1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

An ALLE Win XP- & Win 2000-User: Wurm!

Discussion in 'Sicherheit' started by franzkat, Aug 12, 2003.

Thread Status:
Not open for further replies.
  1. franzkat

    franzkat CD-R 80

    Man lese bitte hier:
    http://helpers.de/forum/message.php?forum_id=11&mess_id=170240&act=on

    Sorry, nur verlinkt, bin aber zu müde, es noch einmal für hier zu schreiben / formatieren.

    Grüße, Markus
     
    franzkat, Aug 12, 2003
    #1
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Hallo,

    alle den Leuten die den RPC-Patch noch immer nicht installiert haben ist wirklich nicht mehr zu helfen.

    Hier gibt es ein Tool zur Überprüfung des RPC/DCOM-Sicherheitslochs.

    Die Sicherheitsfachleute von eEye haben aus ihrem Schwachstellenscanner Retina einen Teil zur Überprüfung auf die aktuelle RPC/DCOM-Schwachstelle unter Windows herausgelöst und als Stand-Alone-Tool kostenlos zur Verfügung gestellt. Der so genannte DCOM-Scanner testet alle in einem Subnetz angeschlossenen Systeme auf mögliche Verwundbarkeit durch den kürzlich veröffentlichten Exploit des RPC/DCOM-Fehlers. Windows 2000 und XP werden als Vulnerable erkannt, nach Einspielen des Patches MS03-026 erscheinen diese nicht mehr in der Liste des Scanner. Um sich einen schnellen Überblick über das Ausmaß möglicher Probleme in seinem Netzwerk zu verschaffen, ist das Tool sehr gut geeignet.

    Info zum Scanner:
    http://www.eeye.com/html/Research/Tools/RPCDCOM.html

    Download:
    http://www.eEye.com/html/Research/Tools/exe/RetinaRPCDCOM.exe

    Gruss Wolfgang
     
    Wolfgang77, Aug 12, 2003
    #2
  3. franzkat

    franzkat CD-R 80

    Man sollte auf drei Ebenen reagieren :

    1. den Patch installieren (behebt den Buffer-Overrrun-Fehler in der RPC-Architekur (konkret werden einige dlls ausgetauscht, die zum RPC-Dienst gehören)

    2. DCOM deaktivieren (wie man das macht) :

    http://kssysteme.de/s_content.php?id=fk2002-01-31-3823#xp2

    3. XP-eigene Firewall aktivieren (wenn man keine andere einsetzt)

    franzkat
     
    franzkat, Aug 12, 2003
    #3
Thread Status:
Not open for further replies.

Share This Page