Jo yli 50 haittaohjelmaa samaan aukkoon
http://www.tietokone.fi/uutta/uutinen.asp?news_id=35887&tyyppi=1
Windows-hyökkäysten aalto on alkanut
38
1375
Vastaukset
- menossa
HUH HUH Mahtaa moni vinkku joutua taas lahtipenkille, ei noita koneita jaksa putsata enää erkkikään.
- erkki mutta
takuuvarmasti pentti.
erkki mutta kirjoitti:
takuuvarmasti pentti.
Ehkäpä Pentti ei olekaan mikkiksen leivissä vaan hänellä on oma toiminimi jonka suojissa hän korjailee Windowskoneita.
Tämä selitys näppärästi kattaisi sen miksi hän jankuttaa "huipputurvallista windowsia" taaten itselleen täystyöllisyyden näin laman kynnyksellä ja lisäksi sen miksi hän syvästi inhoaa huipputurvallista linuxia jota hän ei ymmärrä ja joka on surkea kasvualusta pöpöille.- kun omaistaa
exergy kirjoitti:
Ehkäpä Pentti ei olekaan mikkiksen leivissä vaan hänellä on oma toiminimi jonka suojissa hän korjailee Windowskoneita.
Tämä selitys näppärästi kattaisi sen miksi hän jankuttaa "huipputurvallista windowsia" taaten itselleen täystyöllisyyden näin laman kynnyksellä ja lisäksi sen miksi hän syvästi inhoaa huipputurvallista linuxia jota hän ei ymmärrä ja joka on surkea kasvualusta pöpöille.Linux Ubuntu koneen ei tarvi murehtia mokomia juttuja, ne saastuneet windows koneethan on helppo korjata asentaa vaan Ubuntun tilalle:)
- The Rat
Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...
Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :) - Vista_fani
The Rat kirjoitti:
Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...
Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :)Palomuuri on ollut XP:ssä oletuksena päällä jo vuosia, olisikohan ollut SP1 ja siitä eteenpäin. Vistassa tietenkin jo beta versioista alkaen.
- The Rat
Vista_fani kirjoitti:
Palomuuri on ollut XP:ssä oletuksena päällä jo vuosia, olisikohan ollut SP1 ja siitä eteenpäin. Vistassa tietenkin jo beta versioista alkaen.
Olen tähän mennessä nähnyt kaksi asennuslevyä XP:lle, joissa on ollut joku SP mukana. Molemmat oli tehty itse (aika helppo itse asiassa - ja rekkarinkin saa syötettyä valmiiksi).
NormiXP asennetaan ilman serviisipakkeja (ja hyvä niin, kaikista on myös haittaa).
XP:n palomuuri on muuten aika lelu. Softapalomuurin etu rautamuuriin on juuri sen helpossa konfiguroinnissa ohjelmittain, mitä XP:n palomuuri ei tarjoa. Jos halutaan vain sulkea portteja, hoidetaan se ulkoisella välineellä... Ja nattaus edelleen on suotavaa.
Vista... No, eihän sitä kukaan käytä. - Vista_fani
The Rat kirjoitti:
Olen tähän mennessä nähnyt kaksi asennuslevyä XP:lle, joissa on ollut joku SP mukana. Molemmat oli tehty itse (aika helppo itse asiassa - ja rekkarinkin saa syötettyä valmiiksi).
NormiXP asennetaan ilman serviisipakkeja (ja hyvä niin, kaikista on myös haittaa).
XP:n palomuuri on muuten aika lelu. Softapalomuurin etu rautamuuriin on juuri sen helpossa konfiguroinnissa ohjelmittain, mitä XP:n palomuuri ei tarjoa. Jos halutaan vain sulkea portteja, hoidetaan se ulkoisella välineellä... Ja nattaus edelleen on suotavaa.
Vista... No, eihän sitä kukaan käytä."Vista... No, eihän sitä kukaan käytä."
