Ms - Rpc

[Papillion 10]

Hallo Leute,

 

habe einen Port-Scan gemacht und das Ergebnis lautet wie folgt:

 

Der "Remote Procedure Call" (RPC) ist sowohl unter Windows als auch unter Linux bekannt.

MS-RPC - Microsoft Remote Procedure Call (Port 135)

Unter Linux heißt der Dienst nur "RPC" und liegt auf dem Port 111.

 

Der MS-RPC ist Bestandteil des Microsoft-Netzwerk-Dienstes und ist ab Windows 2000 bei allen MS-Betriebsystemen verfügbar. Mit RPC-Aufrufen kann von einen entferntem System aus, das Zielsystem administriert werden. So können Netzwerkfreigaben und Drucker konfiguriert werden, oder auch Systemdienste gestartet und beendet werden. Auch das Abschalten oder der Neustart eines Systems ist per RPC möglich.

 

Weiter Informationen zu msrpc finden Sie unter Welcome to the MSDN Library.

 

Dieser Dienst sollt unbedingt deaktiviert bzw. geblockt werden!

 

Kann mir einer sagen wie man diesen Port schliessen kann???

 

Danke im voraus

[Necron 71]

 

Dieser Dienst sollt unbedingt deaktiviert bzw. geblockt werden!

 

Kann mir einer sagen wie man diesen Port schliessen kann???

Hi,

 

wie wäre es mit einer Firewall?

[TheCracked 13]

hi,

wie "Necron" das stichwort heißt Firewall!

was hast du den im einstatz=? Hast du ein Router? wenn ja kannst du im Router selber den Port schließen.. oder du nimmst eben eine SW-Firewall her..

 

grüße

[Papillion 10]

@ Necron

 

Hab ich oder war das jetzt ein Scherz.

[Papillion 10]

@ TheCracked

 

hab ein dsd-modem und ne firewall hab ich auch

[Necron 71]

@ TheCracked

 

hab ein dsd-modem und ne firewall hab ich auch

Gut gut, die Frage ist jetzt nun ist dies eine Hardwarefirewall oder eine Softwarefirewall?

[Papillion 10]

@Necron

es ist eine software-firewall

[Necron 71]

So dann ein paar Details mehr wären hilfreich:

 

welches OS?

welche Firewall? (Hersteller, windowsintern,...)

welche Ausnahmen sind definiert? (Eingehender Traffic)

 

Und von welchem Rechner führst du den Portscan aus?

[Papillion 10]

ich benutze xp-pro sp2 und zonealarm pro

[Papillion 10]

ist ein heimrechner

[Papillion 10]

Hallo Necron,

 

Habe noch einen anderen Ckeck gemacht (Security-Check.ch)

 

MS - RPC Dienst 135/TCP offen

 

Remote Storm Dienst 1025/TCP offen

NetSpy

md5 Backdoor

Fraggle Rock

 

Ping okay, Betriebssystem konnte nicht erkannt werden, kein Systemzugriff via NetBIOS und

via SNMP.

 

Ich benutze XP-Pro und die Firewall ist ZoneAlarm Pro.

 

Laut Microsoft hat mein System eine verstärkte Sicherheit. Hab das von Microsoft checken lassen.

 

Gruss

[Necron 71]

Hallo Necron,

 

Habe noch einen anderen Ckeck gemacht (Security-Check.ch)

 

MS - RPC Dienst 135/TCP offen

 

Remote Storm Dienst 1025/TCP offen

NetSpy

md5 Backdoor

Fraggle Rock

 

Ping okay, Betriebssystem konnte nicht erkannt werden, kein Systemzugriff via NetBIOS und

via SNMP.

 

Ich benutze XP-Pro und die Firewall ist ZoneAlarm Pro.

 

Laut Microsoft hat mein System eine verstärkte Sicherheit. Hab das von Microsoft checken lassen.

 

Gruss

Sieht so aus als ob die ZoneAlarm Firewall an einigen Stellen falsch konfiguriert ist bzw. gewisse Ports durch erstellte Regeln nach außen hin erreichbar sind.

[Papillion 10]

Erst mal Danke für deine Hilfe, ich schau mir die Konfiguration noch mal an. ;-)

Gehe jetzt off

Gruss