Windows - (Windows 7, 8, 10, 11, ...)

RAINBOF --- --- 13:37:15 22.4.2015

PISKVOR: asi máš nějakej lepší gúgl.

PISKVOR --- --- 11:44:18 22.4.2015

PISKVOR: Hm, tak na "test CVE-2015-1635 vulnerability" jsem to dohledal.

MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW - SANS Internet Storm Center
https://isc.sans.edu/.../MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/

5 - How do I know if I am vulnerable?

Send the following request to your IIS server:

GET / HTTP/1.1
Host: MS15034
Range: bytes=0-18446744073709551615
If the server responds with "Requested Header Range Not Satisfiable", then you may be vulnerable.

Test Scripts:

(powershell removed as it doesn't support 64 bit intergers... worked without error for me, but something else may have been wrong with it)

curl -v [ipaddress]/ -H "Host: test" -H "Range: bytes=0-18446744073709551615"

wget -O /dev/null --header="Range: 0-18446744073709551615" http://[ip address]/

PISKVOR --- --- 11:43:35 22.4.2015

1 odpověď

RAINBOF: Viděl jsem na to nějaký testovadlo, ale nevím kde přesně.

RAINBOF --- --- 11:11:11 22.4.2015

1 odpověď

řešil jste někdo toto ? http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635 chtěl bych vědět zda je tím postižen i IIS 6.1 ve 2008R2 na to bych potřeboval to nějak otestovat. jen se nemůžu dočíst jak :)

RAINBOF --- --- 18:54:47 19.4.2015

BIMBAS: siw portable

SCHUNA --- --- 17:00:52 19.4.2015

BIMBAS: http://www.7tutorials.com/how-recover-your-lost-windows-7-or-windows-8-product-key

BIMBAS --- --- 15:49:48 19.4.2015

2 odpovědi

ahoj, nevíte jak se podívám ve windows 7 home premium jaký klíč jsem použil ? mám tu několik strojů ale pomíchal jsem cd-keye a ted chci jeden prodat (na skřín jsem si to doma nelepil)

ZARAKI_KENPACHI --- --- 12:36:14 15.4.2015

prosím,
notebook, při aktualizaci z win 8 na 8.1 se měl aktualizovat i direct x na 11.2., já ale v systémovém infu vidím "jen" 11, nvidia control panel ukazuje taky jen 11.0

direct x 11.2. samostatný instalátor asi nemá, takže ho sám nezaktualizuju.. tuší někdo, kde je problém?

PISTA1 --- --- 19:49:24 12.4.2015

1 odpověď

jde nějak změnit ID harddisku ve win8.1 se zaplým šifrováním? už hledám půl dne a zatím žádnej návod nefunguje :(

VECTOR --- --- 15:43:50 12.4.2015

Tak jsem poslal surface do servisu do nemecka - blblo podsviceni displeje - a do tejdne mi prisel uplne novej surface 3. Jsem velmi potesen politikou microsoftu :)

ARIAEL --- --- 18:03:37 7.4.2015

IMPROVIZACE: jop - akorat kdyz mu treba zmenis typ PC v biosu na neco jinyho tak uvidis ten rychly konec :) A nebo typ pripojeni disku...

IMPROVIZACE --- --- 18:00:43 7.4.2015

1 odpověď

ARIAEL: ja se s tim nikdy moc nemazal.. kdyz sel OS na novej HW tak si pokazdy zarval tam kde nakej driver chybel..

ARIAEL --- --- 17:58:55 7.4.2015

1 odpověď

IMPROVIZACE: takze jisty zpusob jak predejit problemum je proste do bezicicho OS doinstalovat zakladni drivery toho jineho HW.
Obvykle jde dnes jen o chipset.

ARIAEL --- --- 17:57:50 7.4.2015

IMPROVIZACE: Ono je to v pohode pokud jsou nactene drivery pro oba systemy (ci presneji existuji v systemu).
Zasekne se to pouze tehdy pokud tam dany driver neni a pritom je zcela zasadni.
A nebo je vyjimka ze slo o ovladac disku (nebo AHCI atd).
U Win 8+ je to jeste o hodne zlepsene protoze ty samy uz v sobe maji znacne rozsahlou sbirku driveru.

IMPROVIZACE --- --- 14:04:05 7.4.2015

2 odpovědi

ARIAEL:
PETER_PAN:
zajimavy.. pukud vynecham servery tak clientsky windows mi nikdy nedelaly problemy
aktualne mam treba disk kterej prehazuju mezi dvema laptopama (sou od sebe starim cca 5 let.. naprosto rozdilnej HW) a neni zadnej problem.. vsechno hezky funguje tam i tam

PETER_PAN --- --- 8:19:34 7.4.2015

ARIAEL: To zni zajimave. Pekne. Dik.

