Sicherheitsproblem leakt Windows Login-Daten

PP Frank

Staff member
Ein Sicherheitsproblem in allen Windows-Systemen ermöglicht einem Angreifer, die Windows-Login-Daten (Nutzername/Passwort) zu erlangen. Das ist besonders kritisch, wenn man einen Microsoft-Account für den Windows-Zugang benutzt, weil dieses auch den Zugang zu vielen anderen Diensten ermöglicht. Darunter fallen:

  • Microsoft OneDrive (Cloud-Speicher)
  • Microsoft Outlook (E-Mail-Konto)
  • Skype account (Wenn mit Microsoft-Konto registriert)
  • Xbox Live network
  • Microsoft Office
  • MSN account (Instant Messaging)
  • Windows Mobile account (Zugriff auf Mobiltelefon)
  • Microsoft Bing account (Zugriff auf Browser-Suchverlauf)

Grundsätzlich kann ein erfolgreicher Angriff alle Dienste kompromittieren, die mit einem Microsoft-Account registriert wurden. Wenn der Rechner Logins von außerhalb zuläßt, kann zusätzlich beliebiger Code ausgeführt werden.

Im Blog weiterlesen »

Zum Windows Test »
 
Last edited by a moderator:

Dr_Iwan_Kakalakow

Active Member
Ich habe den Test mit dem Windows-Internetexplorer, ohne PP, gemacht und bin sozusagen "undicht".
Mit PP-Zugang und Windows-Internetexlorer bin ich dicht - kein Problem.
Wie kann ich diese "undichte Loch" jetzt stopfen oder habe ich Glück, weil mein PC unter Win7/64Bit läuft und das Prob seit Windows-8 erst greift?
 
Last edited:

PP Frank

Staff member
Wie geschrieben: Das Problem scheint es eigentlich schon "IMMER" zu geben. Allerdings wird das erst richtiug derbe, seit dem man sich bei Windows mit den Windows-Live-Daten einloggen kann. Wenn das nur der normale lokale Nutzer ist und man dort ein PW verwendet, was sonst nirgendwo genutzt wird, dann ist die ganze Sache halb so wild. Wirklich derbe wirds mit dem Windows-Live-Account, denn daran hängt ja bei den Leuten von der XBox bis zum Mailaccount alles, da sind Zahlungsdaten drin gespeichert und so weiter. ALSO DIE SACHE IST WIRKLICH WIRKLICH RICHTIGER MURKS

Im Endeffekt nimmst du am einfachsten einen anderen Browser als IE/Edge und kein Outlook. Denn das funktioniert ja nur damit. Deinstallieren kannst du beides ja nicht, da einfach viel hinten dran hängt und auch komplett blocken ist eine miese Idee.

Ich werde mal Lars fragen ob er hier in kurzen Schritten ein paar Tips geben kann wie man das ansonsten noch verhindern kann.
 

PP Lars

Staff member
Hi, am einfachsten ist in der Windows Firewall Port 445 TCP Richtung Internet zu blockieren.

Falls du zufällig eine Fritzbox hast kannst du auch unter "Internet -> Filter -> Liste" den "Netbios Filter" aktivieren, dann hat sich das auch erledigt.

Grüße
Lars
 

Dr_Iwan_Kakalakow

Active Member
Den Internetexplorer benutze ich ja auch nicht, sondern ich wollte nur wissen, ob ich dieses Leak habe.
Ich war jetzt in der Win-Firewall und dort in den ausgehenden Regeln. Ich lese auf der rechten Portseite desöfteren den Port 445, aber links
unter "Name" finde ich die Zeile nicht, in der der Port 445 blockiert werden soll.
Wie heisst denn der genaue Pfad zur Änderung:
Win7-Systemsteuerung-->Windows-Firewall-->Erweiterte Einstellungen-->Ausgehende Regeln......und dann?
 

theoth

Active Member
Hihi ... Windows hat keine Schwachstellen, Windows ist eine einzige Schwachstelle.
Man hört immer nur die "Spitze des Eisbergs", aber was man in den Windows-Hacker Foren liest, läßt einem die Haare zu Berge stehen.
Microsoft repariert den an allen Stellen leckenden Ballon mit Pflastern, die sich immer wieder selbst als unstabil herausstellen.
Es bleibt der Trost: "Windows is like the faint smell of piss in the subway station - it is there, you don't like it, but you can't avoid it".
 

PP Frank

Staff member
Was ja vorallem wirklich bitter ist:
Mach nen Blog auf mit paar interessanten News, so das sich das Ganze auch ordentlich verbreitet. Am Besten wo sich Nutzer kostenlos registrieren können für Kommentarfunktion.
Lasse das versteckt im Hintergrund laufen und du kannst dir mit bissl Zeit eine riesige Datenbank an Zugangsdaten verschaffen.
Selbst bei den Nutzern wo es dir nur den normalen Account in Windows anzeigt, die sich dann aber mit der Mailadresse von Windows anmelden, sollte die Trefferquote enorm sein, wo das PW vom Nutzeraccount auch dort passt. Das merkt so kein Mensch. Noch einfacher gehts wirklich nicht. Da viele Menschen wirklich extremst schlampig mit ihren PW umgehen, dürfte das dann wirklich rein hauen.... Also wirklich ne Hausnummer
 

PP Lars

Staff member
Viel besser: Such dir so ein werbenetzwerk das auf schmuddelseiten und so deine "werbung" einblendet.
Ich wette man findest eins wo sie nicht auf file:// filtern.. :)
Und schon wird das Millionen von Leuten eingeblendet, für relativ kleines Geld.

Grüße
Lars
 

speedylein

Active Member
Na ja,bei mir waren die ganzen Ports noch nie offen.137-139,445 und wie die
"Schlingel" alle heißen.Hab aber nie irgendwas an der FritzBox,oder Win7
Firewall eingestellt.
Im Adapter Deaktiviere ich NetBIOS over TCP/IP immer nach neu aufsetzen
vom System.
Firewall steht immer auf öffentlich.
Das sind die beiden Dinge,die zuständig sein könnten.....
 

Dr_Iwan_Kakalakow

Active Member
"Im Adapter Deaktiviere ich NetBIOS over TCP/IP immer nach neu aufsetzen"
Ich komme zwar in den Adapter hinein und lese dort u.a. auch "NetBIOS over TCP/IP". Steht bei mir auf "Ja".
Wie/wo kann ich (Win7/64Bit) das denn ändern? Hast Du mal einen Pfad bis zur Änderungsdatei?
 

speedylein

Active Member
Internetprotokoll Version 4,Eigenschaften,Erweitert,WINS.
ganz unten den letzten Haken setzen.Hat was mit Freigaben
zu tun.Hab ich noch nie gebraucht....
 
Top