Patch zur Verfügung stellt raten wir Ihnen als Administrator eines Windows Servers zum Einsatz einer alternativen Remote-Verwaltung (z.B. VNC). Installieren Sie zunächst eine alternative Remote-Verwaltung und sperren Sie anschließend den Port 3389 in Ihrer Firewall oder mittels eines TCP/IP-Filters (siehe TCP/IP-Einstellungen) auf dem Windows-Server.

Stand-Alone-PCs mit aktivem RDP sind zwar ebenfalls gefährdet, doch sollte hier eine bereits bestehende Firewall den Port 3389 gegenüber dem Internet sperren. Ob der Port trotzdem offen ist, können Sie mittels eines Port-Scans im Internet prüfen (siehe Link).

http://www.microsoft.com/ technet/ security/ advisory/ 904797.mspx

Link zum Portscan

phpBB: Version 2.0.17 schließt Sicherheitslücken

Mit der Veröffentlichung der Version 2.0.17 beheben die Entwickler der bekannten Foren-Software phpBB nicht nur kleinere Fehler sondern auch diverse Sicherheitslücken. So wird z.B. der "url"-tag des phpBB-Codes nicht ausreichend überprüft, wodurch Angreifer bösartigen Script-Code beim Aufruf eines Themas ausführen können. Im schlimmsten Fall lassen sich so die Zugangsdaten eines Benutzers ausspähen.

Aufgrund der zunehmenden Anzahl von Sicherheitslücken in der Software nehmen die Entwickler nun eine umfangreiche Sicherheitsprüfung vor, um die Sicherheit nachhaltig zu verbessern. Nutzern des phpBB empfehlen wir das Update auf die neue Version umgehend vorzunehmen. Details hierzu lesen Sie auf den Internetseiten der Entwickler.

http://www.phpbb.com/ phpBB/ viewtopic.php ?t=308490

Windows Vista: Beta-Version in greifbarer Nähe

Bisher führte Microsoft den Windows-XP-Nachfolger unter dem Codenamen "Windows Longhorn". Seit letzter Woche steht der endgültige Name fest: Windows Vista. Mit dem neuen Namen wurde ebenfalls eine Beta-Version zum 3. August angekündigt. Interessierte Benutzer können das System so auf Herz und Nieren testen. Insider berichten nun einstimmig, dass bereits heute die Beta-Version veröffentlicht wird. Voraussetzung zur Teilnahme ist ein Konto im TechNet oder im Microsoft Development Network (MSDN).

In einer freien Minute lohnt sich der Blick auf die Beta-Version. Schließlich verspricht Windows Vista mehr Bedienfreundlichkeit und einen deutlich sicheren IE 7.0. Konkret wird der IE 7.0 nicht mehr im Kontext des Benutzers ausgeführt sondern unter speziell eingeschränkten Rechten. Hierdurch wird die Gefahr von Spy- und Adware an der Wurzel eliminiert. Wie sicher Windows Vista ist und ob die neuen Funktionen wirklich überzeugen, werden wir für Sie umgehend nach der Veröffentlichung testen.

Release-Note

Tipp der Redaktion: So reagieren Sie auf die Einstellung des kostenlosen Windows-2000-Supports

Wussten Sie, dass bereits vor kurzem der offizielle Mainstream-Support für Windows 2000 ausgelaufen ist? – Der offizielle kostenlose Support wurde damit eingestellt und Sie erhalten seit Anfang Juli nur noch wichtige Sicherheitsupdates für Windows 2000 über das Internet. Was dies genau für Sie bedeutet und ob sich ein Update auf Windows XP oder gar Windows Vista lohnt, zeigen wir Ihnen im aktuellen Artikel "Aktualisieren Sie jetzt Ihr Windows 2000: So verwenden Sie das neue Update für Windows 2000 SP4". Als Abonnent erreichen Sie den Artikel über die Web-ID: MSIJ und das Passwort in Ihrer aktuellen mIT-Sicherheit-Ausgabe. – Sind Sie noch kein Abonnent? Fordern Sie jetzt unverbindlich Ihr Gratis-Exemplar an und Sie können diesen Artikel schon in wenigen Tagen lesen.

