Zitat:
Original geschrieben von red 2 illusion
1) Also das kann ich dir nicht sagen weil ich kein DCOM laufen hab und damit keine Microsoft-update mehr möglich sind.
2) Zudem bin ich mit NT40 online und bekomme immer wieder Java-Viren alles andere läuft auf dem Rechner nicht mehr.
3) Die Infos auf der MS-HP hab ich so verstanden das man ab SP2 den Patch braucht.
4) Was SP angeht bin ich ein Dau weil ich noch nie eins installieren konnte.
|
1) mir ist bekannt, dass durch abschalten des dcom dienstes die sicherheit des systems gesteigert werden kann, allerdings verwendet windows soweit ich weiss sehr viel rpc/dcom und somit kommt ein abschalten des selbigen einer funktionsverminderung gleich. da mach ich lieber regelmässig sicherheitsupdates und bin auch so gut unterwegs.
ich hänge mit w2k sp4 + allen sicherheitspatches und updates direkt an chello und hatte in den letzten 2,5 jahren noch keine probleme mit irgendeinem dieser viren/würmer/whatever sowie mit keinem sp oder security update.
2) nt4 ist auch anfällig für den rpc/dcom bug. hast du unter nt4 auch keine servicepacks eingespielt? dann bist du allerdings offener als ein scheunentor, das sp6a ist auf alle fälle empfehlenswert (auch wegen diverser anderen sachen auf die ich hier nicht eingehen werde)
3) hättest du genauer gelesen (genau genommen im technet) dann hättest du vermutlich erfahren, was ich in meinem vorletzten posting geschrieben habe.
ich quote mal schnell aus dem technet:
Zitat:
I’m still using Microsoft Windows 2000 Service Pack 2, but it is no longer in support. However, this bulletin has a patch that will install on Service Pack 2. Why is that?
Windows 2000 Service Pack 2 has reached its end of life as previously documented and Microsoft is not normally providing generally available patches. However, due to the nature of this vulnerability, the fact that the end-of-life occurred very recently, and the number of customers currently running Windows 2000 Service Pack 2, Microsoft has decided to make an exception for this vulnerability.
We do not anticipate doing this for future vulnerabilities, but reserve the right to produce and make available patches when necessary. It should be a priority for customers with existing Windows 2000 Service Pack 2 systems to migrate those to supported platforms to prevent exposure to future vulnerabilities.
|
was soviel bedeuten soll, dass, um den patch zu installieren, mindestens das servicepack2 verlangt wird, weil für ältere versionen von w2k keine patches veröffentlicht wurden, da deren product life cycle schon zu lange beendet ist. das bedeutet aber NICHT, dass diese nicht anfällig sind.
4) das hängt damit zusammen, dass du dcom deaktiviert hast und beantwortet auch 2) unter nt4 mit den servicepack installationen gibt es auch noch eine sache, wenn du internetexplorer mit starker verschlüsselung (128bit) installiert hast, dann verweigert das sp die installation. das hängt aber damit zusammen, dass es servicepacks mit unterstützung für starke verschlüsselung nur für den US mark gibt. lässt sich aber umgehen, indem du die datei winnt\system32\schannel.dll für die dauer der servicepack installation umbenennst und anschliessend wieder rückumbenennst.