Vähän alle 20% :(
Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä. - The Rat
Vista_fani kirjoitti:
"Vista... No, eihän sitä kukaan käytä."
Vähän alle 20% :(
Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.Ja siitä 20% suurin osa on niitä, jotka ovat ostaneet uuden koneensa käyttöjärjestelmän kanssa.
Me vanhan kaartin ihmiset ostamme koneen erikseen ja käytämme vanhoja käyttöjärjestelmiä. :)
Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta. Avainsanoina vakaus ja ripeys, joten todennäköisesti menen linukkapuolelle. Virtuaalikoneet sitten asennellaan erilaisia käyttöjärjestelmiä varten...
Kunhan nyt saavat niistä ongelmat ratkottua. :) The Rat kirjoitti:
Ja siitä 20% suurin osa on niitä, jotka ovat ostaneet uuden koneensa käyttöjärjestelmän kanssa.
Me vanhan kaartin ihmiset ostamme koneen erikseen ja käytämme vanhoja käyttöjärjestelmiä. :)
Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta. Avainsanoina vakaus ja ripeys, joten todennäköisesti menen linukkapuolelle. Virtuaalikoneet sitten asennellaan erilaisia käyttöjärjestelmiä varten...
Kunhan nyt saavat niistä ongelmat ratkottua. :)"Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta."
Minä taas vaihdoin Windows XP:n Ubuntuun suurelta osin käytettävyyssyistä.- The Rat
M-Kar kirjoitti:
"Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta."
Minä taas vaihdoin Windows XP:n Ubuntuun suurelta osin käytettävyyssyistä.Kuten sanoin, tulee olemaan sivuosassa.
Käytettävyys voi olla parempi tai huonompi. Minulle linukan käytettävyys olisi huonompi, ihan sen takia ettei osa ohjelmistani pyöri linukalla.
Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään. Paras jota olen päässyt testaamaan tähän mennessä, on ollut XP. SP1:llä kaatui vain luokkaa kerran viikossa normaalikäytöllä. SP2 heikensi tilannetta hieman, muttei niin paljoa, että olisin luopunut toimivista USB-porteista... - arvio.
Vista_fani kirjoitti:
"Vista... No, eihän sitä kukaan käytä."
Vähän alle 20% :(
Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä."Vähän alle 20% :("
Ei lähellekään. Tuo luku tulee jostain ihme myyntitilastosta mutta esim. yrityksissä ne riisutaan pois välittömästi.
http://www.tietoviikko.fi/kaikki_uutiset/article171432.ece
Kotikäytössä ei ole niin väliä vaikka kone tahmaa mutta yrityksissä ei joudeta Vistan kanssa leikkimään. Henkilökohtaisesti en tiedä ketään joka käyttäisi Vistaa työkoneellaan ja tunnen sentään aika paljon alan ammattilaisia. - Vista_fani
arvio. kirjoitti:
"Vähän alle 20% :("
Ei lähellekään. Tuo luku tulee jostain ihme myyntitilastosta mutta esim. yrityksissä ne riisutaan pois välittömästi.
http://www.tietoviikko.fi/kaikki_uutiset/article171432.ece
Kotikäytössä ei ole niin väliä vaikka kone tahmaa mutta yrityksissä ei joudeta Vistan kanssa leikkimään. Henkilökohtaisesti en tiedä ketään joka käyttäisi Vistaa työkoneellaan ja tunnen sentään aika paljon alan ammattilaisia.Täällä sodat palstalla oli aikaisemmin juttua tuosta artikkelista jonka linkin laitoit joten en jaksa enää uusiksi samaa asiaa.
Vista EI tahmaa kun on järjellinen kone. Paljon etuja tästä kyllä on. Paljon monipuolisemmat hallintatyökalut vaikka on vain home versio, parempi turvallisuus.... Vakaa, ei ole kaatunut kertaakaan niin kauan kuin tämä kone on ollut käytössä eli kesästä asti. The Rat kirjoitti:
Kuten sanoin, tulee olemaan sivuosassa.
Käytettävyys voi olla parempi tai huonompi. Minulle linukan käytettävyys olisi huonompi, ihan sen takia ettei osa ohjelmistani pyöri linukalla.
Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään. Paras jota olen päässyt testaamaan tähän mennessä, on ollut XP. SP1:llä kaatui vain luokkaa kerran viikossa normaalikäytöllä. SP2 heikensi tilannetta hieman, muttei niin paljoa, että olisin luopunut toimivista USB-porteista..."Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään."
Ei Windows XP ja Vista ole mitenkään epävakaita. Kyllä ne vakausongelmat tulee viallisesta tietokoneesta, jostain häröajurista tai muusta vastaavasta. Samat ongelmat voi tulla muidenkin firmojen käyttiksillä.- tietoa?
Vista_fani kirjoitti:
Täällä sodat palstalla oli aikaisemmin juttua tuosta artikkelista jonka linkin laitoit joten en jaksa enää uusiksi samaa asiaa.
Vista EI tahmaa kun on järjellinen kone. Paljon etuja tästä kyllä on. Paljon monipuolisemmat hallintatyökalut vaikka on vain home versio, parempi turvallisuus.... Vakaa, ei ole kaatunut kertaakaan niin kauan kuin tämä kone on ollut käytössä eli kesästä asti.>...en jaksa enää uusiksi samaa asiaa.
Jos nyt sen verran kertoisit että mikä on se tieto joka sinulla on mutta maailman yritysjohtajilta puuttuu? ;)
Miksi ne ei osta Vistaa vaikka se sinun mielestä on "ihan hyvä"? - asiaa.
The Rat kirjoitti:
Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...
Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :)>Nattaava palomuuri pitää koneen aika hyvin piilossa...
Oleellista tässä on se että se on ulkopuolinen rautamuuri joka ei ole missään tekemisissä konetta puörittävän (D)OS:n kanssa. Jotkut sensijaan luottavat jopa Windowsin omaan softamuuriin,joka on vain yksi sovellus muiden mukana. ;)
Toisaalta mikään muuri ei pidättele yhtään silloin kun hyökkäys tapahtuu ainoastaan ja vain Windowsista löytyvällä ActiveX:llä selaimen tai muun sallitun sovelluksen kautta. - käsitys.
Vista_fani kirjoitti:
"Vista... No, eihän sitä kukaan käytä."
Vähän alle 20% :(
Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.>Eniten pieleen meni markkinointi...
Jokaisella on tietysti oikeus mielipiteeseensä mutta mielestäni Vistassa ei ole onnistunut mikään MUU kuin markkinointi. ;)
Ajattelepa miten hyvin se olisi levinnyt jos olisi pitänyt ensin jonkun kokeilla ja sitten "suositella" kavereilleen??? - Vista_fani
käsitys. kirjoitti:
>Eniten pieleen meni markkinointi...
Jokaisella on tietysti oikeus mielipiteeseensä mutta mielestäni Vistassa ei ole onnistunut mikään MUU kuin markkinointi. ;)
Ajattelepa miten hyvin se olisi levinnyt jos olisi pitänyt ensin jonkun kokeilla ja sitten "suositella" kavereilleen??? - Vista_fani
asiaa. kirjoitti:
>Nattaava palomuuri pitää koneen aika hyvin piilossa...
Oleellista tässä on se että se on ulkopuolinen rautamuuri joka ei ole missään tekemisissä konetta puörittävän (D)OS:n kanssa. Jotkut sensijaan luottavat jopa Windowsin omaan softamuuriin,joka on vain yksi sovellus muiden mukana. ;)
Toisaalta mikään muuri ei pidättele yhtään silloin kun hyökkäys tapahtuu ainoastaan ja vain Windowsista löytyvällä ActiveX:llä selaimen tai muun sallitun sovelluksen kautta.Käytössä on a-link rr24ap(i ) motu jossa palomuuri ja nat.
