[Win2k] website Windows Update is momenteel niet beschikbaar - Windows clients

dinsdag 12 augustus 2003 14:14

Acties:

0 Henk 'm!

He's evil! Very EVIL!

Topicstarter

Heb in het weekend een computer voorzien van een schone Win2000 installatie, maar ik heb nog 1 probleem, ik kan de Automatische updates niet instellen. Iemand een idee wat er fout is? TIA (FAQs en search brachten geen oplossing)

Op andere computers in het netwerk werkt het gewoon, en ook als ik de firewall uitzet krijg hij nog geen "verbinding" lijkt het. Via de webbrowser werkt het updaten gewoon goed, maar ik wil de instellingen op dagelijks automatisch downloaden en installen zetten.

(FAQs en search brachten geen oplossing)

/edit staat momenteel maar 1 account op, de admin.

Afbeeldingslocatie: http://www.xs4all.nl/~dbinken8/pics/update.gif

Afbeeldingslocatie: http://www.xs4all.nl/~dbinken8/pics/update.gif

[ Voor 11% gewijzigd door tHe_BiNk op 12-08-2003 14:52 ]

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 14:15

Acties:

0 Henk 'm!

Han

Heb je wel rechten om de instellingen van de updates te veranderen?

[ Voor 30% gewijzigd door Han op 12-08-2003 14:17 ]

Doubt thou the stars are fire; Doubt that the sun doth move; Doubt truth to be a liar; But never doubt I love.

dinsdag 12 augustus 2003 14:58

Acties:

0 Henk 'm!

GrumpyGamerDad

Ben je wel Local Admin op deze PC?

http://youtube.com/c/Mikesgameworld | Blizzard addict | Gamer pur sang

dinsdag 12 augustus 2003 15:00

Acties:

0 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

ik kom er ook niet op. zie WOS slotjes, ik denk dat ie een beetje DoS spul te verwerken krijgt

edit: door de leuke worm, zie ook sticky: |||||| ** LEZEN - RPC crash/ windows shutdown ** ||||||

[ Voor 40% gewijzigd door sh4d0wman op 12-08-2003 15:01 ]

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

dinsdag 12 augustus 2003 15:02

Acties:

0 Henk 'm!

Verwijderd

Nieuw gevaarlijk virus begint aan opmars

Uitgegeven: 12 augustus 2003 10:58
Laatst gewijzigd: 12 augustus 2003 14:15

AMSTERDAM - Experts waarschuwen voor een nieuw computervirus die gebruikmaakt van een lek in het Windows-besturingssyteem, zo schrijft Webwereld. De worm, genaamd Blaster, is sinds maandag bezig aan zijn opmars en kan het internet vertragen.

Download hier de removal-tool van Bitdefender.

De worm misbruikt een lek in Windows die de remote procedure calls (RPC) afhandelt. Er is al sinds juni een patch te downloaden die het gat dicht.

Volgens Virusalert worden besmette computers gebruikt om een grootscheepse aanval (DoS-aanval) op Microsoft uit te voeren. Het gaat de kwaadwillenden vooral om de update-pagina van Microsoft.

Nu.nl-lezer Sven Buijsen legt uit hoe het ongeveer werkt:

"Hoezo is er opeens zo massaal een RPC error te vinden? Nou, vrij simpel... Stel je hebt een hele grote internetserver die per seconde 500mb kan verwerken, dan kun je deze platleggen zodra je 510 Mb per seconde ernaartoe kunt sturen. In principe is het dus gewoon hetzelfde als een trechter, je gooit er teveel in waardoor de trechter overloopt en dus niet meer werkt. Met de RPC exploit is het mogelijk om straks gebruik te maken van JOUW bloedeigen internetverbinding. (Om iemand anders plat te gooien)."

"Nu is jouw verbinding vele male kleiner dan de verbinding die plat gelegd dient te worden. Dus wat heb je nodig? Heel veel pc's met de exploit ge-aktiveerd, zodat alle pc's bij elkaar hun krachten kunnen bundelen en de tegenpartij plat kunnen leggen."

dinsdag 12 augustus 2003 15:02

Acties:

0 Henk 'm!

Sluuut

Precies zoals sh4d0wman zegt

De server krijgt teveel paketjes van over de hele wereld waardoor jij er een timeout krijgt...

57696520646974206c65657374206973206e657264

dinsdag 12 augustus 2003 15:05

Acties:

0 Henk 'm!

Arnout

Ik d8 dat die DoS aanval pas op de 16e gepland stond?

dinsdag 12 augustus 2003 15:06

Acties:

0 Henk 'm!

Wilke

Die worm gaat pas op 16 augustus iets doen om MS update te DDoSen, dus dat kan het nog niet zijn, tenzij heel veel mensen hun klok enkele dagen voor hebben lopen misschien.

Ik denk dat op het moment gewoon een beetje teveel mensen tegelijkertijd hun Windows aan het updaten zijn, en dat inderdaad wel i.v.m. bovengenoemd probleem

dinsdag 12 augustus 2003 16:56

Acties:

0 Henk 'm!

tHe_BiNk

He's evil! Very EVIL!

Topicstarter

Ik krijg met andere computers gewoon contact, dus het is echt windows zelf.

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 17:07

Acties:

0 Henk 'm!

wildhagen

Blablabla

Draait je "Automatic Update"-service wel (in je Management Tools->Services dus)?

Virussen? Scan ze hier!

dinsdag 12 augustus 2003 17:13

Acties:

0 Henk 'm!

Verwijderd

Als die RPC op zijn bek ligt doet je WindowsUpdate het ook niet afaik.
Kun je er wel los naartoe browsen met MSIE?

zoja dan ligt het aan de WindowsUpdate Service of afhankelijke andere services (start > uitvoeren: services.msc -> Automatische Updates [%system32%\svchost.exe -k netsvcs] of [%system32%\svchost.exe -k wugroup] opstarttype op Automatisch zetten & de service Intelligente achtergrondsoverdrachtservice [svchost.exe -k BITSgroup] of [%system32%\svchost.exe -k netsvcs] opstarttype op Automatisch zetten) of aan de beperkingen in je Lokale Policy.

Zie ook: http://www.ss64.com/ntsyntax/services.html

[ Voor 91% gewijzigd door Verwijderd op 12-08-2003 18:53 ]

dinsdag 12 augustus 2003 17:15

Acties:

0 Henk 'm!

wildhagen

Blablabla

Verwijderd schreef op 12 August 2003 @ 17:13:
Als die RPC op zijn bek ligt doet je WindowsUpdate het ook niet afaik.
Kun je er wel los naartoe browsen met MSIE?

Lezen...

Via de webbrowser werkt het updaten gewoon goed

Virussen? Scan ze hier!

dinsdag 12 augustus 2003 17:15

Acties:

0 Henk 'm!

tHe_BiNk

He's evil! Very EVIL!

Topicstarter

@wildhagen Aaah dat is het, ik heb dat bestand gedeleted met Startstop uit de bootsequence, stom stom stom. Nu moet ik het alleen weer aan de praat zien te krijgen, thnx.

Volgens mij is het "svchost.exe -k wugroup" wat weer aan moet staan, maar hoe krijg ik die weer aan in services?

[ Voor 28% gewijzigd door tHe_BiNk op 12-08-2003 17:34 ]

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 17:35

Acties:

0 Henk 'm!

Verwijderd

ik heb dat bestand gedeleted met Startstop uit de bootsequence, stom stom stom

aha.. logisch.. doe ik ook dagelijks.. wat bazel je?!?

dinsdag 12 augustus 2003 17:40

Acties:

0 Henk 'm!

wildhagen

Blablabla

tHe_BiNk schreef op 12 augustus 2003 @ 17:15:

Volgens mij is het "svchost.exe -k wugroup" wat weer aan moet staan, maar hoe krijg ik die weer aan in services?

Makkelijkste lijkt mij SP4 even opnieuw installeren, dan komt die als het goed is er weer bij.

Ook de service "Background Intelligent Transfer Service" (BITS) moet je laten staan, die word ook gebruikt door Automatic Updates.

Virussen? Scan ze hier!

dinsdag 12 augustus 2003 17:41

Acties:

0 Henk 'm!

tHe_BiNk

He's evil! Very EVIL!

Topicstarter

wat bazel je?!?

Ik hou van een schone bootup

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 17:42

Acties:

0 Henk 'm!

tHe_BiNk

He's evil! Very EVIL!

Topicstarter

Makkelijkste lijkt mij SP4 even opnieuw installeren, dan komt die als het goed is er weer bij.

Zal SP4 weer installen.

/edit Instal van SP4 heeft niet mogen helpen. Ideeen?

[ Voor 19% gewijzigd door tHe_BiNk op 12-08-2003 17:56 ]

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 18:54

Acties:

0 Henk 'm!

Verwijderd

Heb je al geprobeert om hem bij services op Automatisch te zetten en vervolgens te herstarten? : [rml]euss in "[ Win2k] website Windows Update is moment"[/rml]

Staan ze ook niet in de lijst: MSCONFIG > tabblad: "services" ?
Al geprobeert met StartCop te enablen ? Al in je registry gekeken in de backup RUN folders ?

[ Voor 206% gewijzigd door Verwijderd op 12-08-2003 19:19 ]

dinsdag 12 augustus 2003 19:01

Acties:

0 Henk 'm!

tHe_BiNk

He's evil! Very EVIL!

Topicstarter

Heb je al geprobeert om hem bij services op Automatisch te zetten en vervolgens te herstarten?

Het probleem is dus dat ze daar niet bijstaan, zie beneden, en door ze handmatig in te typen komen ze er ook niet bij.

Naam

Alerter
Application Management
Ati HotKey Poller
ATI Smart
BlackICE
ClipBook
COM+-gebeurtenissysteem
Computer Browser
DefWatch
DHCP Client
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Draadloze configuratie
Event Log
Fax-service
Indexing-service
Internet Connection Sharing
IPSEC Policy Agent
Logical Disk Manager
Logical Disk Manager
Messenger
Net Logon
NetMeeting Remote Desktop Sharing
Network Connections
Network DDE
Network DDE DSDM
Norton AntiVirus Client
NT LM Security Support Provider
Performance Logs and Alerts
Plug and Play
Print Spooler
Protected Storage
QoS RSVP
RadClock
RapApp Application Protection
Remote Access Auto Connection Manager
Remote Access Connection Manager
Remote Procedure Call (RPC)
Remote Procedure Call (RPC) Locator
Remote Registry-service
Removable Storage
Routing and Remote Access
RunAs-service
Security Accounts Manager
Server
Smart Card
Smart Card Helper
Still Image Service
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper-service
Telephony
Telnet
Uninterruptible Power Supply
Utility Manager
Windows Installer
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Windows Time
Workstation

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 19:09

Acties:

0 Henk 'm!

Spider.007

* Tetragrammaton

tHe_BiNk schreef op 12 augustus 2003 @ 17:15:
Volgens mij is het "svchost.exe -k wugroup" wat weer aan moet staan, maar hoe krijg ik die weer aan in services?

Waar heb je het mee verwijderd? En kun je het daar niet weer mee aan de praat krijgen? In het lijstje hierboven staat hij idd niet..

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

dinsdag 12 augustus 2003 19:13

Acties:

0 Henk 'm!

tHe_BiNk

He's evil! Very EVIL!

Topicstarter

@ spider.007 Met StartStop, maar ik kan geen reinstall doen, helaas.

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 19:20

Acties:

0 Henk 'm!

Verwijderd

Heb je wel onderstaande registry-entries van de 2 benodigde services?

code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS]
"Type"=dword:00000020
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Intelligente achtergrondsoverdrachtservice"
"DependOnService"=hex(7):4c,00,61,00,6e,00,6d,00,61,00,6e,00,57,00,6f,00,72,00,\
  6b,00,73,00,74,00,61,00,74,00,69,00,6f,00,6e,00,00,00,52,00,70,00,63,00,53,\
  00,73,00,00,00,00,00
"DependOnGroup"=hex(7):00,00
"ObjectName"="LocalSystem"
"Description"="Hiermee worden gegevens overgezet als het netwerk niet actief is."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS\Parameters]
"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,71,00,6d,00,\
  67,00,72,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

code:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv]
"Type"=dword:00000020
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Automatische updates"
"ObjectName"="LocalSystem"
"Description"="Schakelt de mogelijkheid in om essentiële Windows-updates via Windows Update te downloaden en te installeren. Als deze services is uitgeschakeld, kan het besturingssysteem handmatig worden bijgewerkt via de website Windows Update."
"Group"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53,\
  00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,75,00,\
  61,00,75,00,73,00,65,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
  00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
  05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
  20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
  00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
  00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

Heb je al met andere startenablers de zut weer ingeschakeld? -> [rml]euss in "[ Win2k] website Windows Update is moment"[/rml]

[ Voor 3% gewijzigd door Verwijderd op 12-08-2003 19:21 ]

dinsdag 12 augustus 2003 19:40

Acties:

0 Henk 'm!

tHe_BiNk

He's evil! Very EVIL!

Topicstarter

Heb je wel onderstaande registry-entries van de 2 benodigde service

Nee, beide staan er niet in.

/edit
Met msinfo zie ik de services ook niet staan, ze zijn gewoon geheel gedeleted.

Startcop/StartStop zien alleen "Synchronization Manager" nog staan van windows services.

/edit
De bits en wuauserv regkey heb ik van mijn laptop vandaan dus dat draait weer, denkt ik.

[ Voor 102% gewijzigd door tHe_BiNk op 12-08-2003 20:10 ]

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 20:43

Acties:

0 Henk 'm!

tHe_BiNk

He's evil! Very EVIL!

Topicstarter

Nu staat "Automatische updates" wel bij de services. Maar als ik het opstart krijg ik de volgende mededeling "Configuratiebeheer ingang voor een apparaatinstantie verwijst niet naar een huidig apparaat." Iemand raad?

[ Voor 40% gewijzigd door tHe_BiNk op 12-08-2003 20:54 ]

APPLYitYourself.co.uk - APPLYitYourself.com - PLAKhetzelf.nl - Raamfolie, muurstickers en stickers - WindowDeco.nl Raamfolie op maat.

dinsdag 12 augustus 2003 21:02

Acties:

0 Henk 'm!

Verwijderd

Repair Install?

woensdag 13 augustus 2003 01:52

Acties:

0 Henk 'm!

tweakerbee

dus..?

Als je PC geinfecteerd is geweest kun je het beste de hele boel backuppen en opnieuw installeren. Een gebroken bak kun je eigenlijk nooit meer helemaal vertrouwen.
Het is ook nog niet precies duidelijk wat het virus allemaal gedaan heeft. Je bent dus vaak sneller met een reinstall.

You can't have everything. Where would you put it?

woensdag 13 augustus 2003 17:49

Acties: