Viren, Spyware, Datenschutz 11.222 Themen, 94.290 Beiträge

Verfolgung starten Optionen

Nächste DCOM/RPC-Lücke

xafford / 35 Antworten / Flachansicht Nickles

Microsoft hat geschludert, in DCOM sind immer noch 3 lücken enthalten, die einen erneuten angriff ermöglichen. um dies zu verhindern gibt es einen neuen patch heraus gebracht, der die betroffenen komponenten austauscht.


nachfolgend die links zu den downloadseiten:


NT Workstation


NT-Server


Windows2000


WindowsXP


nachfolgend noch ein netter kleiner link zu den grundsätzlichen problemen, passt glaub ganz gut zu den andauernden diskussionen hier:


lesenswert


ps: tut allen einen gefallen und patcht euer system

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Tja, war ja zu erwarten und es wird wohl auch noch weitere Exploits dieser ... Tyrfing
Ojeohje...da muss ja jetzt eine Clique von PF-Befürwortern nun auch noch ... -IRON-
...na - wieder auf ausgang und im kampf gegen die bösen firewalls und das ... GarfTermy
Ja aber den RPC/DCOM Dienst braucht man nun mal zumindest bei W2000, XP und ... Teletom
Wer hat denn da geschludert Microsoft oder DCE unter Unix/Linux oder beide ... Tyrfing
oooh guck mal - wir sind bein ankreuzen angekommen... das kenne ich so: ... GarfTermy
Danke, aber ich wollte eigentlich nicht mit Tom in die Kiste steigen Tyrfing
galt dein rumgepöbel gerade meinem posting? xafford
nein GarfTermy
Es ist merkwürdig, dass Du Dich angesprochen fühlst. Wenn Du Dir den Schuh ... Teletom
wie bitte? du bist über meinen thread verärgert? ich habe hier die ... xafford
Sorry, ich hab nicht mehr daran gedacht, dass Du längere Zeit abwesend ... Teletom
Spacebast xafford „Nächste DCOM/RPC-Lücke“
Optionen

Also ich hab's einfach mal probiert und den Arbeitsstationsdienst deaktiviert.
Bei meinem XP Pro zeigt's folgende abhängige Dienste an:


  • Anmeldedienst: "Unterstützt Durchsatzauthentifizierung von Kontoanmeldungsereignissen für Computer in einer Domäne"
    --> hammwer nich, sowieso auf manuell
  • Computerbrowser: "Führt eine aktuelle Liste der Computer im Netzwerk und gibt diese an als Browser fungierende Computer weiter. Diese Liste wird nicht aktualisiert oder gewartet, falls der Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem ausschließlich Dienst abhängig sind, nicht mehr gestartet werden."
    --> Tatsache, Netzwerk kann nicht mehr durchsucht werden, Netzwerkressourcen sind nicht verfügbar (Inet via Proxy geht aber komischerweise noch).
  • Intelligenter Hintergrundübertragungsdienst: "Verwendet sich in Leerlauf befindende Netzwerkbandbreite für die Datenübertragung."
    --> Pfui Deibel, sowieso deaktiviert
  • Nachrichtendienst
    --> ebenfalls standardmäßig deaktiviert und durch Realpopup ersetzt.
  • RPC-Locator: "Verwaltet die Datenbank für den RPC-Namensdienst." (Keine Ahnung was das ist!?)
    --> sowieso auf manuell
  • Warndienst: "Benachrichtigt bestimmte Benutzer und Computer bezüglich administrativer Warnungen. Falls der Dienst beendet wird, können Programme, die administrative Warnungen verwenden, diese Warnungen nicht mehr empfangen. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden."
    --> auf dem Heimrechner wohl überflüssig und daher auf manuell


FAZIT: Netzwerk geht nicht mehr. Scheint also nur auf einem Stand-Alone-PC machbar zu sein. Allerdings weiß ich nicht, wie sich das auf eine direkte Wählverbindung auswirkt.
Böser Biber Bocki benagte Bären Bummis breitstämmigen Buchenbaum bis Buchenbaum brach.
bei Antwort benachrichtigen
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Tyrfing
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? GarfTermy
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Tyrfing
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Spacebast
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Tyrfing
DCOM ! RPC. RPC kann laufen bleiben, DCOM kann man komplett deaktivieren. ... Rika
@Rika und Alle: Mmmm.... FTP, die Idee ist mir auch schon gekommen. Naja, ... Teletom
Aber auch ohne Netbios braucht man spätestens bei Netzwerkdruckern RPC. ... Tyrfing
Entschuldigung, was ich Dich mal fragen möchte: Bist Du hier der ... Teletom
ne - sancho... ne! du willst jetzt wirklich über sicherheit reden? ok! lass ... GarfTermy
Bist Du hier der Entscheider, der festlegt, was der Privatanwender jemals ... Tyrfing
Nein, dass sind die Hersteller, die Produkte entwickeln, die eine technik ... Teletom
Und diese Hersteller sind Deiner Meinung nach unfähiger als Du selbst, ... Tyrfing
za ist mist? DAFÜR! es geht hier aber nicht um die übereinstimmung ... GarfTermy
Normalerweise würde ich dir Recht geben, aber wenn jemand auch in komplett ... Tyrfing
Arbeitsstationsdienst deaktivieren Teletom
Arbeitsstationsdienst deaktivieren Spacebast
Arbeitsstationsdienst deaktivieren Teletom
Arbeitsstationsdienst deaktivieren Spacebast
Hi, als Nichtadministrator hast Du die Möglichkeit, über das Startmenü ... Teletom
Als Zweitbetriebssystem für Notfälle ist man mit einer Knoppix-CD besser ... Tyrfing
Genau, sag ich es nicht, Du solltest Dich mit Linux beschäftigen. Mit ... Teletom