Discussion:
XP Pro opdateringer
(for gammel til at besvare)
Mythos
2004-07-10 19:42:36 UTC
Permalink
Raw Message
Hej i gruppen

Jeg har i dag formateret en maskine for en jeg kender, og gen installeret XP
Pro på maskinen, men da vi kom til at skulle opdatere via Microsofts side,
så gik det galt. Da jeg havde hentet ca. 1/4 af service pack 1, så blev
maskinen hårdt og brutalt genstartet, jeg forsøgte så igen, men samme
resultat. Da maskinen så var startet op igen, så forsøgte jeg med de andre
opdateringer der var, her fik jeg hentet dem alle ned, men når de skulle
installeres, så gik det galt igen.
Jeg hentede så spybot, adaware og AVG antivirus, der blev fundet 3
forskellige sager fra hvert program, så nu har jeg opgivet at opdatere via
deres hjemmeside, men findes der et sted hvor man kan hente dem, eller kan
man hente en skive med disse opdateringer, så jeg slipper for flere
ubehagligheder ?

Kim Larsen
Michael Rasmussen
2004-07-10 19:58:55 UTC
Permalink
Raw Message
Post by Mythos
Jeg har i dag formateret en maskine for en jeg kender, og gen installeret XP
Pro på maskinen, men da vi kom til at skulle opdatere via Microsofts side,
så gik det galt. Da jeg havde hentet ca. 1/4 af service pack 1, så blev
maskinen hårdt og brutalt genstartet, jeg forsøgte så igen, men samme
resultat.
Løsningen er en bredbåndsrouter. Bag så'n en fyr er selv en ren XP installation usårlig - I hvert fald så lange man ikke besøger
tvivlsomme sites ;-)

<mlr>
Bertel Lund Hansen
2004-07-10 20:08:53 UTC
Permalink
Raw Message
Post by Mythos
Jeg har i dag formateret en maskine for en jeg kender, og gen installeret XP
Pro på maskinen, men da vi kom til at skulle opdatere via Microsofts side,
så gik det galt.
Klart. De skadelige programer står på spring så snart der er
netforbindelse.

Løsningen er at pille netkablet ud, installere XP, følge denne
opskrift:

http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

og først *derefter* slutte computeren til nettet. Så kan I
opdatere i fred og ro fra Microsoft.

Det er testet, og det virker.
Frank Schou
2004-07-10 21:15:28 UTC
Permalink
Raw Message
Post by Bertel Lund Hansen
Løsningen er at pille netkablet ud, installere XP, følge denne
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
og først *derefter* slutte computeren til nettet. Så kan I
opdatere i fred og ro fra Microsoft.
Det er testet, og det virker.
Jeg kører XP Home med DHCP og fast IP-adresse igennem Tele2,
(Sådan kræver de opsætningen).

Med Zone Alarm installeret, lykkedes det mig, ved at følge ovenstående
anvisninger fra Madsen, at få lukket alle porte, undtagen TCP:1025, som
jeg ikke kunne få fjernet, selv om Tjenesten Opgavestyring er
deaktiveret.

Desværre er der en opgraderingsfejl ved Zone Alarm, som gør at jeg ikke
kunne komme på nettet, hvorfor den er afinstalleret, og MS Firewall er
blevet
aktiveret.

Dette har imidlertid medført, at der nu er 4 åbne porte, nemlig:
TCP:1025
TCP:3001
TCP:3002 og
TCP:3003.

Det skal lige indskydes, at jeg kører med tre Hardware Profiler, men det
burde
vel ingen betydning have.

Er der nogen, som kan hjælpe med, at få lukket alle portene også på XP
Home?
--
--
Mvh. Frank
Thomas G. Madsen
2004-07-10 21:32:24 UTC
Permalink
Raw Message
Post by Frank Schou
Med Zone Alarm installeret, lykkedes det mig, ved at følge
ovenstående anvisninger fra Madsen, at få lukket alle porte,
undtagen TCP:1025, som jeg ikke kunne få fjernet, selv om
Tjenesten Opgavestyring er deaktiveret.
Prøv kommandoen netstat -ano i en kommandprompt.
Det ekstra "o" efter "an" gør, at netstat viser PID-nummeret på
den tjeneste eller proces, som holder en port åben og når du har
det nummer, kan du vha. joblisten finde ud af, hvad tjenesten
eller processen hedder.

Joblisten (Ctrl+Shift+ESC) kan stilles til at vise PID-nummeret
ved at gå i menuen View > Select Columns. Jeg ved ikke, hvad det
hedder på dansk (Vis > Vælg Kolonner?).
--
Hilsen
Madsen
Frank Schou
2004-07-11 11:55:10 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
Prøv kommandoen netstat -ano i en kommandprompt.
Det ekstra "o" efter "an" gør, at netstat viser PID-nummeret på
den tjeneste eller proces, som holder en port åben og når du har
det nummer, kan du vha. joblisten finde ud af, hvad tjenesten
eller processen hedder.
Joblisten (Ctrl+Shift+ESC) kan stilles til at vise PID-nummeret
ved at gå i menuen View > Select Columns. Jeg ved ikke, hvad det
hedder på dansk (Vis > Vælg Kolonner?).
Tak for rådet som jeg har forsøgt at følge.

Kommandoen netstat -ano viser for TCP:1025, PID 4, som under Joblisten
står under procesnavnet System.

Under Tjenester kan jeg ikke finde noget der ligner procesnavnet System.

Er det tilrådelig, at forsøge processen stoppet i Joblisten?
--
--
Mvh. Frank
Thomas G. Madsen
2004-07-11 12:09:58 UTC
Permalink
Raw Message
Post by Frank Schou
Kommandoen netstat -ano viser for TCP:1025, PID 4, som under
Joblisten står under procesnavnet System.
System kan være flere forskellige tjenester.
Har du en tjeneste kørende, som hedder Remote Access Connection
Manager? Hvis du har, så prøv at stille den til 'Deaktiveret' og
genstart så computeren. Måske er det den.
--
Hilsen
Madsen
Frank Schou
2004-07-11 14:58:48 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
System kan være flere forskellige tjenester.
Har du en tjeneste kørende, som hedder Remote Access Connection
Manager? Hvis du har, så prøv at stille den til 'Deaktiveret' og
genstart så computeren. Måske er det den.
Perfekt!

Nu er resultatet af kommandoen: netstat -an, lige så blank som min
hukommelse overfor Skattevæsenet.

Jeg takker for råd og anvisninger, og vil nu fejre resultatet med at slå
MS Firewall fra.

Hvis jeg herefter får virus eller andet utøj, ved jeg jo godt hvis skyld
det er. *S*
--
--
Mvh. Frank
Thomas G. Madsen
2004-07-11 15:20:33 UTC
Permalink
Raw Message
Post by Frank Schou
Nu er resultatet af kommandoen: netstat -an, lige så blank som
min hukommelse overfor Skattevæsenet.
:)
Du skal være opmærksom på, at Remote Access Connection Manager skal
køre, hvis du på et tidspunkt skal have installeret analoge modems
eller ISDN-adaptere. Uden den tjeneste, vil den slags forbindelser
ikke være synlige inde i Start > Indstillinger > Netværksforbindelser.

Se evt.:
http://www.blackviper.com/WinXP/service411.htm#Remote_Access_Connection_Manager
Post by Frank Schou
Hvis jeg herefter får virus eller andet utøj, ved jeg jo godt
hvis skyld det er. *S*
Du får kun virus, hvis du kører en fil, som indeholder virus, så
det bliver i så fald din egen skyld. ;)
--
Hilsen
Madsen
John
2004-07-11 17:41:44 UTC
Permalink
Raw Message
"Thomas G. Madsen" skrev i en meddelelse
Post by Thomas G. Madsen
Du får kun virus, hvis du kører en fil, som indeholder virus
Man lærer immervæk hele tiden noget nyt og spændende.... :))

Mvh John
Thomas G. Madsen
2004-07-11 18:12:44 UTC
Permalink
Raw Message
Post by John
Post by Thomas G. Madsen
Du får kun virus, hvis du kører en fil, som indeholder virus
Man lærer immervæk hele tiden noget nyt og spændende.... :))
Jamen er det forkert da, for så undrer jeg mig ærlig talt over,
at jeg aldrig har haft virus på computeren, eller det passer
ikke helt, for jeg fik CIH-spacefiller engang pga. nogle CD'er
jeg havde købt, men det var længe før Internettet blev moderne
her på matrikkelen.
--
Hilsen
Madsen
Jens Peter Karlsen
2004-07-12 04:13:53 UTC
Permalink
Raw Message
Ja, det er forkert, Der er en del virus der ikke kræver at du selv
aktivt kører en fil. Sasser, Nachi, download.ject og så videre.

Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.

On Sun, 11 Jul 2004 20:12:44 +0200, "Thomas G. Madsen"
Post by Thomas G. Madsen
Post by Thomas G. Madsen
Du får kun virus, hvis du kører en fil, som indeholder virus
Jamen er det forkert da, for så undrer jeg mig ærlig talt over,
at jeg aldrig har haft virus på computeren, eller det passer
Bertel Lund Hansen
2004-07-12 05:01:32 UTC
Permalink
Raw Message
Post by Jens Peter Karlsen
Ja, det er forkert, Der er en del virus der ikke kræver at du selv
aktivt kører en fil. Sasser, Nachi, download.ject og så videre.
Nogle kalder alting for "virus" hvis det har en eller anden
skadelig funktion. Andre er mere præcise i deres sprogbrug og
kalder det for virus som er nødt til at hægte sig på et
værtsprogram - præcis som levende virus er nødt til at angribe en
værtscelle. Programmer der kommer 'kravlende' ned fra nettet og
arbejder uafhængigt af andre programmer, kaldes orme.

Virus-OSS'en kan nok trænge til en opdatering, men lige præcis
hvad den slags forklaring angår, er den ikke så dårlig (når jeg
nu selv skal sige det):

http://www.usenet.dk/oss/dk.edb.sikkerhed.virus/
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Jens Peter Karlsen
2004-07-12 23:42:39 UTC
Permalink
Raw Message
Jeg er udmærket klar over de forskellige definitioner, men desværre er
det sådan at for langt de fleste er det bare "virus". Dette skyldes
til stor del medierne som stort set altid kun omtaler det som virus
uanset at der i de fleste tilfælde er tale om "orme". Den gode
gammelkendte virus som inficerer exekverbare filer findes næsten ikke
mere. Den er i hvert fald i stærkt mindretal.

Når man snakker med almindelige brugere hjælper det ikke meget først
at forklare forskellen på en virus og en orm inden man svarer på det
de spørger om.

Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.

On Mon, 12 Jul 2004 07:01:32 +0200, Bertel Lund Hansen
Post by Bertel Lund Hansen
Nogle kalder alting for "virus" hvis det har en eller anden
skadelig funktion. Andre er mere præcise i deres sprogbrug og
kalder det for virus som er nødt til at hægte sig på et
værtsprogram - præcis som levende virus er nødt til at angribe en
Bertel Lund Hansen
2004-07-13 01:13:25 UTC
Permalink
Raw Message
Post by Jens Peter Karlsen
Jeg er udmærket klar over de forskellige definitioner, men desværre er
det sådan at for langt de fleste er det bare "virus".
Det behøver man jo ikke bekræfte dem i.
Post by Jens Peter Karlsen
Dette skyldes til stor del medierne [...]
Næ, det gør det nu ikke, medmindre du regner usenet for et medie
(hvad det jo også er, men du tænkte på nyhedsmedierne). Så lang
yid jeg kan huske har der hersket vild forvirring om hvad en
virus er - før nyhedsmedierne begyndte at interessere sig for
nettet.
Post by Jens Peter Karlsen
Den gode gammelkendte virus som inficerer exekverbare filer findes næsten ikke
mere. Den er i hvert fald i stærkt mindretal.
Det er korrekt.
Post by Jens Peter Karlsen
Når man snakker med almindelige brugere hjælper det ikke meget først
at forklare forskellen på en virus og en orm inden man svarer på det
de spørger om.
Jo, i længden.

