[frank1975]

Hallo!
Ich habe bemerkt, dass der DCOM-Dienst sich selbst immer
weider aktiviert. Was b.z.w. welches Programm aktiviert diesen Dienst?

Ich habe natürlich alle Patches, sowie eine Firewall installiert.
Also sollte der 135'er Port geschützt sein, aber trotzdem ärgert es mich,
dass der Dienst sich anscheinend selbst immer wieder aktiviert.

Wie kann ich das verhindern?

Danke im Voraus!
Gruss Frank

Angehängte Miniaturbilder

• 

[EDragon]

Try this -> http://www.grc.com/files/DCOMbob.exe

[frank1975]

Zitat (EDragon: 28.03.2004, 16:48)

Try this -> http://www.grc.com/files/DCOMbob.exe

Das kleine Programm habe ich schon vor einiger Zeit ausgeführt. Das
ist es ja was mich so ärgert, nämlich, dass sich der Dienst trotzdem immer wieder
aktiviert...

Frank

Angehängte Miniaturbilder

• 

[EDragon]

Aber die "Lücke" wurde von MS doch gefixt

Dieser Beitrag wurde von EDragon bearbeitet: 28. März 2004 - 16:16

[Stulle]

Zitat (EDragon: 28.03.2004, 17:10)

Aber die "Lücke" wurde von MS doch gefixt 

Erst mit dem SP2 RC1. Er hat nicht mitgeteilt, ob er dieses installiert hat.

[EDragon]

Try this -> http://www.ntsvcfg.de

[frank1975]

Zitat (Stulle: 28.03.2004, 17:28)

Zitat (EDragon: 28.03.2004, 17:10)

Aber die "Lücke" wurde von MS doch gefixt 

Erst mit dem SP2 RC1. Er hat nicht mitgeteilt, ob er dieses installiert hat.

>> Try this -> http://www.ntsvcfg.de

SP2 bei XP?
Ich denke, dass es das SP2 noch nicht gibt?

Die Seite (www.ntsvcfg.de) kenne ich schon. Habe auch alles so eingerichtet.
Trotzdem wird der Dienst bei mir immer wieder aktiviert?

Frank

[EDragon]

Zitat (frank1975: 28.03.2004, 18:04)

Ich denke, dass es das SP2 noch nicht gibt?

-> http://www.winfuture...news,13777.html (Beta/RC1)

[Rika]

Die "Lücke" sind mehrere "Lücken", davon 3 in DCOM und eine im RPC-Dienst direkt. Wenn man DCOM deaktiviert, sind keine Lücken in DCOM mehr ausnutzbar, sondern nur noch im RPC-Dienst. Daß der RPC-Dienst anonyme Anfragen entgegennimmt, lässt sich in der Lokalen Sicherheitsrichtlinie gänzlich deaktivieren. Im SP2 sollte zunächst eben diese option aktiviert werden, wurde dann aber von den Entwicklern durch eine nicht so radikale und leider etwas unzuverlässige Authentifzierungsmethode ersetzt.

Also die "Lücke" wird im SP2 leider nicht geschlossen, sondenr nur schwerer zugänglich. Mit ein wenig eigenem Eingriff kann man die "Lücke" aber selber schließen.

[frank1975]

Zitat (Rika: 28.03.2004, 18:49)

Daß der RPC-Dienst anonyme Anfragen entgegennimmt, lässt sich in der Lokalen Sicherheitsrichtlinie gänzlich deaktivieren.

Also ich habe versucht etwas über Google zu finden...
Wie kann ich diesen RPC-Dienst unter den Sicherheitsrichtlinie deaktivieren?
Ich finde leider echt keinen Eintrag.

Angehängte Miniaturbilder

• 

[EDragon]

Daß der RPC-Dienst anonyme Anfragen entgegennimmt, lässt sich in der Lokalen Sicherheitsrichtlinie gänzlich deaktivieren

Start->Ausführen GPedit.msc eingeben
Linke Seite
Computerkonfiguration-Windowseinstellungen-Sicherheitseinstellungen-LokaleRichtlinien-Sicherheitsoptionen
Rechts dann einstellen:
Netzwerksicherheit: Minimale Sitzungssicherheit für....Clients-> Alle Haken setzen
Netzwerksicherheit: Minimale Sitzungssicherheit für....Server-> Alle Haken setzen

Dieser Beitrag wurde von EDragon bearbeitet: 28. März 2004 - 18:28

[frank1975]

Zitat (EDragon: 28.03.2004, 19:15)

Daß der RPC-Dienst anonyme Anfragen entgegennimmt, lässt sich in der Lokalen Sicherheitsrichtlinie gänzlich deaktivieren

Start->Ausführen GPedit.msc eingeben
Linke Seite
Computerkonfiguration-Windowseinstellungen-Sicherheitseinstellungen-LokaleRichtlinien-Sicherheitsoptionen
Rechts dann einstellen:
Netzwerksicherheit: Minimale Sitzungssicherheit für....Clients-> Alle Haken setzen
Netzwerksicherheit: Minimale Sitzungssicherheit für....Server-> Alle Haken setzen

OK!
erst einmal vielen Dank für die Tips!
Habe die 'Netzwerksicherheit', wie beschrieben eingestellt.
Gruss Frank