Gratis-Exemplar "mIT Sicherheit" anfordern

Neues Update von Ethereal stopft Sicherheitslöcher

Das kostenlose Tool Ethereal hilft Ihnen als Administrator bei der Analyse des Datenverkehrs innerhalb Ihres Netzwerks. Hierzu installieren Sie das Programm auf einem beliebigen Rechner (Windows oder Linux) und schließen diesen entweder an ein Hub oder einem gespiegelten Switch-Port an. So empfängt Ethereal alle Datenpakete und führt eine Analyse durch.

Im Rahmen eines aktuellen Security-Advisory wurde nun eine ganze Reihe neuer Sicherheitslücken in unterschiedlichen Analyse-Modulen bekannt. Mittels speziell manipulierter Pakete bringen Angreifer das Programm einerseits zum Absturz. Andererseits sind Angreifer sogar in der Lage, beliebigen Code einzuschleusen und somit den Ethereal-PC zu manipulieren.

Die Programmierer von Ethereal raten jedem Nutzer ein Update auf die aktuelle Version 0.10.12 vorzunehmen. Nur so sind Sie vor den gefährlichen Manipulationen sicher.

http://www.ethereal.com/ appnotes/ enpa-sa-00020.html

http://www.ethereal.com/

MySQL: Wichtiges Update auf Version 4.1.13 erschienen

In seiner aktuellen Version 4.x ist das Datenbanksystem MySQL von einer hoch kritischen Sicherheitslücke bedroht. MySQL nutzt wie viele andere Programme die zlib-Bibliothek, die für einen DoS-Angriff verwundbar ist. Hierdurch können Angreifer MySQL zum Absturz bringen und sogar beliebigen Code einschleusen. Eine zusätzliche Sicherheitslücke betrifft die Windows-Version: Benutzer sind in der Lage mittels bestimmter SQL-Befehle den MySQL-Dienst zum Absturz zu bringen.

Diese Sicherheitslücken sowie zahlreiche Bugs wurden in der jetzt veröffentlichten Version 4.1.13 geschlossen. Administratoren von MySQL-Systemen empfehlen wir das Update zeitnah vorzunehmen. Details zu den Bugfixes sowie Sicherheitslücken entnehmen Sie dem Change-Log auf der offiziellen Internetseite.

http://dev.mysql.com/ doc/ mysql/ en/ news-4-1-13.html

Über "Security-Secrets"

Der Newsletter "Security-Secrets" wird gesponsert von "mIT Sicherheit administrieren und vorbeugen", dem herstellerunabhängigen Fachinformationsdienst rund um Netzwerk-, IT- und Internet-Sicherheit. "mIT Sicherheit" bietet Ihnen auf 12 Seiten Monat für Monat das Wichtigste für Ihre Sicherheit im Windows- und im Linux-Netzwerk. Dabei steht die Umsetzung der richtigen Sicherheitsmaßnahmen – die konkrete Lösung Ihrer Probleme – im Vordergrund jedes Berichts und jeder Meldung. In "mIT Sicherheit administrieren und vorbeugen" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihre tägliche Arbeit. Machen Sie jetzt Ihr Netzwerk zu einem einbruchsicheren System und erhalten Sie zusätzlich die "mIT Sicherheit"-Geschenk-CD-ROM mit Sicherheits-Updates und -Patches, Tools zur Überprüfung der Sicherheit Ihres eigenen Systems:

mIT Sicherheit administrieren und vorbeugen

Fordern Sie sich jetzt eine GRATIS-Ausgabe an und machen Sie den kostenlosen 30-Tage-Test!