Bemærk at du var i gang med at forklare at nogle 'virusser' kan
spredes uden at man aktivt kører en fil. Det ville være bedre at
forklare at der er noget der hedder orme, og at de kan spredes
uden at et program køres aktivt. Det ville give folk et begreb at
hægte den nye forståelse op på.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Thomas G. Madsen
2004-07-12 11:35:29 UTC
Permalink
Raw Message
Post by Jens Peter Karlsen
Ja, det er forkert, Der er en del virus der ikke kræver at du
selv aktivt kører en fil. Sasser, Nachi, download.ject og så
videre.
Jeg kan se at vores definition på, hvad en virus er, ikke er
den samme. Ingen af de navne du nævner er for mig en virus.
--
Hilsen
Madsen
Jens Peter Karlsen
2004-07-11 17:31:52 UTC
Permalink
Raw Message
Så vil jeg håbe for din skyld at du slår en anden firewall til. Ellers
vare det ikke længe inden du har virus på computeren.

Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.

On Sun, 11 Jul 2004 16:58:48 +0200, "Frank Schou"
Post by Frank Schou
Jeg takker for råd og anvisninger, og vil nu fejre resultatet med at slå
MS Firewall fra.
Edmund
2004-07-11 18:55:22 UTC
Permalink
Raw Message
Post by Jens Peter Karlsen
Så vil jeg håbe for din skyld at du slår en anden firewall til. Ellers
vare det ikke længe inden du har virus på computeren.
Hvorfor, du mener altså ikke at deaktivering af disse services er nok.
--
Mvh Edmund
Bertel Lund Hansen
2004-07-12 04:35:32 UTC
Permalink
Raw Message
Post by Edmund
Hvorfor, du mener altså ikke at deaktivering af disse services er nok.
Jeg har kørt uden firewall og uden AV-program i mange år nu (4?),
og jeg har aldrig været smittet med virus.

En kort overgang før jeg vidste hvordan man kunne sikre Win98,
brugte jeg en firewall og fik en orm da jeg lukkede for
firewallen i en halv time, men efter at jeg har brugt
sikringsmetoden, har jeg ikke fået noget.

Det skal siges at min primære browser ikke er IE. Det kan godt
være at der findes ondartet kode der kan angribe en uopdateret IE
selv om maskinen er sikret - jeg ved det ikke.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Jens Peter Karlsen
2004-07-12 04:46:00 UTC
Permalink
Raw Message
Det er meget godt at lukke nogle sårbarheder som man ved bliver
udnyttet. Men hvad med den næste virus der udnytter noget andet?
At sige at man ikke har brug for en firewall fordi man har lukket de
huller man kender til er ikke særlig smart når man ved at der hver
eneste dag kommer nye virusser. Dengang Sasser kom hjalp det ikke folk
uden firewall særlig meget at de havde lukket de huller de kendte til
på det tidspunkt.
Det kan sammenlignes lidt med at køre over et kryds uden at se sig
for. Det kan gå godt længe men tilsidst vil der komme en fra siden og
ramme dig.

Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.
Post by Edmund
Post by Jens Peter Karlsen
Så vil jeg håbe for din skyld at du slår en anden firewall til. Ellers
vare det ikke længe inden du har virus på computeren.
Hvorfor, du mener altså ikke at deaktivering af disse services er nok.
Bertel Lund Hansen
2004-07-12 05:05:13 UTC
Permalink
Raw Message
Post by Jens Peter Karlsen
At sige at man ikke har brug for en firewall fordi man har lukket de
huller man kender til er ikke særlig smart når man ved at der hver
eneste dag kommer nye virusser.
Jeg synes du blander tingene lidt sammen. Thomas' opskrift
fortæller hvordan man lukker overflødige tjenester ned. Det er
ikke egentlige huller, men blot nogle nettjenester der er
aktiverede og som kan udnyttes.

Ved "huller" tænker jeg på fejl i programmerne.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Thomas G. Madsen
2004-07-12 11:35:28 UTC
Permalink
Raw Message
Dengang Sasser kom hjalp det ikke folk uden firewall særlig
meget at de havde lukket de huller de kendte til på det
tidspunkt.
Sasser var ikke en virus. Sasser var en orm og hvis du giver
dig til at kigge på, hvordan Sasser kommer ind, så vil du
opdage, at den udnytter en svaghed i LSASS ved at smutte ind
af TCP:445. En port som er lukket, hvis man følger omtalte
vejledning.
Det kan sammenlignes lidt med at køre over et kryds uden at se
sig for. Det kan gå godt længe men tilsidst vil der komme en
fra siden og ramme dig.
Vi snakker ikke om fejl i de programmer man bruger. Vi snakker
om at stoppe unødvendige netværkstjenester og på den måde
hærde selve styresystemet mod angreb. De programmer man bruger,
bør man stadig sørge for at holde opdaterede nøjagtig som man
bør gøre med en firewall installeret.

Hvis jeg f.eks. ønsker at beskytte min FTP-server, installerer
jeg ikke en firewall til at blokere FTP-serveren med, for så
fungerer serveren ikke, og hvis jeg installerer en firewall
og giver FTP-serveren adgang, så kan der hægte sig meget snavs
på trafikken til og fra serveren uden at firewallen nogensinde
vil opdage det. I øvrigt kan firewallen i sig selv være en
sikkerhedsrisiko, hvis denne ikke holdes opdateret.

I stedet bruger jeg en FTP-server fra et firma, som jeg stoler
på, og sørger for at holde den opdateret med de sikkerheds-
opdateringer de udsender.
--
Hilsen
Madsen
Thomas G. Madsen
2004-07-11 18:12:44 UTC
Permalink
Raw Message
Post by Jens Peter Karlsen
Så vil jeg håbe for din skyld at du slår en anden firewall
til. Ellers vare det ikke længe inden du har virus på
computeren.
Hvilen virus kan man pt. få uden at gøre noget aktivt for at
blive inficeret med den, som f.eks. at køre en vedhæftet fil
i en mail eller lignende?
--
Hilsen
Madsen
John
2004-07-11 18:31:34 UTC
Permalink
Raw Message
"Thomas G. Madsen" skrev i en meddelelse
Post by Thomas G. Madsen
Hvilen virus kan man pt. få uden at gøre noget aktivt for at
blive inficeret med den, som f.eks. at køre en vedhæftet fil
i en mail eller lignende?
Måske denne lille hyggelige hest?:
http://www.symantec.com/avcenter/venc/data/download.ject.html

Citat: "... The Trojan is triggered by visiting a Web site that contains the
exploit code.... "

Ork jo Madsen, jeg har (ganske vist kun i sjældne tilfælde) oplevet virus,
ved blot at _besøge_ en webside, der normalt haves tillid til, og uden at
åbne/downloade/klikke-på nogen verdens ting.

