w2k service pack 2- probleme?

[red 2 illusion]

.

Auf der MS HP stehts eh immer dabei, wer den Patch braucht.



So ich das sehe sinds die Erweiterungen für diverse Programme die MS gemeinsam mit anderen Softwareherstellern anliefert. Diese neue Files sind halt nicht geschützt weil die Firmen den Code auch haben und schon ist wieder eine Schwachstelle offen.

[valo]

nein, ich will einen link von dir haben, der besagt, dass w2k < sp2 nicht anfällig ist.

auf der ms hp steht nur, dass sich die patches erst ab w2k sp2 installieren lassen, weil sp2 das älteste, eigentlich nicht mehr unterstützte, service pack ist, für das dieser patch veröffentlicht wurde.

es wird ansonsten nur von Windows 2000 gesprochen, nicht von servicepacks die für diese sicherheitslücke anfällig sind.

es gilt immer noch:
got link?

[spunz]

Zitat:

Original geschrieben von red 2 illusion
.....bzw. brauchst erst dann, weils Loch dann offen ist.

falsch, das loch ist seit nt4 offen.

grundsätzlich sollte man jedes passende update einspielen, mit möglichen problemen muß man leben. bei windows kommt noch hinzu das es keine zentralen sicherheitsupdates gibt, es ist also viel handarbeit notwendig.

[enjoy2]

Win2k ist nicht anfällig auf Blaster, wenn man eine Firewall installiert hat.

ansonst ist Win2k ohne Servicepacks gefährdet durch MS Blaster, bzw. viele andere Probleme.

lehre aber gerne dazu

[red 2 illusion]

.


Also das kann ich dir nicht sagen weil ich kein DCOM laufen hab und damit keine Microsoft-update mehr möglich sind.

Zudem bin ich mit NT40 online und bekomme immer wieder Java-Viren alles andere läuft auf dem Rechner nicht mehr.

Die Infos auf der MS-HP hab ich so verstanden das man ab SP2 den Patch braucht.



Was SP angeht bin ich ein Dau weil ich noch nie eins installieren konnte.

[valo]

Zitat:

Original geschrieben von red 2 illusion
Wer sich mutwillig updates auf die Platte läd die er gar nicht braucht, macht sich mit neuen Features die er gar nicht braucht, auch gleich ein Sicherheitsloch auf.

eher wer sich die sicherheitsupdates nicht installiert handelt grob fahrlässig.

ich will ms jetzt nicht in schutz nehmen, allerdings glaube ich nicht, dass durch die installation von sicherheitsupdates neue löcher erzeugt werden, auch wenn ich nicht ausschliessen will, dass das nicht mitunter mal passieren kann. dieser punkt stützt sich, wie ich meine, auf den 2. absatz deines postings, siehe unten.

Zitat:

Es wird im Internet schon Jahre drüber geredet, macht MS ein Loch zu machens 5 Löcher wieder neu.

das würde ich trotzdem, dass sicher ein fünkchen wahrheit dahintersteckt unter urban legends einordnen

Zitat:

Wennst ein Windows halbwegs sauber hast kannst kein Servicepack installieren weil die Installationroutine das verhindert.
So gesehen ist ein Servicepack die Garantie das dein Sys so ist wie MS das haben will.

was bezeichnest du als ein halbwegs sauberes windows system auf dem die install routine der servicepacks die installation verweigert? ich hab viel damit zu tun und das ist mir bis jetzt noch nicht zu ohren gekommen.

klar schaut das system so aus, wie ms es will, aber das tut es schon ab dem zeitpunkt, ab dem du es installierst.

[red 2 illusion]

Zitat:

Original geschrieben von valo

was bezeichnest du als ein halbwegs sauberes windows system

80MB für NT40
200MB für W2K

alles andere kann man löschen. DCOM braucht man auch nicht wirklich oder?

[valo]

Zitat:

Original geschrieben von red 2 illusion
1) Also das kann ich dir nicht sagen weil ich kein DCOM laufen hab und damit keine Microsoft-update mehr möglich sind.

2) Zudem bin ich mit NT40 online und bekomme immer wieder Java-Viren alles andere läuft auf dem Rechner nicht mehr.

3) Die Infos auf der MS-HP hab ich so verstanden das man ab SP2 den Patch braucht.



4) Was SP angeht bin ich ein Dau weil ich noch nie eins installieren konnte.

1) mir ist bekannt, dass durch abschalten des dcom dienstes die sicherheit des systems gesteigert werden kann, allerdings verwendet windows soweit ich weiss sehr viel rpc/dcom und somit kommt ein abschalten des selbigen einer funktionsverminderung gleich. da mach ich lieber regelmässig sicherheitsupdates und bin auch so gut unterwegs.
ich hänge mit w2k sp4 + allen sicherheitspatches und updates direkt an chello und hatte in den letzten 2,5 jahren noch keine probleme mit irgendeinem dieser viren/würmer/whatever sowie mit keinem sp oder security update.

2) nt4 ist auch anfällig für den rpc/dcom bug. hast du unter nt4 auch keine servicepacks eingespielt? dann bist du allerdings offener als ein scheunentor, das sp6a ist auf alle fälle empfehlenswert (auch wegen diverser anderen sachen auf die ich hier nicht eingehen werde)

3) hättest du genauer gelesen (genau genommen im technet) dann hättest du vermutlich erfahren, was ich in meinem vorletzten posting geschrieben habe.

ich quote mal schnell aus dem technet:

Zitat:

I’m still using Microsoft Windows 2000 Service Pack 2, but it is no longer in support. However, this bulletin has a patch that will install on Service Pack 2. Why is that?
Windows 2000 Service Pack 2 has reached its end of life as previously documented and Microsoft is not normally providing generally available patches. However, due to the nature of this vulnerability, the fact that the end-of-life occurred very recently, and the number of customers currently running Windows 2000 Service Pack 2, Microsoft has decided to make an exception for this vulnerability.
We do not anticipate doing this for future vulnerabilities, but reserve the right to produce and make available patches when necessary. It should be a priority for customers with existing Windows 2000 Service Pack 2 systems to migrate those to supported platforms to prevent exposure to future vulnerabilities.

was soviel bedeuten soll, dass, um den patch zu installieren, mindestens das servicepack2 verlangt wird, weil für ältere versionen von w2k keine patches veröffentlicht wurden, da deren product life cycle schon zu lange beendet ist. das bedeutet aber NICHT, dass diese nicht anfällig sind.

4) das hängt damit zusammen, dass du dcom deaktiviert hast und beantwortet auch 2) unter nt4 mit den servicepack installationen gibt es auch noch eine sache, wenn du internetexplorer mit starker verschlüsselung (128bit) installiert hast, dann verweigert das sp die installation. das hängt aber damit zusammen, dass es servicepacks mit unterstützung für starke verschlüsselung nur für den US mark gibt. lässt sich aber umgehen, indem du die datei winnt\system32\schannel.dll für die dauer der servicepack installation umbenennst und anschliessend wieder rückumbenennst.

[red 2 illusion]

.



Sehr interessant.

Du mußt mir nur noch erklären wie ein Service das es nicht gibt ein Programm ausführt das nicht auf der Platte ist.

[spunz]

Zitat:

Original geschrieben von red 2 illusion
.



Sehr interessant.

Du mußt mir nur noch erklären wie ein Service das es nicht gibt ein Programm ausführt das nicht auf der Platte ist.

rpc services sind schon bei nt4 dabei...