An ALLE Win XP- & Win 2000-User: Wurm!

Dieses Thema im Forum "Sicherheit" wurde erstellt von franzkat, 12. August 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Man lese bitte hier:
    http://helpers.de/forum/message.php?forum_id=11&mess_id=170240&act=on

    Sorry, nur verlinkt, bin aber zu müde, es noch einmal für hier zu schreiben / formatieren.

    Grüße, Markus
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    alle den Leuten die den RPC-Patch noch immer nicht installiert haben ist wirklich nicht mehr zu helfen.

    Hier gibt es ein Tool zur Überprüfung des RPC/DCOM-Sicherheitslochs.

    Die Sicherheitsfachleute von eEye haben aus ihrem Schwachstellenscanner Retina einen Teil zur Überprüfung auf die aktuelle RPC/DCOM-Schwachstelle unter Windows herausgelöst und als Stand-Alone-Tool kostenlos zur Verfügung gestellt. Der so genannte DCOM-Scanner testet alle in einem Subnetz angeschlossenen Systeme auf mögliche Verwundbarkeit durch den kürzlich veröffentlichten Exploit des RPC/DCOM-Fehlers. Windows 2000 und XP werden als Vulnerable erkannt, nach Einspielen des Patches MS03-026 erscheinen diese nicht mehr in der Liste des Scanner. Um sich einen schnellen Überblick über das Ausmaß möglicher Probleme in seinem Netzwerk zu verschaffen, ist das Tool sehr gut geeignet.

    Info zum Scanner:
    http://www.eeye.com/html/Research/Tools/RPCDCOM.html

    Download:
    http://www.eEye.com/html/Research/Tools/exe/RetinaRPCDCOM.exe

    Gruss Wolfgang
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Man sollte auf drei Ebenen reagieren :

    1. den Patch installieren (behebt den Buffer-Overrrun-Fehler in der RPC-Architekur (konkret werden einige dlls ausgetauscht, die zum RPC-Dienst gehören)

    2. DCOM deaktivieren (wie man das macht) :

    http://kssysteme.de/s_content.php?id=fk2002-01-31-3823#xp2

    3. XP-eigene Firewall aktivieren (wenn man keine andere einsetzt)

    franzkat
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen