habe hier ein sicherheitscheck durchgeführt http://www.security-...ndex.cfm?lang=d
MS RPC 135 Dienst TCP ist offen
RPC
RPC ist die Abkürzung für "Remote Procedure Call".
Es ist ein Protokoll mit dem in einem Client-/Server-Modell auf einem entfernten Rechner Anwendungen genutzt werden können.
Bei Aufruf einer solchen Anwendung auf einem Server werden benötigte Parameter mit übergeben und der Client wartet mit seinem Prozess auf die Antwort. In der Antwort sind die Ergebnisse des Prozesses auf dem Server, mit der der Aufrufer dann weiter arbeiten kann.
RPC ist die konsequente Fortsetzung der Modularisierung in der Programmierung. Prozesse werden ausgelagert und entlasten damit den lokalen Rechner. So können sie auf spezialisierten Plattformen ablaufen, z. B. Datenbank-Server.
Wenn mir jetz nochmal einer erklärt ob es gefährlich ist bzw. wie man das sperrt wär ich sehr dankbar
Seite 1 von 1
Ms Rpc Sicherheitslücke? 135 TCP offen
Anzeige
#2
geschrieben 19. November 2007 - 15:08
Das Script von dieser Seite schließt (unter anderem) den Port!
#3
geschrieben 19. November 2007 - 15:37
Wenn du keinen Fernzugriff auf Prozessebene auf den Rechner machst (z.B: Fernsteuerung des Computermanagements, der installierten Dienste, der Freigaben, ...), sowie Windows-Freigabe & Co. nicht verwendest, ist das Sperren des Ports sinnvoll. Wichtig ist aber auf jeden Fall, dass es zum Internet gesperrt ist, wenn du also direkt mit dem Rechner am Internet hängst (also z.B: nur ein DSL-Model dranhängen hast, keinen Router o.ä.), dann direkt sperren!! Sollte eigentlich auch gar nicht freigegeben sein, wie hast denn du deine Internetverbindung eingerichtet?
#4
geschrieben 19. November 2007 - 18:32
Schau mal bitte unter den Systemeigenschaften (Reiter "Remote") nach, ob da alle Haken entfernt sind.
Desweiteren kannst du mal in der Computerverwaltung unter Dienste nachschauen, ob der Dienst "Remoteprozeduraufruf" gestartet ist.
Diesen beenden und auf manuell setzen.....
EDIT:
Sry, der Dienst lässt sich ja nicht unproblematisch stoppen....
Desweiteren kannst du mal in der Computerverwaltung unter Dienste nachschauen, ob der Dienst "Remoteprozeduraufruf" gestartet ist.
Diesen beenden und auf manuell setzen.....
EDIT:
Sry, der Dienst lässt sich ja nicht unproblematisch stoppen....
Dieser Beitrag wurde von Decay bearbeitet: 20. November 2007 - 13:49
#5
geschrieben 19. November 2007 - 19:14
@Decay:
Und wenn man den Dienst deaktiviert, kommt die hübsche Meldung Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Das System wird heruntergefahren.. Sollte man also besser nicht machen und erst recht nicht deaktivieren, da jede Menge weiterer Dienste auf seine Anwensenheit bauen. Ist der Dienst weg, läuft so gut wie nichts mehr.
Dann lieber die Tips von Lofote und Mayo befolgen.
Und wenn man den Dienst deaktiviert, kommt die hübsche Meldung Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. Das System wird heruntergefahren.. Sollte man also besser nicht machen und erst recht nicht deaktivieren, da jede Menge weiterer Dienste auf seine Anwensenheit bauen. Ist der Dienst weg, läuft so gut wie nichts mehr.
Dann lieber die Tips von Lofote und Mayo befolgen.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#6
geschrieben 19. November 2007 - 20:09
Windows Registry Editor Version 5.00 ;schließt die Ports 135 und 445, somit wird DCOM und SMB deaktiviert [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc] "DCOM Protocols"=hex(7):00,00,00,00,00,00,00,00 "UuidSequenceNumber"=dword:00f6db8e [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet] "PortsInternetAvailable"="N" "UseInternetPorts"="N" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NameService] "DefaultSyntax"="3" "Endpoint"="\\pipe\\locator" "NetworkAddress"="\\\\." "Protocol"="ncacn_np" "ServerNetworkAddress"="\\\\." [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\NetBios] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\SecurityService] "9"="secur32.dll" "10"="secur32.dll" "14"="schannel.dll" "16"="secur32.dll" "1"="secur32.dll" "18"="secur32.dll" "68"="netlogon.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole] "EnableDCOM"="N" "EnableDCOMHTTP"="N" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] "SMBDeviceEnabled"=dword:00000000
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#7
geschrieben 20. November 2007 - 10:50
Internetverbindung wird mit einem DSL Modem hergestellt. Normale DFÜ Verbindung
@mayo
habe Vista. Damit gehts leider nicht
http://www.ntsvcfg.de/
@Lofote
Wie sperre ich das. Über die Windows Firewall?
@shadowhunter
Gehts nur über die registry? Sieht nach ne Menge Einstellungen aus.
@mayo
habe Vista. Damit gehts leider nicht
http://www.ntsvcfg.de/
@Lofote
Wie sperre ich das. Über die Windows Firewall?
@shadowhunter
Gehts nur über die registry? Sieht nach ne Menge Einstellungen aus.
Dieser Beitrag wurde von boa bearbeitet: 20. November 2007 - 10:53
#8
geschrieben 20. November 2007 - 10:57
Zitat
Über die Windows Firewall
bestimmt nicht.
Ursache bekämpfen statt Symptome!
Ich bin mir nicht sicher, ob die XP-Anleitung auch unter Vista funktioniert. Probiere es einfach mal aus
http://www.ntsvcfg.d...kss_xp.html#xp2
#9 _Hinterwäldler_
geschrieben 20. November 2007 - 16:05
Zitat (boa: 20.11.2007, 10:50)
habe Vista. Damit gehts leider nicht
http://www.ntsvcfg.de/
http://www.ntsvcfg.de/
Dann versuche wenigsten das: http://www.network-s...view/1456/2174/
Wenn sich Port 135 trotz allem nicht schließen lässt, dann wird vermutlich Freund Blaster oder einer seiner vielen Kinder und Enkel seine Finger im Spiel haben. Was das bedeutet sollte dir klar sein?
#10
geschrieben 20. November 2007 - 17:54
kannst du mir erklären wie ich das unter Vista mache?
unter Netzwerkverbindungen ist folgendes aktiviert
Eigenschaften von LAN ist alles aktiviert
Eigenschaften der DFÜ Verbindung ist aktiviert
Internetprotokoll 6 (TCP / IPv6 )
Internetprotokoll 4 (TCP / IPv6 )
Qos-Paketplaner
unter Netzwerkverbindungen ist folgendes aktiviert
Eigenschaften von LAN ist alles aktiviert
Eigenschaften der DFÜ Verbindung ist aktiviert
Internetprotokoll 6 (TCP / IPv6 )
Internetprotokoll 4 (TCP / IPv6 )
Qos-Paketplaner
Dieser Beitrag wurde von boa bearbeitet: 20. November 2007 - 18:05
Thema verteilen:
Seite 1 von 1