daruma 10 Geschrieben 18. August 2003 Melden Geschrieben 18. August 2003 Hallo xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Der RPC-Dienst von Windows NT/2000/XP/2003 weist eine kritische Pufferüberlaufschwachstelle auf, durch die Angreifer ohne vorherige Authentifizierung mittels einer RPC-Anfrage das beherbergende Rechnersystem über eine Netzwerkverbindung kompromittieren können. Neben den ursprünglich von Microsoft genannten Einfallstoren sind weitere Angriffswege möglich. Mittlerweile ist ein Exploitcode verfügbar, der einem Angreifer eine Systemkompromittierung mittels einer Verbindung zu TCP-Port 135 erlaubt. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Ist es möglich diesen Dienst in RPC Dienst bei Windows 2000 und bei Windows XP abzuschalten ? Ich habe mir die Abhängigkeit unter Dienste angeschaut. Ach du liebe Zeit - wahrscheinlich erübrigt sich diese Frage dann.. gruss daruma
Necron 71 Geschrieben 19. August 2003 Melden Geschrieben 19. August 2003 Guck mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=11844&highlight=RPC dann siehst du was es für folgen hat, wenn man den RPC-Dienst deaktiviert.
net_killa 10 Geschrieben 19. August 2003 Melden Geschrieben 19. August 2003 falls du ihn doch deaktivieren willst, gib in der ausführen konsole den befehl msconfig ein und unter dienste kannst du ihn ausschalten!
Mr.Spock 10 Geschrieben 3. September 2003 Melden Geschrieben 3. September 2003 Hallo daruma Ich schliesse mich an net_killa an. Damit kannst du die Dienste abschalten. Aber nicht nur Port 135, sondern auch 136-139, und 445 schliessen! ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden