Θέματα Ασφαλείας Windows - Alerts/Fixes/SPs

[br492]

Εγώ παιδιά όταν μπαίνω σε safe mode στα ΧΡ μου γράφει windows wp professional build 2600 sp2 .Μήπως αυτό συμβαίνει λόγω auto update?Eχώ περάσει το sp1

[geovass]

Αρχικό Μήνυμα από τον br492

 

Εγώ παιδιά όταν μπαίνω σε safe mode στα ΧΡ μου γράφει windows wp professional build 2600 sp2 .Μήπως αυτό συμβαίνει λόγω auto update?Eχώ περάσει το sp1

 

 

Πολυ πιθανων !

Εξαλου ολα αυτα τα updates Που βγαζει η MS κατα καιρους, αποτελουν τον κορμο για το Svp2 ! :D

[evagelos]

paidia exo win 2000 sp4 kai mou vgainei auto to lathos otan eimai sindedemenos sto internet:

"Svchost has generated errors and will be shut down"

meta apo auto den mporo na kano disconnect apo to internet na kano "open in new window" klp

kserei kaneis ti paizete?

[geovass]

Αρχικό Μήνυμα από τον evagelos

 

paidia exo win 2000 sp4 kai mou vgainei auto to lathos otan eimai sindedemenos sto internet:

"Svchost has generated errors and will be shut down"

meta apo auto den mporo na kano disconnect apo to internet na kano "open in new window" klp

kserei kaneis ti paizete?

 

 

format ! :(

[geovass]

Windows 2000/XP Hotfixes Now Contain Longhorn Files

 

In a bizarre Microsoft Knowledge Base Article , Microsoft has documented that one of its Hotfixes for Windows 2000 and Windows XP described as "Computer Takes a Long Time to Shut Down After the System Writes to the SD Media Card", contains Microsoft Windows Code-Name Longhorn build 4050 files. Listed in the file list are the following:

 

 

06-Oct-2003 19:57 Sdbus.inf

06-Oct-2003 19:53 6.0.4050.1 Sdbus.sys

06-Oct-2003 19:53 6.0.4050.1 Sdhcinst.dll

06-Oct-2003 19:58 Sffdisk.inf

06-Oct-2003 19:53 6.0.4050.1 Sffdisk.sys

06-Oct-2003 19:53 6.0.4050.1 Sffp_sd.sys

 

As this hotfix isn't public we can't confirm that these files actually exist so we have to trust Microsoft's Knowledge Base Article which are often inaccurate. We're a bit confused as to why Microsoft would include Longhorn alpha files in a hotfix designed for Windows XP and Windows 2000. Perhaps this is the future for 2000 and XP, solve their problems with Longhorn, who knows. If anyone gets hold of the hotfix, drop us a line.

 

View http://support.microsoft.com/default.aspx?scid=kb;EN-US;830908

News Source http://www.neowin.net/comments.php?id=15505&category=main

[THESSCITY]

------------------------------------------------------------------------------

 

Se apantisi sou kati xeroume opos fenete:)

 

IOS PAIZETAI KAI PITHANON CIH

to provlima me to xafniko satdown to xa kai gw 6 mhnes prin

kai ton katharise to antivirus

[THESSCITY]

Αρχικό Μήνυμα από τον THESSCITY

 

------------------------------------------------------------------------------

 

Se apantisi sou kati xeroume opos fenete:)

 

IOS PAIZETAI KAI PITHANON CIH

to provlima me to xafniko satdown to xa kai gw 6 mhnes prin

kai ton katharise to antivirus

 

[geovass]

Microsoft Preps Windows XP Service Pack 2 Beta For Release Within Next Week

 

Microsoft is prepping Windows XP Service Pack 2 to be released into beta testing within a week, sources said.

 

Service Pack 2, or SP2, expected to be delivered in finished form during the first half of 2004, is considered a significant Windows update because it offers enhanced security features and rolls up all the security patches and updates that have been released since the last service pack shipped in September 2002.

 

Sources familiar with the Service Pack 2 beta said the update offers Internet Connection Firewall (ICF) turned on by default, better patch detection and management features, changes in the way e-mail attachments are handled and support for the Security Configuration Wizard, planned for the first Windows Server 2003 Service Pack 1 due in the second half of next year, partners said.

 

Microsoft has, for instance, made it possible for users to configure and manage the firewall using the Group Policy features of Active Directory, so that, for instance, an administrator can turn on the ICF for laptops used remotely and turn it off when they used within the office, sources said.

 

That way, a company can have multiple configurations for different user scenarios and manage it from one location.

 

In addition, the update includes changes to the remote procedure call (RPC) to limit the amount of damage that can be done by a hacker. By narrowing the set of permissions and privileges to the user level, virus and worm writers would be restricted.

 

Microsoft would neither confirm nor deny this report. However, a spokesman indicated the company is briefing industry observers about SP2 this week.

 

At Microsoft Momentum in October, Microsoft CEO Steve Ballmer described the planned update as a service pack on "steroids."

 

Many solution providers and customers are keenly interested in SP2 because of the severity of attacks on Windows in recent months by viruses such as MSBlaster and SoBig.F, which spawned billions of dollars worth of damage.

 

Observers are very interested in getting Microsoft to improve the way security updates, bulletins and patches are deployed to the desktop as Software Update Services 2.0 is prepped for the Windows Server 2003. SUS 2.0 is due to go into beta testing in February, according to Microsoft.

 

Sources said, for instance, that SP2 integrates client code from SUS 2.0, Windows Update and Baseline Analyzer to enable enhanced detection of what patches are needed and provide better installations. It also enables the client to deliver more configuration and setting information to the Windows server.

 

"There are a lot of clients in a corporate network, and often it's tough to tell what is installed on [each] machine, and Windows to date hasn't helped you with that," said one source familiar with SP2. "This enhances the [Windows] client's ability to tell server and software distribution systems what software it has installed so it can respond better to patch management."

 

Microsoft is now in the 11th hour of final testing for the SP2 beta and aims to deliver it by Friday, sources said. However, Microsoft will hold off on the beta until late next week if the internal testing process uncovers a conflict, sources added.

 

Partners familiar with the beta code also said it offers improvements to the Windows Update function. For instance, Windows Update will now be able to collect and collate all known fixes and patches for single download.

 

"It's a module in the XP code, a downloadable add to Windows and has a completely new system to build a new image and ISO file and do an in-stream update rather than a piece at a time," said one source familiar with the SP2.

 

The Service pack also changes the manner in which e-mail attachments can be accessed and saved to prevent potential damage. For example, users may be allowed to open an attachment with few privileges--such as the ability to read-only as opposed to running an executable file, sources said.

 

Partners say it will take a long time to test this beta code due to the variety of new security features and other new instant messaging, peer-to-peer (P2P) and video features introduced in SP2 beta. "This is big," one partner said of the update.

 

SP2, for instance, also features new support for Microsoft's P2P technologies, Microsoft Live Communications Server for corporate instant messaging and improves upon compression/decompression performance for video, said sources familiar with the beta.

 

One provider in the licensing arena said some service packs can be overlooked but probably not this one.

 

The SP2 beta is being prepped just as Symantec and others warn about potential exploits in the Windows Messenger Service instant messaging system. It's not clear how Microsoft plans to respond to the latest threats. SP2 does incorporate support for new P2P and instant messaging technologies developed by Microsoft.

[murex]

Γι'αυτό δεν έχουν κάνει κανένα update τώρα τελευταία.............

[murex]

Δοκιμάσατε να μπείτε στο update των Windows σήμερα; Δεν αφήνει να μπει κανείς με πειρατική έκδοση!!!! ή μπορεί να έχει πρόβλημα το site τους :mad:

[murex]

Notice: Έχει κυκλοφορήσει μια beta version του SP2. Μην το εγκαταστήσετε θα κάνει τον υπολογιστή σας μπου***λο!!!!!!!!!!!!!!!!!!!!

[murex]

Μπορείτε να κατεβάσετε την beta έκδοση απο εδώ:

http://crc.onlinedown.net/down/xpsp2-express.exe

http://sq3.onlinedown.net/down/xpsp2-express.exe

[vervil]

To katebasa re seis alla de kanei

giati exw ellinika XP

kai oxi agglika

exei kaneis ypopsi tou to antistoixo arxeio

gia ellinikh version ?

[geovass]

Αρχικό Μήνυμα από το μέλος vervil (18 Ιαν. 2004 , 23:00)

 

To katebasa re seis alla de kanei

giati exw ellinika XP

kai oxi agglika

exei kaneis ypopsi tou to antistoixo arxeio

gia ellinikh version ?

 

 

Μη βιαζεσαι... Εδω τα official release svp της MS εχουν bugs... :p

Φαντασου τι θα εχει αυτη η beta και σε πλατφορμα με Win Ελληνικα !! :D

[ppsih]

Και για όσους δεν το πρόσεξαν, κυκλοφορεί έκτακτο patch για τον IE που διορθώνει κάποια πολύ κακά προβλήματα.

[parapara]

Επίσης και για τα windows βρέθηκαν νέες τρύπες

[aggelopas]

Όπως είναι γνωστό και όπως έχει επιβεβαιώσει και η ίδια η Microsoft, έχουν διαρρεύσει στο Internet τμήματα του πηγαίου κώδικα των Windows NT και 2000. Λίγο μετά την αποκάλυψη της διαρροής η Microsoft δήλωσε ότι είναι παράνομο να διακινείται σε μη εξουσιοδοτημένους τρίτους ο πηγαίος κώδικας και γι’ αυτό θα επιδιώξει την ποινική δίωξη των υπευθύνων.

 

Προς το παρόν, δεν έχει εξακριβωθεί πλήρως πώς διέρρευσε ο κώδικας στο ευρύ κοινό, αν και υπάρχουν κάποιες υποψίες. Πιθανολογείται ότι η διαρροή οφείλεται σε συνεργάτες της Mainsoft, μιας εταιρείας με την οποία συνεργάζεται η Microsoft από το 1994 και στην οποία έχει χορηγήσει επίσημα τον κώδικα (όπως και σε άλλες εταιρείες, οργανισμούς και επιλεγμένους ιδιώτες).

Σύμφωνα με το BetaNews, στα τμήματα του κώδικα που έχει διαρρεύσει υπάρχουν αναφορές στη Mainsoft. Ωστόσο, ειδικοί του χώρου έχουν τις αμφιβολίες τους, όπως ο Russ Cooper, moderator του NTBugTraq, μιας mailing list που σχετίζεται με θέματα ασφάλειας. Όπως πιστεύει, υπάρχει το ενδεχόμενο κάποιος, για να θολώσει τα νερά, να "πείραξε" τις αρχικές υποδείξεις για την ονομασία της εταιρείας, στην οποία διατέθηκε ο κώδικας, εισάγοντας τα στοιχεία της Mainsoft.

 

Ο Cooper πιστεύει ότι δεν υπάρχει μεγάλος κίνδυνος από τον κώδικα που δημοσιοποιήθηκε, και αυτό διότι, ενώ ο συνολικός κώδικας του λειτουργικού συστήματος ανέρχεται στα 40GB, τα πακέτα που διέρρευσαν έχουν μέγεθος “μόλις” 660ΜΒ.

 

Όπως ήταν αναμενόμενο, λίγο μετά την κυκλοφορία του πηγαίου κώδικα στο Internet ξεκίνησε η εντατική ανάλυσή του. Στη mailing list του Full Disclosure εμφανίστηκε ήδη μια αναφορά που αφορά στην ανακάλυψη ενός προβλήματος στο win2k/private/inet/mshtml/src/site/download/imgbmp.cxx. Σύμφωνα με αυτήν την αναφορά, ένα κατάλληλα τροποποιημένο αρχείο εικόνας bitmap μπορεί να δημιουργήσει ένα integer overflow, επιτρέποντας σε τρίτους την εκτέλεση του “επιθυμητού” κώδικα.

 

Το περιλαμβανόμενο στο Posting exploit αποτελείται από ένα μικρό HTML και ένα ειδικά τροποποιημένο αρχείο BMP. Σύμφωνα με τα στοιχεία του εμπνευστή του, το exploit μπορεί προς το παρόν να προκαλέσει το “κρέμασμα” του Internet Explorer στα Windows 98. Άλλοι αναγνώστες της mailing list επιβεβαίωσαν ότι “κρεμάσματα” από το exploit μπορεί να προκληθούν και στο Outlook Express 6.0 στα XP κατά το preview ενός e-mail.

 

Η ανακάλυψη αυτού του κενού ασφάλειας δείχνει πόσο γρήγορα μπορεί να εντοπιστεί ένα λάθος στον πηγαίο κώδικα των Windows. Αν, όπως είναι πολύ πιθανό, ο κώδικας διαθέτει και άλλες αδυναμίες, τότε δεν είναι δύσκολο να φανταστεί κανείς την ανασφάλεια που μπορεί να νιώθουν οι χρήστες και οι διαχειριστές των δικτύων από την ανακάλυψη και άλλων exploits - συνυπολογίζοντας τη σιγή ιχθύος που τηρεί η Microsoft για τα προβλήματα του κώδικα. Ήδη, λίγο μετά την ανακάλυψη του πρώτου exploit, εμφανίστηκε ένα δεύτερο, που μπορεί να προκαλέσει το “κρέμασμα” υπολογιστών εξοπλισμένων με Windows στο περιβάλλον ενός δικτύου.

[mikem4600]

Σχετικά με τον κώδικα των Windows που διέρευσε, ένα ενδιαφέρον ανάγνωσμα είναι αυτό ;)

 

http://www.kuro5hin.org/story/2004/2/15/71552/7795

[ppsih]

Αρχικό Μήνυμα από το μέλος aggelopas (17 Φεβ. 2004 , 14:58)

 

 

Όπως ήταν αναμενόμενο, λίγο μετά την κυκλοφορία του πηγαίου κώδικα στο Internet ξεκίνησε η εντατική ανάλυσή του. Στη mailing list του Full Disclosure εμφανίστηκε ήδη μια αναφορά που αφορά στην ανακάλυψη ενός προβλήματος στο win2k/private/inet/mshtml/src/site/download/imgbmp.cxx. Σύμφωνα με αυτήν την αναφορά, ένα κατάλληλα τροποποιημένο αρχείο εικόνας bitmap μπορεί να δημιουργήσει ένα integer overflow, επιτρέποντας σε τρίτους την εκτέλεση του “επιθυμητού” κώδικα.

 

Το περιλαμβανόμενο στο Posting exploit αποτελείται από ένα μικρό HTML και ένα ειδικά τροποποιημένο αρχείο BMP. Σύμφωνα με τα στοιχεία του εμπνευστή του, το exploit μπορεί προς το παρόν να προκαλέσει το “κρέμασμα” του Internet Explorer στα Windows 98. Άλλοι αναγνώστες της mailing list επιβεβαίωσαν ότι “κρεμάσματα” από το exploit μπορεί να προκληθούν και στο Outlook Express 6.0 στα XP κατά το preview ενός e-mail.

 

 

 

Πρακτικά επηρεάζει τον ΙΕ 5 και το Outlook Express 6 χωρίς τα patches που ήδη κυκλοφορούν.

 

Τώρα βέβαια δεν θα έλεγα ότι επειδή βγήκε στο internet ένα κομμάτι του κώδικα των windows θα γίνει χαμός από νέα exploits. Μην ξεχνάμε ότι στο linux που είναι και open source, δε γίνεται δα και χαμός.

[Prosfora]

για να δείτε τι hotfixes χρειάζονται στο Pc σας κατεβάστε το hfnetchk από την Shavlik.com κάντε το εγκατάσταση στο PC σας και από command prompt και από το Path της εγκατάστασης τρέξτε την εντολή "hfnetchk". Αν είστε συνδεμένοι στο Internet το πρόγραμμα θα κατεβάσει από την Shavlik ένα cab και θα συγκρίνει τις registry εγγραφές που έχετε στο PC σας με τις registry εγγραφές που θα πρέπει να έχετε για να είναι σωστά patched το PC σας. Ότι registry εγγραφή δεν θα βρει θα σας πει πιο patch χρειάζεστε να κατβάσετε από την microsoft "http://www.microsoft.com/technet/security όπου μπορείτε να κατεβάσετε μεμονομένα patches για το pc σας...

[aggelopas]

Ο διαδικτυακός ιός Bagle.B, που εμφανίστηκε την Τρίτη στην Γερμανία και την Πολωνία, διαδίδεται μέσω e-mail και προσπαθεί να εγκαταστήσει στα μολυσμένα συστήματα Windows μια «κερκόπορτα», ώστε να αποκτήσει αργότερα τον έλεγχό τους.

 

Όπως αναφέρει το BBC, ο ιός είναι προγραμματισμένος να σταματήσει να διαδίδεται στις 25 Φεβρουαρίου. Στη συνέχεια, εκτιμούν οι ειδικοί, θα προσπαθήσει να μετατρέψει τα προσβεβλημένα PC σε αναμεταδότες διαφημιστικών μηνυμάτων (spam).

 

 

Όπως και ο προκάτοχός του Bagle.A, ο νέος ιός εμφανίζεται σε μολυσμένα μηνύματα ως συνημμένο αρχείο με την κατάληξη .exe. Αν ο χρήστης τρέξει το αρχείο, ο κακόβουλος κώδικας εγκαθίσταται στο σύστημα και αποστέλλει τον εαυτό του σε όλες τις διευθύνσεις που έχουν αποθηκευτεί στο πρόγραμμα Outlook ή Outlook Express.

 

 

Σύμφωνα με την εταιρεία υπολογιστικής ασφάλειας MessageLabs, ο Bagle.B εντοπίζεται την Τετάρτη σε 66 χώρες. Οι Ηνωμένες Πολιτείες ήταν η χώρα που πλήττονται περισσότερο, με τον ιό να έχει μολύνει το 16% των e-mail. Ακολουθεί η Βρετανία, με ποσοστό 13% και η Γερμανία με 10%.

 

Ο ιός μπορεί να εντοπιστεί και να εξουδετερωθεί με τα περισσότερα αντι-ιικά προγράμματα, αρκεί οι χρήστες να φροντίσουν να τα ενημερώσουν έγκαιρα.

 

news.in.gr

[eXecrable]

to sp2 beta gia xp mporw na to brw apo kapou???

[eXecrable]

sorry sorry twra eida ta posts tis proigoumenis selidas...

[lemanis]

HELP HELP HELP!!!!

 

ξανά το μήνυμα "shutdown in 60 secs"!!!!!

 

δοκίμασα με τον παλιό καλό τρόπο (που το είχα φτιάξει και την άλλη φορά), αλλά πουθενά δεν βρήκα αρχείο msblast.exe, ούτε καταχώρηση στη registry, ούτε τίποτα.

 

ΒΟΉΘΕΙΑΑΑΑΑΑΑΑΑΑΑΑΑΑΑΑ :(

 

Σπύρος

[lemanis]

κανείς ρε παιδιά???

:( :cry:

 

Σπύρος