» »

Po dnevu zatišja -- Microsoft in RPC

1
2
»

Mr.B ::

PiPi FiLiPi , kljukco daj na Replaced permission on all child object with entries show here that apply to child object , in klikneš na Apply.
Še prej pa klikni na CREATOR OWNER ter klikni na Remove
ter seveda še na ostale grupe in dodaj samo administrator in kreiranega userja.Mogoče je sedaj bolj razumljivo.

Pa niakr se ne zanašajte na firewall, saj lahko brez težav priključiš okužen računalnik za firewalom.
Pa še nekaj, če je to samo en računalnik ki je priklopljen na net, definitivno ne rabiš server servica , seveda pod mrežo definitivno naj nebo kakšen klient za MS ali kak file and prin servis, seveda bo zginil tudi browser, pa kak NETbios helper glih ne rabiš ali pa Ipsec itd ..
Voljeno telo ogledalo volilnega telesa.

DSmidgy ::

Če si si pravice tako nastavil na disku, kjer je wint oz. windows direktorij, ti winse nebi delali !
Zakaj pa ne. Še enkrat: C lahko berejo vsi, gor pa piše samo Administrator in System - razen direktorija, v katerem so akaunti. In zakaj to nebi delal? Men dela.

Bi ti pa pomagal to, ker si naštimaš firewall in če zapreš porte 135 pa še ene par.
Pomoje je kle dost če dizejblaš NetBIOS (advance pri TCP/IP mrežnih nastavitvah). S tem se pomoje blokira porte 138, 139, 138 - nism za zih katere.

Par klikov pa je sistem dost varnejši in nč zgubljanja živcou.

Norton security scan.

Mr.B ::

Če priključi na notranji mreži ukužen računalnik, pa vsi ostali računalniki niso bili na windowsupdate pol leta ti firewall za firewallom nič ne pomaga....
Rabiš pa na particiji kjer je page file everyone pravice, seveda na rootu samega diska. Vsaj tako je bilo na MS$ strani rečeno.

Toda "dizejblaš NetBIOS (advance pri TCP/IP mrežnih nastavitvah)" ti ne zapre vseh potrebnih portov, prav tako pa ti še vedno teče browser service!
Voljeno telo ogledalo volilnega telesa.

DSmidgy ::

Zej nisem na temu kompu z XPjem tako da ne morem prevert page fila.

To je res da ne moreš imet popolno varnega sistema. A ga navaden uporabnik sploh potrebuje?
Jest pač merkam na katere .exe file klikam pa je. Pr mojih nastavitvah še nisem nobenga virusa al pa kej podobnga dobu pa nimam nobenga antivirusnega programa (NT variante mam že ene 4 leta gor). Pa tud ko je fotr en virus fasou na w98 k men ni pršu. Samo neki mi je ene file na mrežni disk pisou to je pa use.

Highlag ::

Zanimivo mi je samo to, kako veliko ljudi, ki obiskuje Slo-Tech je imelo težave z tem črvom.
Človek bi rekel, da vemo več :D

Ker je to exploit se mora napadalec najprej nekako priklopiti na napaden računalnik. Kar pomeni da ljudje ne uporabljajo firewallov, ali pa ti ne opravljajo svojega dela.

Zanimivo bi bilo izvesti anketo o tem med ljudmi, ki so bili napadeni. 0:)

IceIceBaby ::

PiPi FiLiPi, hehe...smešen filmček. Ampak 90% povedanega bi jaz pripisal mojem compu z winXP :)

Drugač pa jaz sem bil napaden in nimam firewalla. Načeloma ga ne potrebujem ker comp dela 2, 3 urce na dan max. Pa še to ni stalno na internetu...če mam pa firewall mi pa LAN dela probleme s katerimi pa se mi ne da ubadat.
Tko da kar se mene tiče vem da sem sam kriv. Ampak updejtu pa nisem sistema nikol ker mi gre tist automatic update svinjsko na živce. Preden kar kol nardi rabi pol ure da vse nastavš, pol pa še pomožnosti po vsakem updejtu reboota sistem. Tuga. Da bom pa na roke iskal ene updejte pa patche pa tut nisem nor...sej nimam računalnika zato da bom vsak dan eno uro iskal popravke po netu.

undefined ::

> Ampak 90% povedanega bi jaz pripisal mojem compu z winXP :)

Daj povej točno kaj iz tega filma drži tudi za PC, v tvojem primeru (z WinXP), seveda. :)

>Drugač pa jaz sem bil napaden in nimam firewalla. Načeloma ga ne potrebujem ker comp dela 2, 3 urce na dan max. Pa še to ni stalno na internetu...

No, moj comp je 24/7 na netu, pa nisem mel ve preteklih letih še nobenih blemov.

> Ampak updejtu pa nisem sistema nikol ker mi gre tist automatic update svinjsko na živce. Preden kar kol nardi rabi pol ure da vse nastavš, pol pa še pomožnosti po vsakem updejtu reboota sistem. Tuga. Da bom pa na roke iskal ene updejte pa patche pa tut nisem nor...sej nimam računalnika zato da bom vsak dan eno uro iskal popravke po netu.

V prvo obkljukaš vse updejte (ne avtomatično, ampak greš sam na windowsupdate, je le ena sama stran za vse to). Počakaš da namesti vse, rebootaš 1x in je fertik. Nobenih problemov.

darkolord ::

bljah če jaz ne napišem novice o popravkih takoj ko pridejo, je jeba :D :D :D

BigWhale ::

IceMan:

Ves, tukaj se pa motis

Preklikaj se kdaj do SecurityFocus-a. Windows XP media player ima buffer overrun vulnerability. Ki je bil sicer popravljen lani Decembra, pa zaenkrat se nihce ni napisal taksnega MP3ja, ki bi to izkoriscal ampak, vse skupaj je samo vprasanje casa... :)

Bos videl...

Edit:

MS je dal temu bugu status Critical :)

Imortales ::

Baj d vej, če ste samo update inštalirali, potem mate še vedno črveka al kak mu že pravite na mašini. Če v task menageru najdete proces msblast.exe, potem je še gori.
To sporočilo se bo samo uničilo čez 5 sekund.

WhiteAngel ::

Jap, Microsoft v svoji stari dobri podobi:\
Bogu hvala, da obstaja Unix, pravim:D

neo81 ::

hmm mogoce se men sam zdi...ampak tale exploit je znan ze kr nekaj casa...pred pol leta sem namrec zDLjal eno skripto za linux(prof of concept) nim potem pa sodelavcev(najbolj zagrete ms-jevce) kreširal...zadeva je kresirala natanko to zadevo.>:D

undefined ::

> Preklikaj se kdaj do SecurityFocus-a. Windows XP media player ima buffer overrun vulnerability. Ki je bil sicer popravljen lani Decembra, pa zaenkrat se nihce ni napisal taksnega MP3ja, ki bi to izkoriscal ampak, vse skupaj je samo vprasanje casa... :)

A si res malo omejen al se le delaš? Popravek za to stvar je bil izdan že dolgo časa nazaj.

> Bogu hvala, da obstaja Unix, pravim

Le zakaj, ko pa sploh ne veš kaj to je? :))

footprint ::

Seveda naj izkoristim priložnost za to, da za vraga uporabljate Microsoftov sistem za nadgrajevanje operacijskega sistema. Ne, to ni bavbav, ne, nobeden med uporabo Windows Update ne pošilja podatkov o vašem računalniku Velikemu Bratu™ in da, zadeva je bila postavljena tja ravno iz razloga, da bi uporabniki bili varni pred takimi hroščki.


Naj ti verjamem? Ni problema pošlji mi izvorno kodo, kjer bom lahko s svojimi strokovnjaki lahko pregledal ali ta koda pošilja Velikemu Bratu kaj česar jaz ne bi hotel. Do tedaj pa bodi tiho ker še sam ne veš kaj pošiljaš ven. Če pa zate ni bavbav to da nekomu dajaš nekaj podatkov pa če je to samo id procesorja ali serijska številka produkta ki ga imaš nameščenega na svojem PC-ju, potem pa veselo v svojem prepričanju nadaljuj z uporabo sistemov MS.

Če bo kaj v moji moči bo tudi naše podjetje kaj kmalu prešlo na Linux sisteme pa čeprav imamo velikooo računalnikov.

Bye bye MS in vsi ki skrivajo source.

pagat34 ::

kok vas pa plača M$, da mu delate reklamo :D
_________________________________________
Zaradi stranskih učinkov se izogibaj M$ izdelkov!

undefined ::

Kdo pa tebe plača, da mu delaš anti-reklamo? :)
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Konec AutoPatcherja

Oddelek: Novice / Varnost
204311 (2178) MrStein
»

Po kratkem premoru spet popravki iz Microsoftovih logov

Oddelek: Novice / Varnost
253352 (2287) Gutjerez
»

Microsoft Windows Malicious Software Removal Tool

Oddelek: Novice / Operacijski sistemi
164736 (3794) Jux
»

Koda za izkoriščanje luknje v JPEG v javnosti (strani: 1 2 )

Oddelek: Novice / Varnost
504369 (4369) MrStein
»

Kumulativni popravek za Internet Explorer

Oddelek: Novice / Brskalniki
212082 (2082) WhiteAngel

Več podobnih tem