[michl59]

meines erachtens sind alle einträge OK! ich kann sie den jeweiligen programmen zuordnen. augenommen den 3. eintrag von oben gesehen. aber den hatte ich schon *immer* drinnen. kontrolliere nämlich auch regelmässig meine autostart-einträge.

[Meltdown]

Zitat (michl59: 01.12.2003, 19:57)

also: ich patche nicht unbedingt drauf los..... ich schau schon für was die updates notwendig sind

Das glaub ich Dir ja.
Nur ist es leider so, das diese Patches sich nicht alle gegenseitig vertragen.
Für sich allein genommen, mögen Sie wahrscheinlich alle funktionieren.

Nur zusammen sind sie eine gefährliche Mischung, da die Patches zwar
vorgeben zu kontrollieren ob schon neuere Dateien aufgespielt sind -
es aber nicht in allen Fällen tun.

Dadurch wandert dann wieder alter Kram auf die Platte, und gerade geflickte
Lücken sind wieder offen. Selbstredend das die Patches Dir das vorher nicht
erzählen. Tja, und das ist die eigentliche Problematik an der ganzen Updaterei.

[Rika]

Vielleicht läuft ja gerade ein Wurm mit einem gerade erst frisch entdeckten RPC-Exploit an? Auf jeden Fall sollte man DCOM deaktivieren, dann bleibt Port 135 zu und Ruhe is.

[Meltdown]

Zitat (Rika: 01.12.2003, 20:22)

Vielleicht läuft ja gerade ein Wurm mit einem gerade erst frisch entdeckten RPC-Exploit an?

Aarggh... Bloss nicht

Gibt es überhaupt noch einen Grund den 135er offen zu halten,
oder kann der auch gleich auf "dauer-closed" geschaltet werden ?

Normal ist das sowieso nicht mehr. Hatte ja heute im Forum hier
schon mehrere, die wieder über Blaster klagten. Ob das alles nur
an den neuen Varianten lag, da bin ich mir mittlerweile selbst nicht
mehr so sicher.

Naja. Übermorgen ist es ja wieder soweit. Patch-Day bei MS.

Obwohl: heute haben wir ja auch schon wieder was entdeckt, hehe...

[Rika]

Naja, solange du nciht Distributed-Computing-Anwendungen schreibst (WAS AUF PRAKTSICH KEINEN NORMAL-USER ZUTRIFFT) und du dazu statt guten Standards wie CORBA und Multi-Tier das schwächliche und relativ unhandliche DCOM-Modell einsetzen möchest (WAS EINFAHC KEINR HABEN WILL), dann sollte der RPC-Service shcon was über's Netz empfangen können (ABER DOCH NICHT AUS DEM INTERNET) und sollte nicht deaktiviert sein (ER SOLLTE EIGENTLICH NIE AKTIVIERT SEIN).

Aber das kann man MS entgegenbrüllen wie man will...

Also ich laufe seit Win2K-zeiten grundsätzlich ohne DCOM und es hatte noch nie irgendwie geschadet... Seit neuesten wissen wir, dass es eher schadet, wenn es läuft.

[Meltdown]

Zitat (shelby: 02.12.2003, 09:41)

Ich will Dir ja nicht die Vorfreude nehmen, Meltdown84, aber Patch Day ist voraussichtlich der 9.Dezember. Jeder 2.Dienstag im Monat.

Was heißt hier "Vorfreude" ?!

BTW: Yepp, das stimmt mit dem Dienstag. Ich vertue mich
hier auch schon. Ich denke gerade darüber nach, wie ich jetzt noch
auf Mittwoch gekommen bin. Egal...

Naja. Und außerdem:
Uns ist sowieso allen klar das vor wie nachher noch Lücken
vorhanden sind. In diesem Kontext gesehen ist mir momentan
auch egal was MS da noch ausspucken könnte.

Schauen wir mal...

Dieser Beitrag wurde von Meltdown84 bearbeitet: 02. Dezember 2003 - 11:15

[Meltdown]

Zitat (Rika: 01.12.2003, 21:25)

Also ich laufe seit Win2K-zeiten grundsätzlich ohne DCOM und es hatte noch nie irgendwie geschadet... Seit neuesten wissen wir, dass es eher schadet, wenn es läuft.

Damit auch alle etwas davon haben,
solltet ihr mal folgenden Link aufrufen:

DCOM Bobulator

Ein einfaches Tool zum Abschalten des DCOM-Dienstes ist der DCOMbobulator. In produktiven Umgebungen sollte man allerdings vorher Tests durchführen, um den Betrieb nicht zu gefährden. (Zitat von heise.de) Also erst lesen, dann anwenden.

Hab ich noch bei denen auf einer Unterseite gefunden.

Vielleicht hilft das dem ein oder anderen ja noch. Die Benutzung ist allerdings wie
immer auf eigene Gefahr.

Aber das deaktiviert lassen wiederum natürlich auch. Und da ich das für das größere
Übel halte, hab ich das hier auch mal gepostet.

Ach ja: Soweit ich weiß, ist dieses Tool für alle gängigen Win32-Varianten geeignet.
(95/98/ME/NT4/2k/XP/2003). Da sollte auch Euer System dabei sein.

[Rika]

Oh nein, noch einer, der auf die Super-Buzzword-Seite von Steve Gibson kommt...

Ich sag's euch gleich, das Programm ist nur deshalb gut, weil es DCOM sauber deaktivieren kann. Mehr nicht. Es ist nicht in der Lage festzustellen, ob der Patch wirklich installiert war und ob das System anfällig war - ein ungepatchtes System kann er als gepatcht erkennen, ein gepatchtes als ungepatcht.

Alle weitere Software sowie sämtliche Artikel von grc.com liegen dann irgendwo auf dem Niveau zwischen Computerbild und Kim Schmitz. Nicht zuletzt ist Steve Gibson enorm für den sehr zweifelhaften Erfolg von ZoneAlarm verantwortlich, hat das Wort "SpyWare" für einfache AdWare erfunden, hat sich sinnloseste Schlammschlachten mit MS geliefert...

Empfehlung: Schau mal auf grcsucks.com, dort gibt es zig Artikel zu Steve's Betrügereien

Dieser Beitrag wurde von Rika bearbeitet: 02. Dezember 2003 - 16:00

[Meltdown]

Zitat (Rika: 02.12.2003, 15:58)

Oh nein, noch einer, der auf die Super-Buzzword-Seite von Steve Gibson kommt...

OK. Merke ich mir für das nächste Mal.

Ich hab mir da nur schnell was gesucht, um den DCOM-Dienst zu deaktivieren.
Aber Du bevorzugst ja eher die direkten Varianten...

Wie machst Du das denn genau ? Taucht DCOM denn irgendwo in der Dienste-
Verwaltung von XP auf, wo man es abwürgen könnte ? Oder ist das ein
komplizierterer Akt ?....

Eins bestätigst Du aber: das das Tool zuverlässig hilft beim Deaktivieren
von DCOM. Oder gibt es da auch noch irgendwo Haken und Ösen ?!

[Meltdown]

Zitat (Rika: 02.12.2003, 15:58)

Ich sag's euch gleich, das Programm ist nur deshalb gut, weil es DCOM sauber deaktivieren kann. Mehr nicht.

Naja. Mehr wollen wir doch eigentlich auch gar nicht, oder ?!

Du mußt uns nur noch erzählen, wie man das sicher kontrollieren kann,
ob es auch geklappt hat - bzw. ob das Tool das sicher feststellen kann.

Für den RPC-Patch kann ich ja sorgen. Das wäre ja kein Thema...

[Rika]

Zitat (Meltdown84: 02.12.2003, 17:38)

Zitat (Rika: 02.12.2003, 15:58)

Oh nein, noch einer, der auf die Super-Buzzword-Seite von Steve Gibson kommt...

OK. Merke ich mir für das nächste Mal.

Ich hab mir da nur schnell was gesucht, um den DCOM-Dienst zu deaktivieren.
Aber Du bevorzugst ja eher die direkten Varianten...

Wie machst Du das denn genau ? Taucht DCOM denn irgendwo in der Dienste-
Verwaltung von XP auf, wo man es abwürgen könnte ? Oder ist das ein
komplizierterer Akt ?....

Eins bestätigst Du aber: das das Tool zuverlässig hilft beim Deaktivieren
von DCOM. Oder gibt es da auch noch irgendwo Haken und Ösen ?!

An dem Tool ist nichts schlimmes, was seine Deaktivier-Funktion betrifft... aber seine Testfunktion, ob DCOM deaktiviert ist bzw. der Patch installiert ist, die funzt leider mehr schlecht als recht. Außerdem ist das Programm von einem Trottel, der von Tuten und Blasen keine Ahnung hat - Steve Gibson halt.

DCOM taucht nicht direkt in der Dienste-Verwaltung auf, eher unter Verwaltung/Komponentendienste, Klick auf das Arbeitsplatzicon und dort alle Bindungen an Netzwerkprotokolle entfernen und den Dienst deaktivieren. Anschließend in der Dienste-Verwaltung den COM+-Server deaktivieren, den COM+-Client auf manuell stellen und den Distribution Transaction Coordinator deaktivieren. Und dann noch in der Registry rumpfuschen...

[Meltdown]

Zitat (michl59: 01.12.2003, 19:27)

ich gehöre nämlich zu den leuten, die zumindest einmal in der woche bei ms updaten.

Wenn das UP 1.6 draussen ist, updatest Du nur noch bei uns. PUNKT
Schon allein um Downgrades zu vermeiden. Sonst wärst Du wirklich 'ne Leuchte.

Ok...Ok...
Es ist wirklich so, das man echt vorsichtig sein muß was einem das MS Update andreht.
Da ist dann schon mal veraltetes Zeug dabei, oder auch Patches die Du längst installiert hast. WinXP+SP1+WF1.5 ist (momentan noch) die minimale Grundausstattung.

MS will uns ja kein SP2 geben vor Mitte 2004. Da gehts eben nicht anders....

[Rika]

Hey, bei Microsoft kann man schon recht gut updaten... Voraussetzung ist nur, dass man das Downloadcenter benutzt, Sprache: Deutsch + Englische Updates auch anzeigen, Produkte: Alle, Sortiert nach: Datum
Und regelmäßig bei WinFuture, Warp2Serach, TechConnect und Neowin nach inoffiziellen Updates Ausschau hält...
Und monatlich mal das Corp-WU checkt...

[Meltdown]

Zitat (Rika: 05.12.2003, 22:32)

Hey, bei Microsoft kann man schon recht gut updaten... Voraussetzung ist nur, dass man das Downloadcenter benutzt

Das bewahrt Dich immer noch nicht davor, erstmal abzuschätzen was
ein Patch im einzelnen alles anstellen könnte.

Aber das Download-Center ist schon gut. Gut dazu einzelne Patches zu laden
um sie für später zu sichern.

Naja, aber sonst muß man ja schon gut bescheid wissen.