Gadget 37 Geschrieben 18. Juli 2005 Melden Geschrieben 18. Juli 2005 Hi, heute gibts mal wieder eine unerfreuliche Sicherwarnung: Neustart aus dem Netz dank Windows-Fernwartung: http://www.heise.de/security/news/meldung/61784 Durche eine Sicherheitslücke im Remote-Desktop-Protokoll kann ein Rechner dazu gebracht werden einen Neustart durchzuführen. Solange der Port aber auf Gatewayebene nicht freigegeben ist. Kann die Attacke auch nicht ausgeführt werden. Eine Umstellung auf VPN ist hier anzuraten. LG Gadget
Hr_Rossi 10 Geschrieben 19. Juli 2005 Melden Geschrieben 19. Juli 2005 Hmm Da würd ich mich fragen welche Admins geben den 3389 frei oder forwarden ihn :suspect: rossi
Bluesmen 10 Geschrieben 19. Juli 2005 Melden Geschrieben 19. Juli 2005 Ich glaube davon gibt´s ne Menge ;o) Soweit ich weiß, mußt du dafür auf nem 2003er nur Terminalservices laden. Gruß
Gadget 37 Geschrieben 21. Juli 2005 Autor Melden Geschrieben 21. Juli 2005 Hi Ich glaube davon gibt´s ne Menge ;o)Soweit ich weiß, mußt du dafür auf nem 2003er nur Terminalservices laden. hat aber nix damit zu tun ob der Port an der Firewall durchgelassen und geforwarded wird. Die Workarounds stehen alle im Security Advisory: - Port 3389 auf Perimeter-Ebene blocken und / oder - Deaktivieren der Terminaldienste und / oder - Absicherung mittels IPSec und / oder - VPN (wie oben schon erwähnt) => http://www.microsoft.com/technet/security/advisory/904797.mspx LG
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden