Jump to content

RPC-Dienst beendet sich

konblu

Von konblu
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

edv-olaf Grand Master

edv-olaf   10

Geschrieben
Geschrieben

Also als C/S-Virensystem hab ich jetzt 3x AVK (GData.de) verkauft, die Kunden sind zufrieden, selbst bei Novells Mailsystem (was nicht direkt unterstützt wird) werden alle Netskys rausgefischt.

 

Wurmfinder... mhhh... vielleicht TrendMicros VirusWall in Form eines HTTP-Proxys?

 

Grüße

Olaf

Eisbär Rising Star

Eisbär   10

Geschrieben
Geschrieben

Hi,

 

wir hatten das Problem letztes Jahr Herbst sehr massiv gehabt.

Da sind im ganzen Netz 10.49.y.z/24 Rechner abgeschossen worden, obwohl z. B. im jeweiligen Standort kein Rechner verseucht war, also über die Router hinaus.

Als Schutz haben wir mehrere RPC-Patches installiert.

Jetzt werden nur noch Rechner abgeschossen, die den Patch z. B. nach dem Rissen noch nicht abbekommen haben.

Seit dem ist ruh.

SP4 alleine reicht nicht, es müssen extra RPC-Patches gegen mslaugh und Co. sein.

 

Bei einem abgeschossenen Rechner hilft nur noch Neustart.

 

Irgendein Rechner hat bei Euch eine mslaugh-Variante unter system32 liegen und schießt die anderen Rechner ab.

Ist ein Rechner abgeschossen worden, sieht man das sehr schnell in der Systemsteuerung | Software. Entweder ist sie ganz leer oder die Icons sind komisch angeordnet.

 

Nur weil der Virenscanner nichts findet, heißt es nicht, dass der Rechner sauber ist!

Kampfhamster75 Fellow

Kampfhamster75   10

Geschrieben
Geschrieben

@Eisbär:

Danke für den Tip...

 

Bis jetzt zeigt er beim scannen z.B. mit Stinger eine Version des Blusterwurm....

HAbe daraufhin, diesen gecleant und den Blasterpatch drauf gezogen.

Wenn du jetzt sagst das das mehr sein kann, hast du nen Link zu deinen Patches? (Kann mit den Rechnern nicht ins Internet)

Lade alles am standalone runter --> CD --> ins Netzwerk einspielen...

Bavaria

Bavaria   10

Geschrieben
Geschrieben

We recommend that you block access to TCP port 4444 at the firewall level, and then block the following ports, if you do not use the following applications:

 

 

TCP Port 135, "DCOM RPC"

UDP Port 69, "TFTP"

 

 

 

wenn man einen router nutzt hat sich doch schon mal wenigstens

 

port 135 standartdmässig erledigt , da die router doch netbios blocken

 

richtig?

Velius Grand Master

Velius   10

Geschrieben
Geschrieben

Ich glaube, da hast du etwas falsch verstanden...

 

NetBIOS Broadcasts werden üblicherweise von Routern geblockt. Aber der 135 ist per default nicht dicht; wäre auch schlecht für AD, denn wie du siehst, hört auch der RPC diesen Port ab (braucht AD unter anderem für die Replication).

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...