Windows-hyökkäysten aalto on alkanut

-pöpö-

38

1375

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • menossa

      HUH HUH Mahtaa moni vinkku joutua taas lahtipenkille, ei noita koneita jaksa putsata enää erkkikään.

      • erkki mutta

        takuuvarmasti pentti.


      • erkki mutta kirjoitti:

        takuuvarmasti pentti.

        Ehkäpä Pentti ei olekaan mikkiksen leivissä vaan hänellä on oma toiminimi jonka suojissa hän korjailee Windowskoneita.

        Tämä selitys näppärästi kattaisi sen miksi hän jankuttaa "huipputurvallista windowsia" taaten itselleen täystyöllisyyden näin laman kynnyksellä ja lisäksi sen miksi hän syvästi inhoaa huipputurvallista linuxia jota hän ei ymmärrä ja joka on surkea kasvualusta pöpöille.


      • kun omaistaa
        exergy kirjoitti:

        Ehkäpä Pentti ei olekaan mikkiksen leivissä vaan hänellä on oma toiminimi jonka suojissa hän korjailee Windowskoneita.

        Tämä selitys näppärästi kattaisi sen miksi hän jankuttaa "huipputurvallista windowsia" taaten itselleen täystyöllisyyden näin laman kynnyksellä ja lisäksi sen miksi hän syvästi inhoaa huipputurvallista linuxia jota hän ei ymmärrä ja joka on surkea kasvualusta pöpöille.

        Linux Ubuntu koneen ei tarvi murehtia mokomia juttuja, ne saastuneet windows koneethan on helppo korjata asentaa vaan Ubuntun tilalle:)


      • The Rat

        Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...

        Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :)


      • Vista_fani
        The Rat kirjoitti:

        Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...

        Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :)

        Palomuuri on ollut XP:ssä oletuksena päällä jo vuosia, olisikohan ollut SP1 ja siitä eteenpäin. Vistassa tietenkin jo beta versioista alkaen.


      • The Rat
        Vista_fani kirjoitti:

        Palomuuri on ollut XP:ssä oletuksena päällä jo vuosia, olisikohan ollut SP1 ja siitä eteenpäin. Vistassa tietenkin jo beta versioista alkaen.

        Olen tähän mennessä nähnyt kaksi asennuslevyä XP:lle, joissa on ollut joku SP mukana. Molemmat oli tehty itse (aika helppo itse asiassa - ja rekkarinkin saa syötettyä valmiiksi).

        NormiXP asennetaan ilman serviisipakkeja (ja hyvä niin, kaikista on myös haittaa).

        XP:n palomuuri on muuten aika lelu. Softapalomuurin etu rautamuuriin on juuri sen helpossa konfiguroinnissa ohjelmittain, mitä XP:n palomuuri ei tarjoa. Jos halutaan vain sulkea portteja, hoidetaan se ulkoisella välineellä... Ja nattaus edelleen on suotavaa.

        Vista... No, eihän sitä kukaan käytä.


      • Vista_fani
        The Rat kirjoitti:

        Olen tähän mennessä nähnyt kaksi asennuslevyä XP:lle, joissa on ollut joku SP mukana. Molemmat oli tehty itse (aika helppo itse asiassa - ja rekkarinkin saa syötettyä valmiiksi).

        NormiXP asennetaan ilman serviisipakkeja (ja hyvä niin, kaikista on myös haittaa).

        XP:n palomuuri on muuten aika lelu. Softapalomuurin etu rautamuuriin on juuri sen helpossa konfiguroinnissa ohjelmittain, mitä XP:n palomuuri ei tarjoa. Jos halutaan vain sulkea portteja, hoidetaan se ulkoisella välineellä... Ja nattaus edelleen on suotavaa.

        Vista... No, eihän sitä kukaan käytä.

        "Vista... No, eihän sitä kukaan käytä."
        Vähän alle 20% :(
        Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.


      • The Rat
        Vista_fani kirjoitti:

        "Vista... No, eihän sitä kukaan käytä."
        Vähän alle 20% :(
        Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.

        Ja siitä 20% suurin osa on niitä, jotka ovat ostaneet uuden koneensa käyttöjärjestelmän kanssa.

        Me vanhan kaartin ihmiset ostamme koneen erikseen ja käytämme vanhoja käyttöjärjestelmiä. :)

        Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta. Avainsanoina vakaus ja ripeys, joten todennäköisesti menen linukkapuolelle. Virtuaalikoneet sitten asennellaan erilaisia käyttöjärjestelmiä varten...

        Kunhan nyt saavat niistä ongelmat ratkottua. :)


      • The Rat kirjoitti:

        Ja siitä 20% suurin osa on niitä, jotka ovat ostaneet uuden koneensa käyttöjärjestelmän kanssa.

        Me vanhan kaartin ihmiset ostamme koneen erikseen ja käytämme vanhoja käyttöjärjestelmiä. :)

        Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta. Avainsanoina vakaus ja ripeys, joten todennäköisesti menen linukkapuolelle. Virtuaalikoneet sitten asennellaan erilaisia käyttöjärjestelmiä varten...

        Kunhan nyt saavat niistä ongelmat ratkottua. :)

        "Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta."

        Minä taas vaihdoin Windows XP:n Ubuntuun suurelta osin käytettävyyssyistä.


      • The Rat
        M-Kar kirjoitti:

        "Tällä hetkellä näyttää siltä, että koneelle asennettava käyttöjärjestelmä tulee olemaan sivuosassa seuraavissa koneissani - käyttöliittymän puolesta."

        Minä taas vaihdoin Windows XP:n Ubuntuun suurelta osin käytettävyyssyistä.

        Kuten sanoin, tulee olemaan sivuosassa.

        Käytettävyys voi olla parempi tai huonompi. Minulle linukan käytettävyys olisi huonompi, ihan sen takia ettei osa ohjelmistani pyöri linukalla.

        Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään. Paras jota olen päässyt testaamaan tähän mennessä, on ollut XP. SP1:llä kaatui vain luokkaa kerran viikossa normaalikäytöllä. SP2 heikensi tilannetta hieman, muttei niin paljoa, että olisin luopunut toimivista USB-porteista...


      • arvio.
        Vista_fani kirjoitti:

        "Vista... No, eihän sitä kukaan käytä."
        Vähän alle 20% :(
        Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.

        "Vähän alle 20% :("

        Ei lähellekään. Tuo luku tulee jostain ihme myyntitilastosta mutta esim. yrityksissä ne riisutaan pois välittömästi.

        http://www.tietoviikko.fi/kaikki_uutiset/article171432.ece

        Kotikäytössä ei ole niin väliä vaikka kone tahmaa mutta yrityksissä ei joudeta Vistan kanssa leikkimään. Henkilökohtaisesti en tiedä ketään joka käyttäisi Vistaa työkoneellaan ja tunnen sentään aika paljon alan ammattilaisia.


      • Vista_fani
        arvio. kirjoitti:

        "Vähän alle 20% :("

        Ei lähellekään. Tuo luku tulee jostain ihme myyntitilastosta mutta esim. yrityksissä ne riisutaan pois välittömästi.

        http://www.tietoviikko.fi/kaikki_uutiset/article171432.ece

        Kotikäytössä ei ole niin väliä vaikka kone tahmaa mutta yrityksissä ei joudeta Vistan kanssa leikkimään. Henkilökohtaisesti en tiedä ketään joka käyttäisi Vistaa työkoneellaan ja tunnen sentään aika paljon alan ammattilaisia.

        Täällä sodat palstalla oli aikaisemmin juttua tuosta artikkelista jonka linkin laitoit joten en jaksa enää uusiksi samaa asiaa.

        Vista EI tahmaa kun on järjellinen kone. Paljon etuja tästä kyllä on. Paljon monipuolisemmat hallintatyökalut vaikka on vain home versio, parempi turvallisuus.... Vakaa, ei ole kaatunut kertaakaan niin kauan kuin tämä kone on ollut käytössä eli kesästä asti.


      • The Rat kirjoitti:

        Kuten sanoin, tulee olemaan sivuosassa.

        Käytettävyys voi olla parempi tai huonompi. Minulle linukan käytettävyys olisi huonompi, ihan sen takia ettei osa ohjelmistani pyöri linukalla.

        Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään. Paras jota olen päässyt testaamaan tähän mennessä, on ollut XP. SP1:llä kaatui vain luokkaa kerran viikossa normaalikäytöllä. SP2 heikensi tilannetta hieman, muttei niin paljoa, että olisin luopunut toimivista USB-porteista...

        "Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään."

        Ei Windows XP ja Vista ole mitenkään epävakaita. Kyllä ne vakausongelmat tulee viallisesta tietokoneesta, jostain häröajurista tai muusta vastaavasta. Samat ongelmat voi tulla muidenkin firmojen käyttiksillä.


      • tietoa?
        Vista_fani kirjoitti:

        Täällä sodat palstalla oli aikaisemmin juttua tuosta artikkelista jonka linkin laitoit joten en jaksa enää uusiksi samaa asiaa.

        Vista EI tahmaa kun on järjellinen kone. Paljon etuja tästä kyllä on. Paljon monipuolisemmat hallintatyökalut vaikka on vain home versio, parempi turvallisuus.... Vakaa, ei ole kaatunut kertaakaan niin kauan kuin tämä kone on ollut käytössä eli kesästä asti.

        >...en jaksa enää uusiksi samaa asiaa.

        Jos nyt sen verran kertoisit että mikä on se tieto joka sinulla on mutta maailman yritysjohtajilta puuttuu? ;)

        Miksi ne ei osta Vistaa vaikka se sinun mielestä on "ihan hyvä"?


      • asiaa.
        The Rat kirjoitti:

        Kone kuin kone on turvassa, mikäli hyökkäys ei sinneasti pääse. Nattaava palomuuri pitää koneen aika hyvin piilossa verkosta päin lähtevistä hyökkäyksistä, antivirussoftat ja koneelle asennettava palomuuri taas yleensä herättävät jos onnistuu itse lataamaan jotain haittaohjelmia...

        Eihän vasta-asennettua winsua ole voinut laittaa enää vuosiin verkkoon kiinni. Parhaimmillaan kaverin kanssa kun kokeiltiin, aikaa verkkopiuhan kiinnilaitosta koneen saastumiseen meni noin kaksi minuttia - vaikkei sillä siis tehty mitään... Kai silloin joku "paha" virus oli taas liikkeellä, mutta... :)

        >Nattaava palomuuri pitää koneen aika hyvin piilossa...

        Oleellista tässä on se että se on ulkopuolinen rautamuuri joka ei ole missään tekemisissä konetta puörittävän (D)OS:n kanssa. Jotkut sensijaan luottavat jopa Windowsin omaan softamuuriin,joka on vain yksi sovellus muiden mukana. ;)

        Toisaalta mikään muuri ei pidättele yhtään silloin kun hyökkäys tapahtuu ainoastaan ja vain Windowsista löytyvällä ActiveX:llä selaimen tai muun sallitun sovelluksen kautta.


      • käsitys.
        Vista_fani kirjoitti:

        "Vista... No, eihän sitä kukaan käytä."
        Vähän alle 20% :(
        Eniten pieleen meni markkinointi, mutta W7 tulee niille Windowsin käyttäjille joilla ei ole Vistaa... ja tietenkin itsellekin joskus, mutta minullahan on jo Vista joten ei kiirettä.

        >Eniten pieleen meni markkinointi...

        Jokaisella on tietysti oikeus mielipiteeseensä mutta mielestäni Vistassa ei ole onnistunut mikään MUU kuin markkinointi. ;)

        Ajattelepa miten hyvin se olisi levinnyt jos olisi pitänyt ensin jonkun kokeilla ja sitten "suositella" kavereilleen???


      • Vista_fani
        käsitys. kirjoitti:

        >Eniten pieleen meni markkinointi...

        Jokaisella on tietysti oikeus mielipiteeseensä mutta mielestäni Vistassa ei ole onnistunut mikään MUU kuin markkinointi. ;)

        Ajattelepa miten hyvin se olisi levinnyt jos olisi pitänyt ensin jonkun kokeilla ja sitten "suositella" kavereilleen???

        http://www.microsoft.com/windows/windows-vista/mojave.aspx


      • Vista_fani
        asiaa. kirjoitti:

        >Nattaava palomuuri pitää koneen aika hyvin piilossa...

        Oleellista tässä on se että se on ulkopuolinen rautamuuri joka ei ole missään tekemisissä konetta puörittävän (D)OS:n kanssa. Jotkut sensijaan luottavat jopa Windowsin omaan softamuuriin,joka on vain yksi sovellus muiden mukana. ;)

        Toisaalta mikään muuri ei pidättele yhtään silloin kun hyökkäys tapahtuu ainoastaan ja vain Windowsista löytyvällä ActiveX:llä selaimen tai muun sallitun sovelluksen kautta.

