Gerade (12 Jul 2008, 22:20:46) kam das hier per Mail rein
Subject: Kein Seitenaufbau nach Microsoft-Update
Guten Tag,
aktuell kann es durch ein Einspielen des neuesten Microsoft-Updates (KB951748) in Kombination mit dem Security-Programm "ZoneAlarm" zu Komplikationen beim Zugriff auf das Internet kommen. Auch wenn dieser Umstand keinerlei Zusammenhang mit Ihren Versatel-Produkten hat, möchten wir Ihnen zwei Lösungsvorschläge dazu unterbreiten.
Das Update wurde vor 5 Tagen am 08.07.2008 verteilt. Wer es so lange ohne Internet ausgehalten hat, der wird sich schon irgendwie eine Lösung gesucht haben.
Variante 1:
Sie entfernen vorübergehend das Microsoft Update KB951748.Gehen Sie dazu auf Start > Einstellungen > Systemsteuerung > Software > setzen Sie einen Haken bei "Updates anzeigen" > deinstallieren Sie das Update. Nun sollte der Seitenaufbau wieder funktionieren.
Das Entfernen eines Sicherheitsupdates ist sicherlich eine gute Lösung, nachdem bekannt ist wie man von außen die Sicherheitslücke ausnutzen kann. Vor allem wenn man weiß, dass der kompette Internetverkehr eines Rechners umgeleitet werden kann. Das ist eine sehr schlechte Idee, also schauen wir uns an, was Versatel weiter so schreibt:
Variante 2:
Öffnen Sie die Konfiguration Ihrer ZoneAlarm Software und stellen Sie die Sicherheitsstufe in der unsicheren Zone auf "mittel".
Es fehlt hier die Erklärung, welche Auswirkungen dieser Schritt auf die Systemsicherheit hat. Da man hier nicht nachvollziehen kann was passiert, sollte man auch diesen Schritt unterlassen.
Variante 3 von mir: Man ändert in ZoneAlarm so die Regeln ab, dass die Versatel Nameserver nicht mehr geblockt werden. Das wäre der richtige Weg gewesen. Hierzu müßte man aber wissen, welche DNS-Server momentan an die Kunden verteilt werden. Das weiß nur Versatel selbst.
Weiter im Text:
Wir gehen davon aus, dass es in Kürze einen sogenannten "Bugfix" von Microsoft bzw. ZoneAlarm geben wird, der das Problem im Zusammenspiel zwischen den beiden Systemen behebt.
Das klingt Interessant. Microsoft bringt einen Patch für ein Konkurrenz-Produkt heraus. So was wird als unerlaubte Modifikation von Software angesehen und in Deutschland strafrechtlich verfolgt. Ausserdem verhält sich der betroffene Microsoft DNS-Client so, wie es die Richtlinien namens RFC definieren.
Also könnte ZoneAlarm noch einen Patch herausbringen. Auch das wird es nicht tun, denn diesen Patch gibt es schon seit ein paar Tagen, heise.de schrieb darüber am 11.07.2008 10:26 "ZoneAlarm gibt Internet-Zugriff wieder frei".
Sie sollten dann wieder die ursprünglichen Einstellungen auf Ihrem Rechner vornehmen. Bitte beachten Sie, dass wir ausschließlich Kenntnis über das fehlerhafte Zusammenspiel der beiden Systeme haben, aber keinerlei Hintergründe oder Fehlerursachen kennen.
Das Problem war eine mangelnde DNS-Implementierung in Windows sowie eine schlampig designte Firewall nanems ZoneAlarm. Auch das kann man in den Nachrichten *diverser* Online-Medien seit dem 08.07.2008 21:47 nachlesen. Ich zitiere hier mal wieder heise.de mit "ZoneAlarm bockt nach Microsofts DNS-Patch".
Da dieses Problem nicht durch die Versatel hervorgerufen wurde, können wir insofern auch keine Verantwortung bzw. Schadensersatz für die dadurch verursachten Komplikationen beim Zugriff auf das Internet sowie für eventuelle Schäden übernehmen, die durch eine der von uns vorgeschlagenen Varianten entstehen.
Diese Klausel ist rechtlich wahrscheinlich unwirksam, besonders nach dem Einleitungstext von oben so endet: "möchten wir Ihnen zwei Lösungsvorschläge dazu unterbreiten."
Für weitere Fragen zu Windows Einstellungen empfehlen wir Ihnen die 0900 1 - 26 00 26 (99ct./Min.) Mo-Fr: 8:00-22:00 Uhr und Sa-So: 10:00-16:00 Uhr
Mit freundlichen Grüßen
Ihre Versatel
Ja, eine dringene Frage habe ich da noch: In welcher Form bin ich als Linux/Mac OS X-Benutzer von diesem Microsoft Update betroffen? Auf diese Fragestellung wird gar nicht eingegangen.
Diese guten Ratschläge decken sich sehr gut mit meinen bisherigen Erfahrungen mit Versatel. So gab man mir als Tip gegen Packetloss, dass man doch Windows installieren soll, weil Linux nicht supported wird. Nach diversen Tickets stellte sich heraus, dass ein Bauteil im DSLAM seit längerem defekt war, aber dieses aber ignoriert wurde.
Da ich bei schon länger keinen Kontakt mit der Kundenhotline/Störungsstelle hatte und außerdem noch alles läuft, bin ich zufrieden mit Versatel.
Das was Versatel hier schreibt ist immerhin nicht ganz so gefährlich wie ein Konkurrent. Freent empfhielt bei Routingproblemen im eigenem Netz einfach mal Onlinebanking offene Proxies: 77-IP-Bereich mit Freenet Komplett - Hilfe!!!
Trotzdem zeigt diese Mail von sehr mangelhaften IT-Kenntnissen. Die Frage ist, wer haftet wirklich, wenn die Kunden solche Tips umsetzen?
