daruma 10 Geschrieben 18. August 2003 Melden Teilen Geschrieben 18. August 2003 Hallo xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Der RPC-Dienst von Windows NT/2000/XP/2003 weist eine kritische Pufferüberlaufschwachstelle auf, durch die Angreifer ohne vorherige Authentifizierung mittels einer RPC-Anfrage das beherbergende Rechnersystem über eine Netzwerkverbindung kompromittieren können. Neben den ursprünglich von Microsoft genannten Einfallstoren sind weitere Angriffswege möglich. Mittlerweile ist ein Exploitcode verfügbar, der einem Angreifer eine Systemkompromittierung mittels einer Verbindung zu TCP-Port 135 erlaubt. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Ist es möglich diesen Dienst in RPC Dienst bei Windows 2000 und bei Windows XP abzuschalten ? Ich habe mir die Abhängigkeit unter Dienste angeschaut. Ach du liebe Zeit - wahrscheinlich erübrigt sich diese Frage dann.. gruss daruma Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 19. August 2003 Melden Teilen Geschrieben 19. August 2003 Guck mal hier: http://www.mcseboard.de/showthread.php?s=&threadid=11844&highlight=RPC dann siehst du was es für folgen hat, wenn man den RPC-Dienst deaktiviert. Zitieren Link zu diesem Kommentar
net_killa 10 Geschrieben 19. August 2003 Melden Teilen Geschrieben 19. August 2003 falls du ihn doch deaktivieren willst, gib in der ausführen konsole den befehl msconfig ein und unter dienste kannst du ihn ausschalten! Zitieren Link zu diesem Kommentar
Mr.Spock 10 Geschrieben 3. September 2003 Melden Teilen Geschrieben 3. September 2003 Hallo daruma Ich schliesse mich an net_killa an. Damit kannst du die Dienste abschalten. Aber nicht nur Port 135, sondern auch 136-139, und 445 schliessen! ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.