• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    KOC256Windows - (Windows 7, 8, 10, 11, ...)
    RAINBOF
    RAINBOF --- ---
    dneska se mi stala vpodstatě humorná věc, mam na serveru s kolegy nějaký appky a chtěl jsem jako admin serveru mapovat jednotku tak aby ji v ten okamžik viděli všichni a nepřišel jsem na to jak. jednotka má práva na stroj ne na uživatele takže mi přišlo že by to mělo jít.
    (ano můžu použít login script ale to vyžaduje jeho spuštění)
    PISTA1
    PISTA1 --- ---
    Odpovím si sám PISTA1
    Když chcete měnit ID disku v 8 tak je potřeba restartovat PC do příkazovýho řádku a pak použít volumeid.exe :)
    RAINBOF
    RAINBOF --- ---
    jinak ano je tím postižen i iis 6
    RAINBOF
    RAINBOF --- ---
    PISKVOR: asi máš nějakej lepší gúgl.
    PISKVOR
    PISKVOR --- ---
    PISKVOR: Hm, tak na "test CVE-2015-1635 vulnerability" jsem to dohledal.

    MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution. PATCH NOW - SANS Internet Storm Center
    https://isc.sans.edu/.../MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/


    5 - How do I know if I am vulnerable?

    Send the following request to your IIS server:

    GET / HTTP/1.1
    Host: MS15034
    Range: bytes=0-18446744073709551615
    If the server responds with "Requested Header Range Not Satisfiable", then you may be vulnerable.


    Test Scripts:

    (powershell removed as it doesn't support 64 bit intergers... worked without error for me, but something else may have been wrong with it)

    curl -v [ipaddress]/ -H "Host: test" -H "Range: bytes=0-18446744073709551615"

    wget -O /dev/null --header="Range: 0-18446744073709551615" http://[ip address]/
    PISKVOR
    PISKVOR --- ---
    RAINBOF: Viděl jsem na to nějaký testovadlo, ale nevím kde přesně.
    RAINBOF
    RAINBOF --- ---
    řešil jste někdo toto ? http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635 chtěl bych vědět zda je tím postižen i IIS 6.1 ve 2008R2 na to bych potřeboval to nějak otestovat. jen se nemůžu dočíst jak :)
    RAINBOF
    RAINBOF --- ---
    BIMBAS: siw portable
    BIMBAS
    BIMBAS --- ---
    ahoj, nevíte jak se podívám ve windows 7 home premium jaký klíč jsem použil ? mám tu několik strojů ale pomíchal jsem cd-keye a ted chci jeden prodat (na skřín jsem si to doma nelepil)
    ZARAKI_KENPACHI
    ZARAKI_KENPACHI --- ---
    prosím,
    notebook, při aktualizaci z win 8 na 8.1 se měl aktualizovat i direct x na 11.2., já ale v systémovém infu vidím "jen" 11, nvidia control panel ukazuje taky jen 11.0

    direct x 11.2. samostatný instalátor asi nemá, takže ho sám nezaktualizuju.. tuší někdo, kde je problém?
    PISTA1
    PISTA1 --- ---
    jde nějak změnit ID harddisku ve win8.1 se zaplým šifrováním? už hledám půl dne a zatím žádnej návod nefunguje :(
    VECTOR
    VECTOR --- ---
    Tak jsem poslal surface do servisu do nemecka - blblo podsviceni displeje - a do tejdne mi prisel uplne novej surface 3. Jsem velmi potesen politikou microsoftu :)
    ARIAEL
    ARIAEL --- ---
    IMPROVIZACE: jop - akorat kdyz mu treba zmenis typ PC v biosu na neco jinyho tak uvidis ten rychly konec :) A nebo typ pripojeni disku...
    IMPROVIZACE
    IMPROVIZACE --- ---
    ARIAEL: ja se s tim nikdy moc nemazal.. kdyz sel OS na novej HW tak si pokazdy zarval tam kde nakej driver chybel..
    ARIAEL
    ARIAEL --- ---
    IMPROVIZACE: takze jisty zpusob jak predejit problemum je proste do bezicicho OS doinstalovat zakladni drivery toho jineho HW.
    Obvykle jde dnes jen o chipset.
    ARIAEL
    ARIAEL --- ---
    IMPROVIZACE: Ono je to v pohode pokud jsou nactene drivery pro oba systemy (ci presneji existuji v systemu).
    Zasekne se to pouze tehdy pokud tam dany driver neni a pritom je zcela zasadni.
    A nebo je vyjimka ze slo o ovladac disku (nebo AHCI atd).
    U Win 8+ je to jeste o hodne zlepsene protoze ty samy uz v sobe maji znacne rozsahlou sbirku driveru.
    IMPROVIZACE
    IMPROVIZACE --- ---
    ARIAEL:
    PETER_PAN:
    zajimavy.. pukud vynecham servery tak clientsky windows mi nikdy nedelaly problemy
    aktualne mam treba disk kterej prehazuju mezi dvema laptopama (sou od sebe starim cca 5 let.. naprosto rozdilnej HW) a neni zadnej problem.. vsechno hezky funguje tam i tam
    PETER_PAN
    PETER_PAN --- ---
    ARIAEL: To zni zajimave. Pekne. Dik.
    ARIAEL
    ARIAEL --- ---
    PETER_PAN: No jo no - jenomze ono to jde. Staci Win primet aby pri startu zapnuli detekci HW.
    Cely problem je v tom ze pri beznem startu je detekce HW vypnuta a kvuli rychlosti se nacita jiz hotovy seznam driveru.
    Lze Win prinutit pro startu zapnout znovu autodetekci HW - potom vse najede jak ma.

    To smazani vetve z registru je jeden zpusob, proste smazes seznam tech ocekavanych driveru.
    Nejistejsi je vzdy zapnuti stavu OOBE. Treba pomoci Sysprep.

    tady je ten popis manualni zmeny
    -------------------------------------------------------------------------------------
    I wanted to report that I found an MS Knowledge Base article (http://support.microsoft.com/kb/922976) stating “During the Windows 7 or Windows Vista installation process, any unused storage drivers are disabled”. In the same article there is also an example on what to do to enable the drivers on a running system. With this information, I set course to enable the storage drivers on my dead system.
    1) Connected the dead system drive into a working system
    2) Went into RegEdit with administrative permissions
    3) Selected HKLM hive of the working system
    4) Then in the “file” menu, “Load Hive…”
    5) Opened the SYSTEM registry hive file located under /Windows/System32/config folder on the dead system drive.
    6) Provided “DEADSYSTEM” as the Key name when prompted
    7) Located DEADSYSTEM/Select/Current value to note the ControlSet that would be loading (in my case it was “1” => ControlSet001)
    8) Then went to ControlSet001/services and searched for every key containing the value “SCSI Miniport” where the “Start” value was a “3” and changed the “Start” value to a “0”.
    Stopped when the search first stopped on a value that was not under ControlSet001.

    Having enabled all storage drivers in this way, when I booted the failing system, this time Windows 7 loaded very sloooooowwwwly, but without problems.
    Kliknutím sem můžete změnit nastavení reklam