Windows 2000 [!] - WGA-Dienst hat sich heimlich installiert
Andreas Eibach
ich staunte nicht schlecht: heute hat es mich anscheinend beim Surfen
erwischt. Und ich scheine wohl einer der allerersten zu sein (nein kein
Gag). Ich finde (noch) nichts im Netz über WGAVM.EXE und WGAREG.EXE.
Der Dienst lässt sich nicht einmal beenden!
Was zum Henker hat sich da bei mir installiert?
Über XP (aber _nicht_ 2000) habe ich einiges gefunden, dass MS seit Juni
2006 diesen Validationsdienst installiert.
In der Registry gibt es seit neuestem auch im \Enum\Root (HKLM) ein
LEGACY_WGAVM und ein LEGACY_WGAREG.
Die Description liest sich übrigens
"Ensures that your copy of Microsoft Windows is genuine and registered.
Stopping or disabling this service will result in system instability."
Ich hab einen Verdacht - mein MSN. Vielleicht hat es sich hierüber
installiert. Wie gesagt, ihr seid wohl die ersten die darüber wissen;
ich rechne in den folgenden Wochen mit einem wahren Ansturm von Fragen
in NGs und Foren.
-Andreas
Andreas Eibach
"Andreas Eibach" <aei...@mail.com> schrieb:
>
> ich staunte nicht schlecht: heute hat es mich anscheinend beim Surfen
> erwischt. Und ich scheine wohl einer der allerersten zu sein (nein
kein
> Gag). Ich finde (noch) nichts im Netz über WGAVM.EXE und WGAREG.EXE.
>
> Der Dienst lässt sich nicht einmal beenden!
>
> Was zum Henker hat sich da bei mir installiert?
> Über XP (aber _nicht_ 2000) habe ich einiges gefunden, dass MS seit
Juni
> 2006 diesen Validationsdienst installiert.
Update!
Ich hab mal den Process Explorer von Sysinternals angeschmissen und
siehe da, plötzlich erschien - idle mode, nur Google war auf - eine
Datei mit Namen .exe (Punkt, e, x, e), welche sich sofort in wgareg.exe
kopierte und auch als Dienst installierte!
Möchte wissen, was das ist und ob es tatsächlich von MS stammt.
Vielleicht nur ein Trittbrettfahrer...
-Andreas
Michael H. Fischer
> Möchte wissen, was das ist und ob es tatsächlich von MS stammt.
Mit Sicherheit *nicht*.
MfG
Michael H. Fischer
--
Freeware und Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Die XP Nano FAQ: http://www.derfisch.de/xpnf.php
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html
Peter Schuster
> "Ensures that your copy of Microsoft Windows is genuine and registered.
> Stopping or disabling this service will result in system instability."
> Ich hab mal den Process Explorer von Sysinternals angeschmissen und
> siehe da, plötzlich erschien - idle mode, nur Google war auf - eine
> Datei mit Namen .exe (Punkt, e, x, e), welche sich sofort in wgareg.exe
> kopierte und auch als Dienst installierte!
> Möchte wissen, was das ist und ob es tatsächlich von MS stammt.
> Vielleicht nur ein Trittbrettfahrer...
Das ist kein WGA-konformes Verhalten und hört sich für mich eher nach Virus
an.
hans0...@hotmail.com
http://isc.sans.org/diary.php?storyid=1592
Reparieren Sie Fenster-PC
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.mspx
Entschuldigen sich mein schlechter Deutscher sprechen
Andreas Eibach
"Peter Schuster" <pedda.s...@arcor.de> schrieb:
> Das ist kein WGA-konformes Verhalten und hört sich für mich eher nach
Virus
> an.
Tatsache, war auch einer, allerdings ein ganz moderner, der den WGA-Wahn
von MS im Moment für sich ausnutzte.
Backdoor.Win32.IRCBot.st!
Ganz raffiniert das Teil. War eine .exe die sich aber im Default User
(Temporary Internet Files) als .jpg tarnte.
Bei der 9.609 Bytes Länge klingelte es allerdings dann *sehr* laut. :)
-Andreas
Andreas Eibach
><hans0...@hotmail.com> wrote:
>Dieses ist eine böswillige Großtat von Windows.
>http://isc.sans.org/diary.php?storyid=1592
>Reparieren Sie Fenster-PC
>http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.
mspx
>Entschuldigen sich mein schlechter Deutscher sprechen
Thank you!
Do you see the DATE?
13/08/2006!!
That is today. So I was right - this thing is newer than new.
To all others: RED ALERT!
-Andreas
Michael H. Fischer
> That is today. So I was right - this thing is newer than new.
> To all others: RED ALERT!
Ist doch nichts neues, dass ein Exploit kurz nach dem Patch-Day ITW
auftaucht.
Ich sag mal ganz frech: Selber schuld. Du hattest 4 Tage zum Einspielen
des Patches. Hättest du halt mal das automatische Windows Update
aktiviert gelassen, dann wäre dir nicht passiert. Und warum ist der
Serverdienst bei dir überhaupt über das externe Interface erreichbar bei
dir?
Andreas Eibach
"Michael H. Fischer" <M.H.F...@gmail.com> schrieb:
> Andreas Eibach schreibselte am 13.August 2006
>
> > That is today. So I was right - this thing is newer than new.
> > To all others: RED ALERT!
>
> Ist doch nichts neues, dass ein Exploit kurz nach dem Patch-Day ITW
> auftaucht.
Nunja war schon _sehr_ schnell.
> Ich sag mal ganz frech: Selber schuld. Du hattest 4 Tage zum
Einspielen
> des Patches.
Das hab ich gedacht dass es von DIR kommt da es paar Threads drunter ein
Posting mit dem MS06-040 gibt.
Ich hab mir eben die Unverfrorenheit erlaubt, hier mal 1 Woche nicht
reinzuschauen. Sowas aber auch.-
Naja, so schlimm ist's auch nicht, wenigstens kann ich Leuten die dieses
Problem haben abhelfen.
Und ich gehe jede Wette ein, dass sich deren Anzahl in den nächsten
Tagen vervielfacht.
Exponentiell.
-Andreas
Michael H. Fischer
> Das hab ich gedacht dass es von DIR kommt da es paar Threads drunter ein
> Posting mit dem MS06-040 gibt.
> Ich hab mir eben die Unverfrorenheit erlaubt, hier mal 1 Woche nicht
> reinzuschauen. Sowas aber auch.-
Du hast dir die Unverfrorenheit erlaubt, die automatischen Updates
abzustellen.
Du hast dir die Unverfrorenheit erlaubt, den Windows Serverdienst aus
dem Internet erreichbar zu konfigurieren.
Besonders das letztere ist ein Kardinalfehler schon seit Win9x Zeiten
selig. Jeder Billigrouter aus dem Blödmarkt hätte dich geschützt, bis du
den Patch eingespielt hättest. Ein Blick auf die Netzwerkkonfiguration
hätte dich geschützt. Muss ich wirklich mehr sagen?
Andreas Eibach
> abzustellen.
Das ist meine eigene Entscheidung. Ich will nicht dass MS mit Agents auf
meinem System herumfuhrwerkt.
Ich habe mir bislang die Updates immer manuell geladen, und das wird
auch so bleiben.
Ich pflege auch eine Textdatei, in die ich alle aktualisierten Patches
hineinschreibe und veraltete kennzeichne.
Teilweise bin ich da womöglich akkurater als Microsoft selbst, denn ich
gehe auf Fileebene herunter, und wenn ich sehe dass MS zwei Patches als
notwendig erachtet, jedoch laut Bulletin nur eine einzige Datei
netapi32.dll _zweimal_ aktualisiert wird, kann ich mir die eine von zwei
Aktualisierungen sparen; also wenn ich eine 4.78.19.7706 einmal auf
.7710 und dann wieder auf .7720 aktualisiere, kann ich auch gleich den
direkten Weg 7706 - 7720 gehen. Und meinen Erfahrungen zufolge
"vergisst" MS schon einmal, einen älteren Patch als überholt zu
kennzeichnen.
-Andreas
Ingo Böttcher
> Das ist meine eigene Entscheidung. Ich will nicht dass MS mit Agents auf
> meinem System herumfuhrwerkt.
> Ich habe mir bislang die Updates immer manuell geladen, und das wird
> auch so bleiben.
Bei zu viel Paranoia solltest du vielleicht das OS wechseln.
BTW: du hast immer noch nicht erklärt, wieso denn überhaupt Port 139 bzw.
445 bei deiner Kiste nach außen hin offen sind.
--
Und tschüß
Ingo
Andreas Eibach
"Ingo Böttcher" <meine...@gmx.net> schrieb:
> BTW: du hast immer noch nicht erklärt, wieso denn überhaupt Port 139
bzw.
> 445 bei deiner Kiste nach außen hin offen sind.
Tja, vielleicht Faulheit. *sigh*
Diese Konfiguriererei immer bei diesen Consumer-Software-FWs, diese
ständigen Alert-Popups wegen jedem Fliegenschiß (ZoneAlarm etc., hab's
bei nem Kumpel gesehen, sowas macht mich kirre), und dann funktioniert
hinterher meist die Hälfte nicht oder nur nach manueller
In-Depth-Configuration (P2P etc.).
Kann da nur die völlig "leicht dümmliche" Antwort geben "Bisher ging's
ja auch ohne" ;-) Will da eigentlich auch keine Diskussion anzetteln
jetzt, hier ist kein dcsm ;-)
-Andreas
Michael H. Fischer
> Tja, vielleicht Faulheit. *sigh*
> Diese Konfiguriererei immer bei diesen Consumer-Software-FWs, diese
> ständigen Alert-Popups wegen jedem Fliegenschiß (ZoneAlarm etc., hab's
> bei nem Kumpel gesehen, sowas macht mich kirre), und dann funktioniert
> hinterher meist die Hälfte nicht oder nur nach manueller
> In-Depth-Configuration (P2P etc.).
Völliger Blödsinn, denn man braucht weder eine PF oder Dienste
abschalten, um es richtig zu machen.
Du hast schlicht und einfach die gesamte Konfiguration völlig verhunzt
und darfst dich jetzt bei deiner überflüssigen Paranoia für ein fälliges
Neuaufsetzten des Systems bedanken.
Andreas Eibach
> abschalten, um es richtig zu machen.
Es ging darum dass 139 und 445 geblockt werden.
Und das _macht_ $Standardwindozeuser i. d. R. mit einer PF.
Ich hab DSL über Breitbandmodem solo, was soll ich da mit 'nem Router?
> Du hast schlicht und einfach die gesamte Konfiguration völlig verhunzt
Bist du jetzt unter die Orakel-Magier gegangen?
Woher willst du das wissen?
Das System lief bestens für Monate.
Behaupte doch nicht einfach Dinge, die du nur aus Vermutungen
zusammenpuzzelst!
> und darfst dich jetzt bei deiner überflüssigen Paranoia für ein
fälliges
> Neuaufsetzten des Systems bedanken.
Das könnte wohl bei einer Backdoor nicht schaden. :-(
Übrigens: Hunderttausende User laden sich Updates bei Microsoft herunter
und installieren diese manuell, weil sie MS' "Tools" kein Vertrauen
schenken.
Mich deswegen gleich als paranoid zu bezeichnen steht dir deswegen noch
lange nicht zu!
-Andreas
Hilmar Steinhauer
> "Michael H. Fischer" <M.H.F...@gmail.com> schrieb:
>> Völliger Blödsinn, denn man braucht weder eine PF oder Dienste
>> abschalten, um es richtig zu machen.
>
> Es ging darum dass 139 und 445 geblockt werden.
> Und das _macht_ $Standardwindozeuser i. d. R. mit einer PF.
Nein. Mit dem integrierten Paketfilter.
> Ich hab DSL über Breitbandmodem solo, was soll ich da mit 'nem Router?
Nichts. Aber dann solltest Du dringend ntsvcfg.de ausführen oder den
Paketfilter namens Windowsfirewall aktivieren, vor allem wenn Du es
vorziehst Patchesvor der Installation 4 Tage lang zu "prüfen".
>> Du hast schlicht und einfach die gesamte Konfiguration völlig verhunzt
>
> Bist du jetzt unter die Orakel-Magier gegangen?
> Woher willst du das wissen?
> Das System lief bestens für Monate.
> Behaupte doch nicht einfach Dinge, die du nur aus Vermutungen
> zusammenpuzzelst!
Dein Sicherheitskonzept basiert auf viel fahrlässigeren Vermutungen.
>> und darfst dich jetzt bei deiner überflüssigen Paranoia für ein
> fälliges
>> Neuaufsetzten des Systems bedanken.
>
> Das könnte wohl bei einer Backdoor nicht schaden. :-(
> Übrigens: Hunderttausende User laden sich Updates bei Microsoft herunter
> und installieren diese manuell, weil sie MS' "Tools" kein Vertrauen
> schenken.
Wer dem Hersteller seines OS nicht vertraut, darf dem OS nicht trauen
und sollte daher so konsequent sein es nicht einzusetzen.
> Mich deswegen gleich als paranoid zu bezeichnen steht dir deswegen noch
> lange nicht zu!
Mag sein. Dein Mißtrauen verpufft dennoch Mangels Konsequenz - die
Kompromittierung Deines Systems ist der beste Beweis dafür.
Ist ja nicht wirklich schlimm, dass Du glaubst alles richtig zu machen,
aber Du solltest etwas konstruktiver mit Kritik umgehen.
Gruß
Hilmar
Frank Hueber
> Du hast dir die Unverfrorenheit erlaubt, die automatischen Updates
> abzustellen.
Es gab schon Patches, die dazu geführt haben, dass einige Anwendungen
nicht mehr richtig funktionieren (war da nicht gerade erst im Juni oder
Juli so einer?), insofern ist es doch eine Sache der persönlichen
Abwägung, welches Risiko, sein System unbrauchbar zu machen, man als
höher erachtet: dasjenige, über ein ungepatchtes Sicherheitsloch einen
Wurm einzufangen oder dasjenige, mit einen fehlerhaften Patch wichtige
Funktionen kaputt zu machen.
Und für diejenigen, die Paranoia unterstellen: Microsoft hat schon zur
Genüge bewiesen, dass sie zu vielem fähig sind. Insbesondere mit diesem
WGA-"Patch" KB905474, der als "wichtiges Update" hereinkommt, nicht
deinstallierbar ist und zudem nach Hause telefoniert, braucht sich
niemand mehr über kritische Distanz zu automatischen Updates zu wundern.
Pauschalurteile ("Unverfrorenheit") sind m.E. daher nicht angebracht.
Gruß,
Frank
Peter Schuster
>> Ich hab DSL über Breitbandmodem solo, was soll ich da mit 'nem Router?
>
> Nichts. Aber dann solltest Du dringend ntsvcfg.de ausführen oder den
> Paketfilter namens Windowsfirewall aktivieren, vor allem wenn Du es
> vorziehst Patchesvor der Installation 4 Tage lang zu "prüfen".
Bei der Elektrobucht bekommt Router ohne WLAN für aufgerundetes Porto
hinterhergeschmissen. Wenn ich die Zeit für eine gescheite Konfiguration
der Windows-Firewall o.ä. vergleiche fällt die Entscheidung nicht schwer.
Zudem finde ich die Portkonfiguration bei 99% der Router übersichtlicher.
Peter
Hilmar Steinhauer
> Am Sun, 13 Aug 2006 17:37:40 +0200 schrieb Hilmar Steinhauer:
>
>>> Ich hab DSL über Breitbandmodem solo, was soll ich da mit 'nem Router?
>>
>> Nichts. Aber dann solltest Du dringend ntsvcfg.de ausführen oder den
>> Paketfilter namens Windowsfirewall aktivieren, vor allem wenn Du es
>> vorziehst Patchesvor der Installation 4 Tage lang zu "prüfen".
>
> Bei der Elektrobucht bekommt Router ohne WLAN für aufgerundetes Porto
> hinterhergeschmissen. Wenn ich die Zeit für eine gescheite Konfiguration
> der Windows-Firewall o.ä. vergleiche fällt die Entscheidung nicht schwer.
Äh, Null Zeitaufwand vs. 7 + 50 Euro? Komische Vorstellung von
"Aufrunden" hast Du übrigens.
> Zudem finde ich die Portkonfiguration bei 99% der Router übersichtlicher.
Wo hast Du gelesen, dass Andreas Dienste im Netz anbieten will?
Gruß
Hilmar
Heiko Nocon
>Äh, Null Zeitaufwand vs. 7 + 50 Euro? Komische Vorstellung von
>"Aufrunden" hast Du übrigens.
Du kannst wohl nicht lesen? Er schrieb ausdrücklich "ohne WLAN". Solche
Router gehen üblicherweise für unter 15€ weg, nicht für 50€.
>Wo hast Du gelesen, dass Andreas Dienste im Netz anbieten will?
Wo steht geschrieben, daß man "Portfreigaben" nur braucht, wenn man
Dienste im Netz anbieten will? Hast du z.B. schonmal was von VPNs
gehört?
Andreas Eibach
"Frank Hueber" <franks...@quantentunnel.de> schrieb:
> Michael H. Fischer wrote:
>
> > Du hast dir die Unverfrorenheit erlaubt, die automatischen Updates
> > abzustellen.
>
> Es gab schon Patches, die dazu geführt haben, dass einige Anwendungen
> nicht mehr richtig funktionieren (war da nicht gerade erst im Juni
oder
> Juli so einer?), insofern ist es doch eine Sache der persönlichen
> Abwägung, welches Risiko, sein System unbrauchbar zu machen, man als
> höher erachtet: dasjenige, über ein ungepatchtes Sicherheitsloch einen
> Wurm einzufangen oder dasjenige, mit einen fehlerhaften Patch wichtige
> Funktionen kaputt zu machen.
Danke.
> Und für diejenigen, die Paranoia unterstellen: Microsoft hat schon zur
> Genüge bewiesen, dass sie zu vielem fähig sind. Insbesondere mit
diesem
> WGA-"Patch" KB905474, der als "wichtiges Update" hereinkommt, nicht
> deinstallierbar ist und zudem nach Hause telefoniert, braucht sich
> niemand mehr über kritische Distanz zu automatischen Updates zu
wundern.
Genau das. Und seitdem bin ich auf der Hut.
Und dieses Totschlagargument, wenn man seinem OS-Hersteller nicht 100%
vertraut, sollte man das OS wechseln, ist auch "sooo" lächerlich.
Manche Win32 Software _ist_ eben exzellent und die Linux-Ports
bzw. -Äquivalente sind Meilen schlechter. (Richtig, es handelt sich hier
nicht um bierernste "Bizniz"-Anwendersoftware. ;))
-Andreas
Andreas Eibach
"Hilmar Steinhauer" <usene...@hilmi.de> schrieb:
> Andreas Eibach schrieb:
>
> > "Michael H. Fischer" <M.H.F...@gmail.com> schrieb:
> >> Völliger Blödsinn, denn man braucht weder eine PF oder Dienste
> >> abschalten, um es richtig zu machen.
> >
> > Es ging darum dass 139 und 445 geblockt werden.
> > Und das _macht_ $Standardwindozeuser i. d. R. mit einer PF.
>
> Nein. Mit dem integrierten Paketfilter.
Danke, das schau ich mir mal an. Ich werde allerdings schon nach kurzem
Probegooglen vorgewarnt, dass das beileibe nicht trivial ist unter 2000.
Auf XBäh ist das deutlich einfacher. Dennoch werde ich mal mit
herumfuddeln, und kann vielleicht meine vorhandenen ipChains-Kenntnisse
aus der Linuxwelt noch teilweise anwenden.
> > Ich hab DSL über Breitbandmodem solo, was soll ich da mit 'nem
Router?
>
> Nichts. Aber dann solltest Du dringend ntsvcfg.de ausführen oder den
> Paketfilter namens Windowsfirewall aktivieren, vor allem wenn Du es
> vorziehst Patchesvor der Installation 4 Tage lang zu "prüfen".
Sehr witzig (letzteres) ;-)
> >> Du hast schlicht und einfach die gesamte Konfiguration völlig
verhunzt
> >
> > Bist du jetzt unter die Orakel-Magier gegangen?
> > Woher willst du das wissen?
> > Das System lief bestens für Monate.
> > Behaupte doch nicht einfach Dinge, die du nur aus Vermutungen
> > zusammenpuzzelst!
> Ist ja nicht wirklich schlimm, dass Du glaubst alles richtig zu
machen,
> aber Du solltest etwas konstruktiver mit Kritik umgehen.
Ja, und Michael soll nicht einfach blind urteilen, "ich hätte meine
Konfiguration völlig verhunzt."
Der _Virus_ hat vielleicht jetzt meine Konfiguration durch ein
Eindringen verhunzt, ich selbst aber nicht.
Klang aber nicht so, dass er es _so_ meinte.
Wenn er meint dass ich sie selber verhunzt hätte, möge er mir das doch
bitte belegen und nicht einfach blindlings so Dinge herausschwätzen.
Es gibt noch mehr, die sich mit Windows auskennen, auch wenn Michael
womöglich meint, er sei der Top-Athlet.
Mir ist es sogar gelungen, die LEGACY_-Schlüssel zu löschen, die auch
unter Administrator weder unter regedit noch unter regedt32 löschbar
sind, es sei denn man kennt da einen Trick. :)
-Andreas
Richard W. Könning
>Michael H. Fischer wrote:
>
>> Du hast dir die Unverfrorenheit erlaubt, die automatischen Updates
>> abzustellen.
>
>Es gab schon Patches, die dazu geführt haben, dass einige Anwendungen
>nicht mehr richtig funktionieren (war da nicht gerade erst im Juni oder
Aktuell bewirkt KB917422, daß der Brockhaus nicht mehr geht.
Ciao,
Richard
--
Dr. Richard Könning Heßstraße 63
Tel.: 089/5232488 80798 München
Michael H. Fischer
> Wenn er meint dass ich sie selber verhunzt hätte, möge er mir das doch
> bitte belegen.
Oh, das ist einfach. Du hast die "Datei- und Druckerfrteigabe" an dein
externes Interface gebunden, obwohl du sie in deiner Konfiguration
überhaupt nicht benötigst.
Ein "Experte" wie du, der
> Mir ist es sogar gelungen, die LEGACY_-Schlüssel zu löschen, die auch
> unter Administrator weder unter regedit noch unter regedt32 löschbar
> sind, es sei denn man kennt da einen Trick. :)
solch "geheime Tricks" kennt, hätte so etwas triviales wirklich wissen
müssen.
Michael H. Fischer
> Und für diejenigen, die Paranoia unterstellen: Microsoft hat schon zur
> Genüge bewiesen, dass sie zu vielem fähig sind. Insbesondere mit diesem
> WGA-"Patch" KB905474, der als "wichtiges Update" hereinkommt, nicht
> deinstallierbar ist und zudem nach Hause telefoniert, braucht sich
> niemand mehr über kritische Distanz zu automatischen Updates zu wundern.
Ich habe damit kein Problem, solange diejenigen, die meinen, dass sie
auf die automatischen Updates verzichten können/müssen, dazu in der Lage
sind, ihre Rechner ansonsten korrekt zu konfigurueren bzw. selber die
Patche zeitnah einzuspielen. Beises ist bei Andreas offensichtlich nicht
der Fall. Siehe Erreichbarkeit des Serverdienstes aus dem Internet.
> Pauschalurteile ("Unverfrorenheit") sind m.E. daher nicht angebracht.
Oh, verzeih mir, dass ich mich ironischer- und sarkastischerweise der
selben Wortwahl wie Andreas bediente.
Arno Welzel
> "Ingo Böttcher" <meine...@gmx.net> schrieb:
>> BTW: du hast immer noch nicht erklärt, wieso denn überhaupt Port 139
> bzw.
>> 445 bei deiner Kiste nach außen hin offen sind.
>
> Tja, vielleicht Faulheit. *sigh*
Solltest Dich vielleicht weniger mit manuelle Buchführung über Patches
befassen und mehr mit vernünftiger Konfiguration deines Systems ;-)
> Diese Konfiguriererei immer bei diesen Consumer-Software-FWs, diese
> ständigen Alert-Popups wegen jedem Fliegenschiß (ZoneAlarm etc., hab's
> bei nem Kumpel gesehen, sowas macht mich kirre), und dann funktioniert
> hinterher meist die Hälfte nicht oder nur nach manueller
> In-Depth-Configuration (P2P etc.).
Einfache Abhilfe: NAT-Router. Selbst die billigsten Modelle für unter 50
Euro sind in den meisten Fällen vollkommen ausreichend.
Ansonsten kann man die Bindung von Serverdiensten an externe
Netzverbindungen sehr leicht trennen - ganz ohne "Personal Firewall" und
anderen Kram. Anleitungen dazu gibt es genug - schon seit den Zeiten von
Windows 95/98.
--
http://arnowelzel.de
EMail: use...@arnowelzel.de
Wiki von de.rec.fahrrad: http://de-rec-fahrrad.de
FAQ von de.rec.fahrrad: http://0x1a.de/rec/fahrrad/
Arno Welzel
> Frank Hueber <franks...@quantentunnel.de> wrote:
>
>> Michael H. Fischer wrote:
>>
>>> Du hast dir die Unverfrorenheit erlaubt, die automatischen Updates
>>> abzustellen.
>> Es gab schon Patches, die dazu geführt haben, dass einige Anwendungen
>> nicht mehr richtig funktionieren (war da nicht gerade erst im Juni oder
>
> Aktuell bewirkt KB917422, daß der Brockhaus nicht mehr geht.
Dabei stellt sich für mich aber die Frage, was die Entwickler des
Brockhaus machen - andere Software läuft ja auch trotz dieses Patches.
Hilmar Steinhauer
> Hilmar Steinhauer wrote:
>
>>Äh, Null Zeitaufwand vs. 7 + 50 Euro? Komische Vorstellung von
>>"Aufrunden" hast Du übrigens.
>
> Du kannst wohl nicht lesen?
Logik ist nicht Deine Stärke?
> Er schrieb ausdrücklich "ohne WLAN". Solche
> Router gehen üblicherweise für unter 15€ weg, nicht für 50€.
Ja, da habe ich "ohne WLAN" überlesen.
>>Wo hast Du gelesen, dass Andreas Dienste im Netz anbieten will?
>
> Wo steht geschrieben, daß man "Portfreigaben" nur braucht, wenn man
> Dienste im Netz anbieten will? Hast du z.B. schonmal was von VPNs
> gehört?
VPN zähle ich zu "Dienst im Netz anbieten".
Gruß
Hilmar
Stefan Kanthak
> Andreas Eibach schreibselte am 14.August 2006
[...]
> Ein "Experte" wie du, der
>
> > Mir ist es sogar gelungen, die LEGACY_-Schlüssel zu löschen, die auch
> > unter Administrator weder unter regedit noch unter regedt32 löschbar
> > sind, es sei denn man kennt da einen Trick. :)
>
> solch "geheime Tricks" kennt, hätte so etwas triviales wirklich wissen
> müssen.
Hast Du nicht seine "lobende" Erwaehnung bei isc.sans.org[*] gelesen?
Er hat's zuerst sogar im abgesicherten Modus versucht und schwadroniert
dort, dass auch unter System-Konto REGEDT32.EXE noetig sei....
Stefan
* Die Jungs dort haben von Windows^WNT anscheinend auch keine grosse Ahnung.
Erst letzte Woche haben sie auf einen gaehnenden Bugtraq-Eintrag einer
anderen Dumpfbacke verwiesen, die gemerkt hat, dass der "Scheduler" unter
System-Konto laeuft.
[
--
Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstoesst gegen
§1 UWG und §823 I BGB. Beschluss des LG Berlin vom 2.4.1998 (AZ: 16 O 201/98)
Das unverlangte Versenden von Werbemail ist nach §1 UWG wettbewerbswidrig.
Beschluss des LG Traunstein vom 18.12.1997 (AZ: 2 HKO 3755/97)
Richard W. Könning
>Richard W. Könning wrote:
>
>> Frank Hueber <franks...@quantentunnel.de> wrote:
>>
>>> Es gab schon Patches, die dazu geführt haben, dass einige Anwendungen
>>> nicht mehr richtig funktionieren (war da nicht gerade erst im Juni oder
>>
>> Aktuell bewirkt KB917422, daß der Brockhaus nicht mehr geht.
>
>Dabei stellt sich für mich aber die Frage, was die Entwickler des
>Brockhaus machen - andere Software läuft ja auch trotz dieses Patches.
Irgendwelche Kopierschutz-Ferkeleien, was sonst? ;-) Bei Windows XP
hatten Sie mit SP2 anscheinend ein ähnliches Problem.