[Windows XP] Updates en Service Packs echt nodig?*

Ik heb je titel maar even in normaal Nederlands voltooid.

Verder ontgaat me het echte nut even van dit topic, dus ik zou graag een duidelijker argumentatie wilen zien waarom jij denkt dat een SP overrated is.

Om het simpel te beantwoorden: JA.

Mensen die niet updaten (corporate sysadmins of gewone gebruikers) zorgen er moedwillig voor dat:
- Veel van hun informatie op straat komt
- Veel systemen hackbaar zijn en daarom als spam/dos/watooitproxy/zombie kunnen dienen

Tsja, je *hoeft* het natuurlijk niet te doen.....maar het zijn niet mijn bankgegevens die op straat komen te liggen, he?

Al was het maar voor de veiligheid.

Al gebruik je Firefox, of Netscape oid, ergens in de GDI zit een JPEG bug oid, waarmee ze al malware kunnen installeren.

sariel schreef op maandag 27 augustus 2007 @ 15:12:
Tsja, je *hoeft* het natuurlijk niet te doen.....maar het zijn niet mijn bankgegevens die op straat komen te liggen, he?

Offtopic, maar toch een ontkrachtig van je uitspraak: Bij de Postbank krijg je steeds als je iets verandert aan je account of een bedrag overschrijft een melding met dat je een unieke code moet invoeren, de zogenaamde TAN-code. Deze is elke keer verschillend en wordt op dat moment random gegenereert en alleen jij kan deze lezen. (codes worden verstreken via een brief of SMS)

Dus dan zou ik me niet kunnen indenken hoe mensen dan zonder die zogenaamde TAN-code iets met je account kunnen doen? Meer dan lezen kunnen ze niet, alhoewel mij dat ook geen fijn idee lijkt

Hoe dit bij andere banken in z'n werk gaat weet ik niet.

[ Voor 7% gewijzigd door MensionXL op 27-08-2007 15:19 ]

Tsja, ik heb daar wel ervaring mee. Via open poorten is dicht te zetten met een firewall, klopt. Maar omdat hackers zowel via poorten als via software werken, is de tweede optie nog open: software.
Stel, jij zit lekker te browseren op het internet, nieuws te lezen, bioplaatjes te kijken, (gekraakte) spelletjes te spelen, etc, en toevallig kom je op een site waar wat minder nette software op gezet is op een manier waardoor internet explorer die automatisch runt. Hop, iemand heeft toegang tot jou pc.
Vervolgens gaat die vriendelijke persoon een tweede programmaatje installeren op jou pc waardoor je internetbankieren automatische je volledige saldo naar zijn rekening in Nairobi overmaakt (voorbeeld ter illustratie, natuurlijk).
Had je de SP geinstalleerd (MS07-004, MS06-014, etc, etc, etc) dan had je dit probleem niet.

Hetzelfde geldt voor andere programma's: skype, msn messenger, outlook (express), firefox, thunderbird, noem alle programma's die je kan vinden maar op. Als er een kwetsbaarheid in zit, zal er iemand zijn die er een exploit voor bouwt. En zijn er mensen die niet de juiste patches voor installeren, met als gevolg gecompromitteerde systemen, verloren budget en zeer veel leed.

sariel schreef op maandag 27 augustus 2007 @ 15:21:
Hop, iemand heeft toegang tot jou pc.
Vervolgens gaat die vriendelijke persoon een tweede programmaatje installeren op jou pc waardoor je internetbankieren automatische je volledige saldo naar zijn rekening in Nairobi overmaakt (voorbeeld ter illustratie, natuurlijk).

Zal niet gaan, de bank zal om een unieke code vragen voordat er ook maar 1 cent is overgemaakt. Dus zo automatisch gaat dat niet.

MensionXL schreef op maandag 27 augustus 2007 @ 15:18:
Hehe dan ben je pwned, maar dan zie je alsnog staan bij gemaakte transacties: Nairobi. Dus gelijk de Postbank contacteren en proberen het ongedaan te maken.

Waarom moet je dat zien? Met diezelfde DLL is het toch te verbergen? En als je het papieren overzicht van de Postbank krijgt, is die ene week waarin je mag terughalen al weer weg hoor. Kan je heeeeeeel hard fluiten.

[ Voor 81% gewijzigd door sariel op 27-08-2007 15:29 ]

Murk schreef op maandag 27 augustus 2007 @ 15:19:
Okay, maar dan vraag ik me nog steeds af hoe pc's van mensen met een gehackte versie van XP, van wie er hier genoeg rondlopen, het dan kunnen overleven op internet..

Een 'gehackte' versie van XP krijgt ook gewoon netjes updates binnen hoor

Als jij wilt mede-verantwoordelijk zijn voor alle spam die verstuurd wordt (waarvoor idd pc's gebruikt worden die niet up-to-date waren), moet jij dat maar weten, maar het is mogelijk dat je internet-provider je eraf gooit, als ze zien dat de spam van bij jou komt

sariel schreef op maandag 27 augustus 2007 @ 15:23:
[...]

ontkrachting van jou ontkrachting. Wat als internet explorer niet de gehele website laat zien? Een simepele DLL injecten in internet explorer en poef...de stukjes html die de overschrijving naar Nairobi laten zien zitten tussen <div style=hidden></div> tags. Volgende keer dat je dus geld overmaakt maakt postbank ook vriendelijk geld over naar Nairobi. Met JOU geheime superbelangrijke TAN code.

Hehe dan ben je pwned, maar dan zie je alsnog staan bij gemaakte transacties: Nairobi. Dus gelijk de Postbank contacteren en proberen het ongedaan te maken.

Ik vind het wel meevallen de laadtijd van xp+sp2+alle updates t/m aug 2007... Het kan zijn dat ie slomer wordt als je een normale xp installeert en dan alles nog los moet downloaden en installeren, maar als je een slipstreamde cd tot je beschikking hebt ( met je eigen serial ^_^ ) valt het best mee.

Nu ken ik ook veel mensen die een gehackte versie van XP (of zoals vaak gezegd: een minder legale versie) gebruiken waarvoor ze dus niet betaald hebben, maar die kunnen dus geeneens updates downloaden.

Je kan altijd *kritieke* updates blijven downloaden via automatic updates service in windows zelf. Je kan alleen geen andere updates downloaden als je installatie niet door de WGA check heen komt.

Blisterin_Bull schreef op maandag 27 augustus 2007 @ 15:28:
Ik vind het wel meevallen de laadtijd van xp+sp2+alle updates t/m aug 2007... Het kan zijn dat ie slomer wordt als je een normale xp installeert en dan alles nog los moet downloaden en installeren, maar als je een slipstreamde cd tot je beschikking hebt ( met je eigen serial ^_^ ) valt het best mee.

[...]

Je kan altijd *kritieke* updates blijven downloaden via automatic updates service in windows zelf. Je kan alleen geen andere updates downloaden als je installatie niet door de WGA check heen komt.

Idd, IE7 en WMP11 zijn dat toevallig die alsnog checken. Het los downloaden van updates lijkt me idd vertragend, ik slimstream al jaren alles en het werkt altijd snel. Dus misschien dat eens proberen?

Dat je update biedt alsnog geen garantie dat je niet kwetsbaar bent, maar iig minder dan wanneer je niet update.

[ Voor 6% gewijzigd door MensionXL op 27-08-2007 15:32 ]

Ik vind dit ook een boeidende vraag. Als ik online aan het gamen ben wil ik niet dat er onderwater ineens allerlei verkeer wordt gegenereerd. Daarom heb ik de automatische updates uitstaan. Momenteel staat er XP SP1 op. Omdat mijn partner een heel onervaren gebruiker is wilde ik haar niet confronteren met Explorer 7 die met SP2 mee zou komen. Ik wilde trouwens toch eerst rustig wachten of SP2 niet meer ellende zou veroorzaken dan het zou oplossen. Daar wacht ik nu nog steeds op.

Online bankieren doe ik niet en de PC staat het grootste deel van de dag uit. Ons surfgedrag is van onbesproken gedrag maar ik laat er toch nu en dan de Avast viruscontrole op los. Ik wil er best nog iets extra's bij draaien om te controleren of een vreemdeling er stoute dingen mee doet. Eigenlijk ben ik momenteel van plan het gewoon zo te laten en wanneer het fout gaat zal ik het boeltje wel eens formatteren en opnieuw installeren met de allernieuwste gatenvullers van MS.

In het beginsel ga je er al vanuit dat een SP je pc vertraagt; dit is per definitie niet zo natuurlijk. Naar mijn weten draait een volledig gepachte Windows XP (SP2) beter, stabieler en sneller dan een ongepachte vers uit de winkel XP-cd.

Microsoft brengt de SP's (welke vaak simpelweg een verzameling van patches zijn) uit om ervoor te zorgen dat jouw PC zo veilig mogelijk wordt.
Echter is het niet alleen de veiligheid welke hiermee verbetert wordt maar ook krijg je extra functionaliteit en bugfixes. Ik noem even de Windows XP SP2 firewall (niet een optimaal ding maar het werkt...) of patches welke er voor zorgen dat je windows bepaalde bugs niet meer heeft (noem even de recente Vista copy-bugs als voorbeeld)

Laat ik anders de vraag eens omdraaien: waarom zou je de patches niet installeren?

Zou het verschil maken in laadtijden, een originele XP alle updates te laten binnenhalen of een geslipstreamde te gebruiken? De installatie zal langer duren, maar na alles geïnstalleerd te hebben zou je in theorie toch redelijk identieke systemen moeten hebben?

MensionXL schreef op maandag 27 augustus 2007 @ 15:27:
[...]


Hehe dan ben je pwned, maar dan zie je alsnog staan bij gemaakte transacties: Nairobi. Dus gelijk de Postbank contacteren en proberen het ongedaan te maken.

Oh ja, quoteje van de postbank klik:
---------------------------------------------------------
Het is helaas niet mogelijk om een correct uitgevoerde eenmalige overschrijving terug te boeken. Degene die uw overschrijving heeft ontvangen, moet zelf dit bedrag terugschrijven naar uw rekening. Als u zeker weet dat uw overschrijving niet naar het goede rekeningnummer is gegaan en u heeft het bedrag niet terug ontvangen, dan kunt u Postbank eventueel inschakelen als bemiddelaar. U moet hiervoor het volgende doen:

* Ga na naar welk rekeningnummer het geld is overgemaakt
* Schrijf een brief aan de Postbank Klantenservice waarin u uitlegt wat er precies is gebeurd
* Voeg een kopie van de afrekening bij met daarop de overschrijving
* Stuur dit naar (zonder postzegel):
Postbank N.V.
Afdeling Klantenservice
Antwoordnummer 2
6800 PB Arnhem

Postbank zal contact opnemen met degene die uw overschrijving heeft ontvangen en hem/haar verzoeken het geld terug te schrijven naar uw rekening. Postbank kan deze persoon helaas niet dwingen het bedrag terug te geven.
---------------------------------------------------------
Het belangrijkste zit in de laatste 2 regels.

[ Voor 5% gewijzigd door sariel op 27-08-2007 15:34 ]

sariel schreef op maandag 27 augustus 2007 @ 15:32:
[...]

Oh ja, quoteje van de postbank klik:
---------------------------------------------------------
Postbank zal contact opnemen met degene die uw overschrijving heeft ontvangen en hem/haar verzoeken het geld terug te schrijven naar uw rekening. Postbank kan deze persoon helaas niet dwingen het bedrag terug te geven.
---------------------------------------------------------
Het belangrijkste zit in de laatste 2 regels.

Tja, hoe zit het eigenlijk met firefox? Daar kan je uiteraard ook shit in injecten, maar het is duidelijk minder kwetsbaar dan IE. IE wordt vaak gecaptured door allerlei gekke troep terwijl Firefox het vrolijk negeert.

Zoieso kan regelmatig kijken wat er op de achtergrond draait ook geen kwaad.

[ Voor 35% gewijzigd door MensionXL op 27-08-2007 15:44 ]

ergens heeft Murk wel een sterk punt, het is wél zo dat een XP versie uit 2001 een stuk sneller loopt dan de huidige SP2 met alle updates.

Is er geen manier om alleen de securitybugs te herstellen door wat dll's te patchen e.d.? dus écht alleen het kritieke preventief te dichten? zonder automatisch IE7 en WMP11 en dergelijke mee te installeren?

voor mij is het momenteel geen probleem, ik zit vveilig op snelle systemen, maar voor onze oude computers kan het een handige optie zijn

Murk schreef op maandag 27 augustus 2007 @ 14:46:
Ik vroeg me eigenlijk af of updates en service packs wel nodig zijn.

Ik vraag me af of het niet gewoon bijna verplicht is zelfs?

Als er via jouw computer een virus verspreid wordt, welke schade doet, dan ben jij verantwoordelijk. Zéker als je weet dat je je systeem kan patchen, maar het moedwillig niet doet.
(Correct me if I'm wrong, maar volgens mij heb ik gelijk)

Verwijderd schreef op maandag 27 augustus 2007 @ 15:40:
ergens heeft Murk wel een sterk punt, het is wél zo dat een XP versie uit 2001 een stuk sneller loopt dan de huidige SP2 met alle updates.

Is er geen manier om alleen de securitybugs te herstellen door wat dll's te patchen e.d.? dus écht alleen het kritieke preventief te dichten? zonder automatisch IE7 en WMP11 en dergelijke mee te installeren?

voor mij is het momenteel geen probleem, ik zit vveilig op snelle systemen, maar voor onze oude computers kan het een handige optie zijn

Daar is een mogelijkheid voor door alleen de kritieke patches te installeren, maar volgens mij moet je dan altijd via de website updaten en moet je zelf alle patches handjematig selecteren, en met ms z'n zeer duidelijke informatievoorziening mbt patches (met "this security update fixes issues where your computer van be taken over" als template voor alle updates) is dat een nogal lastige klus.

als je bang bent voor snelheidsverlies op oude computers ben je (imho) voor het verkeerde bang. Het snelheidsverlies dat je oploopt weeg niet op tegen de andere problemen die je kan krijgen. Als binnen je netwerk 1 pc gehackt is geeft dat zeer veel makkelijker toegang tot je andere pc's (en evt. servers).

Wil je veilig kunnen werken op een snelle pc zonder issues met kwetsbaarheden, zou ik zeggen dat je beOS of zo moet installeren, dat is zo'n obscuur OS dat weinig hackers zich daar op zullen richten.....

[ Voor 7% gewijzigd door sariel op 27-08-2007 15:55 ]

sariel schreef op maandag 27 augustus 2007 @ 15:23:
[...]

Waarom moet je dat zien? Met diezelfde DLL is het toch te verbergen? En als je het papieren overzicht van de Postbank krijgt, is die ene week waarin je mag terughalen al weer weg hoor. Kan je heeeeeeel hard fluiten.

Zeker geen postbank?
Bij je sms met tan staat het totaal bedrag, en als je grote bedragen doet ook nog eens het grootste bedrag.
Als het niet opvalt dat daar veel meer €€€ staan dan op je scherm ben je gewoon zelf bot bezig, is natuurlijk een kleine moeite om dat te checken.

Mochten de €€€ op scherm en sms hetzelfde zijn. Maar er wordt toch wat anders/meer afgeschreven dan zijn blijkbaar de postbank servers gehackt en is het sowieso niet jouw probleem.

Maar terug ontopic.
Ik zou zeker de SP's en overige updates installeren (vooral security/bugfixes).
Het is stabieler en veiliger. En je systeem is misschien in het begin wat trager, maar op de lange termijn waarschijnlijk veel sneller omdat je minder/geen meuk (ad-, spyware en virussen) binnen krijgt.

[ Voor 17% gewijzigd door J2pc op 27-08-2007 16:01 ]

Ik doe zelf niet aan updates, wel aan service packs (nadat ze zich een paar maanden bewezen hebben). Ik draai thuis dus XP SP2 zonder verdere updates. Verder heb ik een hardware firewall (i.c. mijn ADSL router) en nog nooit last gehad van spyware of virussen of dergelijke zut op mijn computer. Ik scan wel onregelmatig (ongeveer maandelijks) op spyware of virussen. Ik heb echter niet online een virusscanner lopen.

Geluk? Weet ik niet. Ik vind iig dat updates niet zo nodig zijn als je je maar op andere manieren beveiligt. Een ongepachte XP zou ik nooit zonder meer aan het internet hangen (zoals bij veel kabelaars wel het geval is).
Toen ik nog internet via de kabel had zat er bij mij dus een extra NAT pc tussen. Die is echter ook nooit gehackt (eerst NT4, later W2K, ook nooit extra updates op gezet, behalve servicepacks).

