Norton Internet Security: Online-Updates kopieren?
Sascha Raubal
Folgendes Problem:
Mein Nachbar hat Norton Internet Security von Symantec.
Da hat er auch immer brav die Online-Updates gemacht.
Nun haben wir ihm 'ne neue Platte reingehauen, XP frisch installiert, Norton
auch. Die alte Platte ist noch vorhanden und zugreifbar.
Da er per Modem ins Netz geht, will er nicht ALLE Updates wieder neu ziehen.
Nun suchen wir eine Möglichkeit, aus dem alten Symantec-Verzeichnis die
Daten in das neue zu kopieren.
Ich kann leider nicht erkennen, welche Datei was beinhaltet und weiß auch
nicht, ob vielleicht auch noch Registry-Einträge gemacht werden müssen oder
was auch immer.
Hat da jemand Erfahrung, was man von wo nach wo kopieren muß, bzw. ob das
überhaupt geht?
Bin für jede Hilfe dankbar.
Servus!
Michael Landenberger
"Sascha Raubal" schrieb:
> Mein Nachbar hat Norton Internet Security von Symantec.
Toll.
> Da hat er auch immer brav die Online-Updates gemacht.
Noch toller.
> Nun haben wir ihm 'ne neue Platte reingehauen,
Mit Computerhardware sollte man aber etwas vorsichtiger umgehen ;-)
> XP frisch installiert,
Ok.
> Norton auch.
Schlecht. Schmeißt es wieder runter. Es tut nicht das, was dein Nachbar
von ihm erwartet und bremst obendrein den Rechner aus. Genaueres
erfährt man hier:
> Da er per Modem ins Netz geht, will er nicht ALLE Updates wieder neu
> ziehen.
Das ist, wenn du meinem Rat folgst, auch nicht nötig. Ansonsten gilt:
das jeweils neueste Update sollte alle Vorgänger enthalten, dein
Nachbar müsste sich also nur ein Update ziehen. Von einer manuellen
Installation (per Kopie von der alten Platte) rate ich dringend ab,
denn dann ist die Wahrscheinlichkeit noch größer, dass irgend etwas
schiefläuft (denn schon bei einer "normalen" Installation von Norton
Produkten kann einiges in die Hose gehen).
> Nun suchen wir eine Möglichkeit, aus dem alten Symantec-Verzeichnis
> die Daten in das neue zu kopieren.
Lasst es.
Gruß
Michael
P.S. Dir ist hoffentlich bekannt, dass ein frisch installiertes
Windows voll von Sicherheitslücken ist und als allererstes gepatcht
werden muss. Damit ihr euch nicht gleich bei der ersten Verbindung
mit dem Internet einen Wurm holt, _muss_ vorher (!) eine geeignete
Firewall aktiviert werden. Dafür braucht es aber nicht das Norton
Geraffel, es genügt die Windows-eigene Internetverbindungsfirewall.
Danach umgehend windowsupdate.microsoft.com aufsuchen und Windows
auf den neuesten Stand bringen.
Sascha Raubal
Michael Landenberger wrote:
>> Nun haben wir ihm 'ne neue Platte reingehauen,
>
> Mit Computerhardware sollte man aber etwas vorsichtiger umgehen ;-)
Wieso? So ein Vorschlaghammer ist doch 'ne feine Sache! ;-))
>> Norton auch.
>
> Schlecht. Schmeißt es wieder runter. Es tut nicht das, was dein Nachbar
> von ihm erwartet und bremst obendrein den Rechner aus. Genaueres
> erfährt man hier:
>
> http://www.ntsvcfg.de
Ach mei, wem sagst Du das...
Ich bin eh Linuxer, wenn's nach mir ginge könnte man das ganze XP
runterschmeißen.
Die neue Platte haben wir ja auch reingeschoben, weil da Platz für 'ne
parallele Linux-Installation war. Und die wiederum ist ja grad vor allem
für's Web gedacht.
Aber der Mann hat herzlich wenig Ahnung vom Computer und für ihn zählt halt
z.B. sowas wie die Kindersicherung gegen böööse Seiten.
Und demenstsprechend wird er trotzdem immer wieder mal mit Win ins Netz
gehen. Leider.
Und ihm jetzt zu erklären, daß sein Norton nicht viel taugt, das wäre
ziemlich fruchtlos.
>> Da er per Modem ins Netz geht, will er nicht ALLE Updates wieder neu
>> ziehen.
>
> Das ist, wenn du meinem Rat folgst, auch nicht nötig. Ansonsten gilt:
> das jeweils neueste Update sollte alle Vorgänger enthalten, dein
> Nachbar müsste sich also nur ein Update ziehen.
Schon, dumm ist nur, daß wir mal testhalber das LiveUpdate angeschmissen
haben und die dort angedrohten Datenmengen doch ziemlich groß erscheinen.
