[Hinweis] Quellcode von Windows 2000 und NT4 geleakt !?

Gamma-Ray

Gamma-Ray

Moderator
Teammitglied
Quellcode von Windows 2000 und NT4 geleakt !?

Wie die Internetseite Neowin.net berichtet, soll seit wenigen Stunden der Quellcode von Windows 2000 sowie Windows NT4 im Internet zu finden sein. Zum jetzigen Zeitpunkt steht noch nicht fest, ob es sich um den kompletten Quellcode oder nur um einen Teil handelt.

Falls sich diese Meldung bewahrheitet, kommt dies einer Katastrophe nahe. Man könnte somit unzählige Sicherheitslücken schaffen und ausnutzen und Microsoft könnte niemals alle fixen. Die Rechner in Firmen würden offen stehen wie ein Scheunentor. Viren und Würmer könnten sich in einem bisher ungeahnten Ausmaß verbreiten.

Allerdings wollen wir erstmal keine Panik schüren, denn uns liegen noch keine Beweise vor. Wir werden auf jeden Fall dran bleiben und sofort berichten, sobald es neue Informationen gibt.


Quelle
 
Ich seh das anders...

Es kann dann endlich Hoffnung geben, dass mal endlich jemand die Bugs und Sicherheitslöcher stopfen tut. MS schafft es nämlich kaum wie es aussieht.

Nein, im Ernst. Wäre wirklich krass, wenn der Quellcode von Win2000 im Netz anzutreffen wäre. Ich denke es ginge etwa ein Jahr und dann sähe man verschiedenste Windowsversionen im Netz schwirren.

Am Interessantesten wäre vermutlich von absoluten Cracks zu hören was man im Code antreffen würde, was da nicht hingehören sollte, wobei sich das im Vergleich zu XP vermutlich echt noch im Rahmen halten tut...Netzwerkimplementierung (BSD?), absichtliche Kompatibilitätsblocker etc.
 
Ehrlich gesagt glaube ich nicht dran. Es behauptet aber jemand im Internet er habe den Quellencode des Taskmanager heute vor sich gehabt.

Das ISO sei aber nicht nur als NT4-ISO bezeichnet gewesen sein, sondern auch WINXP PRO sei im Namen aufgetaucht. Fast jegliche brisante Meldungen werden in den Boards gelöscht oder editiert, was wirklich leicht nachvollziehbar ist *ich bin nich böse, wenn man auch dieses Post löscht*

Die Folgen sind direkt nicht absehbar, aber sollte es wahr sein, wird sich das Internet in den nächsten Tage wahrscheinlich drastisch ändern.

Je mehr man darüber nachdenkt, desto mehr kommt man ins Grübeln. Aber eigentlich ist es fast unvorstellbar...Teile des Quellencodes...eventuell...aber alles?...öehm...kopfkratz...das wäre heftig, sehr sehr heftig...
 
Neues von Heise:

Die Windows-Informationssite Neowin berichtete, dass die Quelltexte von Windows NT 4 und Windows 2000 im Internet kursieren sollen. Die Nachricht verbreitete sich wie ein Lauffeuer -- kurz nach Veröffentlichung der Meldung war der Neowin-Server kaum noch zu erreichen. Inzwischen wird in diversen Web-Foren heiß darüber diskutiert, ob überhaupt sein kann, was nach Microsoft nicht sein darf.

Sind echte Quelltexte unterwegs oder handelt es sich um einen Spaß? Werden sich Windows-Nutzer auf eine neue Welle perfider Attacken einstellen müssen, da Virenschreiberlinge jetzt die Quelltexte nach neuen Löchern abgrasen können? Wird die Open-Source-Gemeinde anfangen, Microsofts Fehler zu bereinigen? Dürfen die da überhaupt reinsehen, ohne gleich gefundenes Fressen für die Redmonder Juristen zu sein?

Die Gerüchteküche brodelt, doch die tatsächliche Nachrichtenlage ist eher trübe: Vereinzelt kursieren Listen mit den angeblichen Quelltextdateien. Geht man nur nach den darin aufgelisteten Namen, könnten sie durchaus authentisch sein. Doch die darin aufgeführten rund 30000 Dateien genügen wohl kaum, um daraus ein eigenes Windows zu übersetzen. Der Vergleich sei gestattet: Schon der Linux-Kernel bringt es auf rund 12000 Dateien -- ohne GUI, ohne Browser, ohne ...

Ganz unwahrscheinlich ist es indes nicht, dass irgenwann die Quellen von Windows auftauchen. Bei älteren Microsoft-Betriebssystemen wie DOS und darauf aufsetzender Windows-Varianten ist dies durchaus schon vorgekommen -- bis dahin war der Code aber schon lange obsolet. Andererseits ging der Betriebssystemhersteller damals auch noch weniger großzügig vor: Laut Microsoft haben derzeit unter anderem 119 Universitäten weltweit Zugriff auf die Quellen. Rein theoretisch sind die Chancen für ein Leck also durchaus gegeben.

Also bisher alles Spekulation!
 
Noch ein Nachtrag:


Nachdem wir gestern abend über Gerüchte eines Windows-Quellcodes-Leaks berichteten, ist es nun offiziell: Microsoft hat in einer Pressemitteilung zugegeben, dass Teile des Codes von Windows 2000 und Windows NT4 im Internet zur Verfügung stehen.

Allerdings soll es sich nicht um den vollständigen Code handeln, sondern nur um Teile aus verschiedenen Komponenten. Die 203 MB große Datei ist entpackt 660 MB - genau eine CD. Der gesamte Quellcode soll laut Microsoft 40 GB umfassen.

Man ist nun dabei zu untersuchen, wie der Code ins Internet gelangen konnte und welche Auswirkungen das auf die Anwender haben wird. Immerhin könnten nun einige Menschen den Quellcode studieren um so perfekte Würmer und Viren zu schreiben.
 
@GammaRay

Also bei Windows könnte ich mir sogar vorstellen, dass das mit Würmern programmieren wahr wird.

Linux ist auch der Quellcode offen vorhanden, da hat sich aber noch niemand anhand des Codes daran gemacht Viren und Würmer zu programmieren.

Weshalb blos nicht :confused :angel
 
Es ist also nur ein kleiner Teil des Codes.

Nehmen wir mal an es wäre ein sehr wichtiger Teil des Codes z.B wie genau der IE integriert wird, der Kernel, die Netzwerkanbindung etc.
Nun liessen sich wahrscheinlich recht gefährliche Sachen basteln, die schon zur Beeinflussung des Internets und im Allgemeinen führen könnten.

Ich vermute würde es zum Zusammenbruch grosser Teile des Internets kommen (was ich nicht annehme) und gravierende Einschnittte seitens MS erfordern , würden auch gefakte Seiten von Anbieter gängiger Linuxdistributionen erscheinen; zumindest aber manipulierte RPMs, tar.gz's oder Dergleichen. MS oder eher ganz extreme MS-Freaks würden das Terrain sicher nicht kampflos an Linuxe, Apple oder so abgeben.

Witzig wäre es hingegen, wenn SCO im Quellencode Teile finden würden, die nach ihrer Ansicht von ihnen geklaut wurde. *gg*
 
Also ich nehme mal stark an, dass wir in Windows, sogar Teile aus Linux finden würden, weil BilliBoy hat mal während seiner Studienzeit anscheinend auch etwas freie Software gecodet.

und zwar anscheinend die C-Shell
 
1. Der Code enthält keine Treiber, insbesondere keinen TCP/IP-Stack. Also wird man auch keine TCP/IP-Stack-Exploits erwaretn müssen.
2. Der Code enthält das komplette RPC-Subsystem. Seht also endlich zu, dass ihr DCOM deaktiviert.
3. Der Code enthält die komplette NetBIOS-Steuerung. Seht also zu, dass ihr endlich eure Dateifreigaben wegmacht.
4. Der Code enthält das komplette Shellinterface sowie den Kernel. geht davon aus, dass DTFs gegen Malware zukünftig noch häufiger scheitert. Ebenso auch die NT-Sicherhietsmechanismen. Virenscanner werden wichtiger.
5. Der Code enthält den IE, also müsst ihr den nun definitiv aufgeben.

Also viel ändert sich an meinen Forderungen nach Sicherheit nicht...
 
Noch ein Nachtrag:
=========================================================================

Der im Internet verbreitete Quellcode von Windows 2000 und NT ist der meistgesuchte Download in den Tauschbörsen.
Microsoft will das jetzt eindämmen.

Wie jetzt bekannt wurde, versucht Microsoft mit Hilfe seiner Anwälte das Tauschen des geklauten Quellcodes in Tauschbörsen einzudämmen.
Provider bekommen Emails von eine Microsoft-Mitarbeiter mit dem Namen „J.K. Westen“. Dieser weißt darauf hin, dass ein Kunde illegal den Quellcode zum Download anbietet. Gleichzeitig bittet er dass eine vorgefertigte Email an den Kunden weitergeleitet wird. Diese enthält eindringliche Warnungen vor straf- und zivilrechtliche Folgen. Beispiele solcher Mails finden Sie weiter unten in den Weiterführenden Links.

Wie der Microsoft-Sprecher Tom Pilla mitteilt: „Ich bin sicher, dass viele Leute nicht wissen, dass es illegal ist, unseren Quellcode zu tauschen“.
Bei einigen Tauschbörsen wurden Hinweise gestellt, die angezeigt werden wenn bestimmte Suchbegriffe eingegeben werden.

Das Eindämmen der Verbreitung für Microsoft dürfte aber ziemlich schwierig werden. Die beiden Dateien die jeweils ca. 200 MB groß sind haben sich schon sehr weit im Internet verbreitet. Vor allem in den Tauchbörsen sind diese zurzeit die am meisten gesuchten Downloads.

Edit:
Gerade eben hat Microsoft offiziell bestätigt, das Sie selbst die Warn-Emails verschickt haben.
 
Um dem ganzen treiben entgegenzuwirken würde ich MS einfach vorschlagen das beste draus zu machen. Gewisserweise eine art Gewinnspiel. Wer die meisten Fehler im Quellcode findet und MS darüber benachrichtigt bekommt z. B. ein Eigenheim, 1 Mrd. Dollar oder nen geilen Schlitten. Wenn die schon keine Lust haben, dann solls doch jemand anders machen. Somit wäre man auch ein Stück weiter zum sicheren OS von MS. ;)
 
boar

jaja MS macht schon Dinge die unergründlich sind. Vor kurzem wurde iss vom randex bot net erwischt. damals als ms behauptete die viren sobic, blaster und lovsan seien sehr schlecht programiert stellte sich nun herraus das genau diese viren eingesetzt worden sind von iss um pcs ins eigene bot net einzubinden. so wurden alle pcs die diese viren hatten zum offenen proxi um konfiguriert. nach genauem suchen endeckt man querverbindungen auch zu ms (indireckt) das diese viren kurz nach übernahme von northen und co ins netz kursiertten ist doch wohl klar das ms was zu verstecken hat. für mich ist nun klar das ms selber damit was zu tun hat den norten wusste schon bei erscheinen des virus sobig wer die programmieres sind. und welche der it firmen hatte im 2003 rekord umsätze zu zeigen...natürlich norten und co. also ist die frage will ms überhaupt sicherheit oder wollen sie unbedingte kundenbindung die der kunde am anfang erst gar nicht mitbekomt. dan lääst sich auch erklären warum ms so ein geheimniss über ihren quellcode macht, denn neue techniken die verwendet werden sind meist die ersten die auch auf anderen systemen zu finden sind. ich denke ms hat einfach was zu verstecken.

ps: sorfry habe super schnell geschrieben daher viele fehler.......
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben