Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Software (https://www.dedies-board.de/wbb2/board.php?boardid=15)
-- Windows allgemein (https://www.dedies-board.de/wbb2/board.php?boardid=18)
--- Patch Day (https://www.dedies-board.de/wbb2/thread.php?threadid=152)


Geschrieben von MobyDuck am 12.04.2005 um 23:04:

  Patch Day

Es ist mal wieder soweit:
Die aktuellen April-Patches stehen zum Download bereit. Nachdem MS im März den monatlichen Update ausließ, werden im April einige kritische Löcher gestopft.

Einzelheiten bei Heise

Also patchen, Leute. böse



Geschrieben von dedie am 12.04.2005 um 23:30:

Achtung

Achtung an die Windows ME - Nutzer beim letzten Sicherheitsupdate verursachte das Sicherheitsupdate KB891711 des öfteren probleme die sich dadurch lösen liesen in dem man die Datei KB891711.exe aus dem Autostartordner entfernte.

Das dumme ist nur das man schon wieder dieses Update als Wichtig(aber angeblich updatet) anbietet, und sich die Datei wieder ein mal in den Autostartordner einträgt smile smile



Geschrieben von Selket am 13.04.2005 um 00:10:

 

Zitat:
Also patchen, Leute. böse
hab ich schon Nana


allerdings gab's mal wieder ein IE Problem,wie immer wenn ich das Teil mal starte.
Die Anwendung muß ich wohl mal abgestellt haben grübeln Siehe Bild,oder kann ich das dauerhaft so lassen (Sicherheit ? )



Geschrieben von dedie am 13.04.2005 um 19:27:

 

Ich würde es so lassen und nur im einzelfall genehmigen Petzauge



Geschrieben von deoroller am 14.04.2005 um 00:27:

 

Wenn das Sammelpatch des IE richtig installiert ist, sollte es sich wohl nicht um das Exploit handeln, das eine Backdoor auf dem TCP-Port 28876 öffnet.

weiter bei heise online



Geschrieben von MobyDuck am 14.04.2005 um 08:07:

 

@ deo
ACK, die Lücke wurde ja geschlossen.

@ Selket
Das ist so eine von diesen Firewall-Meldungen die ich so liebe. Generic Host Process kann alles mögliche sein. Wann tritt die Meldung auf? Immer nur wenn du den IE startest? Hast du mal nach Viren gescannt?

@ all
Wichtig
deo hat an anderer Stelle auf folgendes hingewiesen:
Nach Installation der aktuellen Updates sind unter Umständen die Sicherheitseinstellungen im I.E. verstellt. So standen sie bei mir für die Interent Zone auf "mittel" und für "vertrauenswürdige Seiten" auf sehr niedrig. Beides war ich ganz bestimmt nicht.

Also nach dem Updaten die Sicherheitseinstellungen im I.E. checken!



Geschrieben von Selket am 14.04.2005 um 10:11:

 

Zitat:
Generic Host Process kann alles mögliche sein. Wann tritt die Meldung auf? Immer nur wenn du den IE startest?
Die Einstellungen sind so,das der IE auch erst fragt ob er starten darf.Dann klicke ich auf WinUpdate(nie was anders!) Und dann kommt eben die Frage nach "Generic Host",sonst nie,darum auch deaktivirt.Wenn ich dann nein klicke kommt die Fehlermeldung,siehe Bild.Ohne gibts kein Winupdate.
Und nach Viren gescannt hab ich auch,Antivir wird täglich aktualisiert.Und eScan hat auch nichts gefunden.



Geschrieben von deoroller am 14.04.2005 um 10:41:

 

Zitat:
Generic Host Process
Das Dng kann über das Script von www.dingens.org kaltgestellt werden. Einziger Nachteil: Das Windows Update Augen rollen wie du schon fesdtgestellt hast. Ich beinutze das WU nur zum Gegenchecken des MBSA und lade die Patches manuell runter.
Es ist ein Problem mit den Dienstabhängigkeiten, was dich quält.
Hier eine Quelle http://www.wintotal-forum.de/index.php/topic,43634.0.html

edit:
Quelle geändert, war aus einen Firewall-Forum Augen rollen
Auf jeden Fall sollten die Dienstabhängigkeiten nach Ausführen des Scripts geprüft werden. Bei mir war der Serverdienst auf manuell gestellt, er muss aber auf auto oder extra aktiviert werden, bevor der MBSA gestartet wird, weil ansonsten die Office-Inventarliste zum Überprüfen nicht geladen werden kann.
Mit einem Script ist eben nicht getan, sondern mann muss sich mit den Diensten auch beschäftigen, weil nicht jeder die gleiche Konfiguration hat.



Geschrieben von Bishop am 14.04.2005 um 11:52:

 

Zitat:
Also nach dem Updaten die Sicherheitseinstellungen im I.E. checken!


Für Nutzer des Scripts von ntsvcfg oder dingens empfiehlt sich auch immer die Dienste nach MS-Sicherheitsupdates zu überprüfen. Ergänzend zu:

Zitat:
Mit einem Script ist eben nicht getan, sondern mann muss sich mit den Diensten auch beschäftigen


mfg



Geschrieben von dedie am 14.04.2005 um 18:38:

 

:nocheinendraufsetzen:

Nach dem durchführen von Windows-Update empfiehlt es sich (jedensfalls nach meiner erfahrung) den Rechner mit "Spybot" zu checken da Windows gerne ein kleines Spyporoggie mit installiert. Augen rollen



Geschrieben von Cidre am 14.04.2005 um 18:48:

 

Zitat:
gerne ein kleines Spyporoggie mit installiert.

Du meinst den Alexa Reg Key? Imho ist dies unbedenklich, denn es Bedarf schon weitere Intensionen wie z.B. die Alexa Software zu installieren und die Verwandten Links in Anspruch zu nehmen, damit Alexa als Spyware aktiv wird, siehe http://www.imilly.com/alexa.htm.



Geschrieben von dedie am 14.04.2005 um 18:56:

 

@ Cidre

Mag ja sein das der Key eher unbedenklich ist, aber für mich ist die bloße Existenz solche eines Keys auf meinem Rechner sehr bedenklich. yes



Geschrieben von Nevok am 20.04.2005 um 23:44:

 

@ MobyDuck

Danke für den Hinweis mit den Sicherheitseinstellungen im IE. Meine waren auch verstellt, aber ich habe sie jetzt wieder korrekt eingestellt.

Gruß
Nevok