Gadget 37 Geschrieben 18. Juli 2005 Melden Teilen Geschrieben 18. Juli 2005 Hi, heute gibts mal wieder eine unerfreuliche Sicherwarnung: Neustart aus dem Netz dank Windows-Fernwartung: http://www.heise.de/security/news/meldung/61784 Durche eine Sicherheitslücke im Remote-Desktop-Protokoll kann ein Rechner dazu gebracht werden einen Neustart durchzuführen. Solange der Port aber auf Gatewayebene nicht freigegeben ist. Kann die Attacke auch nicht ausgeführt werden. Eine Umstellung auf VPN ist hier anzuraten. LG Gadget Zitieren Link zu diesem Kommentar
Hr_Rossi 10 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Hmm Da würd ich mich fragen welche Admins geben den 3389 frei oder forwarden ihn :suspect: rossi Zitieren Link zu diesem Kommentar
Bluesmen 10 Geschrieben 19. Juli 2005 Melden Teilen Geschrieben 19. Juli 2005 Ich glaube davon gibt´s ne Menge ;o) Soweit ich weiß, mußt du dafür auf nem 2003er nur Terminalservices laden. Gruß Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 21. Juli 2005 Autor Melden Teilen Geschrieben 21. Juli 2005 Hi Ich glaube davon gibt´s ne Menge ;o)Soweit ich weiß, mußt du dafür auf nem 2003er nur Terminalservices laden. hat aber nix damit zu tun ob der Port an der Firewall durchgelassen und geforwarded wird. Die Workarounds stehen alle im Security Advisory: - Port 3389 auf Perimeter-Ebene blocken und / oder - Deaktivieren der Terminaldienste und / oder - Absicherung mittels IPSec und / oder - VPN (wie oben schon erwähnt) => http://www.microsoft.com/technet/security/advisory/904797.mspx LG Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.