        Käytössä on a-link rr24ap(i ) motu jossa palomuuri ja nat.
        Konffasin sen aika pian siltaavaksi, ftp palvelin toimii helpommin. Ei ole Vistan palomuurin läpi tullut vielä tähänpäivään asti mitään pöpöjä, vaikka toisaalta palomuuri on tavallaan turha kapine. Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita.


      • AKT Siantuntija
        Vista_fani kirjoitti:

        Käytössä on a-link rr24ap(i ) motu jossa palomuuri ja nat.
        Konffasin sen aika pian siltaavaksi, ftp palvelin toimii helpommin. Ei ole Vistan palomuurin läpi tullut vielä tähänpäivään asti mitään pöpöjä, vaikka toisaalta palomuuri on tavallaan turha kapine. Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita.

        "Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita."

        Windowseja vaan ei voi konffata siten, ettei mitään palveluita ole auki, joten palomuuri on välttämätön.


      • The Rat
        M-Kar kirjoitti:

        "Toisaalta, alustan vakaus on jotain ihan muuta, kuin mihin MS:llä päästään."

        Ei Windows XP ja Vista ole mitenkään epävakaita. Kyllä ne vakausongelmat tulee viallisesta tietokoneesta, jostain häröajurista tai muusta vastaavasta. Samat ongelmat voi tulla muidenkin firmojen käyttiksillä.

        Erona on lähinnä se, miten käyttöjärjestelmä reagoi ajurin kolistellessa omiaan. Winsu kaatuu iloisen sinisen ruudun saattelemana, linukka ei - tai ainakin sen saa asennettua niin, että näin ei tapahdu.

        Linuxissa ja winsussa on periaatteellisia eroja siinä, miten ajureita käsitellään.

        Fakta on se, etten täällä töissä ole nähnyt yhtäkään windowspalvelinta, joka olisi pysynyt edes kolmea vuotta buuttaamatta pystyssä. Toki joitakin linukoitakin pitää silloin tällöin potkia, mutta uptimet ovat kuitenkin eri luokkaa. :)


      • Vista_fani
        AKT Siantuntija kirjoitti:

        "Jos kone on konffattu oikein ja päivitykset ajantasalla niin palomuuria ei periaatteessa edes tarvita."

        Windowseja vaan ei voi konffata siten, ettei mitään palveluita ole auki, joten palomuuri on välttämätön.

        osaa


      • lisää?
        Vista_fani kirjoitti:

        osaa

        Nyt kun on asiantuntija paikalla joka osaa niin on pakko kysyä että mitenkä se Windowsin RPC (Remote Procedure Call) laitettiinkaan pois päältä? ;)


      • sakkaa?
        Vista_fani kirjoitti:

        osaa

        Miksi et vastaa tuohon esitettyyn, selkeään kysymykseen? ;)


      • Vista_fani
        lisää? kirjoitti:

        Nyt kun on asiantuntija paikalla joka osaa niin on pakko kysyä että mitenkä se Windowsin RPC (Remote Procedure Call) laitettiinkaan pois päältä? ;)

        Mutta olkoon:

        Tuon pitäisi toimia business ja ultimate versioissa

        To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe

        Tai vaikeammin home versioissa:

        Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters


        Start | run | cmd /k
        net stop rdr
        net stop srv

        Start | run | services.msc
        disable lanmanworksation and lanmanserver

        Start | run | cmd /k
        net stop netbt

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
        Key "Start" REG_DWORD = 4

        or

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
        Key "SmbDeviceEnabled" REG_DWORD = 0

        2- Close the port 123

        Start | Run | services.msc
        disable the Windows clock (w32time)

        3- Close the port 500

        Start | run | cmd /k
        net stop policyagent

        Start |run | services.msc
        and disable Ipsec service

        4- Close the port 1900

        Start | run | cmd /k
        net stop ssdpsrv

        Start |run | services.msc
        and disable SSDP service

        5- Close port 1023 ...

        Start | run | cmd /k
        net stop msdtc

        Start |run | services.msc
        and disable Distributed Transaction Coord.

        6- Closed ports 1024, 1027,5000

        Start | run | services.msc
        stop and disable
        schedule, upnphost,messenger,clientDNS

        7- Disable socket cache for DNS Client:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
        Add this key : "MaxCachedSockets" REG_DWORD = 0

        8- Finally close the listening on port 135

        Rpc service can't be disable but parameters about listening interfaces may be modified:

        a) Create those keys:

        -------------------------- cut here -----------------------------
        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
        "Bind"=hex(7):31,00,00,00,00,00

        -------------------------- cut here ------------------------------
        save under the name you want with the extension .reg and open it with regedit to write it in the registry.

        By default rpc is listening on all network interfaces.

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
        create this key:
        ListenOnInternet REG_SZ = N

        when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
        which correspond to 127.0.0.1 the localhost.
        (or MS TCP Loopback interface)

        b) disable DCOM

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
        EnableDCOM Reg_Sz = N

        The listening on port 135 is disabled.

        C) Enable the previously disabled services if you need it
        AND
        enable and start schedule
        (mandatory pour task scheduling, prefetching and so on...)

        Ja taas helppo:

        http://www.grc.com/freeware/dcom.htm


      • juuri!
        Vista_fani kirjoitti:

        Mutta olkoon:

        Tuon pitäisi toimia business ja ultimate versioissa

        To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe

        Tai vaikeammin home versioissa:

        Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters


        Start | run | cmd /k
        net stop rdr
        net stop srv

        Start | run | services.msc
        disable lanmanworksation and lanmanserver

        Start | run | cmd /k
        net stop netbt

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
        Key "Start" REG_DWORD = 4

        or

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
        Key "SmbDeviceEnabled" REG_DWORD = 0

        2- Close the port 123

        Start | Run | services.msc
        disable the Windows clock (w32time)

        3- Close the port 500

        Start | run | cmd /k
        net stop policyagent

        Start |run | services.msc
        and disable Ipsec service

        4- Close the port 1900

        Start | run | cmd /k
        net stop ssdpsrv

        Start |run | services.msc
        and disable SSDP service

        5- Close port 1023 ...

        Start | run | cmd /k
        net stop msdtc

        Start |run | services.msc
        and disable Distributed Transaction Coord.

        6- Closed ports 1024, 1027,5000

        Start | run | services.msc
        stop and disable
        schedule, upnphost,messenger,clientDNS

        7- Disable socket cache for DNS Client:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
        Add this key : "MaxCachedSockets" REG_DWORD = 0

        8- Finally close the listening on port 135

        Rpc service can't be disable but parameters about listening interfaces may be modified:

        a) Create those keys:

        -------------------------- cut here -----------------------------
        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
        "Bind"=hex(7):31,00,00,00,00,00

        -------------------------- cut here ------------------------------
        save under the name you want with the extension .reg and open it with regedit to write it in the registry.

        By default rpc is listening on all network interfaces.

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
        create this key:
        ListenOnInternet REG_SZ = N

        when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
        which correspond to 127.0.0.1 the localhost.
        (or MS TCP Loopback interface)

        b) disable DCOM

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
        EnableDCOM Reg_Sz = N

        The listening on port 135 is disabled.

        C) Enable the previously disabled services if you need it
        AND
        enable and start schedule
        (mandatory pour task scheduling, prefetching and so on...)

        Ja taas helppo:

        http://www.grc.com/freeware/dcom.htm

        Tämä viestisi selvitti että et ymmärrä mistä on kysymys. ;)

        Esim tämä:

        disable lanmanworksation and lanmanserver

        Vastaa käytännössä samaa kuin virtapiuhan vetäminen seinästä. Koneella ei voi tehdä YHTÄÄN mitään.

        Olisko mitään sellaista asetusta millä saisi Windowsin toimimaan normaaliin takkuavaan tyyliinsä mutta uskaltaisi laittaa koneen nettiin ilman palomuuria?


      • kotona!
        Vista_fani kirjoitti:

        Mutta olkoon:

        Tuon pitäisi toimia business ja ultimate versioissa

        To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe

        Tai vaikeammin home versioissa:

        Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters


        Start | run | cmd /k
        net stop rdr
        net stop srv

        Start | run | services.msc
        disable lanmanworksation and lanmanserver

        Start | run | cmd /k
        net stop netbt

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
        Key "Start" REG_DWORD = 4

        or

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
        Key "SmbDeviceEnabled" REG_DWORD = 0

        2- Close the port 123

        Start | Run | services.msc
        disable the Windows clock (w32time)

        3- Close the port 500

        Start | run | cmd /k
        net stop policyagent

        Start |run | services.msc
        and disable Ipsec service

        4- Close the port 1900

        Start | run | cmd /k
        net stop ssdpsrv

        Start |run | services.msc
        and disable SSDP service

        5- Close port 1023 ...

        Start | run | cmd /k
        net stop msdtc

        Start |run | services.msc
        and disable Distributed Transaction Coord.

        6- Closed ports 1024, 1027,5000

        Start | run | services.msc
        stop and disable
        schedule, upnphost,messenger,clientDNS

        7- Disable socket cache for DNS Client:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
        Add this key : "MaxCachedSockets" REG_DWORD = 0

        8- Finally close the listening on port 135

        Rpc service can't be disable but parameters about listening interfaces may be modified:

        a) Create those keys:

        -------------------------- cut here -----------------------------
        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
        "Bind"=hex(7):31,00,00,00,00,00

        -------------------------- cut here ------------------------------
        save under the name you want with the extension .reg and open it with regedit to write it in the registry.

        By default rpc is listening on all network interfaces.

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
        create this key:
        ListenOnInternet REG_SZ = N

        when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
        which correspond to 127.0.0.1 the localhost.
        (or MS TCP Loopback interface)

        b) disable DCOM

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
        EnableDCOM Reg_Sz = N

        The listening on port 135 is disabled.

        C) Enable the previously disabled services if you need it
        AND
        enable and start schedule
        (mandatory pour task scheduling, prefetching and so on...)

        Ja taas helppo:

        http://www.grc.com/freeware/dcom.htm

        Pitää vähän varoa näitä asiasta mitään ymmärtämättömien aloittelijoiden copy/pastauksia.

        Tuostakin "unohtui" se tärkein sivulla mainittu:

        "Create a registry backup before !"


      • Vista_fani kirjoitti:

        Mutta olkoon:

        Tuon pitäisi toimia business ja ultimate versioissa

        To stop rpcss, disable DCOM and its Default Protocols, for this run dcomcnfg.exe

        Tai vaikeammin home versioissa:

        Disable port 445, set TransportBindName registry value to nothing. It is located under the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\P arameters


        Start | run | cmd /k
        net stop rdr
        net stop srv

        Start | run | services.msc
        disable lanmanworksation and lanmanserver

        Start | run | cmd /k
        net stop netbt

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \
        Key "Start" REG_DWORD = 4

        or

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT \Parameters
        Key "SmbDeviceEnabled" REG_DWORD = 0

        2- Close the port 123

        Start | Run | services.msc
        disable the Windows clock (w32time)

        3- Close the port 500

        Start | run | cmd /k
        net stop policyagent

        Start |run | services.msc
        and disable Ipsec service

        4- Close the port 1900

        Start | run | cmd /k
        net stop ssdpsrv

        Start |run | services.msc
        and disable SSDP service

        5- Close port 1023 ...

        Start | run | cmd /k
        net stop msdtc

        Start |run | services.msc
        and disable Distributed Transaction Coord.

        6- Closed ports 1024, 1027,5000

        Start | run | services.msc
        stop and disable
        schedule, upnphost,messenger,clientDNS

        7- Disable socket cache for DNS Client:

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnsca che\Parameters\
        Add this key : "MaxCachedSockets" REG_DWORD = 0

        8- Finally close the listening on port 135

        Rpc service can't be disable but parameters about listening interfaces may be modified:

        a) Create those keys:

        -------------------------- cut here -----------------------------
        Windows Registry Editor Version 5.00

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc]

        [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rpc\Linkage]
        "Bind"=hex(7):31,00,00,00,00,00

        -------------------------- cut here ------------------------------
        save under the name you want with the extension .reg and open it with regedit to write it in the registry.

        By default rpc is listening on all network interfaces.

        HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs \
        create this key:
        ListenOnInternet REG_SZ = N

        when this value is set to N (NO) the port 135 is listening only on interfaces listed in the value "Bind"=1
        which correspond to 127.0.0.1 the localhost.
        (or MS TCP Loopback interface)

        b) disable DCOM

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
        EnableDCOM Reg_Sz = N

        The listening on port 135 is disabled.

        C) Enable the previously disabled services if you need it
        AND
        enable and start schedule
        (mandatory pour task scheduling, prefetching and so on...)

        Ja taas helppo:

        http://www.grc.com/freeware/dcom.htm

        Ja vielä kehtaatte sanoa linuxia monimutkaiseksi??

        Ei kyllä ole yhtään monimutkaisempaa kuin tuon veivaaminen.


    • Vista_fani

      Mistähän saisin paikkaamattoman, palomuurittoman XP:llä tai vanhemmalla Windowsilla varustetun koneen. Vista on käytännöllisesti katsoen ulkopuolella vaikka koskeekin. Vistan haavoittuvuus on tärkeysasteikolla "tärkeä" päivitys kun se vanhemmilla Windowseilla on "kriittinen"

      • haluat?

        "Mistähän saisin paikkaamattoman, palomuurittoman XP:llä tai vanhemmalla Windowsilla varustetun koneen."

        Naapureilta löytyy noita vino pino. Paitsi parilla naapurilla. Niillä on mun lisäksi Linux. Muita onkin sitten saanut käydä rassaamassa tavan takaa.


      • Vista_fani
        haluat? kirjoitti:

        "Mistähän saisin paikkaamattoman, palomuurittoman XP:llä tai vanhemmalla Windowsilla varustetun koneen."

        Naapureilta löytyy noita vino pino. Paitsi parilla naapurilla. Niillä on mun lisäksi Linux. Muita onkin sitten saanut käydä rassaamassa tavan takaa.

        "Muita onkin sitten saanut käydä rassaamassa tavan takaa."
        Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
        Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua.


      • Vista_fani kirjoitti:

        "Muita onkin sitten saanut käydä rassaamassa tavan takaa."
        Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
        Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua.

        asetat winukan OMAN palomuurin niin että se SULKEE KAIKKI portit?
        ;-)


      • käyttäjään
        Vista_fani kirjoitti:

        "Muita onkin sitten saanut käydä rassaamassa tavan takaa."
        Olet kyllä aika kädetön kun et saa edes palomuuria päälle niihin naapurin koneisiin. Yritä edes.
        Päivitykset ovat jo liian monimutkaisia sinulle, pyydä joltain apua.

        ei ole vielä päivityksiä. Jos joku ei toimi (kuten wintoysissa yleensä), ne yrittävät korjata sitä itse ja sitten mennään ja ladataan kaikkea mahdollista.


      • Vista_fani


      • Vista_fani
        djmosse kirjoitti:

        tiedät ettei tuo silti salli winukan "omaa" liikennettä M$:ään päin? ;-)

        varmasti koska käytän tinapaperia piponi sisällä kesät talvet. Saunassakin on pipo päässä.


    • PENTTI4

      LUURAA kun ei tule apuun kun täällä mollataan wintoyssia?

      • räplää sussua

        Kaikkien alojen erityisasiantuntija the rat on tullut näköjään "saastuttamaan" tätäkin palstaa, auto ja asuntojen hinnat alkoi varmaan pitkästyttämään?:))))


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Et olisi piilossa enää

      Vaan tulisit esiin.
      Ikävä
      66
      3025
    2. Sinä saat minut kuohuksiin

      Pitäisiköhän meidän naida? Mielestäni pitäisi . Tämä värinä ja jännite meidän välillä alkaa olla sietämätöntä. Haluai
      Tunteet
      25
      2113
    3. Minä en ala kenenkään perässä juoksemaan

      Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä
      Ikävä
      67
      1699
    4. Loukkaantunut lapsi on yhä kriittisessä tilassa

      Seinäjoella Pohjan valtatiellä perjantaina sattuneessa liikenneonnettomuudessa loukkaantunut lapsi on yhä kriittisessä t
      Kauhava
      24
      1560
    5. Miten hetki

      Kahden olisi paras
      Ikävä
      28
      1301
    6. Tiedän, että emme yritä mitään

      Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian
      Ikävä
      16
      1297
    7. Näin pitkästä aikaa unta sinusta

      Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni
      Ikävä
      6
      1206
    8. Mitä, kuka, hä .....

      Mikähän sota keskustassa on kun poliiseja on liikkeellä kuin vilkkilässä kissoja
      Kemi
      28
      1170
    9. Taisit sä sit kuiteski

      Vihjata hieman ettei se kaikki ollutkaan totta ❤️ mutta silti sanoit kyllä vielä uudelleen sen myöhemmin 😔 ei tässä oik
      Ikävä
      10
      1127
    10. Noh joko sä nainen oot lopettanut sen

      miehen kaipailun jota sulla EI ole lupa kaivata. Ja teistä ei koskaan tule mitään. ÄLÄ KOSKAAN SYÖ KUORMASTA JNE! Tutu
      Ikävä
      62
      1011
    Aihe