[Windows - ALLE NT versies] Drie critical bugs, 1 important - Privacy en beveiliging

woensdag 14 april 2004 00:03

Acties:

0 Henk 'm!

Anoniem: 32767

Topicstarter

http://www.microsoft.com/technet/security/current.aspx

Gebruik meteen Windows Update!

Apr 13, 2004
Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution (837001): MS04-014

Affected Software: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Enterprise Edition, Windows NT Server 4.0, Terminal Server Edition, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows 2000 Professional, Windows 2000 Server, Windows XP Home Edition, Windows XP Professional, Windows Server 2003 for Small Business Server, Windows Server 2003, Datacenter Edition, Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition Windows NT4 Service Pack 6a, Windows NT4 Terminal Server Service Pack 6, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Gold, Windows XP Service Pack 1, Windows Server 2003 Gold Important

Apr 13, 2004
Cumulative Security Update for Outlook Express (837009): MS04-013

Affected Software: Outlook Express 5.5, Outlook Express 6.0, Outlook Express 6 on Windows Server 2003 Internet Explorer 5.5 SP2, Internet Explorer 6 Gold, Internet Explorer 6 SP1, Windows Server 2003 Gold Critical

Apr 13, 2004
Cumulative Update for Microsoft RPC/DCOM (828741): MS04-012

Affected Software: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Enterprise Edition, Windows NT Server 4.0, Terminal Server Edition, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows 2000 Professional, Windows 2000 Server, Windows XP Home Edition, Windows XP Professional, Windows Server 2003 for Small Business Server, Windows Server 2003, Datacenter Edition, Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition Windows NT4 Service Pack 6a, Windows NT4 Terminal Server Service Pack 6, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Gold, Windows XP Service Pack 1, Windows Server 2003 Gold Critical

Apr 13, 2004
Security Update for Microsoft Windows (835732): MS04-011

Affected Software: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Enterprise Edition, Windows NT Server 4.0, Terminal Server Edition, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows 2000 Professional, Windows 2000 Server, Windows XP Home Edition, Windows XP Professional, Windows Server 2003 for Small Business Server, Windows Server 2003, Datacenter Edition, Windows Server 2003, Enterprise Edition, Windows Server 2003, Standard Edition, Windows Server 2003, Web Edition Windows NT4 Service Pack 6a, Windows NT4 Terminal Server Service Pack 6, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Gold, Windows XP Service Pack 1, Windows Server 2003 Gold Critical

Kreeg via waarschuwingdienst.nl sms binnen er over half uurtje geleden.. dus dan is het wel erg high priority, vandaar dat ik hier post, ook al newssubmit van gemaakt!

Dus iedereen aan het patchen. Eén van mijn servers heeft sinds installatie (windows 2003) gisteren spontaan gereboot. Waarschijnlijk hierdoor.

woensdag 14 april 2004 00:05

Acties:

0 Henk 'm!

Laurenz

Mwah ik ga dr vanuit dat windows-update zo wel komt zeuren

Leave only footprints, take only memories

woensdag 14 april 2004 00:08

Acties:

0 Henk 'm!

Anoniem: 32767

Topicstarter

Mafkeez schreef op 14 april 2004 @ 00:05:
Mwah ik ga dr vanuit dat windows-update zo wel komt zeuren

Ja kan ook, maar omdat mijn server vannacht na RPC melding spontaan moest rebooten... en nog steeds niet via securitybulletin van Microsoft melding heb gekregen... maar al wel via waarschuwingsdienst.nl

trouwens een aanrader, gratis sms bij zulke high priority dingen... dit is echt niet een kleine update hoor...

woensdag 14 april 2004 00:11

Acties:

0 Henk 'm!

Guardian Angel

Bejaard en langharig tuig

De meldingen zullen er niet eerder zijn dan de fixes. Mijn Windows XP waarschuwt mij als er fixes zijn en dat is voldoende.

ARME AOW’er

woensdag 14 april 2004 00:12

Acties:

0 Henk 'm!

Anoniem: 32767

Topicstarter

GuardianAngel schreef op 14 april 2004 @ 00:11:
De meldingen zullen er niet eerder zijn dan de fixes. Mijn Windows XP waarschuwt mij als er fixes zijn en dat is voldoende.

Fixes zijn er al...

woensdag 14 april 2004 00:14

Acties:

0 Henk 'm!

m-m

Mja ik kreeg al een melding in mn tray van de windows update dus ik heb m er gelijk maar even overheen gehaald, voor er weer een of andere obscure worm van die lekken gebruik gaat maken.

woensdag 14 april 2004 00:14

Acties:

0 Henk 'm!

Anoniem: 70162

WU ligt inmiddels plat helaas. toch bedankt voor het waarschuwen

woensdag 14 april 2004 00:16

Acties:

0 Henk 'm!

Anoniem: 32767

Topicstarter

m-m schreef op 14 april 2004 @ 00:14:
Mja ik kreeg al een melding in mn tray van de windows update dus ik heb m er gelijk maar even overheen gehaald, voor er weer een of andere obscure worm van die lekken gebruik gaat maken.

Ja ik ben geen voorstander om elke updates hier op GOT te plaatsen, maar dit is wel van grote omvang (alle windows versies), fixes zijn al uit, maar communicatie loopt volgens mij een beetje achter.. en belangrijkste is, hij wordt al ge-exploit...

[ Voor 1% gewijzigd door Anoniem: 32767 op 14-04-2004 00:21 . Reden: type-o's ]

woensdag 14 april 2004 00:17

Acties:

0 Henk 'm!

Guardian Angel

Bejaard en langharig tuig

Anoniem: 32767 schreef op 14 april 2004 @ 00:12:
[...]
Fixes zijn er al...

Joh! Wat een verrassing. Ik had ze al binnen voor dit topic er was.

ARME AOW’er

woensdag 14 april 2004 00:20

Acties:

0 Henk 'm!

SilentStorm

z.o.z

Anoniem: 70162 schreef op 14 april 2004 @ 00:14:
WU ligt inmiddels plat helaas. toch bedankt voor het waarschuwen

geen last van?

Maar vind het een goed idee om een waarschuwing als deze hier neer te zetten. Forum gaat iets harder dan FP en waar beter dan in BV?

ik neem trouwens aan dat jullie bekend zijn met shutdown -a om een RPC shutdown tegen te gaan?

edit:
Windows Update van slag?

[ Voor 9% gewijzigd door SilentStorm op 14-04-2004 00:22 ]

Localhost is where the heart is

woensdag 14 april 2004 00:22

Acties:

0 Henk 'm!

Anoniem: 70162

hij doet het alweer

woensdag 14 april 2004 00:23

Acties:

0 Henk 'm!

Anoniem: 32767

Topicstarter

Anoniem: 70162 schreef op 14 april 2004 @ 00:22:
hij doet het alweer

haha mooi voorbeeld van clustering in windows 2003 ;-)

woensdag 14 april 2004 00:39

Acties:

0 Henk 'm!

Anoniem: 86236

hmm heb hem net gedowload gelukkig, net in me log van sygate gekeken en er zijn dertien inbraakpogingen ontdekt in de afgelopen 2 dagen allemaal critical rating. Geen andere log entry's die tot nu toe een critical rating bij mij hebben in de afgelopen maand. Dus mensen zonder fatsoendelijke firewall/virusscanner en niet updaten zullen wel de pineut zijn nu. Maarja zijn ze zelf schuld.

woensdag 14 april 2004 09:34

Acties:

0 Henk 'm!

Rudedadude

Maybe we were born to run

De nieuwste windows update beschermt ook tegen de eerder door mij gemelde exploit mbv de start.chm file:
[rml][ malware] start.chm wordt niet gevonden door scanners*[/rml]

Meer hardloopschoenen van Topo Athletic, Inov-8, Altra, Mizuno en Skechers dan Imelda Marcos.

woensdag 14 april 2004 15:35

Acties:

0 Henk 'm!

Anoniem: 68554

Anoniem: 86236 schreef op 14 april 2004 @ 00:39:
hmm heb hem net gedowload gelukkig, net in me log van sygate gekeken en er zijn dertien inbraakpogingen ontdekt in de afgelopen 2 dagen allemaal critical rating. Geen andere log entry's die tot nu toe een critical rating bij mij hebben in de afgelopen maand. Dus mensen zonder fatsoendelijke firewall/virusscanner en niet updaten zullen wel de pineut zijn nu. Maarja zijn ze zelf schuld.

Hoe wordt een "inbraakpoging" gekwalificeerd als ciritical dan? Door een simpel netcatje naar een rpc poort, of onderschepte je ids een pattern dat op rpc exploitatie leek?

woensdag 14 april 2004 16:07

Acties:

0 Henk 'm!

Aurelium

Windows Update is hier echt ontzettend traag. Nu eindelijk na 5 keer proberen begint hij de updates te installen.
Hopelijk doet ie dit eff snel want ik heb mn net weer geformatteerd... wil niet weer meteen een virus erop hebben zoals dat vorige week gebeurde toen ik hem ook al had geformateerd.

woensdag 14 april 2004 16:09

Acties:

0 Henk 'm!

Anoniem: 32767

Topicstarter

Anoniem: 68554 schreef op 14 april 2004 @ 15:35:
[...]

Hoe wordt een "inbraakpoging" gekwalificeerd als ciritical dan? Door een simpel netcatje naar een rpc poort, of onderschepte je ids een pattern dat op rpc exploitatie leek?

Hoe makkelijk uit uit te buiten is
Of hij remote of alleen local uit te buiten is
Wat de gevolgen zijn van het uitbuiten
Verspreidt deze fout zichzelf...

beetje die criteria neem ik aan

woensdag 14 april 2004 16:11

Acties:

0 Henk 'm!

Freee!!

Trotse papa van Toon en Len!

Aurelium schreef op 14 april 2004 @ 16:07:
Windows Update is hier echt ontzettend traag. Nu eindelijk na 5 keer proberen begint hij de updates te installen.
Hopelijk doet ie dit eff snel want ik heb mn net weer geformatteerd... wil niet weer meteen een virus erop hebben zoals dat vorige week gebeurde toen ik hem ook al had geformateerd.

Al die dingen downloaden en apart zetten, bij een volgende install (na een format bijv.) dus eerst de SP's en andere updates eroverheen en dan pas aan het internet hangen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

woensdag 14 april 2004 16:11

Acties:

0 Henk 'm!

bonzz.netninja

Niente baffi

SilentStorm schreef op 14 april 2004 @ 00:20:
[...]

geen last van?

Maar vind het een goed idee om een waarschuwing als deze hier neer te zetten. Forum gaat iets harder dan FP en waar beter dan in BV?

ik neem trouwens aan dat jullie bekend zijn met shutdown -a om een RPC shutdown tegen te gaan?

edit:
Windows Update van slag?

leuk als de -t 1 is

vuistdiep in het post-pc tijdperk van Steve  | Joepie joepie. Dat ging echt toppie! | https://www.dedigitaletuin.nl

woensdag 14 april 2004 16:12

Acties:

0 Henk 'm!

Buzz_Lightyear

To infinity and beyond!

Fijn, maar Windows Update ligt nu op z'n kont

Zelfs het downloaden van de losse update files lukt niet meer

edit:
waarschijnlijk lopen nu een heleboel automatische updates van XP pc's vast

An Explanation of l33t Speak

woensdag 14 april 2004 16:16

Acties:

0 Henk 'm!

Aurelium

Buzz_Lightyear schreef op 14 april 2004 @ 16:12:
Fijn, maar Windows Update ligt nu op z'n kont
Zelfs het downloaden van de losse update files lukt niet meer

edit:
waarschijnlijk lopen nu een heleboel automatische updates van XP pc's vast

Hij doet hij het na een aantal keer proberen, maar het downloaden van de updates gaat gruwelijk traag. 16 mb in een kwartier ofzo.

woensdag 14 april 2004 16:25

Acties:

0 Henk 'm!

0xDEADBEEF

Mr. Liu schreef op 14 april 2004 @ 16:11:
[...]

Al die dingen downloaden en apart zetten, bij een volgende install (na een format bijv.) dus eerst de SP's en andere updates eroverheen en dan pas aan het internet hangen.

Die haal je het makkelijkste hier

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

woensdag 14 april 2004 16:30

Acties:

0 Henk 'm!

Aurelium

Hoe zorg je ervoor dat windows eigelijk zelf komt met zo'n tekst ballonnetje "Updates are downloaded and ready to be installed" dus dat zie zelf die dingen download, zonder dat ik naar start--> windows update ga.

En nog een vraagje, als je bij windows update alle updates download, behalve service pack 1 ben je toch gewoon net zo veilig als met service pack 1?

[ Voor 30% gewijzigd door Aurelium op 14-04-2004 16:31 ]

woensdag 14 april 2004 16:37

Acties:

0 Henk 'm!

Anoniem: 55140

Aurelium schreef op 14 april 2004 @ 16:30:
Hoe zorg je ervoor dat windows eigelijk zelf komt met zo'n tekst ballonnetje "Updates are downloaded and ready to be installed" dus dat zie zelf die dingen download, zonder dat ik naar start--> windows update ga.

Dat kun je instellen bij de eigenschappen van mijn computer.
Dit had je trouwens ook makkelijk even kunnen opzoeken hoor..

En nog een vraagje, als je bij windows update alle updates download, behalve service pack 1 ben je toch gewoon net zo veilig als met service pack 1?

Service Packs bevatten ook nog een hele reeks aan andere fixes en patches.
Je bent dus niet even veilig.
Ook iets wat je snel had kunnen vinden met wat zoekwerk.

woensdag 14 april 2004 16:50

Acties:

0 Henk 'm!

Anoniem: 39993

Met deze vaart zijn ze morgen wel klaar met updaten, gok ik. (Doe nu alleen de proxy even, de rest komt morgen wel....)

[ Voor 33% gewijzigd door Anoniem: 39993 op 14-04-2004 16:58 ]

woensdag 14 april 2004 16:50

Acties:

0 Henk 'm!

VonFoX

Las noches de Diciembre

Aurelium schreef op 14 april 2004 @ 16:16:
[...]

Hij doet hij het na een aantal keer proberen, maar het downloaden van de updates gaat gruwelijk traag. 16 mb in een kwartier ofzo.

Hij zegt bij mij dat er geen nieuwe updates zijn, terwijl ik deze toch echt niet heb geinstalleerd

Yo.

woensdag 14 april 2004 17:15

Acties:

0 Henk 'm!

Anoniem: 86236

Anoniem: 68554 schreef op 14 april 2004 @ 15:35:
[...]

Hoe wordt een "inbraakpoging" gekwalificeerd als ciritical dan? Door een simpel netcatje naar een rpc poort, of onderschepte je ids een pattern dat op rpc exploitatie leek?

De IDS van sygate onderschepte inderdaad een pattern dat op een RPC exploit leek.

Log entry: Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected

woensdag 14 april 2004 20:25

Acties:

0 Henk 'm!

Anoniem: 68554

Anoniem: 32767 schreef op 14 april 2004 @ 16:09:
[...]

Hoe makkelijk uit uit te buiten is
Of hij remote of alleen local uit te buiten is
Wat de gevolgen zijn van het uitbuiten
Verspreidt deze fout zichzelf...

beetje die criteria neem ik aan

Nee want ik replyde op iemand die vertelde dat zijn sygate een aantal inbraakpogingen als ciritical bestempelde. Wil dus zeggen dat iemand hem pingde/traceroutete of een netcatje met zijn bak maakt, en dat wordt dan door sygate afgedaan als critical. Dat bedoelde ik dus.

donderdag 15 april 2004 09:56

Acties:

0 Henk 'm!

maratropa

Windows update doet het dus weer, alleen juist die drie belangrijke updates mislukken steeds bij mij, hoe zou dat komen?

specs

donderdag 15 april 2004 09:58

Acties:

0 Henk 'm!

Anoniem: 39993

gladiool schreef op 15 april 2004 @ 09:56:
Windows update doet het dus weer, alleen juist die drie belangrijke updates mislukken steeds bij mij, hoe zou dat komen?

Even handmatig downloaden. (Waarschijnlijk staat er een corrupte file ergens in een of ander cache, al dan niet op jouw PC.)

[ Voor 17% gewijzigd door Anoniem: 39993 op 15-04-2004 09:59 ]

donderdag 15 april 2004 10:12

Acties:

0 Henk 'm!

maratropa

Anoniem: 39993 schreef op 15 april 2004 @ 09:58:
[...]

Even handmatig downloaden. (Waarschijnlijk staat er een corrupte file ergens in een of ander cache, al dan niet op jouw PC.)

yes, heb ik nu gedaan, en weer iets anders. Nu installeren er 2 zonder problemen, alleen een derde heb ik al 2 keer geinstalleerd, maar steeds zegt windows update dat ie nog niet geinstalleerd is...

specs

donderdag 15 april 2004 10:14

Acties:

0 Henk 'm!

Aetje

Troubleshooting met HAMERRR

Mja, maar eens Win update op al mn bakken draaien dan maar...

*is blij dattie nog altijd n Ux servertje tussen LAN en internet heeft hangen

die heeft er iig geen last van*

Forget your fears...
...and want to know more...

donderdag 15 april 2004 13:08

Acties:

0 Henk 'm!

blackd

Aetje schreef op 15 april 2004 @ 10:14:
*is blij dattie nog altijd n Ux servertje tussen LAN en internet heeft hangen die heeft er iig geen last van*

Wat maakt dat nou weer uit? Die heeft wel weer last van andere security issues.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

donderdag 15 april 2004 13:20

Acties:

0 Henk 'm!

pjottum

¯\_(ツ)_/¯

Mijn schoonvader had ze geinstalleerd, patsboem pc stuk. Kon ze gelukkig deïnstalleren via safe mode.. Moet nog even serieus het systeem afscannen vrees ik.

ping 127.212.23.124

donderdag 15 april 2004 13:33

Acties:

0 Henk 'm!

Fludizz

en ik me maar afvragen waarom ik ineens de melding kreeg dat er 5 updates klaar waren om te installen

ik laat windows update mijn sys dagelijks updaten, en dan verwacht je niet ineens 5 updates

Maargoed, het gaat de laatste tijd trouwens wel erg snel met die critical updates, zou het kunnen zijn dat er een groep actief bezig is om alle tot nog toe onontdekte leaks in windows te misbruiken?

donderdag 15 april 2004 13:51

Acties:

0 Henk 'm!

Aetje

Troubleshooting met HAMERRR

blackd schreef op 15 april 2004 @ 13:08:
[...]

Wat maakt dat nou weer uit? Die heeft wel weer last van andere security issues.

Inderdaad... Maar de meeste scriptkiddies (en dat is de groep die voor de "gewone" thuisinternetter het grootste probleem is) spitsen zich toch toe op windows-bakken. Bovendien valt 't met de security issues van een Freesco bakkie wel mee... Staan immers nauwelijks "kwetsbare" daemons op.

[ Voor 8% gewijzigd door Aetje op 15-04-2004 13:51 ]

Forget your fears...
...and want to know more...

donderdag 15 april 2004 15:32

Acties:

0 Henk 'm!

Anoniem: 56057

Als ik windows update check krijg ik 17 updates available?

Wat nu?

@pastapappie.NET: Thanks... Zal ik eens doen

[ Voor 28% gewijzigd door Anoniem: 56057 op 15-04-2004 15:56 ]

donderdag 15 april 2004 15:33

Acties:

0 Henk 'm!

pasta

Ondertitel

De meest kritische installeren om te beginnen, en de andere updates hierna installeren.

Signature

donderdag 15 april 2004 22:12

Acties:

0 Henk 'm!

dr snuggles

Kan iemand mij vertellen waarom drie van de vijf patches heel erg graag het internet op willen

Poort varierend van 1250 ~ 1350 en nog een paar anderen. Allemaal het ip adres 62.?.4.29 als ik mij niet vergis.

vrijdag 16 april 2004 02:58

Acties:

0 Henk 'm!

blackd

Aetje schreef op 15 april 2004 @ 13:51:
Maar de meeste scriptkiddies (en dat is de groep die voor de "gewone" thuisinternetter het grootste probleem is) spitsen zich toch toe op windows-bakken.

Heeft een router niet te maken met heel andere security issues dan een workstation OS? Wat moet een chm exploit op een router bijvoorbeeld? Kun je dat dan wel zomaar vergelijken?

wwillem schreef op 15 april 2004 @ 22:12:
Kan iemand mij vertellen waarom drie van de vijf patches heel erg graag het internet op willen Poort varierend van 1250 ~ 1350 en nog een paar anderen. Allemaal het ip adres 62.?.4.29 als ik mij niet vergis.

Wie is de netblock owner?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

vrijdag 16 april 2004 03:09

Acties:

0 Henk 'm!

epias

Met Hotfix 835732 schijnen aardig wat problemen te zijn. Sommige systemen worden traag en onstabiel. Niemand hier last van? Of is het een specifiek Windows 2000 sp4 probleem?

vrijdag 16 april 2004 09:05

Acties:

0 Henk 'm!

Tead

nnb

epias schreef op 16 april 2004 @ 03:09:
Met Hotfix 835732 schijnen aardig wat problemen te zijn. Sommige systemen worden traag en onstabiel. Niemand hier last van? Of is het een specifiek Windows 2000 sp4 probleem?

Jah,

wij draaien Win2k op verschillende SP's (SP2, SP3, SP4)

Hier grote problemen van mensen die niet meer CTRL - ALT - DEL kunnen gebruiken omdat scherm een zandloper geeft (inlog scherm "Press CTRL - ALT - DEL to continue") tot blue screens van memory dumb en missing DLL's. van de 600 clients die hier draaien heeft ongeveer 30 pc's last van.

Patch install ongedaan maken en SP4 installeren (in sommige gevallen nog niet gebeurt) werkt voor 1 keer, maar bij een reboot zelfde problemen.

Enige (voorlopige) actie is her install systemen.

mensen ervaring hier mee en mogelijke oplossing?

vrijdag 16 april 2004 10:43

Acties:

0 Henk 'm!

dr snuggles

blackd schreef op 16 april 2004 @ 02:58:

[...]
Wie is de netblock owner?

Geen idee, maar misschien heb je hier wat aan:
Afbeeldingslocatie: http://atlas.et.tudelft.nl/vdberg49/wupdate.jpg

Verschillende ipadressen:
64.70.33.115
64.70.33.122
Poorten: Variabel

Een tracert levert weinig op, maar stel al is het Microsoft, dan vraag ik mij toch af waarom er zo nodig informatie wordt verstuurd. Op pc's zonder internet zou je deze patches ook moeten kunnen installeren.

vrijdag 16 april 2004 10:56

Acties:

0 Henk 'm!

blackd

http://www.dnsstuff.com/t...&server=rwhois.exodus.net
RevDNS bestaat niet, tracert levert idd weinig op. Ik zie er weinig bekends in.

Sommige software checkt nog wel eens op een crl, en connect dan naar crl.microsoft.com of crl.verisign.com of crl.bedrijf.tld. Dat zou bij een patch ook zo kunnen zijn.
Dit verkeer kan ik echter niet verklaren. Als je het echt niet vertrouwt kan je een packetsniffer installeren. Werkt de update zonder de verbinding naar internet (dus als je de aanvraag blokkeert in je firewall) wel gewoon?

Btw: je source poort zal variabel zijn, maar de destination zal vrijwel altijd 80 zijn?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

vrijdag 16 april 2004 18:10

Acties:

0 Henk 'm!

dr snuggles

blackd schreef op 16 april 2004 @ 10:56:
Dit verkeer kan ik echter niet verklaren. Als je het echt niet vertrouwt kan je een packetsniffer installeren. Werkt de update zonder de verbinding naar internet (dus als je de aanvraag blokkeert in je firewall) wel gewoon?

Btw: je source poort zal variabel zijn, maar de destination zal vrijwel altijd 80 zijn?

The destination poort is altijd 80 idd.

Na het toelaten van de verbinding, gaat de update nog kort downloaden en daarna installeert hij goed. 3x toegelaten voor 3 updates.

zaterdag 17 april 2004 09:55

Acties:

0 Henk 'm!

maratropa

nou zeg... ik heb "KB835732: Beveiligingsupdate voor Windows XP" al vier keer geinstalleerd, en steeds zegt ie dat ik hem nog nodig heb. Ook al handmatig 2 keer gedaan..

Ik zo graag die patch willen draaien, wat zou er aan de hand kunnen zijn?

specs

zaterdag 17 april 2004 20:30

Acties:

0 Henk 'm!

epias

gladiool schreef op 17 april 2004 @ 09:55:
Ik zo graag die patch willen draaien, wat zou er aan de hand kunnen zijn?

Virusscanner gedisabled?

zondag 18 april 2004 16:38

Acties:

0 Henk 'm!

thevisman

Bij mijn server 2003 enterprise edition ka ik geen updates geistalleerd krijgen. in de log staat deze melding.

No Updates Were Installed

The following items failed to install. To try installing them again, click Review and install updates, and then click Install Now again.

Cumulative Security Update for Outlook Express for Windows Server 2003 (KB837009)
Security Update for Windows Server 2003 (KB835732)

Ik heb het al 10 tallen keren gedaan met zelfde resultaat. Files los downloaden geeft fout melding invalid data. Bij verschillende keren downloaden van de files blijft de zelfde 'invalid' melding.

Wat kan ik doen om de files toch te installeren.
(virusscanners gedisabled en installen werkt ook niet in veilige modus)

[ Voor 9% gewijzigd door thevisman op 18-04-2004 16:41 ]

maandag 19 april 2004 20:11

Acties:

0 Henk 'm!

oheng

Bah, voor de zoveelste keer zorgt een hotfix voor problemen. Dit keer gaat het om KB835732, die voor een lawine aan eventviewer meldingen zorgt in W2k SP4.

Event Type: Warning
Event Source: PlugPlayManager
Event Category: None
Event ID: 256
Date: 19-4-2004
Time: 13:43:36
User: N/A
Computer: XXXXXXX
Description:
Timed out sending notification of device interface change to window of ""

Bovendien gaat het aanloggen nogal traag. Deinstalleren maar weer. Ik heb trouwens de indruk dat het komt door mijn Soundblaster Live Player geluidskaart. Ik ben volgens mij bepaald niet de enige met dit probleem.

maandag 19 april 2004 20:33

Acties:

0 Henk 'm!

epias

oheng schreef op 19 april 2004 @ 20:11:
Bovendien gaat het aanloggen nogal traag.

Dat viel mij ook gelijk op, een merkbare vertraging van +/- 8 seconden. Stabiliteit is behoorlijk minder - diverse processen geven problemen of klappen er zomaar uit.

Ik heb trouwens de indruk dat het komt door mijn Soundblaster Live Player geluidskaart

Ah, die heb ik ook. Werkt het zonder die kaart wel allemaal goed? Ik gebruik nu de drivers van windows zelf, die van creative bieden in ieder geval geen uitkomst.

maandag 19 april 2004 23:11

Acties:

0 Henk 'm!

oheng

epias schreef op 19 april 2004 @ 20:33:
[...]
Dat viel mij ook gelijk op, een merkbare vertraging van +/- 8 seconden. Stabiliteit is behoorlijk minder - diverse processen geven problemen of klappen er zomaar uit.

[...]
Ah, die heb ik ook. Werkt het zonder die kaart wel allemaal goed? Ik gebruik nu de drivers van windows zelf, die van creative bieden in ieder geval geen uitkomst.

Tja, wie is de echte boosdoener? De problemen worden in eerste instantie veroorzaakt door de hotfix. Dus voor mij is dat de boosdoener. Verder gebruik ik ook de standaard Windows drivers voor mijn soundblaster, puur omdat ik Creative drivers niet vertrouw. Ik heb de kaart niet verwijderd, maar het viel me gewoon op dat alleen PC's met Soundblaster kaarten problemen geven.

Tja, en verder geven de Microsoft hotfixes van afgelopen maand wel meer problemen (o.a. services opstartproblemen), maar dat zoek ik later deze week nog wel uit.

dinsdag 20 april 2004 11:12

Acties:

0 Henk 'm!

Aurelium

Ik krijg elke keer nu de melding dat er nieuwe updates zijn gedownload als ik de pc op start. Ik heb nou echt al 10 updates geinstalleerd de afgelopen 3 dagen

Nu is al weer updates aan het downloaden....
Service pack 1 misschien die hij niet wil installeren wegens illegale versie?

dinsdag 20 april 2004 22:01

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

KB835732 maakt meer kapot dan je lief is; nu nog uit zien te vissen welk component daarvan precies verantwoordelijk is geweest: [rml][ win2k] exclamation chord.wav wordt speaker beep[/rml]

Kunnen ze nou echt niet testen bij Microsoft?
specs: AMD XP2000, win2k sp4 - soundcard: SB audigy met de laatste creative drivers

Mijn andere bak, een P3 500, ook win2k sp4 maar met een oudere SB live had trouwens nergens last van

Bij nader inzien heeft de soundcard er ws niets mee te maken; geen van de files in deze fix worden direct door de soundcard gebruikt; als ik de googlegroups nalees zie ik dat er wel erg veel problemen zijn met deze hotfix, soms nog erger dan mijn probleempjes (lees: niet meer kunnen booten - BSOD etc.)

[ Voor 74% gewijzigd door crisp op 20-04-2004 22:22 ]

Intentionally left blank

dinsdag 20 april 2004 22:39

Acties:

0 Henk 'm!

oheng

Tja, dat zijn hotfixes he... Vluchtig inmekaar geflanste software. Ik snap ook niet dat er wordt aangeraden om automatic updates aan te zetten. Zelfs organisaties als het CERT adviseren dat.

Het beste is nog altijd een firewall + virusscanner te draaien, samen met wat andere maatregelen, zoals een andere browser en e-mailclient. Dan is de noodzaak om hotfixes te draaien ook niet zo groot.

woensdag 21 april 2004 00:25

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

oheng schreef op 20 april 2004 @ 22:39:
Tja, dat zijn hotfixes he... Vluchtig inmekaar geflanste software. Ik snap ook niet dat er wordt aangeraden om automatic updates aan te zetten. Zelfs organisaties als het CERT adviseren dat.

Het beste is nog altijd een firewall + virusscanner te draaien, samen met wat andere maatregelen, zoals een andere browser en e-mailclient. Dan is de noodzaak om hotfixes te draaien ook niet zo groot.

Als ik kijk naar de CAN nummers van de vulnerabilities - aannemende dat het getal dat daarop volgt een jaartal is - dan zijn de meeste al vorig jaar ontdekt. Een google op die CAN nummers leert me dat de oudste al sinds juli vorig jaar bekend is, en de jongste sinds begin februari dit jaar...

Intentionally left blank

woensdag 21 april 2004 09:16

Acties:

0 Henk 'm!

ParaNoiMia

Ook mijn systeem (2k server, SP4) is onstabiel geworden in 1 van de afgelopen dagen en KB835732 is hier ook geinstalleerd (explorer crasht af en toe spontaan, crashed zowiezo als je een file renamed in de Verkenner en de naam met Ctrl-V paste, niet als je de naam intikt

).

Zou het iets uitmaken als je KB835732 weer deinstalleert ?

update: Ik heb hem net gedeinstalleerd en mn masjien is weer een stuk vlotter en renamen in explorer gaat ook weer goed

[ Voor 16% gewijzigd door ParaNoiMia op 21-04-2004 10:56 ]

woensdag 21 april 2004 09:18

Acties:

0 Henk 'm!

maratropa

hmm misschien kan ik daarom vanuit photoshop niet meer op het "nieuw mapje" icoon klikken als ik een mapje op de desktop wil aanmaken...Hij werkt gewoon niet meer. volgens mij ook begonnen na de hotfixes.

specs

zaterdag 24 april 2004 17:51

Acties:

0 Henk 'm!

usr-local-dick

De eerste exploits zijn alweer onderweg

http://www.microsoft.com/security/incident/pctdisable.asp

zondag 25 april 2004 16:10

Acties:

0 Henk 'm!

alt-92

ye olde farte

oheng schreef op 19 april 2004 @ 20:11:
Bah, voor de zoveelste keer zorgt een hotfix voor problemen. Dit keer gaat het om KB835732, die voor een lawine aan eventviewer meldingen zorgt in W2k SP4.

Vreemd genoeg heb ik bij elkaar zo'n 80 systemen win2k geupdate via SUS en geen enkel probleem ermee gehad?

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 25 april 2004 20:45

Acties:

0 Henk 'm!

oheng

Als die 80 systemen ongeveer dezelfde configuratie hebben, dan kan dat. Echter, ik zie het hier met deze hotfix misgaan op totaal verschillende configuraties. Bovendien is het zo dat fouten met hotfixes vaak niet zo erg opvallen, zoals met hotfix KBxxx146 (weet exacte nummer niet meer), die zorgde ervoor dat je profiel vaak niet kon worden opgeslagen. En zo weet ik nog wel een aantal vage problemen op te noemen die door de diverse hotfixes veroorzaakt worden.