1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

PC-WELT Tool "RPC Patch Checker" in der Version 2.0

Discussion in 'Ihre Meinung zu Artikeln auf pcwelt.de' started by Vyasa, Dec 18, 2003.

Thread Status:
Not open for further replies.
  1. dupa

    dupa ROM

    moin und thx für euer tolles tool!!!!!

    ist echt praktisch vor allem wegen der funktion RPC auf Remote Rechnern zu checken!!!!!.

    Leider ist der aktuellste Sicherheitspatch von M$ reine varce.......

    warum ganz einfach:

    1. öffnet eine console -->start->ausführen-> " cmd "

    2. telnet starten von der console aus mit " telnet "

    3. Eine Verbindung aufbauen zb. zum localhost ---> "open 127.0.0.1 135"

    4. wir sind jetzt mit 127.0.0.1 auf port 135 verbunden....... 135 ist für RPC.....

    5. jetzt müsste man nur noch rausfinden mit welcher codefolge man das system crashed..............

    würde mal behaupten das ermöglicht einfache DoS attacken........

    ich persönlich konnte mein eigenes system noch net crashen..... (bin auch kein hacker........) funktioniert auf allen win2000+XP systemen die ich bisher getestet habe und das mit AKTUELLSTEM PATCH SEITENS M$!!!!!!

    wie der gefahr begegnen?????, einfach: linux nutzen statt micky$oft
     
    dupa, Jan 31, 2004
    #1
  2. Vyasa

    Vyasa Kbyte

    Nachdem ich mir die Zip-Datei runtergeladen habe, sehe ich eine Datei mit der Endung *.HTA darin. Eine readme.txt oder ähnliches konnte ich nicht finden. Wie installiere ich das Programm z.B. unter Win2000?
     
    Vyasa, Dec 18, 2003
    #2
  3. dupa

    dupa ROM

    ich muss noch folgendes anmerken:

    ich bin mir nicht sicher welcher dienst angesprochen wird bei der verbindung die ich oben genannt habe hier mal nen auszug aus den M$ COMMON PORTS:

    135 TCP epmap loc-srv DCE endpoint resolution

    135 UDP epmap loc-srv DCE endpoint resolution

    135 TCP Client/Server Communication

    135 TCP+135 UDP DCOM (SCM uses udp/tcp to dynamically assign ports for DCOM)

    135 TCP DHCP Manager

    135 TCP Exchange Administrator

    135 TCP RPC

    quelle: http://www.microsoft.com/technet/tr...indows2000serv/reskit/tcpip/part4/tcpappc.asp

    da ich quasi nen nOOb bin kann ich nicht mit sicherheit sagen mit welchem dieser dienste ich bei der oben genannten methode kommuniziere.....

    ich werde mal mein DCOM patchen und weiter probieren......
     
    dupa, Jan 31, 2004
    #3
  4. Vyasa

    Vyasa Kbyte

    Danke für die Info!
     
    Vyasa, Dec 30, 2003
    #4
  5. Zipfelklatscher

    Zipfelklatscher ROM

    Das ganze sollte mit dem "Microsoft HTML Application Host" funktionieren. Das Tool geht sicherlich nur unter WinXP & Win2000.
     
    Zipfelklatscher, Dec 29, 2003
    #5
  6. Vyasa

    Vyasa Kbyte

    Wenn ich doppelklicke, werde ich gefragt, welches Programm die HTA-Datei öffnen soll. Was mache ich dann?
     
    Vyasa, Dec 19, 2003
    #6
  7. CaptainPicard

    CaptainPicard Viertel Gigabyte

    Einfach doppelklicken. Das Ding ist nicht zum installieren.
     
    CaptainPicard, Dec 18, 2003
    #7
Thread Status:
Not open for further replies.

Share This Page