/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
XP opgradering
Fra : Carsten Troelsgaard


Dato : 16-08-04 10:17

Lige som andre i gruppen har jeg oplevet umiskendelige tegn på at have besøg på min pc
('Start'-knappen blev aktiveret). Jeg farer ofte til at reformatere, men det er blevet en
noget anstrængende oplevelse på det sidste ...
Jeg har læst Madsens side og prøvet at følge henvisningerne, men portene TCP 135, 1025 og UDP
127.0.0.1 - 123 blev vist ikke lukket, iflg netstat -an.
Min XP-pro er en opgradering fra win98, så jeg slipper ikke for at installere Dos og således
have et fat-formatteret C: drev. Er der nogle af jer som har en ide om hvilken
sikkerhedsrisiko det udgør, og hvordan jeg evt. kan gardere mig?

Carsten



 
 
Christian Andersen (16-08-2004)
Kommentar
Fra : Christian Andersen


Dato : 16-08-04 10:46

Carsten Troelsgaard wrote:

> Jeg har læst Madsens side og prøvet at følge henvisningerne, men portene
> TCP 135, 1025 og UDP 127.0.0.1 - 123 blev vist ikke lukket, iflg
> netstat -an.

Port 1025/tcp er sikkert Messenger (chat-applikationen), og 123/udp er
sikkert Windows Time, men siden den lytter på 127.0.0.1 er den ikke
tilgængelig fra Internettet, så det gør ikke så meget.

Port 135/tcp burde til gengæld være lukket efter at have fulgt Thomas'
vejledning. Har du slået RPC fra via dcomcnfg, som han skriver?

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Neo (16-08-2004)
Kommentar
Fra : Neo


Dato : 16-08-04 12:44

> Min XP-pro er en opgradering fra win98, så jeg slipper ikke for at
installere Dos og således
> have et fat-formatteret C: drev. Er der nogle af jer som har en ide om
hvilken
> sikkerhedsrisiko det udgør, og hvordan jeg evt. kan gardere mig?
>
> Carsten

Hej Carsten

..... er du sikker på at det er korrekt at du skal formatere til fat og inst.
dos/win98 ?

På den Win XP opgraderings CD jeg har, kan jeg vælge om jeg vil "opdatere
eksisterende installation" til win XP,
eller lave en "Ny installation" (side 4 i det lille medfølgende hæfte) ....

Jeg vælger "altid" (de få gange jeg har formateret) "Ny installation" ...
her kræver XP bare at "se" en original win98 inst. cdrom,
den smider jeg så bare i mit cdrom drev, Win XP installationen godkender Win
98 CD'en og beder mig om at genindsætte
Win XP cdrom, hvorefter fortsættes den nye installation. Du kan så vælge at
slette eksisterende partition, oprette en ny
partition og formatere denne.

Prøv det lige næste gang du formaterer !

Mvh Neo



Carsten Troelsgaard (16-08-2004)
Kommentar
Fra : Carsten Troelsgaard


Dato : 16-08-04 16:41


"Neo" <neo___dk@hotmail.removethis.com> skrev i en meddelelse
news:41209e71$0$292$edfadb0f@dread11.news.tele.dk...
> > Min XP-pro er en opgradering fra win98, så jeg slipper ikke for at
> installere Dos og således
> > have et fat-formatteret C: drev. Er der nogle af jer som har en ide om
> hvilken
> > sikkerhedsrisiko det udgør, og hvordan jeg evt. kan gardere mig?
> >
> > Carsten
>
> Hej Carsten
>
> .... er du sikker på at det er korrekt at du skal formatere til fat og inst.
> dos/win98 ?

Jeg ved ikke hvordan jeg ellers skal komme i forbindelse med cd-rom drevene (det er en ældre
maskine)
Jeg bruger en cd-rom driver der forudsætter filer i DOS, altså installerer jeg DOS. Jeg mener
desuden ikke at jeg kan installere XP'en uden Win98 ... eller osse har jeg måske foretrukket
det hidtil, fordi XP'en ikke har villet 'arbejde sammen med' min cd-brænder ... altså sådan
at jeg har kunnet bruge den i en Win98 partition der kan læses fra Xp, men ikke omvendt kan
læse XP's ntfs (altså dele drev). Brænderproblemet er iøvrigt overstået.

> På den Win XP opgraderings CD jeg har, kan jeg vælge om jeg vil "opdatere
> eksisterende installation" til win XP,
> eller lave en "Ny installation" (side 4 i det lille medfølgende hæfte) ....
>
> Jeg vælger "altid" (de få gange jeg har formateret) "Ny installation" ...
> her kræver XP bare at "se" en original win98 inst. cdrom,
> den smider jeg så bare i mit cdrom drev, Win XP installationen godkender Win
> 98 CD'en og beder mig om at genindsætte
> Win XP cdrom, hvorefter fortsættes den nye installation. Du kan så vælge at
> slette eksisterende partition, oprette en ny
> partition og formatere denne.

I Win98 er der en mulighed: at oprette en ny installation, men det giver stadigvæk en dual
boot med Win98.
Jeg håber ikke at jeg skal formattere med det første, men jeg vil undersøge om ikke jeg kan
springe Win98 over i det mindste, næste gang.

Carsten



Christian Andersen (16-08-2004)
Kommentar
Fra : Christian Andersen


Dato : 16-08-04 17:21

Carsten Troelsgaard wrote:

> Jeg bruger en cd-rom driver der forudsætter filer i DOS, altså installerer
> jeg DOS.

Det er sgu da noget hest. Køb et nyt cd-rom-drev.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Carsten Troelsgaard (16-08-2004)
Kommentar
Fra : Carsten Troelsgaard


Dato : 16-08-04 18:14


"Christian Andersen" <5oyh8a102@sneakemail.com> skrev i en meddelelse
news:cfqmu4$1ud$1@charybdis.vof.dk...
> Carsten Troelsgaard wrote:
>
> > Jeg bruger en cd-rom driver der forudsætter filer i DOS, altså installerer
> > jeg DOS.
>
> Det er sgu da noget hest. Køb et nyt cd-rom-drev.

Det er vel ikke cd-rom drevets skyld at maskinen uden styresystem what-so-ever ikke kan
noget. Eller hyr?
Når Win98 er på bliver driveren godt nok tilsidesat i bat/sys filen.
...... Altså, jeg starter med at formattere C:, Når det er sket, så er der ikke adgang til
andre drev.

Carsten



Christian Andersen (16-08-2004)
Kommentar
Fra : Christian Andersen


Dato : 16-08-04 19:38

Carsten Troelsgaard wrote:

>>> Jeg bruger en cd-rom driver der forudsætter filer i DOS, altså installerer
>>> jeg DOS.

>> Det er sgu da noget hest. Køb et nyt cd-rom-drev.

> Det er vel ikke cd-rom drevets skyld at maskinen uden styresystem
> what-so-ever ikke kan noget. Eller hyr?

Tjo. Min computer kan godt boote op på mit cd-rom-drev, men den er så nok
også nyere end din. Men det har så ikke noget med .sikkerhed at gøre.

FUT: til et eller andet relevant sted

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Carsten Troelsgaard (16-08-2004)
Kommentar
Fra : Carsten Troelsgaard


Dato : 16-08-04 22:29


"Christian Andersen" <5oyh8a102@sneakemail.com> skrev i en meddelelse
news:cfquv4$4hd$1@charybdis.vof.dk...
> Carsten Troelsgaard wrote:
>
> >>> Jeg bruger en cd-rom driver der forudsætter filer i DOS, altså installerer
> >>> jeg DOS.
>
> >> Det er sgu da noget hest. Køb et nyt cd-rom-drev.
>
> > Det er vel ikke cd-rom drevets skyld at maskinen uden styresystem
> > what-so-ever ikke kan noget. Eller hyr?
>
> Tjo. Min computer kan godt boote op på mit cd-rom-drev, men den er så nok
> også nyere end din. Men det har så ikke noget med .sikkerhed at gøre.

> FUT: til et eller andet relevant sted

Tak for indputtet

Carsten



Carsten Troelsgaard (19-08-2004)
Kommentar
Fra : Carsten Troelsgaard


Dato : 19-08-04 20:46


"Christian Andersen" <5oyh8a102@sneakemail.com> skrev i en meddelelse
news:cfquv4$4hd$1@charybdis.vof.dk...
> Carsten Troelsgaard wrote:
>
> >>> Jeg bruger en cd-rom driver der forudsætter filer i DOS, altså installerer
> >>> jeg DOS.
>
> >> Det er sgu da noget hest. Køb et nyt cd-rom-drev.
>
> > Det er vel ikke cd-rom drevets skyld at maskinen uden styresystem
> > what-so-ever ikke kan noget. Eller hyr?
>
> Tjo. Min computer kan godt boote op på mit cd-rom-drev, men den er så nok
> også nyere end din. Men det har så ikke noget med .sikkerhed at gøre.

Jeg fandt et download for xp-boot-filer og prøvede det, men det gav en fejl undervejs under begge
forsøg .... så der er gået 4 ny-installationer siden sidst, støn!
Jeg skriver fordi det ikke lykkedes mig iflg Madsen-metoden at slippe af med TCP port 1025 ... den
som også formidler update-service. Dvs. jo, dengang jeg afinstallerede 'Nero Express' ... så blev
den skifted ud med TCP port 46.
TCP 127.0.0.1 port 3001, 3002 og 3003 vil rigtig gerne være med også.
Er der nogen der har en ide?

Carsten



Anders Lund (16-08-2004)
Kommentar
Fra : Anders Lund


Dato : 16-08-04 20:23

Carsten Troelsgaard wrote:

> Jeg ved ikke hvordan jeg ellers skal komme i forbindelse med cd-rom drevene (det er en ældre
> maskine)

Bootdiskette?

--
Anders Lund - anders@andersonline.dk

Thomas G. Madsen (19-08-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 19-08-04 22:33

Carsten Troelsgaard skrev:

> Jeg fandt et download for xp-boot-filer og prøvede det, men
> det gav en fejl undervejs under begge forsøg .... så der er
> gået 4 ny-installationer siden sidst, støn!

Mener du bootdisketterne til WinXP, eller?

WinXP Pro:
http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=55820EDB-5039-4955-BCB7-4FED408EA73F

WinXP Home:
http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=E8FE6868-6E4F-471C-B455-BD5AFEE126D8

> Jeg skriver fordi det ikke lykkedes mig iflg Madsen-metoden
> at slippe af med TCP port 1025

Hvis du er sikker på, at du har fulgt vejledningen punkt for
punkt, og også har husket at deaktivere opgavestyring, så kan
det være Remote Access Connection Manager, men den vil så vidt
jeg ved ikke starte, medmindre du har oprettet Netværk via
Modem-forbindelser og hvis du har det, vil forbindelserne
ikke være synlige, når du deaktiverer Remote Access Connection
Manager.

Hvis du derimod blot har en ADSL-forbindelse, som ikke ringer
op via Netværk via Modem, behøver Remote Access Connection
Manager ikke at køre, men det mener jeg som sagt heller ikke
den gør, hvis man ingen modem-forbindelser har, for den er
som standard stillet til manuel start og starter derfor kun,
hvis der er behov for den.

Du kan evt. prøve at skrive netstat -ano i kommandoprompten
og hold så øje med PID-nummeret (Process IDentifier) ud for
linien med TCP:1025 (eller ud for en af de andre porte, du
har problemer med at lukke for den sags skyld). PID-nummeret
kan også aflæses i joblisten (Ctrl + Shift + ESC og fanebladet
Processer), hvis du i joblisten går op i menuen Vis > Vælg
kolonner og slår PID til. På den måde kan du spore dig ind
på, hvilken proces der lytter på porten.

> Dvs. jo, dengang jeg afinstallerede 'Nero Express' ... så blev
> den skifted ud med TCP port 46.

Lyder meget sært. Nero Express lytter normalt ikke på porte.
Min gør ikke i hvert tilfælde og hvorfor har du i det hele
taget Nero Express inde, før du får lukket af for de kørende
netværkstjenester? Er du ikke startet på en frisk installation?

--
Hilsen
Madsen

Carsten Troelsgaard (20-08-2004)
Kommentar
Fra : Carsten Troelsgaard


Dato : 20-08-04 07:59


"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:cg3dbe.nc.1@tgm.dyndns.dk...
> Carsten Troelsgaard skrev:
>
> > Jeg fandt et download for xp-boot-filer og prøvede det, men
> > det gav en fejl undervejs under begge forsøg .... så der er
> > gået 4 ny-installationer siden sidst, støn!
>
> Mener du bootdisketterne til WinXP, eller?
>
> WinXP Pro:
>
http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=55820EDB-5039-4955-BCB7-4FED408EA73F

Jeg prøvede den download du peger på først og fik besked om
" nedenstående værdi i sif-filen er beskadiget eller mangler: værdien ø i linjen i afsnit
[SourceDiskFiles] med tasten 'SP1.cap'. Installationen kan ikke fortsætte."

Download-filen hedder WinXp_Da_Pro_BF.exe. Den jeg skulle have brug for var åbenbart
WinXpSP1_Da_Pro_BF.exe, så om igen ...

Det nye forsøg gav en melding om manglende filer:
Xpsp1res.dll og en lang serie Spra####.dll , hvor #### begynder ved 0401.
Denne installation lykkedes, men jeg holdt ikke fast ved den fordi disse filer mangler.

> > Jeg skriver fordi det ikke lykkedes mig iflg Madsen-metoden
> > at slippe af med TCP port 1025
>
> Hvis du er sikker på, at du har fulgt vejledningen punkt for
> punkt, og også har husket at deaktivere opgavestyring, så kan
> det være Remote Access Connection Manager, men den vil så vidt
> jeg ved ikke starte, medmindre du har oprettet Netværk via
> Modem-forbindelser og hvis du har det, vil forbindelserne
> ikke være synlige, når du deaktiverer Remote Access Connection
> Manager.

Jeg har lige checket Remote Access Connection Manager (tændt og står til manuel). Den giver en
besked om at Firewall ikke vil kunne fungere uden ... det virker drastisk at stoppe sådan en
service!

> Hvis du derimod blot har en ADSL-forbindelse, som ikke ringer
> op via Netværk via Modem, behøver Remote Access Connection
> Manager ikke at køre, men det mener jeg som sagt heller ikke
> den gør, hvis man ingen modem-forbindelser har, for den er
> som standard stillet til manuel start og starter derfor kun,
> hvis der er behov for den.
>
> Du kan evt. prøve at skrive netstat -ano i kommandoprompten
> og hold så øje med PID-nummeret (Process IDentifier) ud for
> linien med TCP:1025 (eller ud for en af de andre porte, du
> har problemer med at lukke for den sags skyld). PID-nummeret
> kan også aflæses i joblisten (Ctrl + Shift + ESC og fanebladet
> Processer), hvis du i joblisten går op i menuen Vis > Vælg
> kolonner og slår PID til. På den måde kan du spore dig ind
> på, hvilken proces der lytter på porten.

Tak for tippet.
Port 1025 har PID 4 (system).??
Port 3001 til 3 bruger Alg.exe og Svchost.exe
Jeg vil følge linket i Tjenester.pdf til at kigge nærmere

> > Dvs. jo, dengang jeg afinstallerede 'Nero Express' ... så blev
> > den skifted ud med TCP port 46.
>
> Lyder meget sært. Nero Express lytter normalt ikke på porte.
> Min gør ikke i hvert tilfælde og hvorfor har du i det hele
> taget Nero Express inde, før du får lukket af for de kørende
> netværkstjenester? Er du ikke startet på en frisk installation?

Jeg skulle alligevel installere PDF (Adobe reader 6,0) så jeg kunne følge med i Tjenester.pdf -
efter den friske installation. Jeg har Tjenester.dpf brændt på en diskette som nogle gange kræver fx
Nero's 'Ahead InCd-reader'. 'Ahead InCd' låser periodisk pc'en, så jeg vil prøve at undgå den. Adobe
reader kalder forøvrigt 'ud af huset' engang imellem, så der kan være noget.


Carsten



Thomas G. Madsen (20-08-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 20-08-04 12:16

Carsten Troelsgaard skrev:

> Jeg prøvede den download du peger på først og fik besked om
> " nedenstående værdi i sif-filen er beskadiget eller mangler:
> værdien ø i linjen i afsnit [SourceDiskFiles] med tasten
> 'SP1.cap'. Installationen kan ikke fortsætte."

Hmm, sært. Jeg har ingen erfaring med disse bootdisketter, da
jeg booter på min Windows-CD, hvis der er behov for det, så
hvorfor det sker, ved jeg ikke.

> Jeg har lige checket Remote Access Connection Manager (tændt
> og står til manuel). Den giver en besked om at Firewall ikke
> vil kunne fungere uden ... det virker drastisk at stoppe sådan
> en service!

Det er dit valg, men har du en firewall og hvad kan der ske
ved at stille den tjeneste til deaktiveret og se efter om
det lukker af for TCP:1025 efter en genstart? Hvis alt stadig
virker efter hensigten, så har du ikke noget at bruge den
tjeneste til. Hvis noget ikke virker, stiller du tjenesten
tilbage til manuel.

Desuden er pointen med den vejledning, at hvis man har fulgt
den, så burde der ikke være behov for en firewall.

> Port 1025 har PID 4 (system).??

Remote Access Connection Manager kører som en system-proces,
så vidt jeg husker, men det er der flere tjenester, som gør.

> Port 3001 til 3 bruger Alg.exe og Svchost.exe

Alg.exe er Application Layer Gateway Service.
<http://www.blackviper.com/WinXP/service411.htm#Application_Layer_Gateway_Service>

Hvilke tjenester, der kører under Svchost, kan du se ved at
skrive følgende i en kommandoprompt: tasklist /svc

> Jeg har Tjenester.dpf brændt på en diskette som nogle gange
> kræver fx Nero's 'Ahead InCd-reader'.

Nå ok.

> Adobe reader kalder forøvrigt 'ud af huset' engang imellem, så
> der kan være noget.

Ja, den ringer hjem for at kontrollere, om der er opdateringer
engang imellem. Det er der næppe noget farligt i.

--
Hilsen
Madsen

Carsten Troelsgaard (20-08-2004)
Kommentar
Fra : Carsten Troelsgaard


Dato : 20-08-04 15:24


"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:cg4tii.2q8.1@tgm.dyndns.dk...


snip

> Desuden er pointen med den vejledning, at hvis man har fulgt
> den, så burde der ikke være behov for en firewall.

Jeg oplevede det som en overvindelse at sætte sig ind i alle firewallens alerter, så det ville være
et lyspunkt at slippe for den. Linket til den engelsk/amerikanske 'Services' site er så
informativ/praktisk at jeg har fået etableret flere hardware-profiler med forskellige indstillinger
af services.smc. Det har jeg vist ønsket at kunne gøre al den tid jeg har haft pc, så tak for
inspirationen!

Carsten



Thomas G. Madsen (20-08-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 20-08-04 15:31

Carsten Troelsgaard skrev:

> Jeg oplevede det som en overvindelse at sætte sig ind i alle
> firewallens alerter, så det ville være et lyspunkt at slippe
> for den.

Jeg har været i samme situation engang.
Læs evt.: <news:cg3fk3.nc.1@tgm.dyndns.dk>.

> Linket til den engelsk/amerikanske 'Services' site er så
> informativ/praktisk at jeg har fået etableret flere
> hardware-profiler med forskellige indstillinger af
> services.smc. Det har jeg vist ønsket at kunne gøre al den
> tid jeg har haft pc, så tak for inspirationen!

Velbekomme.

--
Hilsen
Madsen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste