RPC ShutDown Sicherheitslücke trotz mspatch

die meisten Dienste kann man höchstens auf manuell stellen, aber nicht komplett deaktivieren

außerdem sind
-Speed Disk Service
-Symantec Event Manager

keine Windowsdienste

 

Du hast Recht, Windows funktioniert auch ohne diese Dienste.

Aber auf
-Designs (ist halt Geschmackssache)
-Taskplaner (Datenicherung, Datenträgerpflege)
-Windowszeitgeber (um dann ein DCF-Tool zu installieren?)
mag ich z.B. nicht verzichten, oder ich müsste Tools von Drittanbietern suchen

Ohne
-Eingabegeräetzuordnung
läuft mein Maustreuber nicht richtig (schon Pech gehabt, mit "gefahrlos")

Ohne
-Server
funktioniert mein Netzwerk nicht richtig (naja, Mini-Netzwerk, 3 PCs)

-Netbios
hab ich nur für meine Internetverbindung deaktiviert, scheint in Punkto Sicherheit auch auszueichen

MfG
MastaKilla

 

Die folgenden Dienste kann man bei einem Einzelplatz PC gefahrlos deaktivieren.

Erst mal DCOM und NetBios total. Über DcomCnfg und Netzwerk
-Ablagemappe
-Anmeldedienst
-Automatische Updates
-Designs
-Eingabegeräetzuordnung
-Fehlerberichterstattungsdienst
-Hilfe und Support
-Imapi-Cd-Brenn-Com Dienste
-Indexdienst
-Konfigurationsfreie drahtlose Verbindung
-Nachrichtendienst
-Netmeetingremote Desktop Freigabe
-Net-LM Sicherheitsdienst
-Remote Registrierung
-Routing und RAS
-Server
-Smartcard
-Smartcard Hilfsprogramm
-Speed Disk Service
-SSDP-Suchdienst
-Symantec Event Manager
-Taskplaner
-TCP/IP-NetBios Hilfsprogramm
-Telnet
-Terminaldienste
-Universaler Plug & Play Gerätehost
-Windowszeitgeber

Ich sag mal so alle diese Dienste brauch man nicht wenn man nur einen Einzel PC hat. Außer den Taskplaner muss man aktivieren wenn man Bootsvis benutzt oder ein Programm zu X Zeit starten lassen will.

Also ich hab an Hardware alles und kein Gerät hat einen Dienst vermisst bis lang.

Gruß AMDfreak

 

Du Glücklicher!
Obwohl, unter 25 Sekunden hab ich auch mal geschafft - direkt nach der XP-Installation
Dummerweise bin ich mittlerweile ein XP-Fan, d.h. ich deaktivier kaum noch Dienste...

Was man allerdings nur wirklich braucht, hängt sehr stark von den persönlichen Ansprüchen an das OS ab - und welche Software man installiert. Mit den Standardratgebern ("Folgende Dienste können problemlos deaktiviert werden...) kann man auch Pech heißen, zumal manchmal erst sehr viel später gemerkt wird, dass ein Dienst doch benötigt wird (ich habe z.B. "upnphost" und "ssdpsrv" bei mir wieder aktiviert, weiß im Moment gar nicht mehr warum, müßte ich wieder deaktivieren, um festzustellen, was mir gefehlt hat)
Letztendlich muss das jeder selbst ausprobieren.

MfG

 

Das trifft für Kerndienste zu also auch den angesprochenen Port. Dann war meine Erläuterung nicht ganz richtig. Es würd schon der entsprechende Port angegriffen dieser läuft aber über einen Dienst und wenn man diesen Dienst beendet, beendet man auch den Port mit.
Ich bin immer der Meinung man sollte ein Betriebssystem nur mit dem Zeug belasten was man auch nur wirklich braucht. Denn dieser Ballast verlangsamt nur das System unnötig. Im Fall von Dienste deaktivieren hat das sogar den Vorteil das das Betriebssystem dadurch schneller startet. MS hatte doch mal irgendwann gesagt das XP in 25 Sekunden starten kann. Bei mir sind es sogar weniger. Ich bin sozusagen der Vorzeige Win XP Nutzer.

Mfg AMDfreak

 

@deddie:
Das Risiko besteht natürlich, ist aber auch das Problem jeder Software-Lösung: Nichts bleibt wie es ist, alles ändert sich.
Bin aber mit meiner Firewall sehr gut zufrieden, schlank, schnell, einfach zu konfigurieren (im Gegensatz zu dieser ekligen Nort... igittigitt)

@AMDfreak:
Das hängt wohl sehr stark von den Diensten ab, viele lassen sich meiner Erfahrung nach sehr wohl ohne Neustart wieder aktivieren und sauber starten. Ob dies für die von dir angesprochenen gilt, weiß ich allerdings nicht.
Insofern ist das Deaktivieren trotzdem die sauberere Lösung, denn es sind ja die Dienste, die angegriffen werden, und nicht die Ports (hast du glaube ich selber irgendwo geschrieben).
Den Tip mit der Firewall-Regel hab ich aus 'ner anderen Zeitschrift,
erschien mir einfach, logisch und funktioniert gut - bis jetzt. Jedenfalls war mein Security-Log seitdem schlagartig - ruhig.
Naja, und die Ressourcen...
wer denn zu wenig davon hat...


MfG

 

Blockierungen könnren aufgegeben bzw. umgangen werden eine Abschaltung erfordert aber einen Neustart um den Dienst wieder zu aktivieren. Das ist demzufolge besser.

Na ja und überflüssige Dienste die im System laufen verschwenden nur Ressourchen.

Mfg AMDfreak

 

Fragt sich nur ob die Programmierer von neuen Viren bzw. Würmern sich auch daran halten, nicht das mal jemand auf die Idee kommt das Testergebnis zu untergraben.

mfg. dedie

 

shutdown -a funktioniert an meinem Pc nicht da ich nicht als administrator angemeldet bin.

 

Ein gewisses Restrisiko besteht wohl bei jeder Lösung.
Ausserdem sollte eine gute Firewall in Verbindung mit u.a einer Virenschutzlösung die Wahrscheinlichkeit verringern, sich Malware überhaupt erst einzufangen.

Übrigens: Der Selbstschutz war der entscheidende Faktor für die Wahl meiner Firewall. Sie hatte sich alz einzige in einem Test gängiger Free- u. Kauf-Firewall-Lösungen nicht von innen heraus deaktivieren lassen.

MfG
MastaKilla

 

Stimmt... bis Dir irgendeine Malware die Firewall abschaltet. Und sei es nur für ein paar Augenblicke, bis Du es bemerkst. Und *boing* -- schon hast Du Gesellschaft...

MfG
Vimes

 

doch, da das Loch im "LSASS RPC Interface" ist, dieses aber erst mit dem RPC Patch vom 13./14. April geschlossen wird

 

Es ist noch einfacher.
Eine Firewall-Regel, die eingehenden TCP-Traffic auf Port 135 für den svchost blockiert, schon ist Ruhe im Schacht um den Port 135.
Und man braucht dafür überhaupt keinen Dienst abschalten.

MfG

 

Es ist so einfach. XP Firewall an. DCOM abschalten, NetBios abschalten dann sagt datenschutz.ch, security-check.ch, und selbst Symantec das der Pc sicher ist alle Ports geschlossen bzw. verborgen sind.

Vorausgesetzt natürlich man hat alle Windowsupdates und die überflüssigen Dienste vorher deaktiviert. Aber das kann man ja unter Chip genau nachlesen welche Dienste man deaktivieren soll wenn man nicht genau der Fachman ist.

Ich geb auch gern noch genauere Informationen.

Natürlich gibt es nicht nur Würmer die über Port 135 kommen aber die aktuellen kommen alle über RPC und dieser ist der Port 135 nun mal! Und wenn der Port geschlossen ist dann geht es nicht rein! Denn MS lässt den Port offen und flickt ihn nur mit den Patches.

Mfg AMDfreak

 

Zur Zeit kommen aber die meisten Würmer über Port 135 also über RPC. Wenn man diesen abschaltet kann man diese Würmer nicht kriegen. Das es andere gibt die über andere Ports gibt ist mir natürlich klar.

Es reicht aber im allgemeinen die XP Firewall zu aktivieren. NetBios abzuschalten und DCOM abzuschalkten (Port 135). Dann ist der PC dicht zumindestens wenn man www.security-check.ch, www.datenschutz.ch und auch dem Symantec Sicherheitscheck um nur einige zu nennen glauben schenken kann.

Mfg AMDfreak

 

Unfug.
Ports, die nicht durch Dienste geöffnet werden, sind geschlossen, müssen also auch nicht blockiert werden. Und da selbst bei einer Standardinstallation + ein paar der üblichen Internetprogramme selten mehr als eine Handvoll Dienste laufen MÜSSEN, ist der Einwand mit den >65000 Ports lächerlich.

 

Bis jetzt hat sich mein "Spezi" noch nicht gemeldet und da er 100pro den Patch nicht installiert hat, bringt das deaktivieren von DCOM und Diensten die man nicht braucht doch was.

 

Wenns doch wirklich so einfach wäre

 

mag sein, aber das ist nicht nur der eine port....in dem wurmbeschreibungen stehen da mehrere ports....und alle diese ports ,von aussen als nicht erreichbar zu machen, erwischste eher per firewall.
es gibt ja über 65000 ports und alles per hand zu machen ist zu müsehlig

 

Das stimmt. Nur wenn man den Port 135 komplett abschaltet dann kann dieser Wurm ja nicht eindringen und auch nicht die anderen aller Blaster/Netsky.

Mfg AMDfreak