Gadget 37 Posted July 18, 2005 Report Share Posted July 18, 2005 Hi, heute gibts mal wieder eine unerfreuliche Sicherwarnung: Neustart aus dem Netz dank Windows-Fernwartung: http://www.heise.de/security/news/meldung/61784 Durche eine Sicherheitslücke im Remote-Desktop-Protokoll kann ein Rechner dazu gebracht werden einen Neustart durchzuführen. Solange der Port aber auf Gatewayebene nicht freigegeben ist. Kann die Attacke auch nicht ausgeführt werden. Eine Umstellung auf VPN ist hier anzuraten. LG Gadget Quote Link to comment
Hr_Rossi 10 Posted July 19, 2005 Report Share Posted July 19, 2005 Hmm Da würd ich mich fragen welche Admins geben den 3389 frei oder forwarden ihn :suspect: rossi Quote Link to comment
Bluesmen 10 Posted July 19, 2005 Report Share Posted July 19, 2005 Ich glaube davon gibt´s ne Menge ;o) Soweit ich weiß, mußt du dafür auf nem 2003er nur Terminalservices laden. Gruß Quote Link to comment
Gadget 37 Posted July 21, 2005 Author Report Share Posted July 21, 2005 Hi Ich glaube davon gibt´s ne Menge ;o)Soweit ich weiß, mußt du dafür auf nem 2003er nur Terminalservices laden. hat aber nix damit zu tun ob der Port an der Firewall durchgelassen und geforwarded wird. Die Workarounds stehen alle im Security Advisory: - Port 3389 auf Perimeter-Ebene blocken und / oder - Deaktivieren der Terminaldienste und / oder - Absicherung mittels IPSec und / oder - VPN (wie oben schon erwähnt) => http://www.microsoft.com/technet/security/advisory/904797.mspx LG Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.