Viren, Spyware, Datenschutz 11.227 Themen, 94.390 Beiträge

Verfolgung starten Optionen

Nächste DCOM/RPC-Lücke

xafford / 35 Antworten / Flachansicht Nickles

Microsoft hat geschludert, in DCOM sind immer noch 3 lücken enthalten, die einen erneuten angriff ermöglichen. um dies zu verhindern gibt es einen neuen patch heraus gebracht, der die betroffenen komponenten austauscht.


nachfolgend die links zu den downloadseiten:


NT Workstation


NT-Server


Windows2000


WindowsXP


nachfolgend noch ein netter kleiner link zu den grundsätzlichen problemen, passt glaub ganz gut zu den andauernden diskussionen hier:


lesenswert


ps: tut allen einen gefallen und patcht euer system

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Tja, war ja zu erwarten und es wird wohl auch noch weitere Exploits dieser ... Tyrfing
Ojeohje...da muss ja jetzt eine Clique von PF-Befürwortern nun auch noch ... -IRON-
...na - wieder auf ausgang und im kampf gegen die bösen firewalls und das ... GarfTermy
Ja aber den RPC/DCOM Dienst braucht man nun mal zumindest bei W2000, XP und ... Teletom
Wer hat denn da geschludert Microsoft oder DCE unter Unix/Linux oder beide ... Tyrfing
oooh guck mal - wir sind bein ankreuzen angekommen... das kenne ich so: ... GarfTermy
Danke, aber ich wollte eigentlich nicht mit Tom in die Kiste steigen Tyrfing
galt dein rumgepöbel gerade meinem posting? xafford
nein GarfTermy
Es ist merkwürdig, dass Du Dich angesprochen fühlst. Wenn Du Dir den Schuh ... Teletom
wie bitte? du bist über meinen thread verärgert? ich habe hier die ... xafford
Sorry, ich hab nicht mehr daran gedacht, dass Du längere Zeit abwesend ... Teletom
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Spacebast
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Tyrfing
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? GarfTermy
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Tyrfing
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Spacebast
Deaktivierung des Arbeitsstationsdienstes scheinbar folgenlos? Tyrfing
DCOM ! RPC. RPC kann laufen bleiben, DCOM kann man komplett deaktivieren. ... Rika
@Rika und Alle: Mmmm.... FTP, die Idee ist mir auch schon gekommen. Naja, ... Teletom
Aber auch ohne Netbios braucht man spätestens bei Netzwerkdruckern RPC. ... Tyrfing
Entschuldigung, was ich Dich mal fragen möchte: Bist Du hier der ... Teletom
ne - sancho... ne! du willst jetzt wirklich über sicherheit reden? ok! lass ... GarfTermy
Bist Du hier der Entscheider, der festlegt, was der Privatanwender jemals ... Tyrfing
Nein, dass sind die Hersteller, die Produkte entwickeln, die eine technik ... Teletom
Und diese Hersteller sind Deiner Meinung nach unfähiger als Du selbst, ... Tyrfing
za ist mist? DAFÜR! es geht hier aber nicht um die übereinstimmung ... GarfTermy
Normalerweise würde ich dir Recht geben, aber wenn jemand auch in komplett ... Tyrfing
Teletom xafford „Nächste DCOM/RPC-Lücke“
Optionen

Hi,

der Arbeitsstatiosdienst z.B. ist in erster Linie abhängig vom RPC-Dienst, den letzteren kann man wiederrum unter W2000, Xp und W2003 nicht abstellen.

Arbeitsstationsdienst:
Erstellt und wartet Clientnetzwerkverbindungen mit Remoteservern. Diese Verbindungen sind nicht mehr verfügbar, falls dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, können die Dienste, die von diesem Dienst ausschließlich abhängig sind, nicht mehr gestartet werden.

Ein Beispiel für die Nutzung durch den Privatanwender sind, mal ganz banal gesagt, Tauschbörsen (der Esel lässt grüßen).
Naja und darauf kann man doch verzichten. Also Leute deaktiviert den Arbeitsstationsdienst oder?

Wie oben gezeigt wurde, kann man ohne Arbeitsstationsdienst auskommen, aber ohne RPC-Dienst kann man eben nicht arbeiten, ohne wesentliche Funktionen einzubüßen.

Der RPC-Patch ist eine unbedingt notwendige Sicherheitsmaßnahme.

Trotzdem kann nicht ausgeschlossen werden, dass weitere Sicherheitslöcher (siehe Thema des Threads) von Angreifern ausgenutzt werden.

Stand-Alone-Computer mit Internetanbindung ohne weitere Sicherheitsmaßnahmen sind diesen Angriffen schutzlos ausgeliefert.

Wer sich schützen möchte, ist auf die Aktivierung einer Firewall als Dienst angewiesen. Damit kann man selber entscheiden, ob die RPC-Ports blockiert werden oder nicht. Nach der Aktivierung des XP-Firewalls beispielsweise sind die RPC-Ports aufgrund der Standardeinstellung blockiert.

Wenn sowieso ein Firewalldienst eingesetzt wird, kann man sich sogar ersparen, weitere Dienste zu deaktivieren. Die Gruppe der svchost-Dienste, wozu auch die XP-Firewall gehört, beansprucht relativ wenig Systemressourcen, woraus sich ergibt, dass ein Deaktivieren dieser Dienste sich nicht lohnt.
Und nun ist klar:
Arbeitsstationsdienst,
DCOM-Dienst,
Nachrichtendienst
und andere Dienste brauchen nicht deaktiviert werden, wenn ein Firewalldienst aktiviert ist. Der Anwender kann beim Eisatz einer Firewall selber entscheiden, welchen der genannten Dienste er deaktiviert, wenn das überhaupt noch sinnvoll ist.

Gruß
Teletom

bei Antwort benachrichtigen
Arbeitsstationsdienst deaktivieren Spacebast
Arbeitsstationsdienst deaktivieren Teletom
Arbeitsstationsdienst deaktivieren Spacebast
Hi, als Nichtadministrator hast Du die Möglichkeit, über das Startmenü ... Teletom
Als Zweitbetriebssystem für Notfälle ist man mit einer Knoppix-CD besser ... Tyrfing
Genau, sag ich es nicht, Du solltest Dich mit Linux beschäftigen. Mit ... Teletom