Windows-hyökkäysten aalto on alkanut

takuuvarmasti pentti.

erkki mutta kirjoitti:

takuuvarmasti pentti.

Ehkäpä Pentti ei olekaan mikkiksen leivissä vaan hänellä on oma toiminimi jonka suojissa hän korjailee Windowskoneita.

Tämä selitys näppärästi kattaisi sen miksi hän jankuttaa "huipputurvallista windowsia" taaten itselleen täystyöllisyyden näin laman kynnyksellä ja lisäksi sen miksi hän syvästi inhoaa huipputurvallista linuxia jota hän ei ymmärrä ja joka on surkea kasvualusta pöpöille.

exergy kirjoitti:

Ehkäpä Pentti ei olekaan mikkiksen leivissä vaan hänellä on oma toiminimi jonka suojissa hän korjailee Windowskoneita.

Tämä selitys näppärästi kattaisi sen miksi hän jankuttaa "huipputurvallista windowsia" taaten itselleen täystyöllisyyden näin laman kynnyksellä ja lisäksi sen miksi hän syvästi inhoaa huipputurvallista linuxia jota hän ei ymmärrä ja joka on surkea kasvualusta pöpöille.

Lue lisää

Linux Ubuntu koneen ei tarvi murehtia mokomia juttuja, ne saastuneet windows koneethan on helppo korjata asentaa vaan Ubuntun tilalle:)

Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...

Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :)

The Rat kirjoitti:

Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...

Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :)

Lue lisää

Palomuuri on ollut XP:ssä oletuksena päällä jo vuosia, olisikohan ollut SP1 ja siitä eteenpäin. Vistassa tietenkin jo beta versioista alkaen.

Vista_fani kirjoitti:

Palomuuri on ollut XP:ssä oletuksena päällä jo vuosia, olisikohan ollut SP1 ja siitä eteenpäin. Vistassa tietenkin jo beta versioista alkaen.

Olen tähän mennessä nähnyt kaksi asennuslevyä XP:lle, joissa on ollut joku SP mukana. Molemmat oli tehty itse (aika helppo itse asiassa - ja rekkarinkin saa syötettyä valmiiksi).

NormiXP asennetaan ilman serviisipakkeja (ja hyvä niin, kaikista on myös haittaa).

XP:n palomuuri on muuten aika lelu. Softapalomuurin etu rautamuuriin on juuri sen helpossa konfiguroinnissa ohjelmittain, mitä XP:n palomuuri ei tarjoa. Jos halutaan vain sulkea portteja, hoidetaan se ulkoisella välineellä... Ja nattaus edelleen on suotavaa.

Vista... No, eihän sitä kukaan käytä.

The Rat kirjoitti:

Olen tähän mennessä nähnyt kaksi asennuslevyä XP:lle, joissa on ollut joku SP mukana. Molemmat oli tehty itse (aika helppo itse asiassa - ja rekkarinkin saa syötettyä valmiiksi).

NormiXP asennetaan ilman serviisipakkeja (ja hyvä niin, kaikista on myös haittaa).

XP:n palomuuri on muuten aika lelu. Softapalomuurin etu rautamuuriin on juuri sen helpossa konfiguroinnissa ohjelmittain, mitä XP:n palomuuri ei tarjoa. Jos halutaan vain sulkea portteja, hoidetaan se ulkoisella välineellä... Ja nattaus edelleen on suotavaa.

Vista... No, eihän sitä kukaan käytä.

Lue lisää

"Vista... No, eihän sitä kukaan käytä."
Vähän alle 20% :(
Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.

Vista_fani kirjoitti:

"Vista... No, eihän sitä kukaan käytä."
Vähän alle 20% :(
Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.

Lue lisää

Ja siitä 20% suurin osa on niitä, jotka ovat ostaneet uuden koneensa käyttöjärjestelmän kanssa.

Me vanhan kaartin ihmiset ostamme koneen erikseen ja käytämme vanhoja käyttöjärjestelmiä. :)

Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta. Avainsanoina vakaus ja ripeys, joten todennäköisesti menen linukkapuolelle. Virtuaalikoneet sitten asennellaan erilaisia käyttöjärjestelmiä varten...

Kunhan nyt saavat niistä ongelmat ratkottua. :)

The Rat kirjoitti:

Ja siitä 20% suurin osa on niitä, jotka ovat ostaneet uuden koneensa käyttöjärjestelmän kanssa.

Me vanhan kaartin ihmiset ostamme koneen erikseen ja käytämme vanhoja käyttöjärjestelmiä. :)

Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta. Avainsanoina vakaus ja ripeys, joten todennäköisesti menen linukkapuolelle. Virtuaalikoneet sitten asennellaan erilaisia käyttöjärjestelmiä varten...

Kunhan nyt saavat niistä ongelmat ratkottua. :)

Lue lisää

"Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta."

Minä taas vaihdoin Windows XP:n Ubuntuun suurelta osin käytettävyyssyistä.

M-Kar kirjoitti:

"Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta."

Minä taas vaihdoin Windows XP:n Ubuntuun suurelta osin käytettävyyssyistä.

Lue lisää

Kuten sanoin, tulee olemaan sivuosassa.

Käytettävyys voi olla parempi tai huonompi. Minulle linukan käytettävyys olisi huonompi, ihan sen takia ettei osa ohjelmistani pyöri linukalla.

Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään. Paras jota olen päässyt testaamaan tähän mennessä, on ollut XP. SP1:llä kaatui vain luokkaa kerran viikossa normaalikäytöllä. SP2 heikensi tilannetta hieman, muttei niin paljoa, että olisin luopunut toimivista USB-porteista...

Vista_fani kirjoitti:

"Vista... No, eihän sitä kukaan käytä."
Vähän alle 20% :(
Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.

Lue lisää

"Vähän alle 20% :("

Ei lähellekään. Tuo luku tulee jostain ihme myyntitilastosta mutta esim. yrityksissä ne riisutaan pois välittömästi.

http://www.tietoviikko.fi/kaikki_uutiset/article171432.ece

Kotikäytössä ei ole niin väliä vaikka kone tahmaa mutta yrityksissä ei joudeta Vistan kanssa leikkimään. Henkilökohtaisesti en tiedä ketään joka käyttäisi Vistaa työkoneellaan ja tunnen sentään aika paljon alan ammattilaisia.

arvio. kirjoitti:

"Vähän alle 20% :("

Ei lähellekään. Tuo luku tulee jostain ihme myyntitilastosta mutta esim. yrityksissä ne riisutaan pois välittömästi.

http://www.tietoviikko.fi/kaikki_uutiset/article171432.ece

Kotikäytössä ei ole niin väliä vaikka kone tahmaa mutta yrityksissä ei joudeta Vistan kanssa leikkimään. Henkilökohtaisesti en tiedä ketään joka käyttäisi Vistaa työkoneellaan ja tunnen sentään aika paljon alan ammattilaisia.

Lue lisää

Täällä sodat palstalla oli aikaisemmin juttua tuosta artikkelista jonka linkin laitoit joten en jaksa enää uusiksi samaa asiaa.

Vista EI tahmaa kun on järjellinen kone. Paljon etuja tästä kyllä on. Paljon monipuolisemmat hallintatyökalut vaikka on vain home versio, parempi turvallisuus.... Vakaa, ei ole kaatunut kertaakaan niin kauan kuin tämä kone on ollut käytössä eli kesästä asti.

The Rat kirjoitti:

Kuten sanoin, tulee olemaan sivuosassa.

Käytettävyys voi olla parempi tai huonompi. Minulle linukan käytettävyys olisi huonompi, ihan sen takia ettei osa ohjelmistani pyöri linukalla.

Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään. Paras jota olen päässyt testaamaan tähän mennessä, on ollut XP. SP1:llä kaatui vain luokkaa kerran viikossa normaalikäytöllä. SP2 heikensi tilannetta hieman, muttei niin paljoa, että olisin luopunut toimivista USB-porteista...

Lue lisää

"Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään."

Ei Windows XP ja Vista ole mitenkään epävakaita. Kyllä ne vakausongelmat tulee viallisesta tietokoneesta, jostain häröajurista tai muusta vastaavasta. Samat ongelmat voi tulla muidenkin firmojen käyttiksillä.

Vista_fani kirjoitti:

Täällä sodat palstalla oli aikaisemmin juttua tuosta artikkelista jonka linkin laitoit joten en jaksa enää uusiksi samaa asiaa.

Vista EI tahmaa kun on järjellinen kone. Paljon etuja tästä kyllä on. Paljon monipuolisemmat hallintatyökalut vaikka on vain home versio, parempi turvallisuus.... Vakaa, ei ole kaatunut kertaakaan niin kauan kuin tämä kone on ollut käytössä eli kesästä asti.

Lue lisää

>...en jaksa enää uusiksi samaa asiaa.

Jos nyt sen verran kertoisit että mikä on se tieto joka sinulla on mutta maailman yritysjohtajilta puuttuu? ;)

Miksi ne ei osta Vistaa vaikka se sinun mielestä on "ihan hyvä"?

The Rat kirjoitti:

Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...

Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :)

Lue lisää

>Nattaava palomuuri pitää koneen aika hyvin piilossa...

Oleellista tässä on se että se on ulkopuolinen rautamuuri joka ei ole missään tekemisissä konetta puörittävän (D)OS:n kanssa. Jotkut sensijaan luottavat jopa Windowsin omaan softamuuriin,joka on vain yksi sovellus muiden mukana. ;)

Toisaalta mikään muuri ei pidättele yhtään silloin kun hyökkäys tapahtuu ainoastaan ja vain Windowsista löytyvällä ActiveX:llä selaimen tai muun sallitun sovelluksen kautta.

Vista_fani kirjoitti:

"Vista... No, eihän sitä kukaan käytä."
Vähän alle 20% :(
Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.

Lue lisää

>Eniten pieleen meni markkinointi...

Jokaisella on tietysti oikeus mielipiteeseensä mutta mielestäni Vistassa ei ole onnistunut mikään MUU kuin markkinointi. ;)

Ajattelepa miten hyvin se olisi levinnyt jos olisi pitänyt ensin jonkun kokeilla ja sitten "suositella" kavereilleen???

käsitys. kirjoitti:

>Eniten pieleen meni markkinointi...

Jokaisella on tietysti oikeus mielipiteeseensä mutta mielestäni Vistassa ei ole onnistunut mikään MUU kuin markkinointi. ;)

Ajattelepa miten hyvin se olisi levinnyt jos olisi pitänyt ensin jonkun kokeilla ja sitten "suositella" kavereilleen???

Lue lisää

http://www.microsoft.com/windows/windows-vista/mojave.aspx

asiaa. kirjoitti:

>Nattaava palomuuri pitää koneen aika hyvin piilossa...

Oleellista tässä on se että se on ulkopuolinen rautamuuri joka ei ole missään tekemisissä konetta puörittävän (D)OS:n kanssa. Jotkut sensijaan luottavat jopa Windowsin omaan softamuuriin,joka on vain yksi sovellus muiden mukana. ;)

Toisaalta mikään muuri ei pidättele yhtään silloin kun hyökkäys tapahtuu ainoastaan ja vain Windowsista löytyvällä ActiveX:llä selaimen tai muun sallitun sovelluksen kautta.

Lue lisää

Käytössä on a-link rr24ap(i ) motu jossa palomuuri ja nat.
Konffasin sen aika pian siltaavaksi, ftp palvelin toimii helpommin. Ei ole Vistan palomuurin läpi tullut vielä tähänpäivään asti mitään pöpöjä, vaikka toisaalta palomuuri on tavallaan turha kapine. Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita.

Vista_fani kirjoitti:

Käytössä on a-link rr24ap(i ) motu jossa palomuuri ja nat.
Konffasin sen aika pian siltaavaksi, ftp palvelin toimii helpommin. Ei ole Vistan palomuurin läpi tullut vielä tähänpäivään asti mitään pöpöjä, vaikka toisaalta palomuuri on tavallaan turha kapine. Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita.

Lue lisää

"Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita."

Windowseja vaan ei voi konffata siten, ettei mitään palveluita ole auki, joten palomuuri on välttämätön.

M-Kar kirjoitti:

"Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään."

Ei Windows XP ja Vista ole mitenkään epävakaita. Kyllä ne vakausongelmat tulee viallisesta tietokoneesta, jostain häröajurista tai muusta vastaavasta. Samat ongelmat voi tulla muidenkin firmojen käyttiksillä.

Lue lisää

Erona on lähinnä se, miten käyttöjärjestelmä reagoi ajurin kolistellessa omiaan. Winsu kaatuu iloisen sinisen ruudun saattelemana, linukka ei - tai ainakin sen saa asennettua niin, että näin ei tapahdu.

Linuxissa ja winsussa on periaatteellisia eroja siinä, miten ajureita käsitellään.

Fakta on se, etten täällä töissä ole nähnyt yhtäkään windowspalvelinta, joka olisi pysynyt edes kolmea vuotta buuttaamatta pystyssä. Toki joitakin linukoitakin pitää silloin tällöin potkia, mutta uptimet ovat kuitenkin eri luokkaa. :)

AKT Siantuntija kirjoitti:

"Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita."

Windowseja vaan ei voi konffata siten, ettei mitään palveluita ole auki, joten palomuuri on välttämätön.

Lue lisää

osaa

Vista_fani kirjoitti:

osaa

Nyt kun on asiantuntija paikalla joka osaa niin on pakko kysyä että mitenkä se Windowsin RPC (Remote Procedure Call) laitettiinkaan pois päältä? ;)

Vista_fani kirjoitti:

osaa

Miksi et vastaa tuohon esitettyyn, selkeään kysymykseen? ;)

lisää? kirjoitti:

Nyt kun on asiantuntija paikalla joka osaa niin on pakko kysyä että mitenkä se Windowsin RPC (Remote Procedure Call) laitettiinkaan pois päältä? ;)

Mutta olkoon:

Tuon pitäisi toimia business ja ultimate versioissa

To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe

Tai vaikeammin home versioissa:

Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters


Start | run | cmd /k
net stop rdr
net stop srv

Start | run | services.msc
disable lanmanworksation and lanmanserver

Start | run | cmd /k
net stop netbt

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
Key "Start" REG_DWORD = 4

or

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
Key "SmbDeviceEnabled" REG_DWORD = 0

2- Close the port 123

Start | Run | services.msc
disable the Windows clock (w32time)

3- Close the port 500

Start | run | cmd /k
net stop policyagent

Start |run | services.msc
and disable Ipsec service

4- Close the port 1900

Start | run | cmd /k
net stop ssdpsrv

Start |run | services.msc
and disable SSDP service

5- Close port 1023 ...

Start | run | cmd /k
net stop msdtc

Start |run | services.msc
and disable Distributed Transaction Coord.

6- Closed ports 1024, 1027,5000

Start | run | services.msc
stop and disable
schedule, upnphost,messenger,clientDNS

7- Disable socket cache for DNS Client:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
Add this key : "MaxCachedSockets" REG_DWORD = 0

8- Finally close the listening on port 135

Rpc service can't be disable but parameters about listening interfaces may be modified:

a) Create those keys:

-------------------------- cut here -----------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00

-------------------------- cut here ------------------------------
save under the name you want with the extension .reg and open it with regedit to write it in the registry.

By default rpc is listening on all network interfaces.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
create this key:
ListenOnInternet REG_SZ = N

when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
which correspond to 127.0.0.1 the localhost.
(or MS TCP Loopback interface)

b) disable DCOM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM Reg_Sz = N

The listening on port 135 is disabled.

C) Enable the previously disabled services if you need it
AND
enable and start schedule
(mandatory pour task scheduling, prefetching and so on...)

Ja taas helppo:

http://www.grc.com/freeware/dcom.htm

Vista_fani kirjoitti:

Mutta olkoon:

Tuon pitäisi toimia business ja ultimate versioissa

To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe

Tai vaikeammin home versioissa:

Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters


Start | run | cmd /k
net stop rdr
net stop srv

Start | run | services.msc
disable lanmanworksation and lanmanserver

Start | run | cmd /k
net stop netbt

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
Key "Start" REG_DWORD = 4

or

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
Key "SmbDeviceEnabled" REG_DWORD = 0

2- Close the port 123

Start | Run | services.msc
disable the Windows clock (w32time)

3- Close the port 500

Start | run | cmd /k
net stop policyagent

Start |run | services.msc
and disable Ipsec service

4- Close the port 1900

Start | run | cmd /k
net stop ssdpsrv

Start |run | services.msc
and disable SSDP service

5- Close port 1023 ...

Start | run | cmd /k
net stop msdtc

Start |run | services.msc
and disable Distributed Transaction Coord.

6- Closed ports 1024, 1027,5000

Start | run | services.msc
stop and disable
schedule, upnphost,messenger,clientDNS

7- Disable socket cache for DNS Client:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
Add this key : "MaxCachedSockets" REG_DWORD = 0

8- Finally close the listening on port 135

Rpc service can't be disable but parameters about listening interfaces may be modified:

a) Create those keys:

-------------------------- cut here -----------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00

-------------------------- cut here ------------------------------
save under the name you want with the extension .reg and open it with regedit to write it in the registry.

By default rpc is listening on all network interfaces.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
create this key:
ListenOnInternet REG_SZ = N

when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
which correspond to 127.0.0.1 the localhost.
(or MS TCP Loopback interface)

b) disable DCOM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM Reg_Sz = N

The listening on port 135 is disabled.

C) Enable the previously disabled services if you need it
AND
enable and start schedule
(mandatory pour task scheduling, prefetching and so on...)

Ja taas helppo:

http://www.grc.com/freeware/dcom.htm

Lue lisää

Tämä viestisi selvitti että et ymmärrä mistä on kysymys. ;)

Esim tämä:

disable lanmanworksation and lanmanserver

Vastaa käytännössä samaa kuin virtapiuhan vetäminen seinästä. Koneella ei voi tehdä YHTÄÄN mitään.

Olisko mitään sellaista asetusta millä saisi Windowsin toimimaan normaaliin takkuavaan tyyliinsä mutta uskaltaisi laittaa koneen nettiin ilman palomuuria?

Vista_fani kirjoitti:

Mutta olkoon:

Tuon pitäisi toimia business ja ultimate versioissa

To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe

Tai vaikeammin home versioissa:

Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters


Start | run | cmd /k
net stop rdr
net stop srv

Start | run | services.msc
disable lanmanworksation and lanmanserver

Start | run | cmd /k
net stop netbt

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
Key "Start" REG_DWORD = 4

or

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
Key "SmbDeviceEnabled" REG_DWORD = 0

2- Close the port 123

Start | Run | services.msc
disable the Windows clock (w32time)

3- Close the port 500

Start | run | cmd /k
net stop policyagent

Start |run | services.msc
and disable Ipsec service

4- Close the port 1900

Start | run | cmd /k
net stop ssdpsrv

Start |run | services.msc
and disable SSDP service

5- Close port 1023 ...

Start | run | cmd /k
net stop msdtc

Start |run | services.msc
and disable Distributed Transaction Coord.

6- Closed ports 1024, 1027,5000

Start | run | services.msc
stop and disable
schedule, upnphost,messenger,clientDNS

7- Disable socket cache for DNS Client:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
Add this key : "MaxCachedSockets" REG_DWORD = 0

8- Finally close the listening on port 135

Rpc service can't be disable but parameters about listening interfaces may be modified:

a) Create those keys:

-------------------------- cut here -----------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00

-------------------------- cut here ------------------------------
save under the name you want with the extension .reg and open it with regedit to write it in the registry.

By default rpc is listening on all network interfaces.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
create this key:
ListenOnInternet REG_SZ = N

when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
which correspond to 127.0.0.1 the localhost.
(or MS TCP Loopback interface)

b) disable DCOM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM Reg_Sz = N

The listening on port 135 is disabled.

C) Enable the previously disabled services if you need it
AND
enable and start schedule
(mandatory pour task scheduling, prefetching and so on...)

Ja taas helppo:

http://www.grc.com/freeware/dcom.htm

Lue lisää

Pitää vähän varoa näitä asiasta mitään ymmärtämättömien aloittelijoiden copy/pastauksia.

Tuostakin "unohtui" se tärkein sivulla mainittu:

"Create a registry backup before !"

Vista_fani kirjoitti:

Mutta olkoon:

Tuon pitäisi toimia business ja ultimate versioissa

To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe

Tai vaikeammin home versioissa:

Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters


Start | run | cmd /k
net stop rdr
net stop srv

Start | run | services.msc
disable lanmanworksation and lanmanserver

Start | run | cmd /k
net stop netbt

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
Key "Start" REG_DWORD = 4

or

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
Key "SmbDeviceEnabled" REG_DWORD = 0

2- Close the port 123

Start | Run | services.msc
disable the Windows clock (w32time)

3- Close the port 500

Start | run | cmd /k
net stop policyagent

Start |run | services.msc
and disable Ipsec service

4- Close the port 1900

Start | run | cmd /k
net stop ssdpsrv

Start |run | services.msc
and disable SSDP service

5- Close port 1023 ...

Start | run | cmd /k
net stop msdtc

Start |run | services.msc
and disable Distributed Transaction Coord.

6- Closed ports 1024, 1027,5000

Start | run | services.msc
stop and disable
schedule, upnphost,messenger,clientDNS

7- Disable socket cache for DNS Client:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
Add this key : "MaxCachedSockets" REG_DWORD = 0

8- Finally close the listening on port 135

Rpc service can't be disable but parameters about listening interfaces may be modified:

a) Create those keys:

-------------------------- cut here -----------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00

-------------------------- cut here ------------------------------
save under the name you want with the extension .reg and open it with regedit to write it in the registry.

By default rpc is listening on all network interfaces.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
create this key:
ListenOnInternet REG_SZ = N

when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
which correspond to 127.0.0.1 the localhost.
(or MS TCP Loopback interface)

b) disable DCOM

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM Reg_Sz = N

The listening on port 135 is disabled.

C) Enable the previously disabled services if you need it
AND
enable and start schedule
(mandatory pour task scheduling, prefetching and so on...)

Ja taas helppo:

http://www.grc.com/freeware/dcom.htm

Lue lisää

Ja vielä kehtaatte sanoa linuxia monimutkaiseksi??

Ei kyllä ole yhtään monimutkaisempaa kuin tuon veivaaminen.

"Mistähän saisin paikkaamattoman, palomuurittoman XP:llä tai vanhemmalla Windowsilla varustetun koneen."

Naapureilta löytyy noita vino pino. Paitsi parilla naapurilla. Niillä on mun lisäksi Linux. Muita onkin sitten saanut käydä rassaamassa tavan takaa.

haluat? kirjoitti:

"Mistähän saisin paikkaamattoman, palomuurittoman XP:llä tai vanhemmalla Windowsilla varustetun koneen."

Naapureilta löytyy noita vino pino. Paitsi parilla naapurilla. Niillä on mun lisäksi Linux. Muita onkin sitten saanut käydä rassaamassa tavan takaa.

Lue lisää

"Muita onkin sitten saanut käydä rassaamassa tavan takaa."
Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua.

Vista_fani kirjoitti:

"Muita onkin sitten saanut käydä rassaamassa tavan takaa."
Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua.

Lue lisää

asetat winukan OMAN palomuurin niin että se SULKEE KAIKKI portit?
;-)

Vista_fani kirjoitti:

"Muita onkin sitten saanut käydä rassaamassa tavan takaa."
Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua.

Lue lisää

ei ole vielä päivityksiä. Jos joku ei toimi (kuten wintoysissa yleensä), ne yrittävät korjata sitä itse ja sitten mennään ja ladataan kaikkea mahdollista.

djmosse kirjoitti:

asetat winukan OMAN palomuurin niin että se SULKEE KAIKKI portit?
;-)

http://img175.imageshack.us/img175/9421/palomuuriqi6.jpg
Tässä ei kyllä ole mitään järkeä mutta onnistuu,
ja saapuvien puolelle sitten samanlainen sääntö.

Vista_fani kirjoitti:

http://img175.imageshack.us/img175/9421/palomuuriqi6.jpg
Tässä ei kyllä ole mitään järkeä mutta onnistuu,
ja saapuvien puolelle sitten samanlainen sääntö.

Lue lisää

tiedät ettei tuo silti salli winukan "omaa" liikennettä M$:ään päin? ;-)

djmosse kirjoitti:

tiedät ettei tuo silti salli winukan "omaa" liikennettä M$:ään päin? ;-)

varmasti koska käytän tinapaperia piponi sisällä kesät talvet. Saunassakin on pipo päässä.

Kaikkien alojen erityisasiantuntija the rat on tullut näköjään "saastuttamaan" tätäkin palstaa, auto ja asuntojen hinnat alkoi varmaan pitkästyttämään?:))))