ARIAEL --- --- 1:45:17 7.4.2015

2 odpovědi +3

PETER_PAN: No jo no - jenomze ono to jde. Staci Win primet aby pri startu zapnuli detekci HW.
Cely problem je v tom ze pri beznem startu je detekce HW vypnuta a kvuli rychlosti se nacita jiz hotovy seznam driveru.
Lze Win prinutit pro startu zapnout znovu autodetekci HW - potom vse najede jak ma.

To smazani vetve z registru je jeden zpusob, proste smazes seznam tech ocekavanych driveru.
Nejistejsi je vzdy zapnuti stavu OOBE. Treba pomoci Sysprep.

tady je ten popis manualni zmeny
-------------------------------------------------------------------------------------
I wanted to report that I found an MS Knowledge Base article (http://support.microsoft.com/kb/922976) stating “During the Windows 7 or Windows Vista installation process, any unused storage drivers are disabled”. In the same article there is also an example on what to do to enable the drivers on a running system. With this information, I set course to enable the storage drivers on my dead system.
1) Connected the dead system drive into a working system
2) Went into RegEdit with administrative permissions
3) Selected HKLM hive of the working system
4) Then in the “file” menu, “Load Hive…”
5) Opened the SYSTEM registry hive file located under /Windows/System32/config folder on the dead system drive.
6) Provided “DEADSYSTEM” as the Key name when prompted
7) Located DEADSYSTEM/Select/Current value to note the ControlSet that would be loading (in my case it was “1” => ControlSet001)
8) Then went to ControlSet001/services and searched for every key containing the value “SCSI Miniport” where the “Start” value was a “3” and changed the “Start” value to a “0”.
Stopped when the search first stopped on a value that was not under ControlSet001.

Having enabled all storage drivers in this way, when I booted the failing system, this time Windows 7 loaded very sloooooowwwwly, but without problems.

PETER_PAN --- --- 1:17:58 7.4.2015

2 odpovědi

PETER_PAN: Ja to tedy ve skutecnosti resim tak ze po instalaci a zakladni konfiguraci udelam image clonezillou, takze vychozi stav uz nejaky je. Ale stejne je tam te prace mrte vzdycky.

A stejne me sere, ze MS nedokazal za ty roky vyresit aby pri zmene HW (chipset MB) proste ty wokna nabehly. Vsechny ty hura navody, jak se z registru vyhodi tahle vetev, ci tamhleta vetev a pak po restartu se to chyti proste funguji v par % pripadu. Plus me sere rada dalsich veci ktery nejsou ani na W7, nebudou ani na W10, nebudou nikdy.

No nic jdu spat.

PETER_PAN --- --- 1:14:29 7.4.2015

1 odpověď

SRNECEK: Presne jak pise SCHUMA. Zadne prevadeni jiz existujici instalace, nebo migrace profilu. Cista intalace, prevest data, dokumenty. Nainstalovat aktualni, ci relevantni verze programu. Nakonfigurovat a je zase na 2 roky pokoj.

Samotneho me to vzdycky sere, pac intalace PC a konfigurace je pro me tak 5 hod. cisteho casu (co se bude cim spoustet, co ma kde bejt, co jak nakonfigurovany, co ma povoleny tenhle plug-in, rucne vyseparovany tamhleto, vyreseny krizove asociace, global hot-keys, vyjimka tady na to, vmware, nakonfigurovat synergy, team viewer, total commander s pluginama je samostatna kapitola, sw na spravu cliboardu, ruzne pametove veci, pak se dokopat k bookmarku 4500 tridenych polozek, jj neni to lehke :-) ), ale jednou za 2 roky to proste musim udelat :-)

SCHUNA --- --- 0:34:22 7.4.2015

SRNECEK: Idealne kup SSD a nainstaluj tam cisty win. Nasledne tam nakopiruj data z HDD. Inak by som to riesil zalohou na ext. disk a takisto cistou instalaciou.

SRNECEK --- --- 18:42:09 6.4.2015

2 odpovědi

RAINBOF: No, migrací jsem zálohoval jen dokumenty atd., nikoliv Program Files. A pokud zformátuji disk C, kde mám Windows, neovlivní to disk D, kde mám jiná data? Po zfromátování se mi navolí možnost instalace Windows? Nebo jinými slovy, pokud potřebuji ten sajrat odstranit a momentálně netuším, co to je, tak co dělat... ?

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?