Er meinte, so zwei, drei Stunden müßte er dafür online sein.
Und das kostet eben wieder.
> Von einer manuellen
> Installation (per Kopie von der alten Platte) rate ich dringend ab,
> denn dann ist die Wahrscheinlichkeit noch größer, dass irgend etwas
> schiefläuft (denn schon bei einer "normalen" Installation von Norton
> Produkten kann einiges in die Hose gehen).
Ich wollte ja nur die Virendefinitionen etc. kopieren.
Als Linuxer bin ich da irgendwie auf dem Trip, daß es doch einfach
entsprechende Config-Dateien geben müßte, in denen das alles drinsteht.
Vermutlich zu naiv...
> P.S. Dir ist hoffentlich bekannt, dass ein frisch installiertes
> Windows voll von Sicherheitslücken ist und als allererstes gepatcht
> werden muss. Damit ihr euch nicht gleich bei der ersten Verbindung
> mit dem Internet einen Wurm holt, _muss_ vorher (!) eine geeignete
> Firewall aktiviert werden. Dafür braucht es aber nicht das Norton
> Geraffel, es genügt die Windows-eigene Internetverbindungsfirewall.
> Danach umgehend windowsupdate.microsoft.com aufsuchen und Windows
> auf den neuesten Stand bringen.
Hoffe mal schwer, daß ich das richtig gemacht habe. Zumindest gab es bei der
Modem-Einrichtung (bzw. der zugeh. Verbindung) eine Option, die Verbindung
nach außen abzuschirmen.
Die ganzen MS-Updates wären ja auch noch mal ein riesiger Batzen. Da flippt
er ja aus!
Hab es nunmal leider mit jemandem zu tun, der von Computern insgesamt
herzlich wenig bis gar keine Ahnung hat. Und ich bin im Win nicht grad sehr
fit.
Ich fürchte, es wird darauf rauslaufen, daß wir seine Kiste noch mal bei mir
anklemmen und alles über mein DSL ziehen. Hip, hip, hurra! :-((
Servus!
Ruprecht Wiskott
> Mahlzeit!
Gesegnete selbige.
>> http://www.ntsvcfg.de
>
> Ach mei, wem sagst Du das...
:-)
> Ich bin eh Linuxer, wenn's nach mir ginge könnte man das ganze XP
> runterschmeißen.
:-)
> Schon, dumm ist nur, daß wir mal testhalber das LiveUpdate angeschmissen
> haben und die dort angedrohten Datenmengen doch ziemlich groß erscheinen.
> Er meinte, so zwei, drei Stunden müßte er dafür online sein.
> Und das kostet eben wieder.
Das ist der Preis für das Norton-Gedöns. Wenn er den nicht zahlen will, soll
er's eben lassen mit dem Norton-Krempel.
>> Von einer manuellen
>> Installation (per Kopie von der alten Platte) rate ich dringend ab,
>> denn dann ist die Wahrscheinlichkeit noch größer, dass irgend etwas
>> schiefläuft (denn schon bei einer "normalen" Installation von Norton
>> Produkten kann einiges in die Hose gehen).
*Full* *ACK*
> Ich wollte ja nur die Virendefinitionen etc. kopieren.
[...]
> Vermutlich zu naiv...
Mag sein... ;-)
> Die ganzen MS-Updates wären ja auch noch mal ein riesiger Batzen. Da
> flippt er ja aus!
Aber das Geld für Windows XP war da? Dann soll er sich halt von Microsoft
die Service-CD schicken lassen.
> Hab es nunmal leider mit jemandem zu tun, der von Computern insgesamt
> herzlich wenig bis gar keine Ahnung hat. Und ich bin im Win nicht grad
> sehr fit.
>
> Ich fürchte, es wird darauf rauslaufen, daß wir seine Kiste noch mal bei
> mir anklemmen und alles über mein DSL ziehen. Hip, hip, hurra! :-((
Wie gesagt, Microsoft verschickt kostenlos Service-CD's an die Kunden, die
sich trauen sie zu bestellen... ;-)
Ansonsten kannst Du den Kram ja auch runterladen und ihm auf CD o.ä.
mitbringen.
Gruß
Ruprecht
Thorsten Dahm
> Aber der Mann hat herzlich wenig Ahnung vom Computer und für ihn zählt
> halt z.B. sowas wie die Kindersicherung gegen böööse Seiten.
Die sowieso nicht zuverlässig funktioniert (oder nutzt das Ding eine
Whitelist?). Nach einer einfachen Demonstration dieses Sachverhalts läßt er
sich vielleicht überzeugen.
> Und ihm jetzt zu erklären, daß sein Norton nicht viel taugt, das wäre
> ziemlich fruchtlos.
Wenn er einfach nur an etwas glauben will häng' ihm einen Pinguin oder einen
Daemon über den Monitor :-)
> Schon, dumm ist nur, daß wir mal testhalber das LiveUpdate angeschmissen
> haben und die dort angedrohten Datenmengen doch ziemlich groß erscheinen.
> Er meinte, so zwei, drei Stunden müßte er dafür online sein.
> Und das kostet eben wieder.
Nun, Internet ist halt eine teure Sache. Internet gibt es nicht für 10 Cent
im Jahr, das muß ihm schon klar sein. Wenn es ihm zu teuer ist soll er
einmal im Monat in ein Internet Cafe gehen und fertig.
Wenn er nebenbei noch komerzielle Software benutzt (Windows, Office u. ä.)
wird das ganz schnell ein verdammt teures Hobby. Über die Folgekosten hätte
er sich halt vorab informieren müssen.
> Als Linuxer bin ich da irgendwie auf dem Trip, daß es doch einfach
> entsprechende Config-Dateien geben müßte, in denen das alles drinsteht.
> Vermutlich zu naiv...
Hey, das ist Windows. Die suchen seit 20 Jahren nach einem Konzept das
funktioniert. Bis heute wurden sie immer noch nicht fündig...
> Die ganzen MS-Updates wären ja auch noch mal ein riesiger Batzen. Da
> flippt er ja aus!
Zumindest die meisten MS-Updates kann er sich auf CD zuschicken lassen. Bei
dem Norton-Geraffel sollte er auf das gleiche bestehen, schließlich hat er
Geld dafür bezahlt. Dafür muß er zwar ein paar Tage warten spart sich aber
den Download. Bzw. muß nur noch die Patches downloaden die zwischen dem
Erzeugen der CD und $heute erschienen sind. Das Dingens-Programm kannst Du
ja vorab schonmal auf Deinem Rechner downloaden und ihm auf Diskette oder
so mitbringen um die überflüssigen Dienste schon abschalten zu können bevor
er das erste mal ins Netz geht.
Gruß, Thorsten
--
Das Schicksal beschützt Narren, kleine Kinder und Schiffe mit dem Namen
Enterprise (William T. Riker)
end
This article does not support incompatible and broken newsreaders.
Sascha Raubal
> Das ist der Preis für das Norton-Gedöns. Wenn er den nicht zahlen will,
> soll er's eben lassen mit dem Norton-Krempel.
Typischer ALDI-PC-Käufer.
Was meinste, was das für'n Heckmeck war, bis ich sein komisches Winmodem
unter Linux zum Laufen gekriegt hab.
Noch lustiger war allerdings, daß XP zu doof war, seinen (Onboard-)Sound zu
erkennen, da mußte dann erst ein Treiber vom Mainboard-Hersteller geladen
werden, der bei der Installation plötzlich behauptet hat, daß er eigentlich
gar nicht für XP taugt (obwohl dafür angeboten). Ignoriert, und läuft.
Ich dachte, XP kann immer alle Hardware?
SCNR ;-))
Das Beste am Ganzen ist:
Irgendwann wollte anscheinend ein Norton-Update nicht mehr, er hat einen
örtlichen PC-Händler gefragt, und der hat ihm einfach mal schnell neues
Board samt Prozessor, Speicher und Netzteil aufgeschwatzt. Nett, oder?
Insofern kann man den Sound-Kram gar nicht mal Aldi in die Schuhe schieben,
aber das Modem war noch aus'm alten Rechner.
>> Die ganzen MS-Updates wären ja auch noch mal ein riesiger Batzen. Da
>> flippt er ja aus!
>
> Aber das Geld für Windows XP war da?
Naja, die HE war drauf, und er hat sich dann noch Prof. geholt. ;-)
Erwarte bitte keine Logik!
(In der Hoffnung, daß er das nie liest: Voll-DAU!!)
> Dann soll er sich halt von Microsoft
> die Service-CD schicken lassen.
Ach ja, das geht ja auch noch irgendwie.
Weißt Du grad, wo das ist? Muß ziemlich versteckt sein.
Mindestens eine der MS-Seiten zeigt im Konqueror gar nix an, vermutlich wird
es genau da sein...
> Wie gesagt, Microsoft verschickt kostenlos Service-CD's an die Kunden, die
> sich trauen sie zu bestellen... ;-)
Wenn ich's finde, sag ich ihm, das soll er machen.
> Ansonsten kannst Du den Kram ja auch runterladen und ihm auf CD o.ä.
> mitbringen.
Ist auch nicht so einfach. Hab die Seite mit den ganzen Patches gefunden, da
ist auch ein Sammel-Paket von älteren Patches drin. Wenn man aber die Liste
der enthaltenen Patches (KB-Nummern) anschaut, dann fehlen eine ganze Menge
Sicherheits-Updates.
Alles sehr seltsam da...
Werde mal auf den MS-Seiten nach der CD-Bestellung suchen.
Servus!
Michael Unger
> Ruprecht Wiskott wrote:
>
> [...]
>
>> Dann soll er sich halt von Microsoft
>> die Service-CD schicken lassen.
>
> Ach ja, das geht ja auch noch irgendwie.
> Weißt Du grad, wo das ist? Muß ziemlich versteckt sein.
> Mindestens eine der MS-Seiten zeigt im Konqueror gar nix an, vermutlich wird
> es genau da sein...
Die letzte mir bekannte Adresse:
<http://www.microsoft.com/germany/ms/security/sicherheits-cd.mspx>
> [...]
>
> Werde mal auf den MS-Seiten nach der CD-Bestellung suchen.
Michael
--
Real names enhance the probability of getting real answers.
My e-mail account at DECUS Munich is no longer valid.
Frederick Page
>Mein Nachbar hat Norton Internet Security von Symantec.
Dafür ist der Support von Symantec da, immerhin hat Dein Nachbar der
Firma ja Geld für ihr Produkt gezahlt.
FFPX Frederick
--
find /usr/src/linux/ -type f | xargs grep -i '[fs]uck'
Frederick Page
>Aber der Mann hat herzlich wenig Ahnung vom Computer und für ihn
>zählt halt z.B. sowas wie die Kindersicherung gegen böööse Seiten.
>Und demenstsprechend wird er trotzdem immer wieder mal mit Win ins
>Netz gehen. Leider. Und ihm jetzt zu erklären, daß sein Norton nicht
>viel taugt, das wäre ziemlich fruchtlos.
Du tust mir echt leid. Du wirst irgendwann lernen, daß Du nach der
ersten Hilfe ab sofort für jegliche seiner Dummheiten verantwortlich
bist, weil Du ihm ja schließlich etwas eingebaut, installiert oder
empfohlen hast. Sobald da etwas nicht mehr "funzt", hast Du das
Problem am Hals und der Mensch noch weniger Veranlassung, etwas zu
lernen/merken, schließlich hat er ja Dich.
Solchen Menschen ist einfach nicht zu helfen, die wollen nur einen
Automaten (ähnlich Mikrowelle, Handy, etc.), der "funzen" muß. Und er
wird früher oder später Probleme damit bekommen.
Ich rate Dir gut, diesem Menschen die Pistole auf die Brust zu setzen
"Du schmeißt jetzt Norton raus, genauso wie IE und OE, dafür nimmst Du
Opera, Mozilla, Firebird, etc. Ansonsten mußt Du sehen, wie Du mit
Problemen klarkommst, weil ich Dir dann nicht mehr helfen kann/werde".
Und mach mal ne Kosten-Analyse, evtl. lohnt für ihn ein billiger
Router (dann schlagen alle Anfragen auf den Ports des Routers auf) und
ein DSL-Volumentarif (1 GB/Monat oder so).
>Ich wollte ja nur die Virendefinitionen etc. kopieren.
>Als Linuxer bin ich da irgendwie auf dem Trip, daß es doch einfach
>entsprechende Config-Dateien geben müßte, in denen das alles drinsteht.
>Vermutlich zu naiv...
Das wäre viel zu einfach, da ist garantiert noch KB-weise
irgendwelches Registry-Geraffel notwendig. Wie sonst rechtfertigt
Symantec die MB-weisen Downloads?
>Hoffe mal schwer, daß ich das richtig gemacht habe. Zumindest gab es
>bei der Modem-Einrichtung (bzw. der zugeh. Verbindung) eine Option,
>die Verbindung nach außen abzuschirmen.
Da aber niemand weiß, was _genau_ das nun bedeutet, ist das IMHO kein
akzeptabler Schutz.
>Die ganzen MS-Updates wären ja auch noch mal ein riesiger Batzen.
>Da flippt er ja aus!
Daher der Tip mit Router und DSL. Du darfst ihm natürlich nicht sagen,
daß der Router eigentlich ein Gateway ist und Masquerade, etc.
beherrscht. Du mußt ihm das Ding als "Spezial Sicherheits Hardware"
oder "Modem mit Schutz" andrehen. Stürzt nicht ab, braucht nur einmal
konfiguriert werden (das kannst Du ohne RTFM, ist absolut DAU
freundlich) und ist einfach immer da und spielt den "Türvorsteher",
welcher den Pöbel draußen läßt. Solche Hardware gibt es bereits für
ca. 25 Teuro, sprich billiger und wirksamer als Norton-Geraffel.
Aus Sicht von draußen ist dann der Router der einzige Rechner und
alles schlägt auf den Ports vom Router auf, wo kein Windows und keine
Dienste laufen. Solange er kein Port-Forwarding einschaltet, braucht
er im Prinzip gar keinen Update. Laß nur die Finger von der Firma
NetGear.
>Hab es nunmal leider mit jemandem zu tun, der von Computern insgesamt
>herzlich wenig bis gar keine Ahnung hat.
Man kennt die Sorte Leute: keine Zähne im Mund, aber "la Paloma"
pfeifen wollen.
>Ich fürchte, es wird darauf rauslaufen, daß wir seine Kiste noch mal
>bei mir anklemmen und alles über mein DSL ziehen. Hip, hip, hurra!
>:-((
Noch ein Grund mehr für DSL bei ihm.
FFPX Frederick
--
Why don't women have brains?
They don't have a penis to carry it around in.
Jeremy Foster
> Aber der Mann hat herzlich wenig Ahnung vom Computer und für ihn zählt halt
> z.B. sowas wie die Kindersicherung gegen böööse Seiten.
> Und demenstsprechend wird er trotzdem immer wieder mal mit Win ins Netz
> gehen. Leider.
> Und ihm jetzt zu erklären, daß sein Norton nicht viel taugt, das wäre
> ziemlich fruchtlos.
>
Dann ist es, denke ich, schade um *Deine* Zeit. Ich habe schon Stunden
damit verbracht, im Verwandten- und Bekanntenkreis Rechner wieder in
Gang zu bringen, die jungfräulich auf das Netz zugelassen wurden. Wer
allerdings chronisch beratungsresistent ist, den lasse ich mit seinem
Problem allein. Bei solchen Dingen gilt "It's my way or the highway."
> Die ganzen MS-Updates wären ja auch noch mal ein riesiger Batzen. Da flippt
> er ja aus!
Selber schuld. Wer mit der Masse rennt, muss unter Umständen an der
Kasse länger anstehen und mehr bezahlen.
Zurück zur ursprünglichen Frage: Auf die Restaurierung irgendeines
Norton-Produktes würde ich keine einzige Sekunde verwenden. Nutze lieber
die Chance das Zeug endgültig loszuwerden.
"Kindersicherung": Gegen findige Kinder hast Du mit sowas eh keine
reelle Chance, und unbeaufsichtigt sollte die Kinder ohnehin nicht ans Netz.
--
Jeremy Foster
"In der Theorie besteht kein Unterschied zwischen Theorie und Praxis,
in der Praxis aber sehr wohl." - Yogi Berra
Frederick Page
>>Aber das Geld für Windows XP war da?
>Naja, die HE war drauf, und er hat sich dann noch Prof. geholt. ;-)
>Erwarte bitte keine Logik!
Ich wollte schon gerade fragen ;-)
>(In der Hoffnung, daß er das nie liest: Voll-DAU!!)
Jetzt wundere ich mich noch mehr, daß Du Dich überhaupt mit solchen
Menschen abgibst. Läßt sich neues MoBo, Ram, CPU und Netzteil wegen
eines Software-Problems verkaufen, kauft ein XP-Prof (wo das Home
sicherlich komplett gereicht hätte), aber geht mit Modem ins Netz und
scheut einige MB Download?
Die Kohle für diesen ganzen Unsinn hätte er besser in einen DSL Zeit-
bzw. Volumentarif, DSL-Modem/Router gesteckt. www.dingens.org schreibt
sogar sinngemäß, daß man mit Router das ganze Update-/Hotfix-Geraffel
nicht braucht und ist sehr (räusper) "volksnah" geschrieben.
>Mindestens eine der MS-Seiten zeigt im Konqueror gar nix an,
>vermutlich wird es genau da sein...
Ja mei, Du weißt doch, daß das "Internet" nur richtig im IE
funktioniert ;-) was verwendest Du auch für non-professionelle
Software ;-)
>>Ansonsten kannst Du den Kram ja auch runterladen und ihm auf CD o.ä.
>>mitbringen.
>Ist auch nicht so einfach.
Genau daher hab ich das gar nicht erst vorgeschlagen. Denn wie sollst
Du wissen, welcher Hotfix welchen Patch-Level voraussetzt und welcher
Fix von einem anderen abhängt, bzw. sich nicht installieren läßt, wenn
gewisse andere da sind, etc. etc.
Sowas kann man nur mit der Wintendo-Kiste selbst machen und das
Geraffel der Automatik überlassen. Sofern man denn M$ traut und einem
egal ist, ob/welche Daten dahin gehen.
Ich persönlich hab insgesamt 3 XP-Kisten, aber auf allen ist der
Win-Update deaktiviert, ich hab nur SP1 drauf, alles andere ist
Default. Allerdings hängen diese Kisten in meinem "Intranet" und
kommen nur über den Linux-Router ins Netz. Diese Autos sind zwar
komplett unabgeschlossen, aber stehen sozusagen in einer
abgeschlossenen Garage und sind von außen unsichtbar.
>Alles sehr seltsam da...
Vergiß den Unsinn dort einfach.
>Werde mal auf den MS-Seiten nach der CD-Bestellung suchen.
Warum? Laß doch denjenigen suchen, der das Zeugs braucht. Wenn ihm das
zuviel Arbeit ist, dann ist die Sicherung seines Rechners offenbar
nicht wichtig genug und dann bekommt er genau das, was er verdient.
Aber ist natürlich Deine Entscheidung, ich muß das ja nicht verstehen.
FFPX Frederick
--
A man is on trial for fucking a horse.
Judge: "Was the horse male or female?"
Man: "Female of course, do I look *queer* to you?"
Torsten Mann
[...]
> Die Kohle für diesen ganzen Unsinn hätte er besser in einen DSL Zeit-
> bzw. Volumentarif, DSL-Modem/Router gesteckt. www.dingens.org schreibt
> sogar sinngemäß, daß man mit Router das ganze Update-/Hotfix-Geraffel
> nicht braucht und ist sehr (räusper) "volksnah" geschrieben.
[Zitat]
"Bitte beachten Sie, dass ihr Computer dann nicht vollständig sicher
gegen Verbindungsversuche aus dem Internet ist; sie sollten dann
besonders darauf achten, regelmäßig die Sicherheitsupdates von
Microsoft einzuspielen."
[/Zitat]
Es sollte also immer das Windows-Update-Angebot eingespielt werden.
Grüße, Torsten.
--
"Life is a song, sing it."
· Sasser-geschützt? -> http://support.microsoft.com/?kbid=835732
· und auch vor Blaster? -> http://support.microsoft.com/?kbid=824146
· NT-Dienste sicher konfigurieren: www.ntsvcfg.de (script v2.1)
Ruediger Lahl
> Es sollte also immer das Windows-Update-Angebot eingespielt werden.
Eben. Es gibt ja auch noch andere Sicherheitsluecken, welche sich z.B.
Mailwuermer zunutze machen. Ausserdem wird ja auch abundzu mal ein
Programmbug behoben. WinUpdate ist nie zu vernachlaessigen.
--
bis denne
Sascha Raubal
Kann nicht auf jeden einzeln antworten, deshalb hier:
Erst mal danke!
Ich hab mich nun mal auf die Sache eingelassen, jetzt muß ich auch durch.
Sonst heißt's hinterher, ich würde erst große Töne spucken und dann
aufgeben.
Werde seinen Rechner noch mal bei mir anklemmen, da hab ich DSL und 'n
Router, und dann jubeln wir sämtliche Win-Updates und auch die von Symantec
drauf, und danach soll er wieder alles selbst machen wie bisher.
Aber ich bin dann soweit aus'm Schneider.
Übrigens, von wegen Router:
Ich hab hier 'n Netgear, und ich hatte noch nie Probleme damit. Hab schon
öfters gehört, daß auf Netgear geschimpft wird, weiß aber nicht, wo das
Problem ist.
Das einzige, was mir mal jemand erzählt hat ist, daß es mit eDonkey & Co.
nich so gut klappt, weil wohl nicht so viele Verbindungen zugelasen werden.
Das nutze ich aber eh nicht.
Gibt's da auch noch Sicherheitsprobleme?
Ist ein RP614.
Servus!
Andreas Beck
> Ich hab hier 'n Netgear, und ich hatte noch nie Probleme damit. Hab schon
> öfters gehört, daß auf Netgear geschimpft wird, weiß aber nicht, wo das
> Problem ist.
Inkompetenz. Bekannt ist z.B., daß die einen _fremden_ NTP-Server in
ihrer Defaultconfig hatten:
http://www.cs.wisc.edu/~plonka/netgear-sntp/
Außerdem läuft gerade ein Thread über Bugtraq, daß ein bestimmter Typ
ein defaultpasswort hat, von dem man normal nix weiß. Die Inkompetenz
besteht darain, daß es a) sowas gab, aber vor allem, daß b) die
"fixed firmware" einfach Username und Passwort geändert hat ...
> Gibt's da auch noch Sicherheitsprobleme?
> Ist ein RP614.
Firmwarestand? Falls Version 1: Bitte mind 4.14, Version 2 5.13, um das
NTP-Problem zu beheben.
CU, Andy
Johannes Kerschbaum
>Übrigens, von wegen Router:
>Ich hab hier 'n Netgear, und ich hatte noch nie Probleme damit. Hab schon
>öfters gehört, daß auf Netgear geschimpft wird, weiß aber nicht, wo das
>Problem ist.
Hab seit fast 3 Jahren einen RP114 und noch nie damit Probleme gehabt.
Gruß
Johannes
Sascha Raubal
> Inkompetenz. Bekannt ist z.B., daß die einen _fremden_ NTP-Server in
> ihrer Defaultconfig hatten:
>
> http://www.cs.wisc.edu/~plonka/netgear-sntp/
Autsch!
> Außerdem läuft gerade ein Thread über Bugtraq, daß ein bestimmter Typ
> ein defaultpasswort hat, von dem man normal nix weiß. Die Inkompetenz
> besteht darain, daß es a) sowas gab, aber vor allem, daß b) die
> "fixed firmware" einfach Username und Passwort geändert hat ...
Glück gehabt, ist ein ganz anderes Modell.
> Firmwarestand? Falls Version 1: Bitte mind 4.14, Version 2 5.13, um das
> NTP-Problem zu beheben.
Hab v1 und Firmware 4.0.
Werde das updaten.
Merci für die Infos!
Juergen Ilse
Andreas Beck <be...@uni-duesseldorf.de> wrote:
> Sascha Raubal wrote:
>> Ich hab hier 'n Netgear, und ich hatte noch nie Probleme damit. Hab schon
>> öfters gehört, daß auf Netgear geschimpft wird, weiß aber nicht, wo das
>> Problem ist.
> Inkompetenz. Bekannt ist z.B., daß die einen _fremden_ NTP-Server in
> ihrer Defaultconfig hatten:
> http://www.cs.wisc.edu/~plonka/netgear-sntp/
Das Problem war weniger, dass sie einen fremden NTP-Server per Default
in der Konfig hatten, sondern dass der IIRC auch nicht angezeigt wurde,
so dass der User den Fehler haette bemerken koennen und dass dank eines
Firmwarefehlers das Ding so regelmaessig die Zeit updaten wollte, dass
durch diese Firmware weltweit teils bis ueber 100 MBit/s Gesamttraffic
auf diesen einen NTP-Server verursacht wurde ...
> Außerdem läuft gerade ein Thread über Bugtraq, daß ein bestimmter Typ
> ein defaultpasswort hat, von dem man normal nix weiß. Die Inkompetenz
> besteht darain, daß es a) sowas gab, aber vor allem, daß b) die
> "fixed firmware" einfach Username und Passwort geändert hat ...
Wurde nicht der Fehler dahingehend "gefixt", dass ein Defaultpasswort
durch ein anderes ersetzt wurde (was natuerlich nur so lange geholfen
hat, bnis sich das neue herumgesprochen hat, und das war wohl nicht
allzu lange ...)?
Tschuess,
Juergen Ilse (jue...@usenet-verwaltung.de)
--
Merke: Die N. ist eine FAQ zur Frage: "Warum nennen mich alle PLONK?"
Oliver Gassner in dsnu ueber die Netiquette.
Frederick Page
>>www.dingens.org schreibt sogar sinngemäß, daß man mit Router das
>>ganze Update-/Hotfix-Geraffel nicht braucht und ist sehr (räusper)
>>"volksnah" geschrieben.
>"Bitte beachten Sie, dass ihr Computer dann nicht vollständig sicher
>gegen Verbindungsversuche aus dem Internet ist; sie sollten dann
>besonders darauf achten, regelmäßig die Sicherheitsupdates von
>Microsoft einzuspielen."
Hmmmm, soweit hatte ich in der Tat nicht gelesen, sondern nur die
erste Seite. Allerdings frage ich mich, welche Verbindungsversuche aus
dem Inet noch gefährlich sein könnten, wenn kein Port-Forwarding
eingeschaltet ist. Alles von draußen schlägt doch auf dem Router auf,
der keinerlei Dienste auf den Ports anbietet. Der Rechner hinter dem
Router ist unsichtbar.
Klar, wer natürlich mit IE bestimmte Seiten besucht, dem kann man
immer noch in Form von Java oder ActiveX etwas unterjubeln.
>Es sollte also immer das Windows-Update-Angebot eingespielt werden.
Ich weiß, daß dies oft empfohlen wird. Ich persönlich traue M$ nicht
und weiß auch nicht, was mein XP-Rechner alles preisgibt, wenn ich den
Windows-Update machen würde. Meine beiden XP-Teile sind daher nur mit
SP1 versehen, alles andere ist Default, da läuft auch kein
Virenscanner und ich habe (fast) keine Dienste deaktiviert. Dank
Debian Gateway/Router kommen auch aus meiner Sicht keine unerwünschten
Pakete auf den Client-Rechnern an.
Vielleicht hab ich ja nur Glück gehabt, aber bisher hat das hier
keinerlei Probleme verursacht. Daher sehe ich für mich nicht die
Notwendigkeit des Win-Update.
FPFX Frederick
--
Hear about the dumb hooker, who had Alzheimer's disease?
She never fucked Alzheimer.
Frederick Page
>>Es sollte also immer das Windows-Update-Angebot eingespielt werden.
>Eben. Es gibt ja auch noch andere Sicherheitsluecken, welche sich
>z.B. Mailwuermer zunutze machen.
Hilft dagegen nicht Brain v1.0? Was sollte mich veranlassen, das
"Britney_naked.jpg.scr" vom Absender "doodl...@earthlink.net"
auszuführen bzw. zu installieren?
>Ausserdem wird ja auch abundzu mal ein Programmbug behoben.
Staun, das ist mir neu. Ich lese nur immer wieder auf dem Heise
Newsticker, daß Patches neue Probleme verursachen oder gar wirkungslos
sind.
>WinUpdate ist nie zu vernachlaessigen.
Ich konnte seine Notwendigkeit für mich bisher nicht entdecken.
FFPX Frederick
--
Hiroshima 45 .. Tschernobyl 86 .. Windows 95
Ruediger Lahl
>>Eben. Es gibt ja auch noch andere Sicherheitsluecken, welche sich
>>z.B. Mailwuermer zunutze machen.
>
> Hilft dagegen nicht Brain v1.0? Was sollte mich veranlassen, das
> "Britney_naked.jpg.scr" vom Absender "doodl...@earthlink.net"
> auszuführen bzw. zu installieren?
Dein ungepatchter OE wuerde dir das u.U. abnehmen. Da hat man schnell
mal eine Mail mit dem flaschen Programm geoeffnet. Der OE ist da recht
hartneckig :-) Aber ich weiss, dir passieren solche Schnitzer nicht mehr.
>>Ausserdem wird ja auch abundzu mal ein Programmbug behoben.
>
> Staun, das ist mir neu.
Du solltest halt oeffter mal WinUpdate besuchen ;-)
>>WinUpdate ist nie zu vernachlaessigen.
>
> Ich konnte seine Notwendigkeit für mich bisher nicht entdecken.
Ich hoffe auf den drei Rechnern laeuft nichts wirklich wichtiges, falls
dein Linuxrouter wider Erwarten doch mal versagt.
--
bis denne
Michael H. Fischer
> Ich persönlich traue M$ nicht
Dann benutz deren Software einfach nicht.
MfG
Michael H. Fischer
Thorsten Dahm
> Übrigens, von wegen Router:
> Ich hab hier 'n Netgear, und ich hatte noch nie Probleme damit. Hab schon
> öfters gehört, daß auf Netgear geschimpft wird, weiß aber nicht, wo das
> Problem ist.
Zu dem Thema lies bitte den Thread unter der Message-ID
<40C08D8C...@rz.tu-ilmenau.de> in der Nachbargruppe.
Andreas Beck
> Andreas Beck <be...@uni-duesseldorf.de> wrote:
>> http://www.cs.wisc.edu/~plonka/netgear-sntp/
> Das Problem war weniger, dass sie einen fremden NTP-Server per Default
Ack. Das steht ja im Link. Trotzdem finde ich es persönlich schlechten
Stil, einen nicht unter eigener Kontrolle stehenden Server in irgendwas
per default einzukompilieren, wenn nennenswerter Traffic entstehen kann.
>> Außerdem läuft gerade ein Thread über Bugtraq, daß ein bestimmter Typ
>> ein defaultpasswort hat, von dem man normal nix weiß. Die Inkompetenz
>> besteht darain, daß es a) sowas gab, aber vor allem, daß b) die
>> "fixed firmware" einfach Username und Passwort geändert hat ...
> Wurde nicht der Fehler dahingehend "gefixt", dass ein Defaultpasswort
> durch ein anderes ersetzt wurde
Ja. b) eben. Von "super/5777364" auf "superman/21241036".
Für sowas hirntotes sollte man sie schlagen. wenn sie wenigstens was
genommen hätten, was man nicht eingeben kann, wenn sie schon zu blöde
waren, den Account ganz rauszuwerfen.
> hat, bnis sich das neue herumgesprochen hat, und das war wohl nicht
> allzu lange ...)?
Das Advisory für das 1. Paar ist vom 3 Jun 2004 19:35:22 +0200 (CEST),
das Followup mit dem 2. Paar ist vom 5 Jun 2004 19:22:27 -0000 ...
CU, Andy
Michael Sçheer
> Hab seit fast 3 Jahren einen RP114 und noch nie damit Probleme gehabt.
Du hast also das Firmware-Image schon auf undokumentierte Accounts
untersucht und wurdest nicht fuendig?
--
[PGP] 0x360F113D(RSA) * 0x53E9615A(DH/DSS) * http://pgp.autechre.de/