MarcBDZ

Ausschließen lässt sich das nicht, denn die Sicherheitslücke ermöglicht unter anderem, dass Code von aussen auf dem PC ausgeführt wird. Das geht dann schon etwas weiter als die "Hacker-Tools" die von den Kindern benutzt werden. Gestern hatte ich einen Kunden-PC hier mit Win2K, bei dem war auch nach Installation des Patches immer direkt nach dem Start eine Fehlermeldung von wegen SVCHOST.EXE wird geschlossen bla., obwohl der PC keine Internetverbindung hatte. Nach etwas Suchen hab ich dann unter Dienste einen Eintrag "Remote_Procedure_Call" entdeckt, der eine bestimmte Batchdatei im Windows-Ordner ausgeführt hat. Diese hat dann beim Start SVCHOST.EXE zum absturz gebracht. Irgendwer hatte also die Sicherheitslücke genutzt um -einen Eintrag in die Registry zu erstellen und den Dienst "Remote_Procedure_Call" zu erstellen -eine Stapelverarbeitungsdatei erstellt im Windows-Ordner Naja, konnte alles bereinigt werden, aber sorgenerregend isses schon ein bisschen *g* Schließlich kann man in eine Batchdatei viele böse Sachen reinschreiben...

Nein, der Wurm ist damit nicht gemeint. Es gibt ja diese Sicherheitslücke im RPC, über die zum Einen Viren wie der lustige W32.Blaster ins System eindringen kann, aber zum anderen können auch Script-Kiddies mit lustigen "Hackerprogrammen" wahllos Angriffe starten und bestimmte Dienste zum Absturz bringen. Man kann den Blaster mit den Removaltools, z.B. von Symantec entfernen. Jedoch wird so nicht die Sicherheitslücke geschlossen, und selbst ohne Blaster stürzen die Systeme ab. Zwei unterschiedliche Probleme, die über das gleiche Sicherheitsleck auftreten. Die Sicherheitslücke wird durch den Patch auf der Microsoft Website geschlossen.

Hallo! Dieses Phänomen wird definitiv durch den Patch gegen die Sicherheitslücke im RPC behoben. Ein Tool von irgendeinem Script-Kiddie hat in diesem Fall über die Sicherheitslücke bestimmte Dienste abgeschossen. Nach Installation des Patches ist dies nicht mehr so leicht möglich. Dadurch treten folgende Symptome auf: -DFÜ-Verbindung lässt sich nicht mehr öffnen, anzeigen, trennen -Kopieren von Text unmöglich -Kopieren von Dateien unmöglich -Fehlermeldungen wegen fehlendem Java-Script auf manchen Websites -Links in neuem Fenster öffnen geht nicht etc. CU! Marc