Konffasin sen aika pian siltaavaksi, ftp palvelin toimii helpommin. Ei ole Vistan palomuurin läpi tullut vielä tähänpäivään asti mitään pöpöjä, vaikka toisaalta palomuuri on tavallaan turha kapine. Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita. - AKT Siantuntija
Vista_fani kirjoitti:
Käytössä on a-link rr24ap(i ) motu jossa palomuuri ja nat.
Konffasin sen aika pian siltaavaksi, ftp palvelin toimii helpommin. Ei ole Vistan palomuurin läpi tullut vielä tähänpäivään asti mitään pöpöjä, vaikka toisaalta palomuuri on tavallaan turha kapine. Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita."Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita."
Windowseja vaan ei voi konffata siten, ettei mitään palveluita ole auki, joten palomuuri on välttämätön. - The Rat
M-Kar kirjoitti:
"Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään."
Ei Windows XP ja Vista ole mitenkään epävakaita. Kyllä ne vakausongelmat tulee viallisesta tietokoneesta, jostain häröajurista tai muusta vastaavasta. Samat ongelmat voi tulla muidenkin firmojen käyttiksillä.Erona on lähinnä se, miten käyttöjärjestelmä reagoi ajurin kolistellessa omiaan. Winsu kaatuu iloisen sinisen ruudun saattelemana, linukka ei - tai ainakin sen saa asennettua niin, että näin ei tapahdu.
Linuxissa ja winsussa on periaatteellisia eroja siinä, miten ajureita käsitellään.
Fakta on se, etten täällä töissä ole nähnyt yhtäkään windowspalvelinta, joka olisi pysynyt edes kolmea vuotta buuttaamatta pystyssä. Toki joitakin linukoitakin pitää silloin tällöin potkia, mutta uptimet ovat kuitenkin eri luokkaa. :) - Vista_fani
AKT Siantuntija kirjoitti:
"Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita."
Windowseja vaan ei voi konffata siten, ettei mitään palveluita ole auki, joten palomuuri on välttämätön.osaa
- lisää?
Vista_fani kirjoitti:
osaa
Nyt kun on asiantuntija paikalla joka osaa niin on pakko kysyä että mitenkä se Windowsin RPC (Remote Procedure Call) laitettiinkaan pois päältä? ;)
- sakkaa?
Vista_fani kirjoitti:
osaa
Miksi et vastaa tuohon esitettyyn, selkeään kysymykseen? ;)
- Vista_fani
lisää? kirjoitti:
Nyt kun on asiantuntija paikalla joka osaa niin on pakko kysyä että mitenkä se Windowsin RPC (Remote Procedure Call) laitettiinkaan pois päältä? ;)
Mutta olkoon:
Tuon pitäisi toimia business ja ultimate versioissa
To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe
Tai vaikeammin home versioissa:
Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters
Start | run | cmd /k
net stop rdr
net stop srv
Start | run | services.msc
disable lanmanworksation and lanmanserver
Start | run | cmd /k
net stop netbt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
Key "Start" REG_DWORD = 4
or
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
Key "SmbDeviceEnabled" REG_DWORD = 0
2- Close the port 123
Start | Run | services.msc
disable the Windows clock (w32time)
3- Close the port 500
Start | run | cmd /k
net stop policyagent
Start |run | services.msc
and disable Ipsec service
4- Close the port 1900
Start | run | cmd /k
net stop ssdpsrv
Start |run | services.msc
and disable SSDP service
5- Close port 1023 ...
Start | run | cmd /k
net stop msdtc
Start |run | services.msc
and disable Distributed Transaction Coord.
6- Closed ports 1024, 1027,5000
Start | run | services.msc
stop and disable
schedule, upnphost,messenger,clientDNS
7- Disable socket cache for DNS Client:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
Add this key : "MaxCachedSockets" REG_DWORD = 0
8- Finally close the listening on port 135
Rpc service can't be disable but parameters about listening interfaces may be modified:
a) Create those keys:
-------------------------- cut here -----------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00
-------------------------- cut here ------------------------------
save under the name you want with the extension .reg and open it with regedit to write it in the registry.
By default rpc is listening on all network interfaces.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
create this key:
ListenOnInternet REG_SZ = N
when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
which correspond to 127.0.0.1 the localhost.
(or MS TCP Loopback interface)
b) disable DCOM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM Reg_Sz = N
The listening on port 135 is disabled.
C) Enable the previously disabled services if you need it
AND
enable and start schedule
(mandatory pour task scheduling, prefetching and so on...)
Ja taas helppo:
http://www.grc.com/freeware/dcom.htm - juuri!
Vista_fani kirjoitti:
Mutta olkoon:
Tuon pitäisi toimia business ja ultimate versioissa
To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe
Tai vaikeammin home versioissa:
Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters
Start | run | cmd /k
net stop rdr
net stop srv
Start | run | services.msc
disable lanmanworksation and lanmanserver
Start | run | cmd /k
net stop netbt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
Key "Start" REG_DWORD = 4
or
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
Key "SmbDeviceEnabled" REG_DWORD = 0
2- Close the port 123
Start | Run | services.msc
disable the Windows clock (w32time)
3- Close the port 500
Start | run | cmd /k
net stop policyagent
Start |run | services.msc
and disable Ipsec service
4- Close the port 1900
Start | run | cmd /k
net stop ssdpsrv
Start |run | services.msc
and disable SSDP service
5- Close port 1023 ...
Start | run | cmd /k
net stop msdtc
Start |run | services.msc
and disable Distributed Transaction Coord.
6- Closed ports 1024, 1027,5000
Start | run | services.msc
stop and disable
schedule, upnphost,messenger,clientDNS
7- Disable socket cache for DNS Client:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
Add this key : "MaxCachedSockets" REG_DWORD = 0
8- Finally close the listening on port 135
Rpc service can't be disable but parameters about listening interfaces may be modified:
a) Create those keys:
-------------------------- cut here -----------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00
-------------------------- cut here ------------------------------
save under the name you want with the extension .reg and open it with regedit to write it in the registry.
By default rpc is listening on all network interfaces.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
create this key:
ListenOnInternet REG_SZ = N
when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
which correspond to 127.0.0.1 the localhost.
(or MS TCP Loopback interface)
b) disable DCOM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM Reg_Sz = N
The listening on port 135 is disabled.
C) Enable the previously disabled services if you need it
AND
enable and start schedule
(mandatory pour task scheduling, prefetching and so on...)
Ja taas helppo:
http://www.grc.com/freeware/dcom.htmTämä viestisi selvitti että et ymmärrä mistä on kysymys. ;)
Esim tämä:
disable lanmanworksation and lanmanserver
Vastaa käytännössä samaa kuin virtapiuhan vetäminen seinästä. Koneella ei voi tehdä YHTÄÄN mitään.
Olisko mitään sellaista asetusta millä saisi Windowsin toimimaan normaaliin takkuavaan tyyliinsä mutta uskaltaisi laittaa koneen nettiin ilman palomuuria? - kotona!
Vista_fani kirjoitti:
Mutta olkoon:
Tuon pitäisi toimia business ja ultimate versioissa
To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe
Tai vaikeammin home versioissa:
Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters
Start | run | cmd /k
net stop rdr
net stop srv
Start | run | services.msc
disable lanmanworksation and lanmanserver
Start | run | cmd /k
net stop netbt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
Key "Start" REG_DWORD = 4
or
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
Key "SmbDeviceEnabled" REG_DWORD = 0
2- Close the port 123
Start | Run | services.msc
disable the Windows clock (w32time)
3- Close the port 500
Start | run | cmd /k
net stop policyagent
Start |run | services.msc
and disable Ipsec service
4- Close the port 1900
Start | run | cmd /k
net stop ssdpsrv
Start |run | services.msc
and disable SSDP service
5- Close port 1023 ...
Start | run | cmd /k
net stop msdtc
Start |run | services.msc
and disable Distributed Transaction Coord.
6- Closed ports 1024, 1027,5000
Start | run | services.msc
stop and disable
schedule, upnphost,messenger,clientDNS
7- Disable socket cache for DNS Client:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
Add this key : "MaxCachedSockets" REG_DWORD = 0
8- Finally close the listening on port 135
Rpc service can't be disable but parameters about listening interfaces may be modified:
a) Create those keys:
-------------------------- cut here -----------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00
-------------------------- cut here ------------------------------
save under the name you want with the extension .reg and open it with regedit to write it in the registry.
By default rpc is listening on all network interfaces.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
create this key:
ListenOnInternet REG_SZ = N
when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
which correspond to 127.0.0.1 the localhost.
(or MS TCP Loopback interface)
b) disable DCOM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM Reg_Sz = N
The listening on port 135 is disabled.
C) Enable the previously disabled services if you need it
AND
enable and start schedule
(mandatory pour task scheduling, prefetching and so on...)
Ja taas helppo:
http://www.grc.com/freeware/dcom.htmPitää vähän varoa näitä asiasta mitään ymmärtämättömien aloittelijoiden copy/pastauksia.
Tuostakin "unohtui" se tärkein sivulla mainittu:
"Create a registry backup before !" Vista_fani kirjoitti:
Mutta olkoon:
Tuon pitäisi toimia business ja ultimate versioissa
To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe
Tai vaikeammin home versioissa:
Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters
Start | run | cmd /k
net stop rdr
net stop srv
Start | run | services.msc
disable lanmanworksation and lanmanserver
Start | run | cmd /k
net stop netbt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
Key "Start" REG_DWORD = 4
or
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
Key "SmbDeviceEnabled" REG_DWORD = 0
2- Close the port 123
Start | Run | services.msc
disable the Windows clock (w32time)
3- Close the port 500
Start | run | cmd /k
net stop policyagent
Start |run | services.msc
and disable Ipsec service
4- Close the port 1900
Start | run | cmd /k
net stop ssdpsrv
Start |run | services.msc
and disable SSDP service
5- Close port 1023 ...
Start | run | cmd /k
net stop msdtc
Start |run | services.msc
and disable Distributed Transaction Coord.
6- Closed ports 1024, 1027,5000
Start | run | services.msc
stop and disable
schedule, upnphost,messenger,clientDNS
7- Disable socket cache for DNS Client:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
Add this key : "MaxCachedSockets" REG_DWORD = 0
8- Finally close the listening on port 135
Rpc service can't be disable but parameters about listening interfaces may be modified:
a) Create those keys:
-------------------------- cut here -----------------------------
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
"Bind"=hex(7):31,00,00,00,00,00
-------------------------- cut here ------------------------------
save under the name you want with the extension .reg and open it with regedit to write it in the registry.
By default rpc is listening on all network interfaces.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
create this key:
ListenOnInternet REG_SZ = N
when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
which correspond to 127.0.0.1 the localhost.
(or MS TCP Loopback interface)
b) disable DCOM
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
EnableDCOM Reg_Sz = N
The listening on port 135 is disabled.
C) Enable the previously disabled services if you need it
AND
enable and start schedule
(mandatory pour task scheduling, prefetching and so on...)
Ja taas helppo:
http://www.grc.com/freeware/dcom.htmJa vielä kehtaatte sanoa linuxia monimutkaiseksi??
Ei kyllä ole yhtään monimutkaisempaa kuin tuon veivaaminen.
- Vista_fani
Mistähän saisin paikkaamattoman, palomuurittoman XP:llä tai vanhemmalla Windowsilla varustetun koneen. Vista on käytännöllisesti katsoen ulkopuolella vaikka koskeekin. Vistan haavoittuvuus on tärkeysasteikolla "tärkeä" päivitys kun se vanhemmilla Windowseilla on "kriittinen"
- haluat?
"Mistähän saisin paikkaamattoman, palomuurittoman XP:llä tai vanhemmalla Windowsilla varustetun koneen."
Naapureilta löytyy noita vino pino. Paitsi parilla naapurilla. Niillä on mun lisäksi Linux. Muita onkin sitten saanut käydä rassaamassa tavan takaa. - Vista_fani
haluat? kirjoitti:
"Mistähän saisin paikkaamattoman, palomuurittoman XP:llä tai vanhemmalla Windowsilla varustetun koneen."
Naapureilta löytyy noita vino pino. Paitsi parilla naapurilla. Niillä on mun lisäksi Linux. Muita onkin sitten saanut käydä rassaamassa tavan takaa."Muita onkin sitten saanut käydä rassaamassa tavan takaa."
Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua. Vista_fani kirjoitti:
"Muita onkin sitten saanut käydä rassaamassa tavan takaa."
Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua.asetat winukan OMAN palomuurin niin että se SULKEE KAIKKI portit?
;-)- käyttäjään
Vista_fani kirjoitti:
"Muita onkin sitten saanut käydä rassaamassa tavan takaa."
Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua.ei ole vielä päivityksiä. Jos joku ei toimi (kuten wintoysissa yleensä), ne yrittävät korjata sitä itse ja sitten mennään ja ladataan kaikkea mahdollista.
- Vista_fani
djmosse kirjoitti:
asetat winukan OMAN palomuurin niin että se SULKEE KAIKKI portit?
;-)http://img175.imageshack.us/img175/9421/palomuuriqi6.jpg
Tässä ei kyllä ole mitään järkeä mutta onnistuu,
ja saapuvien puolelle sitten samanlainen sääntö. Vista_fani kirjoitti:
http://img175.imageshack.us/img175/9421/palomuuriqi6.jpg
Tässä ei kyllä ole mitään järkeä mutta onnistuu,
ja saapuvien puolelle sitten samanlainen sääntö.tiedät ettei tuo silti salli winukan "omaa" liikennettä M$:ään päin? ;-)
- Vista_fani
djmosse kirjoitti:
tiedät ettei tuo silti salli winukan "omaa" liikennettä M$:ään päin? ;-)
varmasti koska käytän tinapaperia piponi sisällä kesät talvet. Saunassakin on pipo päässä.
- PENTTI4
LUURAA kun ei tule apuun kun täällä mollataan wintoyssia?
- räplää sussua
Kaikkien alojen erityisasiantuntija the rat on tullut näköjään "saastuttamaan" tätäkin palstaa, auto ja asuntojen hinnat alkoi varmaan pitkästyttämään?:))))
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 663025
Sinä saat minut kuohuksiin
Pitäisiköhän meidän naida? Mielestäni pitäisi . Tämä värinä ja jännite meidän välillä alkaa olla sietämätöntä. Haluai252113Minä en ala kenenkään perässä juoksemaan
Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä671699Loukkaantunut lapsi on yhä kriittisessä tilassa
Seinäjoella Pohjan valtatiellä perjantaina sattuneessa liikenneonnettomuudessa loukkaantunut lapsi on yhä kriittisessä t241560- 281301
Tiedän, että emme yritä mitään
Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian161297Näin pitkästä aikaa unta sinusta
Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni61206Mitä, kuka, hä .....
Mikähän sota keskustassa on kun poliiseja on liikkeellä kuin vilkkilässä kissoja281170Taisit sä sit kuiteski
Vihjata hieman ettei se kaikki ollutkaan totta ❤️ mutta silti sanoit kyllä vielä uudelleen sen myöhemmin 😔 ei tässä oik101127Noh joko sä nainen oot lopettanut sen
miehen kaipailun jota sulla EI ole lupa kaivata. Ja teistä ei koskaan tule mitään. ÄLÄ KOSKAAN SYÖ KUORMASTA JNE! Tutu621011