vor längerer Zeit wurde im Internet bekannt, daß sich Windows 2000/XP mittels fehlerhafter SMB-Nachrichten übers Netzwerk abschießen läßt. Dazu gibt es für Linux ein Programm "smbnuke", welches dies demonstriert. Dieser Fehler tritt auch unter Windows 9x auf, nur mit dem Unterschied, daß dort nur der SMB-Dienst fehlerhaft arbeitet und nicht das ganze Betriebssystem abstürzt.
Für Windows 2000/XP hat Microsoft einen Patch (MS02-045) herausgebracht, der dieses Problem beheben soll. Aber nach der Installation des Patches läßt sich Windows 2000 unter bestimmten Umständen immer noch mit dem Programm smbnuke abschießen. Ich habe es auf zwei Win 2000 Rechnern ausprobiert, es kommt ein schöner BSOD.
Vor dem Patch stürzt Windows bei smbnuke sofort ab. Nach der Patchinstallation nur unter bestimmten Umständen. Es stürzt z.B. oftmals ab, wenn man Windows 2000 neu startet und danach smbnuke mit folgender Sequenz auf den Windows-Rechner ansetzt:
Ich bitte euch mal, ob dieses Problem auch auf euren Rechnern auftritt, wenn Ihr es lokal bei euch testen könnt, denn Microsoft scheint an meinem Anliegen anscheinend kein Interesse zu haben, schon gar nicht für mein Windows 98 ZA. Aber vielleicht kann Lemmi ja ein bißchen Dampf machen, falls sich dies hier bei mehreren reproduzieren läßt.
nehmt euch doch bitte mal die Zeit und testet das mal bei euch selbst, schließlich soll Microsoft bei Patches sorgfältiger arbeiten, falls sich die Wirkungslosigkeit des Patches auch bei anderen bestätigt.
Ja nicht zuviel Arbeit machen. Jeder schreit immer rum, wenn irgendeine Sicherheitslücke in Windows gefunden wird. Aber selbst mal zur Verifizierung beitragen und in diese Diskussion hier reinschreiben ist zu umständlich oder wie? Ich verstehe euch nicht.
es geht doch eigentlich nicht um's verifizieren. Selbst wenn das hier tausend andre taeten, waere an einer Abhilfe nix getan. MS ist der richtige Ansprechpartner dafuer
Microsoft stellt sich aber sturr, ich habe nur zwei Nachrichten bekommen, daß mein Anliegen an die entsprechende Abteilung weitergeleitet wurde, irgendwann später eine Entschuldigung, daß während der Weiterleitung meiner Supportanfrage ein Fehler passiert ist und ich mich doch bitte an die Kostenpflichtige Telefonhotline wenden sollte. Das ist ja wohl der Hammer, daß der Kunde zahlen soll, wenn er freundlicherweise auf Fehler hinweisen will. Nach mehrmaligem Auffordern und Nachfragen konnte ich den Autor des entsprechenden CT-Artikels dazu bewegen, das zu testen. Dieser konnte das aber in der kurzen Zeit nicht nachvollziehen und seitdem herscht wieder Funkstille. Ich denke mal Lemmi kann mit seiner Winhelpline mehr bei Microsoft ausrichten als ich, aber weder Lemmi noch die PC-Welt scheinen an diesem Thema irgendein Interesse zu haben. Ich will es ja deswegen verifiziert haben, da ich es nur auf zwei Rechnern ausprobieren konnte und man das bei der CT eben nicht nachvollziehen konnte. deswegen bitte ich alle, die noch ein Linux-Rechner zu Hause haben, das im lokalen Netz mal auszuprobieren, ist doch wirklich kein großer Aufwand, oder?
> daß der Kunde zahlen soll, wenn er freundlicherweise
> auf Fehler hinweisen
Stimmt. Aber ich denke, dass es genug andere Mgl. gibt.
> Lemmi kann mit seiner Winhelpline mehr bei Microsoft
> ausrichten als ich
Lemmi bietet hier lediglich ein Forum. Sein "Draht" zu MS ist IMHO genauso wie meiner oder Deiner
Und den Weg ueber die, sagen wir mal, Boulevard Presse wie c't oder PC-Welt zu gehen, bringt auch nix. Da hat MS schon die Nase voll, wenn die auch nur deren Namen hoeren.
Mal so als andere Mgl., die mir dazu einfallen:
- MS Newsgroups (da sind auch MVP's und MS'ler zugegen)
- die Bewertungsmgl. in der MS-Knowledgebase
- diverse Security-Foren
...
BTW: Du solltest in den Mails bzw. Forumbeitraegen sicher IMO auch erwaehnen, inwieweit Du auf Deinem System die Anwendung des Patches ueberprueft hast.
Also in den Microsoft Newsgruppen gibt es ja nicht wirklich Hilfe von den MVPs, da gibt es dann auch einen gut gemeinten Rat und das war es dann schon. Aber vielleicht im Security Forum, wie Du sagst.
Ich habe übrigens im obigen Beitrag erwähnt, wie ich den Patch überprüft habe.
Navigation
smbnuke trotz MS-Patch
Linear-Darstellung
