GHL
December 11th 04, 05:35 PM
Hallo,
auf meinem Notebook ist XP mit SP1 plus aller Patches installiert.
Aus Kompatibilitätsgründen habe ich SP2 noch nicht installiert und das
automat. Update deaktiviert.
In letzter Zeit habe ich bei JEDEM Einstieg ins Internet via Notebook (ich
verwende das Notebook hauptsächlich zum mobilen Arbeiten und nutze Internet
fast nur daheim vom Desktop PC aus) den automatischen Aufbau eines Connects
zu einer IP-Adresse aus dem Bereich 206.46.*.* registriert (Kerio Firewall
registriert da Connects über verschiedene Ports, z.B. ab 3400).
Die IP-Range gehört scheinbar Microsoft.
Man kann 206.46.*.* via Kerio blocken, doch dann ist kein Connect mehr zur
gesamten Domain von Microsoft (z.B. www.microsoft.* ) möglich und der
(manuelle) Update via "Windows Update" mehr möglich (Fehler 0x8DDD0018).
Wer weiß, was da los ist, da der automatische Update ja DEAKTIVIERT ist ???
Folgendes konnte ich auch am Notebook feststellen:
Es gibt in C: den Folder
\WINDOWS\SoftwareDistribution
in dem sich die Unterordner DataStore, Download, EventCache, WebSetup und
WuRedir befinden.
Das File, das scheinbar während der Verbindung zu 206.46.*.* downgeloadet
wurde befindet sich in
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5d
c522ef\download
und trägt den Filename: BITDA.tmp (Filegröße: 92,8 MB) ist offensichtlich
(noch) nicht vollständig downgeloadet.
Das Unterverzeichnis C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18 ist
übrigens 477 MB groß und beinhaltet scheinbar Update-Dateien von/für
Windows.
Fragen:
1. Geschieht da tatsächlich ein Update auf XP SP2 im Hintergrund, obwohl ich
das deaktiviert habe ?
2. Kennt jemand die temporäre (?) Datei BITDA.tmp von seinem Update auf SP2
? Ich habe darüber nichts im Internet gefunden.
3. Wie kann ich - sollte es sich nicht um einen Angriff von außen sondern um
einen "harmlose" Upgrade im Hintergrund handeln, diesen TATSÄCHLICH
deaktivieren ? Auch wenn das - wie gesagt - "harmlos" ist, kostet der mobile
Einstieg ins Internet Geld (Volumengebühren) und auch der Einstieg von
unterwegs via Telefonleitung wird langsam, wenn dauernd im Hintergrund
dieses Update weiterläuft.
Bitte DRINGEND um eure Meinung bzw. Erfahrungswerte !!!
DANKE !
lg
G.
auf meinem Notebook ist XP mit SP1 plus aller Patches installiert.
Aus Kompatibilitätsgründen habe ich SP2 noch nicht installiert und das
automat. Update deaktiviert.
In letzter Zeit habe ich bei JEDEM Einstieg ins Internet via Notebook (ich
verwende das Notebook hauptsächlich zum mobilen Arbeiten und nutze Internet
fast nur daheim vom Desktop PC aus) den automatischen Aufbau eines Connects
zu einer IP-Adresse aus dem Bereich 206.46.*.* registriert (Kerio Firewall
registriert da Connects über verschiedene Ports, z.B. ab 3400).
Die IP-Range gehört scheinbar Microsoft.
Man kann 206.46.*.* via Kerio blocken, doch dann ist kein Connect mehr zur
gesamten Domain von Microsoft (z.B. www.microsoft.* ) möglich und der
(manuelle) Update via "Windows Update" mehr möglich (Fehler 0x8DDD0018).
Wer weiß, was da los ist, da der automatische Update ja DEAKTIVIERT ist ???
Folgendes konnte ich auch am Notebook feststellen:
Es gibt in C: den Folder
\WINDOWS\SoftwareDistribution
in dem sich die Unterordner DataStore, Download, EventCache, WebSetup und
WuRedir befinden.
Das File, das scheinbar während der Verbindung zu 206.46.*.* downgeloadet
wurde befindet sich in
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\93b9023ce74cc2dad700644c5d
c522ef\download
und trägt den Filename: BITDA.tmp (Filegröße: 92,8 MB) ist offensichtlich
(noch) nicht vollständig downgeloadet.
Das Unterverzeichnis C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18 ist
übrigens 477 MB groß und beinhaltet scheinbar Update-Dateien von/für
Windows.
Fragen:
1. Geschieht da tatsächlich ein Update auf XP SP2 im Hintergrund, obwohl ich
das deaktiviert habe ?
2. Kennt jemand die temporäre (?) Datei BITDA.tmp von seinem Update auf SP2
? Ich habe darüber nichts im Internet gefunden.
3. Wie kann ich - sollte es sich nicht um einen Angriff von außen sondern um
einen "harmlose" Upgrade im Hintergrund handeln, diesen TATSÄCHLICH
deaktivieren ? Auch wenn das - wie gesagt - "harmlos" ist, kostet der mobile
Einstieg ins Internet Geld (Volumengebühren) und auch der Einstieg von
unterwegs via Telefonleitung wird langsam, wenn dauernd im Hintergrund
dieses Update weiterläuft.
Bitte DRINGEND um eure Meinung bzw. Erfahrungswerte !!!
DANKE !
lg
G.