.

Auf der MS HP stehts eh immer dabei, wer den Patch braucht.



So ich das sehe sinds die Erweiterungen für diverse Programme die MS gemeinsam mit anderen Softwareherstellern anliefert. Diese neue Files sind halt nicht geschützt weil die Firmen den Code auch haben und schon ist wieder eine Schwachstelle offen.

nein, ich will einen link von dir haben, der besagt, dass w2k < sp2 nicht anfällig ist.

auf der ms hp steht nur, dass sich die patches erst ab w2k sp2 installieren lassen, weil sp2 das älteste, eigentlich nicht mehr unterstützte, service pack ist, für das dieser patch veröffentlicht wurde.

es wird ansonsten nur von Windows 2000 gesprochen, nicht von servicepacks die für diese sicherheitslücke anfällig sind.

es gilt immer noch:
got link?

falsch, das loch ist seit nt4 offen.

grundsätzlich sollte man jedes passende update einspielen, mit möglichen problemen muß man leben. bei windows kommt noch hinzu das es keine zentralen sicherheitsupdates gibt, es ist also viel handarbeit notwendig.

Win2k ist nicht anfällig auf Blaster, wenn man eine Firewall installiert hat.

ansonst ist Win2k ohne Servicepacks gefährdet durch MS Blaster, bzw. viele andere Probleme.

lehre aber gerne dazu

.


Also das kann ich dir nicht sagen weil ich kein DCOM laufen hab und damit keine Microsoft-update mehr möglich sind.

Zudem bin ich mit NT40 online und bekomme immer wieder Java-Viren alles andere läuft auf dem Rechner nicht mehr.

Die Infos auf der MS-HP hab ich so verstanden das man ab SP2 den Patch braucht.



Was SP angeht bin ich ein Dau weil ich noch nie eins installieren konnte.

eher wer sich die sicherheitsupdates nicht installiert handelt grob fahrlässig.

ich will ms jetzt nicht in schutz nehmen, allerdings glaube ich nicht, dass durch die installation von sicherheitsupdates neue löcher erzeugt werden, auch wenn ich nicht ausschliessen will, dass das nicht mitunter mal passieren kann. dieser punkt stützt sich, wie ich meine, auf den 2. absatz deines postings, siehe unten.

das würde ich trotzdem, dass sicher ein fünkchen wahrheit dahintersteckt unter urban legends einordnen

was bezeichnest du als ein halbwegs sauberes windows system auf dem die install routine der servicepacks die installation verweigert? ich hab viel damit zu tun und das ist mir bis jetzt noch nicht zu ohren gekommen.

klar schaut das system so aus, wie ms es will, aber das tut es schon ab dem zeitpunkt, ab dem du es installierst.

80MB für NT40
200MB für W2K

alles andere kann man löschen. DCOM braucht man auch nicht wirklich oder?

1) mir ist bekannt, dass durch abschalten des dcom dienstes die sicherheit des systems gesteigert werden kann, allerdings verwendet windows soweit ich weiss sehr viel rpc/dcom und somit kommt ein abschalten des selbigen einer funktionsverminderung gleich. da mach ich lieber regelmässig sicherheitsupdates und bin auch so gut unterwegs.
ich hänge mit w2k sp4 + allen sicherheitspatches und updates direkt an chello und hatte in den letzten 2,5 jahren noch keine probleme mit irgendeinem dieser viren/würmer/whatever sowie mit keinem sp oder security update.

2) nt4 ist auch anfällig für den rpc/dcom bug. hast du unter nt4 auch keine servicepacks eingespielt? dann bist du allerdings offener als ein scheunentor, das sp6a ist auf alle fälle empfehlenswert (auch wegen diverser anderen sachen auf die ich hier nicht eingehen werde)

3) hättest du genauer gelesen (genau genommen im technet) dann hättest du vermutlich erfahren, was ich in meinem vorletzten posting geschrieben habe.

ich quote mal schnell aus dem technet:
was soviel bedeuten soll, dass, um den patch zu installieren, mindestens das servicepack2 verlangt wird, weil für ältere versionen von w2k keine patches veröffentlicht wurden, da deren product life cycle schon zu lange beendet ist. das bedeutet aber NICHT, dass diese nicht anfällig sind.

4) das hängt damit zusammen, dass du dcom deaktiviert hast und beantwortet auch 2) unter nt4 mit den servicepack installationen gibt es auch noch eine sache, wenn du internetexplorer mit starker verschlüsselung (128bit) installiert hast, dann verweigert das sp die installation. das hängt aber damit zusammen, dass es servicepacks mit unterstützung für starke verschlüsselung nur für den US mark gibt. lässt sich aber umgehen, indem du die datei winnt\system32\schannel.dll für die dauer der servicepack installation umbenennst und anschliessend wieder rückumbenennst.

.



Sehr interessant.

Du mußt mir nur noch erklären wie ein Service das es nicht gibt ein Programm ausführt das nicht auf der Platte ist.

rpc services sind schon bei nt4 dabei...