Blandt andet derfor bruger nogle af os antivirus, og andre fy-fy
programmer.........

Mvh John
Thomas G. Madsen
2004-07-11 18:58:53 UTC
Permalink
Raw Message
Post by John
Citat: "... The Trojan is triggered by visiting a Web site
that contains the exploit code.... "
En trojan har ikke noget med virus at gøre og IIS kører ikke
på hverken WinXP Pro eller XP Home. (Jeg har dog godt bemærket,
at der er kommet en opdatering til WinXP også).

Der bliver linket til denne artikel på det link til Symantec,
som du sendte: <http://support.microsoft.com/?kbid=871277>.
| I denne artikel beskrives, hvordan administratorer kan finde
| ud af, om en Microsoft Windows 2000-baseret computer, der
| kører IIS 5.0, er angrebet af skadelig kode, som udnytter en
| svaghed, der behandles i Microsoft-sikkerhedsbulletin MS04-011
| (835732).
Post by John
Blandt andet derfor bruger nogle af os antivirus, og andre fy-fy
programmer.........
Jamen det skal I da også have lov til, men hvorfor ikke bare
installere den sikkerhedsopdatering, som lukker hullet i stedet?
--
Hilsen
Madsen
Thomas G. Madsen
2004-07-11 21:44:23 UTC
Permalink
Raw Message
[..] og IIS kører ikke på hverken WinXP Pro eller XP Home.
Men Download.Ject smutter ind på IIS 5.0 webservere, som ikke er
opdatererede og kan dermed opsnappe trafikken imellem en ikke-
opdateret besøgende IE og webserveren. Det er derfor, at man også
kunne finde en sikkerhedsopdatering til til WinXP på Windows
Update. Så forstår jeg bedre, men det ville en software-firewall
såmænd heller ikke kunne forhindre.
--
Hilsen
Madsen
Thomas G. Madsen
2004-07-11 21:45:46 UTC
Permalink
Raw Message
[..] og IIS kører ikke på hverken WinXP Pro eller XP Home.
Men Download.Ject smutter ind på IIS 5.0 webservere, som ikke er
opdaterede og kan dermed opsnappe trafikken imellem en ikke-
opdateret besøgende IE og webserveren. Det er derfor, at man også
kunne finde en sikkerhedsopdatering til til WinXP på Windows
Update. Så forstår jeg bedre, men det ville en software-firewall
såmænd heller ikke kunne forhindre.
--
Hilsen
Madsen
Jens Peter Karlsen
2004-07-12 04:17:43 UTC
Permalink
Raw Message
Nej, lige netop den ville en firewall ikke bremse. Men Sasser, Nachi
osv. ville blive.

Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.

On Sun, 11 Jul 2004 23:45:46 +0200, "Thomas G. Madsen"
Post by Thomas G. Madsen
Men Download.Ject smutter ind på IIS 5.0 webservere, som ikke er
opdaterede og kan dermed opsnappe trafikken imellem en ikke-
opdateret besøgende IE og webserveren. Det er derfor, at man også
kunne finde en sikkerhedsopdatering til til WinXP på Windows
Update. Så forstår jeg bedre, men det ville en software-firewall
såmænd heller ikke kunne forhindre.
Thomas G. Madsen
2004-07-12 11:35:25 UTC
Permalink
Raw Message
Post by Jens Peter Karlsen
Nej, lige netop den ville en firewall ikke bremse. Men Sasser,
Nachi osv. ville blive.
Det ville Sasser og Welchia/Nachi også, hvis man følger omtalte
vejledning. Sasser smutter ind af TCP:445 og Nachi, smutter ind af
TCP:135 ved at udnytte en svaghed i DCOM, på samme måde som Blaster
gjorde. To porte som er lukkede når man har fulgt vejledningen og
en lukket port, får du altså ikke noget ind af.
--
Hilsen
Madsen
Thomas G. Madsen
2004-07-11 18:17:15 UTC
Permalink
Raw Message
Post by Jens Peter Karlsen
Så vil jeg håbe for din skyld at du slår en anden firewall
til. Ellers vare det ikke længe inden du har virus på
computeren.
Hvilken virus kan man pt. få uden at gøre noget aktivt for at
blive inficeret med den, som f.eks. at køre en vedhæftet fil
i en mail eller lignende?
--
Hilsen
Madsen
Edmund
2004-07-10 22:57:28 UTC
Permalink
Raw Message
Post by Bertel Lund Hansen
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
og først *derefter* slutte computeren til nettet. Så kan I
opdatere i fred og ro fra Microsoft.
Vil det sige at det ikke er nok at aktivere XP´s egen firewall.

Jeg skal nu nok følge vejledningen, det var rart at læse noget om
services uden at få det hele smidt i nakken på en gang, man får jo
normalt et link herinde som beskriver alt, og det har været lidt
uoverskuegeligt.

I følge artiklen bliver alle porte lukket.
Men når man så går til windows update, så åbner man vel en, hvorfor kan
der så ikke komme snavs ind den vej.
--
Mvh Edmund
Thomas G. Madsen
2004-07-10 22:52:47 UTC
Permalink
Raw Message
Post by Edmund
Vil det sige at det ikke er nok at aktivere XP´s egen
firewall.
Jo det er da fint nok indtil den dag en eller anden finder ud
af at udnytte en svaghed i XP's egen firewall, for det kan du
være ganske sikker på at den har. Intet software er fejlfrit.

At installere en software-firewall, eller tænde for XP's,
svarer lidt til at bygge et hegn rundt om dit hus i stedet
for at lukke og låsene dørene. Hvis folk rykker en planke ud
af hegnet, har de fri adgang til dit hus, men hvis dørene er
lukkede, vil de få væsentlig sværere ved at komme ind.
Post by Edmund
I følge artiklen bliver alle porte lukket. Men når man så går
til windows update, så åbner man vel en, hvorfor kan der så
ikke komme snavs ind den vej.
Det kan der i realiteten også, men så skal det i så fald være
noget snavs, som udnytter en svaghed i det program, som holder
porten åben (IE, hvis din browser er IE f.eks.)
Kort tid efter du lukker din browser, bliver portene i øvrigt
lukket efter den. Det er ikke tilfældet med netværkstjenesterne.
De står altid og lytter. Man kan så vælge at blokere dem med
en firewall, eller man kan vælge at stoppe netværkstjenesterne,
hvor jeg så klart foretrækker det sidste, for jeg har ikke
noget at bruge dem til.

Hvis blot du sørger for at holde dine internetprogrammer, som
f.eks. IE opdaterede, er der ikke store chancer for, at du
nogensinde får noget snavs ind den vej.

Langt de fleste orme, trojanske heste og hvad det nu ellers
bliver kaldt, sniger sig ind ved at udnytte svagheder i de
netværkstjenester, som en standardinstallation af WinXP eller
Win2000 har kørende. Se bare på Blaster. Den smuttede ind af
TCP:135 ved at udnytte en svaghed i RPC/DCOM.
Senere er der kommet orme som f.eks. Sasser, som går ind af
TCP:445 osv.
--
Hilsen
Madsen
Klaus D. Mikkelsen
2004-07-11 05:59:37 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
Jo det er da fint nok indtil den dag en eller anden finder ud
-cut- forklaring
Post by Thomas G. Madsen
Senere er der kommet orme som f.eks. Sasser, som går ind af
TCP:445 osv.
Hold kæft, hvor er jeg glad for min router :-)
Der er lukket og slukket for alt.

Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, NE2 internetopsætning, elektronik og andet:
http://home6.inet.tele.dk/moppe
Bertel Lund Hansen
2004-07-11 06:51:32 UTC
Permalink
Raw Message
Post by Klaus D. Mikkelsen
Hold kæft, hvor er jeg glad for min router :-)
Der er lukket og slukket for alt.
Jeg har kørt Windows 98 i flere år med direkte forbindelse til
internettet og permanent opkobling uden router eller firewall.
Lukning af overflødige tjenster og delinger er alt nok.

Nu har jeg router, men jeg kune ikke drømme om at forsømme at
lukke tjenesterne ned alligevel. Og det tager kun fem minutter.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Klaus D. Mikkelsen
2004-07-11 06:59:05 UTC
Permalink
Raw Message
Post by Bertel Lund Hansen
Jeg har kørt Windows 98 i flere år med direkte forbindelse til
internettet og permanent opkobling uden router eller firewall.
Lukning af overflødige tjenster og delinger er alt nok.
Ja klart, men når jeg nu kører et (større eller) mindre hjemmenetværk
gør det det hele lidt mere besværligt.
Post by Bertel Lund Hansen
Nu har jeg router, men jeg kune ikke drømme om at forsømme at
lukke tjenesterne ned alligevel. Og det tager kun fem minutter.
Tjah (se ovenover) nogle tjenester har jeg lukket, men ikke alle og jeg
syntes heller ikke at kan se alle dem der nævnt i pdf filen.

Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, NE2 internetopsætning, elektronik og andet:
http://home6.inet.tele.dk/moppe
Bertel Lund Hansen
2004-07-11 10:07:32 UTC
Permalink
Raw Message
Post by Klaus D. Mikkelsen
Ja klart, men når jeg nu kører et (større eller) mindre hjemmenetværk
gør det det hele lidt mere besværligt.
Det forstår jeg ikke. P.t. har jeg kun to computere, men for ikke
så længe siden havde jeg tre i mit LAN. Det tager mig timevis at
sætte en computer op fra bunden som jeg vil have den. Fem
minutter i den sammenhæng er ingenting.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Thomas G. Madsen
2004-07-11 11:46:53 UTC
Permalink
Raw Message
Post by Klaus D. Mikkelsen
Hold kæft, hvor er jeg glad for min router :-)
Sådan en har jeg jo så ikke. Det eneste jeg har, er et ADSL-modem
på væggen, men jeg har kørt med opsætningen beskrevet i omtalte
PDF-fil siden julen 2001/2002 og har til dato ikke haft noget
som helst snavs inde på computeren, som ikke skulle være der.

Jeg har installeret sikkerhedsopdateringer, efterhånden som MS
har udgivet dem, men i 9 ud af 10 tilfælde, har det faktisk ikke
været absolut nødvendigt at installere dem i mit tilfælde, for
en orm som Blaster eller Sasser, kan ikke komme ind, når de
netværkstjenester de udnytter, er koblet fra.
--
Hilsen
Madsen
Edmund
2004-07-11 09:45:29 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
Jo det er da fint nok indtil den dag en eller anden finder ud
af at udnytte en svaghed i XP's egen firewall, for det kan du
være ganske sikker på at den har.
Der har været skrevet en del om Messenger service.
Spærrer XP´s firewall for den, jeg tænker på om den har givet afgang til
nogle af XP´s egne services.
Eller har XP´s firewall i teorien lukket for alt indgående.

Ikke fordi jeg ikke vil følge din vejledning, det er der ikke tvivl om,
med de problemer jeg har haft.
Jeg har brugt en gammel "Tiny Personal firewall" og lige før mit
disknedbrug, skete der mystiske ting. En messenger ting eller en meget
forsinket www popup. efterfulgt af en chkdisk ved genstart, hvor den
smed 30GB i CHK filer.

Jeg syslede selv med det på ametøraktig vis, den anden dag.hvor jeg
dekativerede.

messenger
alerter
Automatisk konfiguration af trådløse enheder
Automatiske opdateringer
Indekseringstjeneste
windows time

Hvad med alerter, skal jeg lade den forblive deaktiveret.

Der er da ikke noget i din vejledning der gør at programmer ikke kan
kontakte nettet vel, undersøgelse af opdateringer og den slags, borset
fra det du skriver om opgavestyring.
F.eks ville Adobe Reader lige undersøge om der var opdates (Jeg har ikke
udført din vejledning endnu)
--
Mvh Edmund
Bertel Lund Hansen
2004-07-11 10:09:03 UTC
Permalink
Raw Message
Post by Edmund
Der er da ikke noget i din vejledning der gør at programmer ikke kan
kontakte nettet vel, undersøgelse af opdateringer og den slags, borset
fra det du skriver om opgavestyring.
Nej, der er ingen funktionalitet der er blevet stækket (set
indefra).
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Edmund
2004-07-11 11:33:04 UTC
Permalink
Raw Message
Post by Bertel Lund Hansen
Post by Edmund
Der er da ikke noget i din vejledning der gør at programmer ikke kan
kontakte nettet vel, undersøgelse af opdateringer og den slags,
borset fra det du skriver om opgavestyring.
Nej, der er ingen funktionalitet der er blevet stækket (set
indefra).
Ok, tak, også for dit andet svar, og Madsens
Dejligt at i kunne skrive i et sprog, uden de tekniske termer, hvor jeg
normalt har været lost, når jeg har prøvet at undersøge det.
--
Mvh Edmund
Thomas G. Madsen
2004-07-11 11:46:55 UTC
Permalink
Raw Message
Post by Edmund
Der har været skrevet en del om Messenger service.
Spærrer XP´s firewall for den, jeg tænker på om den har givet
afgang til nogle af XP´s egne services.
Eller har XP´s firewall i teorien lukket for alt indgående.
XP's firewall filtrerer udelukkende på indgående trafik, så
vidt jeg ved og det samme er tilfældet i den nye version i
SP2. Den vil altså lade programmet "slippe ud", men kan
finde på at blokere for indgående trafik til det. Det kan
så ske at være en god, eller en dårlig ting. God, hvis det
er ondsindet trafik den blokerer for, eller dårlig, hvis
den blokerer for trafik, som helst skulle slippe igennem.

Et af problemerne ved mange software-firewalls er, at de
blokerer for trafik, som helst skal slippe igennem.
Post by Edmund
Hvad med alerter, skal jeg lade den forblive deaktiveret.
Den har været deaktiveret her igennem længere tid og jeg
savner den ikke. Den bruges til at sende meddelelelser ud
til de forskellige brugere på et netværk og siden min PC
er en enkeltstående PC koblet til en ADSL-forbindelse,
har jeg ikke brug for den.
Post by Edmund
Der er da ikke noget i din vejledning der gør at programmer
ikke kan kontakte nettet vel, undersøgelse af opdateringer og
den slags, borset fra det du skriver om opgavestyring.
Alle programmer, får lov til at komme på nettet, hvis du
giver dem lov.
Havde du en software-firewall installeret, ville du blive
spurgt, om du ønsker at give programmerne lov og hvis du
svarer ja til det, vil der ikke længere holdes øje med
trafikken til og fra det program af firewallen, men jeg
installer selvfølgelig ikke et program, som har mulighed
for netadgang, for derefter at blokere det med en firewall,
så jeg kan ikke rigtig se, hvad jeg skal bruge en sådan
til (har brugt en software-firewal i et par år, men det
er heldigvis ovre. Aldrig har jeg haft så mange problemer
som i den periode).
Post by Edmund
F.eks ville Adobe Reader lige undersøge om der var opdates
(Jeg har ikke udført din vejledning endnu)
Og Adobe Reader får selvfølgelig lov til at undersøge det.
Alternativet er, at gå ind på Adobes hjemmeside og se efter,
om der er kommet en opdatering, men det kan man vel lige
så godt lade programmet selv kontrollere, hvis det kan.
--
Hilsen
Madsen
Edmund
2004-07-11 18:50:44 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
Alle programmer, får lov til at komme på nettet, hvis du
giver dem lov.
Her er det så, at mange programmer giver sig selv lov, og man skal selv
ind og deaktivere det. Jeg synes jo at programmer skulle spørge om den
slags indstillinger i installations fasen.
I nogle programmer skal man ret dybt i indstillingerne, og f.eks. Real
Player prøver ligefrem at snyde, ved at gemme afkrydsede net ting i den
nederste halvdel af en rullemenu, for at lokke folk til bare at gå
videre.

Windows Media Player kommer med en gang reklame som default indstilling

Mens jeg skrev dette ville Adobe Reader kontakte nettet, selv om jeg
havde sat den til manuel opdatering.

Jeg har nok altid været "bange" for at der ikke ikke nøjes med en
opdaterings forespørgsel, når man sådan prøver diverse freeware
programmer.

Havde jeg noget meget vigtigt at arbejde med, blev det nok på en pc uden
netadgang.
--
Mvh Edmund
Thomas G. Madsen
2004-07-11 18:12:43 UTC
Permalink
Raw Message
Post by Edmund
I nogle programmer skal man ret dybt i indstillingerne, og
f.eks. Real Player prøver ligefrem at snyde, ved at gemme
afkrydsede net ting i den nederste halvdel af en rullemenu,
for at lokke folk til bare at gå videre.
Den slags programmer ville jeg så personligt vælge at boykotte.
Post by Edmund
Windows Media Player kommer med en gang reklame som default
indstilling
Ja, men trods alt har du mulighed for at konfigurere hvordan
Windows Media Player skal opføre sig rent Internetmæssigt under
installationen. I hvert tilfælde for Media Player 9's tilfælde.
Post by Edmund
Mens jeg skrev dette ville Adobe Reader kontakte nettet, selv
om jeg havde sat den til manuel opdatering.
Hvorfor er du så panisk for, at den går på nettet?
--
Hilsen
Madsen
Edmund
2004-07-12 04:23:13 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
f.eks. Real Player prøver ligefrem at snyde>
Den slags programmer ville jeg så personligt vælge at boykotte.
Det var eneste mulighed på www.dr.dk og mange andre steder dengang,
ellers var den også røget ud.
Post by Thomas G. Madsen
Ja, men trods alt har du mulighed for at konfigurere hvordan
Windows Media Player skal opføre sig rent Internetmæssigt under
installationen. I hvert tilfælde for Media Player 9's tilfælde.
Update check kan vist ikke slåes helt fra, mindst en gang om måneden.
Post by Thomas G. Madsen
Hvorfor er du så panisk for, at den går på nettet?
Det er vist en gammel skade jeg løber rundt med, en gang var der dele af
mine emails, der var kopieret over i nogle inf filer i windows mappen.

Adobe Reader blev nu bare brugt som eksempel her i tråden, det var bare
lige den der dukkede op, fordi jeg havde leget med firewallen
--
Mvh Edmund
Bertel Lund Hansen
2004-07-12 04:38:31 UTC
Permalink
Raw Message
Post by Edmund
I nogle programmer skal man ret dybt i indstillingerne, og f.eks. Real
Player
RP er et rigtig aggressivt program som jeg slet ikke kan holde ud
at have på mit system.

Jeg bruger nu RealAlternative som også leverer en mediaplayer der
er ret stilfærdig at have med at gøre:

http://www.afterdawn.com/software/video_software/video_players/real_alternative.cfm
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Thomas G. Madsen
2004-07-14 21:01:37 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
Post by Edmund
Hvad med alerter, skal jeg lade den forblive deaktiveret.
Den har været deaktiveret her igennem længere tid og jeg
savner den ikke.
Jeg glemte i øvrigt at tilføje, at både Alerter og Messenger-
tjenesten, som standard vil være deaktiveret i SP2, så MS er
også begyndt at åbne øjnene en smule.
--
Hilsen
Madsen
Edmund
2004-07-18 11:28:19 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
Jeg glemte i øvrigt at tilføje, at både Alerter og Messenger-
tjenesten, som standard vil være deaktiveret i SP2, så MS er
også begyndt at åbne øjnene en smule.
Mon de også bliver deaktiveret, hvis man smider SP2 oven på en
eksisterende SP1 installation. Så vidt jeg husker har du startet helt
forfra med en integreret XP SP2 CD.

Den fylder ret meget denne SP2, den kommer vel ikke og spørger om hvad
den må ændre, eller fortæller om ændringer.
Min XP er desværre dansk, så jeg kan ikke få lov til at teste SP2.

Nu har jeg fået lavet indstillingerne fra Tjenester.pdf, og det gik jo
smertefrit.

Så tak for PDF´en , den vil også blive brugt som udgangspunkt, til at
lære nye ting.

På side 3 i PDF´en
Start > Indstillinger > Netværksforbindelser.

Kan man kun vælge hvis man har klassisk startmenu.
--
Mvh Edmund
Peder Vendelbo Mikkelsen
2004-07-23 21:29:34 UTC
Permalink
Raw Message
Post by Edmund
Den fylder ret meget denne SP2, den kommer vel ikke og spørger
om hvad den må ændre, eller fortæller om ændringer.
Du kan læse temmeligt meget om WinXP SP2 her:

http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx
Thomas G. Madsen
2004-07-23 22:32:58 UTC
Permalink
Raw Message
Post by Edmund
Mon de også bliver deaktiveret, hvis man smider SP2 oven på en
eksisterende SP1 installation. Så vidt jeg husker har du
startet helt forfra med en integreret XP SP2 CD.
Det er jeg i tvivl om. I øvrigt kører Alerter som standard på
SP2 RC2, så spørgsmålet er, om den også vil køre på den endelige
udgave. Ifølge deres hjemmeside, vil den ikke gøre det, men de
skriver så meget.
Post by Edmund
Den fylder ret meget denne SP2, den kommer vel ikke og spørger
om hvad den må ændre, eller fortæller om ændringer.
Jeg har ikke prøvet at installere SP2 oveni en eksisterende
installation, så det tør jeg ikke sige.

Noget tyder på, at den kan lave rimelig meget ravage:
<http://informationweek.securitypipeline.com/25600074>.
Et tydeligt eksempel på, hvorfor jeg aldrig installerer en ny
servicepack oveni en eksisterende installation. Jeg foretrækker
langt at opdatere CD'en med den nye servicepack og starte forfra.
Post by Edmund
På side 3 i PDF´en
Start > Indstillinger > Netværksforbindelser.
Kan man kun vælge hvis man har klassisk startmenu.
Tak for info. Det var jeg ikke klar over, men det tror da pokker,
når det første jeg slår til på en ny installation, netop er
klassisk startmenu. :)

Har man så kun adgang til netværksforbindelser via kontrolpanelet,
når den nye startmenu er koblet til og hvad hedder den præcise
vej ind til det på dansk? Kontrolpanel > Netværks- og Internet-
forbindelser > Netværksforbindelser, eller?
--
Hilsen
Madsen
Edmund
2004-07-24 05:50:08 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
<http://informationweek.securitypipeline.com/25600074>.
Ikke noget at sige til at de venter med udgivelsen.
Post by Thomas G. Madsen
Har man så kun adgang til netværksforbindelser via kontrolpanelet,
når den nye startmenu er koblet til
Ja, som standard, i egenskaber kan man dog lave det om til Start >
netværksforbindelser.
Post by Thomas G. Madsen
og hvad hedder den præcise
vej ind til det på dansk? Kontrolpanel > Netværks- og Internet-
forbindelser > Netværksforbindelser, eller?
Ja, sådan er det i XP home, hvor kontrolpanel som standard er sat op til
katagorivisning. XP pro har vel samme standard visning ?.
Den laver jeg så altid om til klassisk visning, hvilket også sker når
man fjerner al XP fareveladen.(justerer til bedste ydelse).
Så bliver det kontrolpanel > Netværksforbindelser.

På side 5 i PDF´en skriver du. "Serienummer for bærbart medie". Det er
ikke oversat i min danske XP home. I services står der Portable Media
Serial Number Service. Selve beskrivelsen er også på engelsk.
--
Mvh Edmund
Thomas G. Madsen
2004-07-24 11:25:10 UTC
Permalink
Raw Message
Post by Edmund
Ikke noget at sige til at de venter med udgivelsen.
Næ egentlig ikke, for der er jo nok forholdsvis mange, som
har både antivirussoftware og firewalls installeret i forvejen,
når de installerer SP2.

[Kontrolpanelet]
Post by Edmund
XP pro har vel samme standard visning ?.
Ja, men jeg sidder med en engelsk version lige nu, hvor det
hedder Network and Internet Connections > Network Connections,
men det er så åbenbart blevet oversat direkte til Netværks- og
Internetforbindelser > Netværksforbindelser i den danske WinXP.
Det må jeg hellere få skrevet ind i vejledningen så, for de
fleste køre nok med standardvisningen.
Post by Edmund
Den laver jeg så altid om til klassisk visning, hvilket også
sker når man fjerner al XP fareveladen.(justerer til bedste
ydelse). Så bliver det kontrolpanel > Netværksforbindelser.
Jeg stiller også altid kontrolpanelet til klassisk visning.
Post by Edmund
På side 5 i PDF´en skriver du. "Serienummer for bærbart
medie". Det er ikke oversat i min danske XP home. I services
står der Portable Media Serial Number Service. Selve
beskrivelsen er også på engelsk.
Det er jeg ret sikker på hed 'Serienummer for bærbart medie'
i den danske WinXP Pro SP1, som vejledningen er skrevet ud
fra, men tak for info Edmund. Jeg skriver det engelske navn
ind i vejledningen også så.
--
Hilsen
Madsen
Edmund
2004-07-25 06:51:12 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
Det er jeg ret sikker på hed 'Serienummer for bærbart medie'
i den danske WinXP Pro SP1, som vejledningen er skrevet ud
fra, men tak for info Edmund. Jeg skriver det engelske navn
ind i vejledningen også så.
Jeg havde bare lige i baghovedet at du altid har haft en engelsk XP,
registrerede ikke lige at skærmdumpene i pdf´en var danske


Gad vide om din tjenester.pdf passer med XP home ;-)
--
Mvh Edmund
Edmund
2004-07-25 11:13:50 UTC
Permalink
Raw Message
Post by Edmund
Gad vide om din tjenester.pdf passer med XP home ;-)
Gad vide om din tjenester2.pdf passer med XP home ;-)
--
Mvh Edmund
Peder Vendelbo Mikkelsen
2004-07-11 23:24:35 UTC
Permalink
Raw Message
Post by Thomas G. Madsen
Langt de fleste orme, trojanske heste og hvad det nu ellers
bliver kaldt, sniger sig ind ved at udnytte svagheder i de
netværkstjenester, som en standardinstallation af WinXP eller
Win2000 har kørende.
Mange kommer ind via f.eks. email og folk afvikler dem gladeligt
(især hvis der er håb om at se nøgenbilleder af f.eks. kvindelige
tennis-spillere), også selvom de er pakket som zip-filer og man
skal indtaste et kodeord for at udpakke zip-filen.

For en malware-udvikler, er vejen frem at stole på at folk ikke
bliver klogere på sikkerhed eller udvikler almindelig sund for-
nuft. Derfor er afsnittet "Sikkerhed gennem brugeropførsel" i
FAQen nok det mest vigtige afsnit:

http://sikkerhed-faq.dk/brugere
Bertel Lund Hansen
2004-07-11 06:17:31 UTC
Permalink
Raw Message
Post by Edmund
Vil det sige at det ikke er nok at aktivere XP´s egen firewall.
Det ved jeg ikke. Jeg har ikke brugt en firewall og altså heller
ikke XP's indbyggede. Jeg lukker for uvedkommende adgang til mine
computere med Thomas' opskrift, og før jeg gik over til XP,
brugte jeg en tilsvarende til Windows 98. Så er en firewall
overflødig - og dermed er endnu en fejlkilde og et angrebsmål
elimineret.
Post by Edmund
I følge artiklen bliver alle porte lukket.
Det er et misvisende udtryk at snakke om åbne og lukkede porte
selv om der er mange der gør det.

Opskriften sørger for at dit system slet ikke reagerer selv om
andre udefra sender forespørgsler - evt. med indbygget skadelig
kode - dertil.

Opskriften forhindrer ikke at *vedkommende* beskeder kommer frem
og bliver behandlet som de skal. Vedkommende er dem du selv beder
om via de processer du aktiverer med dine programmer.

Når man tænker på "lukkede porte", tror man at al kommunikation
med omverdenen er død. Derfor er det et dårligt udtryk.

Forestil dig et firma hvor alle telefonpasserne bliver bedt om at
gå hjem. Ingen udefra kan nu komme til at snakke med nogen i
firmaet, men hvis en ansat selv går hen til en telefon og ringer
op, kan han få fat i alle dem udefra han vil (hvis de altså har
telefon og vil tage den). Det er et bedre billede af hvad der
sker.
Post by Edmund
Men når man så går til windows update, så åbner man vel en, hvorfor kan
der så ikke komme snavs ind den vej.
Det kan der også - hvis Microsoft huser snavs på deres
updateservere. Jeg for mit vedkommende har tillid til Microsoft
hvad det angår.

Når din browser etablerer en kontakt til en server, oprettes der
en forbindelse mellem de to endepunkter. Den kan andre normalt
ikke blande sig i.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Thomas G. Madsen
2004-07-11 11:46:54 UTC
Permalink
Raw Message
Post by Bertel Lund Hansen
Når man tænker på "lukkede porte", tror man at al kommunikation
med omverdenen er død. Derfor er det et dårligt udtryk.
Det har du ret i. Man siger det nok, fordi man jo stopper en
netværkstjeneste, som resulterer i, at en port ikke længere
holdes åben af netværkstjenesten, men det betyder ikke, at alle
porte er hermetisk lukkede fremover. Det viser dit gode eksempel
med telefonpasseren f.eks.
--
Hilsen
Madsen
Mythos
2004-07-11 06:06:47 UTC
Permalink
Raw Message
Post by Mythos
Hej i gruppen
Jeg har i dag formateret en maskine for en jeg kender, og gen installeret XP
Pro på maskinen, men da vi kom til at skulle opdatere via Microsofts side,
så gik det galt. Da jeg havde hentet ca. 1/4 af service pack 1, så blev
maskinen hårdt og brutalt genstartet, jeg forsøgte så igen, men samme
resultat. Da maskinen så var startet op igen, så forsøgte jeg med de andre
opdateringer der var, her fik jeg hentet dem alle ned, men når de skulle
installeres, så gik det galt igen.
Jeg hentede så spybot, adaware og AVG antivirus, der blev fundet 3
forskellige sager fra hvert program, så nu har jeg opgivet at opdatere via
deres hjemmeside, men findes der et sted hvor man kan hente dem, eller kan
man hente en skive med disse opdateringer, så jeg slipper for flere
ubehagligheder ?
Kim Larsen
Vil det sige at det vil være lettere for mig at starte helt forfra, og følge
"recepten", og at det ikke vil nytte noget at hive stikket ud nu og så
starte en reparation af det der allerede er der ?

Kim Larsen
Bertel Lund Hansen
2004-07-11 06:53:25 UTC
Permalink
Raw Message
Post by Mythos
Vil det sige at det vil være lettere for mig at starte helt forfra, og følge
"recepten", og at det ikke vil nytte noget at hive stikket ud nu og så
starte en reparation af det der allerede er der ?
Jeg tænker ikke på let/besværligt i den forbindelse. Hvis min
maskine havde været inficeret af et ukendt program, turde jeg
ikke løbe an på at alle bagdøre blev fundet og fjernet. Jeg ville
geninstallere uanset.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
Loading...