Re: Neuer RPC Virus - also doch DCOMbobulator *g* - @Johannes
Geschrieben von franz_liszt am 04. Dezember 2003 22:05:38:
Als Antwort auf: Neuer RPC Virus im Umlauf geschrieben von MP42 am 03. Dezember 2003 16:24:30:
Hi Foris,
dachte, ich hätte mehrmals auf den DCOM-Bobulator hingewiesen. Ich benutze ihn immer öfter bei meinen Kunden.
Hier "meine" Zusammenfassung des Info-Links von MP:
Der Patch für den Patch für den Patch
Im März 2003
Microsoft gab in diesem Zusammenhang selbst an, dass RPC über TCP
nicht für den Einsatz in potenziell feindlichen Umgebungen wie dem
Internet konzipiert wurde.
Der Hersteller entwickelte in aller Eile einen Patch zur Behebung der
Sicherheitslücke und informierte die Anwender im Security Bulletin
MS03-010
Fortan behauptete Microsoft, die Betriebssysteme sind nun sicher.
Im Juli 2003
Der Hersteller entwickelte in aller Eile einen Patch zur Behebung der
Sicherheitslücke und informierte die Anwender im Security Bulletin
MS03-026
Fortan behauptete Microsoft, die Betriebssysteme sind nun sicher.
Wenige Tage später.
Der Hersteller entwickelte in aller Eile einen Patch zur Behebung der
Sicherheitslücke und informierte die Anwender im Security Bulletin
MS03-026
Fortan behauptete Microsoft, die Betriebssysteme sind nun sicher.
Im September.
Der Hersteller entwickelte in aller Eile einen Patch zur Behebung der
Sicherheitslücke und informierte die Anwender im Security Bulletin
MS03-034
Fortan behauptete Microsoft, die Betriebssysteme sind nun sicher.
Keine 10 Tage später.
Der Hersteller entwickelte in aller Eile einen Patch zur Behebung der
Sicherheitslücke und informierte die Anwender im Security Bulletin
MS03-039
Fortan behauptete Microsoft, die Betriebssysteme sind nun sicher.
Im Oktober.
Der Hersteller entwickelte in aller Eile einen Patch zur Behebung der
Sicherheitslücke und informierte die Anwender im Security Bulletin
MS03-043
Fortan behauptete Microsoft, die Betriebssysteme sind nun sicher.
Im November 2003.
Der Hersteller entwickelte in aller Eile einen Patch zur Behebung der
Sicherheitslücke und informierte die Anwender im Security Bulletin
MS03-049
Fortan behauptete Microsoft, die Betriebssysteme sind nun sicher.
Am Freitag dem 14.11.2003.
Shoot the Messenger
Shoot the Messenger ist ein kleines kostenloses Tool , mit dem der
Windows-Nachrichtendienst auf einfache Weise deaktiviert werden
kann. Das Programm ist sehr einfach in der Bedienung und dürfte
auch weniger erfahrene Anwender nicht überfordern. Bezogen
werden kann es kostenfrei unter:
Shoot the Messenger
DCOMBobulator
Das gerade mal 29 Kb kleine Tool bietet eine grafische Oberfläche
in Form eines Hauptfensters, in dem mehrere Reiter verschiedene
Funktionen zum Test der Verwundbarkeit, Angriffspotential auf
Port 135 sowie die Aktivierung und Deaktivierung des DCOM
Dienstes ausgewählt werden können. Bezogen werden kann es
kostenfrei unter:
DCOMBobulator
*********
Hallo Johannes,
mein Tip für Dich. Mach nen Downgrade auf Windows-98-SE. Netzwerk, T-DSL, Hardware-Router mit Firewall 40 Euro, alles kinderleicht und viiiiel weniger Arbeit. Mache sogar bei Kunden Downgrades.
Gruß franz_liszt
- Re: Neuer RPC Virus - also doch DCOMbobulator *g* - @Johannes katzenhai2 05.12.2003 00:44
(2)
- Re: Neuer RPC Virus - Funktionsumfang und Wartbarkeit sind Gegensätze franz_liszt 05.12.2003 01:30
(1)
- Re: Neuer RPC Virus - Funktionsumfang und Wartbarkeit sind Gegensätze Luddit 05.12.2003 09:15
(0)
- Re: Neuer RPC Virus - Funktionsumfang und Wartbarkeit sind Gegensätze Luddit 05.12.2003 09:15
(0)
- Re: Neuer RPC Virus - Funktionsumfang und Wartbarkeit sind Gegensätze franz_liszt 05.12.2003 01:30
(1)