XP Service Pack 2

[Gast]

Also was die Sache mit F-Secure angeht
Ist zwar schön und gut aber wehe du willst es löschen!!!
Weil hatte es drauf und wollte es löschen aber es geht einfach nicht.Bei der Deinstall funktion babbelt er immer nen komischen Fehler aus und nix geht mehr

Das muss dann aber an deinem System o.ä. liegen, wir installieren F-Secure in der Client Security Edition hier jeden Tag und es läuft mit stünlichen Updates mittlerweile auf über 240 Rechnern erfolgreich. Auch DeInstallationen waren jeder Zeit ohne Probleme möglich. Es kann jedoch vorkommen, dass du es als Administrator und nicht lediglich als Hauptbenutzer installieren und deinstallieren kannst bzw. musst.

Domi

PS: Und was DeInstallationen mit Resten angeht, da ist Norton ungeschlagener König. Was da bei der 2003er bis 2004er übrig bleibt, ist schon ein Witz. Da werden so gut wie keine Keys gelöscht, zahlreiche Einträge und Dateien bleiben auf der Platte. Und dann muss man auch noch bei mehreren Symantec-Progs penibel auf die Reihenfolge achten, da sonst garnix mehr geht. Von der Ressourcen-Schlingerei mal abgesehen...

[Mike]

SP2-Update: Wegen Überfüllung geschlossen

Zahlreiche Anwender von Windows XP haben sich wohl den heutigen Sonntag für das Online-Update von Service Pack 2 reserviert. Jedenfalls melden Leser, dass die Server von Microsoft dem Ansturm nicht gewachsen seien. Statt des Updates erhalte man eine Entschuldigung: "Die Nachfrage ist zurzeit so hoch, dass das Produkt nicht für alle verfügbar ist. Versuchen Sie es später noch einmal."

Wer sich noch etwas gedulden kann, erhält das Service Pack 2 ganz ohne Download als Heft-CD zur c't-Ausgabe 19/04. Damit die Wartezeit nicht zu lang wird, erscheint das Heft ausnahmsweise schon am kommenden Freitag, dem 3. September.

Also laufen tut nun schon alles bei mir .... nur der Sicherheitsgewinn hält sich doch arg in Grenzen...

Wer halt schon immer eine vernünftige Firewall und einen Virenscanner in Betrieb hatte, zudem immer alle Patche von MS brav installiert hat    , der hat mit dem SP2 wohl kaum einen großem "Gewinn" gemacht. Allerdings ist wenigstens die Liste der installierten Software um einiges kürzer geworden, weil die etlichen Einzelpatches wenigstens gesammelt durch das SP2 ersetzt wurden.

[The Brick]

@ Alamo
Kann ich nichts zu sagen, denn ich hab alles Original Software und zweitens keine Probleme mit nichts... nur mit SP2, aber auch da bin ich nicht allein auf der Welt, gelle???  :  ;D

[Gast]

Hmm vorbei kommt man doch schon alleine nicht weil die Grafikkartentreiber doch ohne die Packs nicht mehr installierbar sind.Zumindest sollte ich mir damals das Servicepack 1 runterladen damit ich die neusten ATI Treiber drauf machen konnte.Hab ich aber nicht gemacht weil das Servicepack 1 immer ne Original-CD wollte von mir.lol
Wo ich mir den ganzen Schwachsinn doch gesaugt habe.Also kein SP1 gehabt aber auch keine aktuellen Grafiktreiber.Ist das bei SP 2 auch so?

[The Brick]

Ach ja, noch ein Vorteil an dem Download war, daß man ihn ruhig unterbrechen konnte, er hat da weitergemacht, wo mn abgebrochen hatte!!!

@ Mike

Wie läufts denn so mit S(cheiß)P(ack)2???  :    

[Mike]

So, nun hab ich es endlich drauf .....  
Im zweiten Versuch hat es nun doch noch geklappt ....

Aber so richtig überzeugen kann mich das Teil immer noch nicht ....  

[Mike]

Service Pack 2 Security Center nur bedingt vertrauenswürdig

Anwender sollten nur bedingt auf die Informationen des mit dem Service Pack 2 für Windows XP eingeführten Security Centers vertrauen. Diese lassen sich fälschen und sogar unterdrücken, zumindest wenn der Benutzer als Administrator arbeitet -- was wohl der Großteil immer noch tut. Das Security Center soll dem Anwender die Möglichkeit geben zu kontrollieren, ob Firewall, Auto-Update und Virenschutz aktiviert sind und ordnungsgemäß arbeiten. Zudem warnt das Security Center normalerweise mit einem roten Schild und einem Hinweis im System-Tray (rechts unten), wenn eine oder mehrere der drei Funktionen deaktiviert sind.

Allerdings lassen sich diese Warnungen auf einfache Weise abschalten. Dazu muss man in der Registry unter HKLM\SOFTWARE\Microsoft\Security Center die Schlüssel AntiVirusDisableNotify, FirewallDisableNotify und UpdatesDisableNotify auf 1 setzen. Schaltet nun etwa ein Trojaner oder eine Backdoor die Firewall ab, so erscheint keine Warnung. Nur beim direkten Aufruf des Security Centers sieht man, dass der Dienst deaktiviert ist.

Das PC Magazine hat aber nach eigenen Angaben Wege gefunden, um auch diese Angaben zu fälschen. Demnach reichen einige Einträge in die WMI-Datenbank (Windows Management Instrumentation), um dem Anwender die ordentliche Funktion vorzutäuschen. Über die WMI-API lässt sich so der Status der Firewall als "Aktiviert" festlegen, auch wenn diese gar nicht läuft. Zudem kann man nicht existierende Firewalls und Virenscanner in die Datenbank eintragen und als "Aktiviert" anzeigen.

Mitunter muss ein Schädlingsprogramm, das etwa eine Backdoor öffnen will, gar nicht die Firewall deaktivieren und dies anschließend verschleiern. Unter dem Schlüssel der Ausnahmeliste
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List
lassen sich von jeder Applikation Einträge vornehmen, um fortan Verbindungen auf einem Server-Port entgegenzunehmen. Zusätzlich kann es auch die Firewall-API ohne Benutzernachfrage aufrufen, um sich den benötigten Port freizuschalten.

Ist ein Schädling also erstmal ins System eingedrungen, halten ihn die neuen Funktionen nicht auf. Microsofts Kommentar zu dem Problem geht in die gleiche Richtung: "Service Pack 2 bietet Funktionen, um die Wahrscheinlichkeit zu verringern, dass auf dem PC ungewollte Applikationen laufen. Dazu sind die Firewall, die Data Execution Prevention und der Attachment Execution Service standardmäßig aktiv, um nur einige zu nennen. Um die WMI-Einträge des Security Centers zu fälschen, muss man System-Zugriff auf den PC haben. Wenn der Anwender Programme herunterlädt und startet, die dazu in der Lage sind, hat er damit ohnenhin Hacker in die Lage versetzt, zu tun und zu lassen, was sie wollen."

Abhilfe schafft hier nur das Arbeiten mit eingeschränkten Nutzerrechten. Dann nämlich ist der schreibende Zugriff auf die wichtigen Teile der Registry und die WMI-Datenbank nicht mehr möglich. Wie man auch ohne Administratorrechte unter Windows arbeiten kann, zeigt der Artikel Sicher durch Verzicht, c't 15/04, Seite 106. Mit der fehlenden Umstellung von Benutzeraccounts durch Service Pack 2 setzt sich auch der Kommentar auf heise Security "Was in Service Pack 2 wirklich fehlt..." auseinander. (dab/c't)

Deswegen kann man nur alle User immer wieder darauf hinweisen;
Erstellt unbedingt verschiedene Benutzerkonten. Schränkt diese ein, und surft (zB) nur als eingeschränkter User!!!!!!!

Grüße,
Mike

[Mike]

Schön, das bei dir die Installation bis zum Ende ging ..... LOL

Ich wollte es gestern Nacht installieren, nach ca. einer halben Stunde und 50 MB Download tat sich bei mir einfach gar nichts mehr ...

Kein Download, keine Fehlermeldung, keine Festplattenaktivität, kein Abruch, nichts ....      
Ich habe dann den Rechner noch ne halbe Stunde vor sich hin stehen lassen, dann habe ich abgebrochen. Ging auch problemlos, und Gott sei Dank startet er danach wieder völlig normal.
Das SP2 habe ich natürlich immer noch nicht drauf, ich weiß noch nicht, wann ich wieder Bock habe, diese Sch**** auszuprobieren ...    

An einer Installation wird man jedoch auf lange Sicht nicht vorbeikommen .... Zumindest nicht, wenn man seinen Rechner nicht offen wie ein Scheunentor haben will ........

Grüße.
Mike

[The Brick]

Das einzige was ich nach erfolgreicher Installation vom SP2 auf meinem Rechner mit Sicherheit sagen kann ist:

Gut, daß die Deinstallation auch so gut geklappt hat!!!"

Wie gesagt, auf meinem Rechner ist das SP2 eine Katastrophe, ich gehe hier nicht auf Einzelheiten ein, der Gipfel war schließlich dieses kleine blau/graue Fenster in dem stand

"Hilfe und Support kann nicht ausgeführt werde, da ein Systemdienst nicht ausgeführt wird.
Starten sie "Hilfe und Support", um dieses Problem zu beheben.

                                           OK

Ich hab mich erstmal am Kopf gekratzt und nach weiteren desaströsen Fehlern hab ich mich über eine unkomplizierte und vor allem schnelle Deinstallation gefreut, nach der tatsächlich alle Katastrophe wie weggeblasen sind!!!

*FREU wie blöd

Fazit: SP2 gibts bei mir niemals mehr, denn zum Spaß lade ich mir nicht mit isdn 97 MB runter!!!  ;D

[Gast]

Also ist der auch nicht zu empfehlen !

Gibt es andere gute und einfache ! ;D

[J.Sakic]

Also was die Sache mit F-Secure angeht
Ist zwar schön und gut aber wehe du willst es löschen!!!
Weil hatte es drauf und wollte es löschen aber es geht einfach nicht.Bei der Deinstall funktion babbelt er immer nen komischen Fehler aus und nix geht mehr

[Gast]

Welcher normale User kauft sich denn bitte die Computer Bild? Da kann ich mir auch gleich das monatliche Apothekenmagazin holen... :

Im übrigen hab ich noch keine Probleme mit dem Betrieb des SP2... lustig, bei mir blocken jetzt parallel 2 Firewalls.... :

OOOOOOOHhhhhhhhhhhhhhhhhh Mein Gott du Knaller,

hier wurde gefragt wos das Service Pack gibt, und wenn mans nicht downloaden will bzw. kann, dann ist es doch ne gute Alternative, oder????

Gruß Brendan

[Gast]

Ist f-secure o.k. ????

Oder wie ?

Ich hatte mal kurzeitig McAffee drauf, aber so richtig geil war der auch nicht.

Habt ihr andere nicht so auffändige Walls ?

[Gast]

packt euch statt nem schnöden norton einfach f-secure oder irgendeine andere "echte" firewall mit virenschutz ein, dann seid ihr auch nicht auf die - immerhin verbesserte - xp firewall angewiesen.

domi

[The Brick]

@ Magnum

Pass nur auf, daß die sich nicht gegenseitig blocken und alles durchkommt!!!  ;D