Verwijderd schreef op maandag 27 augustus 2007 @ 15:40:
ergens heeft Murk wel een sterk punt, het is wél zo dat een XP versie uit 2001 een stuk sneller loopt dan de huidige SP2 met alle updates.

Is er geen manier om alleen de securitybugs te herstellen door wat dll's te patchen e.d.? dus écht alleen het kritieke preventief te dichten? zonder automatisch IE7 en WMP11 en dergelijke mee te installeren?

voor mij is het momenteel geen probleem, ik zit vveilig op snelle systemen, maar voor onze oude computers kan het een handige optie zijn

Het is ook zo dat een willekeurig ander OS (win95, linux, dos) van voor SP2 sneller loopt, maar het idee van nieuwe versies/updates is dat ze wat _toevoegen_. Dat kan puur een bugfix zijn, maar ook extra functionaliteit, die extra functionaliteit is weldegelijk aanwezig in de ServicePacks(of dat gewenst is is een andere vraag)

Theoretisch zou je zelf een custom ServicePack vervanger kunnen maken van alle losse updates zodat je systeem wel netzo veilig is, maar dit zorgt voor veel uitzoekwerk. Het hele idee van een SevicePack is dat alles in één gemakkelijke bundel zit.

J2pc schreef op maandag 27 augustus 2007 @ 15:59:
[...]

Zeker geen postbank?
Bij je sms met tan staat het totaal bedrag, en als je grote bedragen doet ook nog eens het grootste bedrag.
Als het niet opvalt dat daar veel meer €€€ staan dan op je scherm ben je gewoon zelf bot bezig, is natuurlijk een kleine moeite om dat te checken.

Mochten de €€€ op scherm en sms hetzelfde zijn. Maar er wordt toch wat anders/meer afgeschreven dan zijn blijkbaar de postbank servers gehackt en is het sowieso niet jouw probleem.

Jawel, maar ik weet hoe goed de meeste mensen lezen. Hoe vaak zie je niet mensen automatisch op "ok" klikken als er zo'n schermpje tevoorschijn komt? Heb jij al eens een eula doorgelezen? Mensen zijn gemakkelijk en doen absoluut niet meer dan absoluut nodig is.

Maasluip schreef op maandag 27 augustus 2007 @ 15:59:
Ik doe zelf niet aan updates, wel aan service packs (nadat ze zich een paar maanden bewezen hebben). Ik draai thuis dus XP SP2 zonder verdere updates. Verder heb ik een hardware firewall (i.c. mijn ADSL router) en nog nooit last gehad van spyware of virussen of dergelijke zut op mijn computer. Ik scan wel onregelmatig (ongeveer maandelijks) op spyware of virussen. Ik heb echter niet online een virusscanner lopen.

Geluk? Weet ik niet. Ik vind iig dat updates niet zo nodig zijn als je je maar op andere manieren beveiligt. Een ongepachte XP zou ik nooit zonder meer aan het internet hangen (zoals bij veel kabelaars wel het geval is).
Toen ik nog internet via de kabel had zat er bij mij dus een extra NAT pc tussen. Die is echter ook nooit gehackt (eerst NT4, later W2K, ook nooit extra updates op gezet, behalve servicepacks).

Kijk, en mensen zoals jij maken mijn werk (sec consultant) zo verschrikkelijk makkelijk. Thuis zou je hier mee weg kunnen komen als je veel geluk hebt, in een bedrijf absoluut niet. Bij sommige bedrijven is een dergelijke attitude bij systeembeheerders zelfs reden tot ontslag of uberhaubt niet aangenomen te worden.

sariel schreef op maandag 27 augustus 2007 @ 16:04:
[...]
Heb jij al eens een eula doorgelezen? Mensen zijn gemakkelijk en doen absoluut niet meer dan absoluut nodig is.

Een eula van 500 regels is iets anders dan het overgemaakte bedrag van 3 regels

sariel schreef op maandag 27 augustus 2007 @ 16:04:
[...]

Jawel, maar ik weet hoe goed de meeste mensen lezen. Hoe vaak zie je niet mensen automatisch op "ok" klikken als er zo'n schermpje tevoorschijn komt? Heb jij al eens een eula doorgelezen? Mensen zijn gemakkelijk en doen absoluut niet meer dan absoluut nodig is.


[...]

<knip>

Da's een ander verhaal Maar zoals ik zei, dan ben je zelf bot bezig.
Ik bedoelde alleen dat het bij de postbank (als je oplet) niet echt mogelijk is om ermee te kloten.
Of ze zouden een complete site moeten faken, met jouw gegevens onderwater inloggen en precies de bedragen die jij invoert onderwater op de echte site invoeren en je tan doorspelen naar de echte site.
Dat gecombineert met een virus wat je host-tabel aanpast om de postbank site te faken, lijkt me de enige optie.
En dan kan je dus maar betere gepatched zijn, om te zorgen dat 't zo moeilijk mogelijk is om bij je bestandjes te komen.

Maar een beveiliging is zo sterk als de zwakste schakel, en dat is idd meestal (helaas) de mens. Vandaar dat phishing (social engineering) een veel groter gevaar is dan wat ik net schetste.

J2pc schreef op maandag 27 augustus 2007 @ 16:18:
[...]


Da's een ander verhaal Maar zoals ik zei, dan ben je zelf bot bezig.
Ik bedoelde alleen dat het bij de postbank (als je oplet) niet echt mogelijk is om ermee te kloten.
Of ze zouden een complete site moeten faken, met jouw gegevens onderwater inloggen en precies de bedragen die jij invoert onderwater op de echte site invoeren en je tan doorspelen naar de echte site.
Dat gecombineert met een virus wat je host-tabel aanpast om de postbank site te faken, lijkt me de enige optie.
En dan kan je dus maar betere gepatched zijn, om te zorgen dat 't zo moeilijk mogelijk is om bij je bestandjes te komen.

Maar een beveiliging is zo sterk als de zwakste schakel, en dat is idd meestal (helaas) de mens. Vandaar dat phishing (social engineering) een veel groter gevaar is dan wat ik net schetste.

Het belangrijkste is inderdaad "Let op wat je doet.". Als mensen niet opletten, doen ze de domste dingen en computers kunnen het zo ongelofelijk makkelijk maken om fouten te maken dat het bijna te grappig voor woorden zou zijn als het niet zo gevaarlijk zou zijn.

Social engineering is inderdaad hierdoor een van de grotere gevaren. Doordat mensen niet goed weten wat ze moeten doen in een situatie doen ze vaak maar wat en in een groot deel van de keren dat ze maar wat doen gebeurd het verkeerde, helaas. Hetzelfde geld natuurlijk voor technische hacks, maar deze kunnen beter voorkomen worden door patches te installeren.

Beide issues kunnen deels verholpen worden met patches en deels verholpen worden met opvoeding/lessen/cursussen/gezond verstand. Helaas schort het hem bij het laatste nog wel eens omdat mensen domweg niet weten dat er lessen/cursussen zijn of vinden ze te moeilijk/duur en het gezond verstand laat het, door gebrek aan kennis, ook afweten.

Door dan expres geen patches te installeren (omdat het de pc langzamer maakt of omdat het te veel moeite is of omdat het de pc onstabiel maakt of wat voor reden dan ook) krijg je het grote probleem dat in plaats van een klein deel van de aanvallen je ineens vatbaar bent voor een groot deel van de aanvallen.

disclaimer: excuses voor de mensen die vinden dat ik bot bezig ben, ik kom liever wat bot over dan dat het bericht uberhaubt niet overkomt. als mensen zich dan op de tenen getrapt voelen, bij deze, het is niet persoonlijk bedoelt.

Veel providers eisen ook dat je systeem up to date houd en virus vrij. Als je het niet doet word je soms gewoon hard van het internet af gegooid.

Het is altijd mogelijk om Windows XP na installatie van een SP nog een beetje te tweaken. Veel nieuwe services komen ook gewoon mooi onder Software in je configuratiescherm te staan, en zijn via die weg vaak uit te schakelen.

Dit kan met betrekking tot de opstarttijd toch al een groot verschil maken; ongewenste services uitschakelen, en kijken welke andere software het nodig vindt zich al tijdens het opstarten in je taakbalk te nestelen.

Mocht het zo zijn dat de gehele computer aanzienlijk langzamer wordt van de Service Packs, dan is het wellicht tijd om een kleine hardware update aan te schaffen, aangezien XP dan blijkbaar al niet lekker draait.

Ten derde, staat het vast dat het werkelijk de Service Packs zijn die XP vertragen, en niet de software (en ook evt. spy- en malware) die tussen het installeren van XP en je SP door op de PC terecht zijn gekomen?

sariel schreef op maandag 27 augustus 2007 @ 16:04:
[...]

Kijk, en mensen zoals jij maken mijn werk (sec consultant) zo verschrikkelijk makkelijk. Thuis zou je hier mee weg kunnen komen als je veel geluk hebt, in een bedrijf absoluut niet. Bij sommige bedrijven is een dergelijke attitude bij systeembeheerders zelfs reden tot ontslag of uberhaubt niet aangenomen te worden.

Tja, dan heb ik toch al zo'n 5 jaar veel geluk. Zolang heb ik denk ik toch al breedband internet.

Maasluip schreef op maandag 27 augustus 2007 @ 18:39:
[...]

Tja, dan heb ik toch al zo'n 5 jaar veel geluk. Zolang heb ik denk ik toch al breedband internet.

Totdat 1 van jouw gebruikers via een site een virus oploopt en het hele netwerk besmet.

Verwijderd schreef op maandag 27 augustus 2007 @ 15:40:
Is er geen manier om alleen de securitybugs te herstellen door wat dll's te patchen e.d.? dus écht alleen het kritieke preventief te dichten?

Ja, dat heet security updates installeren

zonder automatisch IE7 en WMP11 en dergelijke mee te installeren?

IE 7 en WMP11 zijn geen verplichte items.
De eerdere suggestie dat IE7 met SP2 mee zou worden geleverd klopt ook niet.

Wel tekenend dat juist diegenen die het niet installeren totaal niet lijken te weten wat SP2 dan wel levert..

Menneke, wil je een snelle Windows? Gebruik Nlite en zet SP2 met alle post-SP2 upates op een DVDtje. Met Nlite kun je elke driver in je Windows XP toevoegen die jij maar wenst te gebruiken. Het slipstreamen van een servicepack en patches maakt het systeem niet trager. Eersr Windows XP erop en dan SP2 erop maakt het systeem wel traag!

Ik mag blij zijn dat je niet zit aangesloten op mijn PC

Microsoft is wel zo rijk dat ze besloten hebben om voor noppig updates uit te brengen. Heel hun research en development afdeling wordt gesponserd door een klein bedrijf...
Geloof je dit nu echt?

[ Voor 20% gewijzigd door Verwijderd op 27-08-2007 20:06 ]

MensionXL schreef op maandag 27 augustus 2007 @ 16:16:
[...]


Een eula van 500 regels is iets anders dan het overgemaakte bedrag van 3 regels

Heb jij al eens een eula doorgelezen?

Ja, dat doe ik ten bate voor de anderen die het niet doen en ineens vragen hebben. Ik zorg ervoor dat ik exact weet wat ik installeer, daar is een EULA voor (End User License Agreedment).

Het lijkt een beetje op de GoT Faq, ook zo'n onnozel ding, zit alleen maar in de weg

De $hf_mig$ folder moet je juist niet nodig want die data is nodig om toekomstige updates te installeren. Dikke kans dat hier je probleem zit.

Probeer anders even met een SP2 CD een upgrade te doen dan raak je verder geen gegevens of programma's kwijt. Het is trouwens aan te raden om eerst de virusscanner van je systeem te gooien voordat je dit doet.

[ Voor 42% gewijzigd door Verwijderd op 31-08-2007 13:56 ]

Mja, nu help je de discussie compleet om zeep door je openingspost onleesbaar te maken.
Zo heeft het natuurlijk ook geen zin...

Open dus een nieuw topic voor je nieuwe probleem, en let daarbij ook op de Windows Clients - Policy voor wat betreft topictitel en inhoud

[ Voor 40% gewijzigd door alt-92 op 31-08-2007 14:45 ]