[Rika]

1. TCP/UDP Port 135 -> Windows NT/2K/XP/2K3 Dienst: Remoteprozeduraufruf (RPC)
besser bekannt als das Einfallsloch von Blaster

Der RPC-Service hat ein paar schlimme Nachteile:
1. Gebunden an den DCOM-Dienst.
2. Auch nur ein Programm, also mit Fehlern.
3. Er nimmt unkontrolliert anonyme Anfragen aus dem Internet entgegen!
4. Er öffnet den Port immer - und lässt sich nicht schließen.

zu 1.: DCOM deaktivieren. Gibt mehr als genug Anleitungen im Netz. Mit Nebeneffekt, dass Port 445 (Microsoft DDE Endpoint Solution, ein Teil von RPC/DCOM) geschlossen wird.
zu 2.: Patches...
zu 3.: Für XP SP2 bzw. Win2K3 SP1 geplant und in den Betas auch umgesetzt. Anfragen werden nur noch innerhalb einer AD-Domain entgegengenommen. Alternativ: "Netzwerksicherheit: Minimale Sitzungsicherheit blablabla" -> "Nachrichtenvertraulichkeit erforderlich" in der Lokalen Sicherheitsrichtlinie setzen
zu 4. Es reicht, wenn gemäßg 3. XP SP2 bzw. Win2K3 SP1 installiert ist. Bis diese als fertige Download erhältlich sind, tut man gut daran, mit der WinXP-internen Firewall oder einer DTF diesen Port zu schließen. Dann aber wirklich nur diesen Port (d.h. absolut keine anderen Regeln!), und zwar nur closed, und zwar mit einer DTF mit möglichst minimalen Codeumfang (das dürfte dann Tiny Personal Firewall sein).


2. Musste im Config-Menü des Routers eintragen.

[Rika]

Zitat (Meltdown84: 19.01.2004, 18:57)

Hier ging es wieder zur Sache. Ich sehs schon... 

War nicht das einzige(!) sinnvolle Tool von grc.com ein Mini-Tool um den Port 135
zu blocken ? Das gab mir Rika mal zu verstehen, als ich mal fahrlässigerweise
auf grc.com verlinkt habe... (mein Fehler, zugegeben...)

(zu blocken indem der DCOM-Dienst abgeschaltet wird meine ich)

Um ihn mal wieder aus der Reserve zu locken... 

Ja, genau. Ein nettes Tool, dass dann noch die letzten Einstellungen in der Registry vornimmt, weil sich kein Mensch die Registry-Pfade und die Werte merken kann (nein, es sind ja auch nicht immer die gleichen, und es geht ja um die
Änderungen von Werten). Das, was man bei der Deaktivierung von DCOM besser selber per Hand macht, kann dieses Tool leider eher schlecht. Darüber möchte man sich auch im Klaren sein!

Und natürlich der unsinnige Name "DCOMbobulator" und das Wissen um den ganzen Inhaltlichen Schwachsinn, den Steve Gibson sonst noch verbrochen hat...

[Meltdown]

Zitat (Rika: 19.01.2004, 19:12)

Ja, genau. Ein nettes Tool, dass dann noch die letzten Einstellungen in der Registry vornimmt, weil sich kein Mensch die Registry-Pfade und die Werte merken kann (nein, es sind ja auch nicht immer die gleichen, und es geht ja um die Änderungen von Werten). Das, was man bei der Deaktivierung von DCOM besser selber per Hand macht, kann dieses Tool leider eher schlecht. Darüber möchte man sich auch im Klaren sein!

Schon gut, ich weiß ja das dieses Tool nicht wirklich was taugt...

[Rika]

Zitat von http://www.eisenheim.de:

Kommt man den Leuten mit Fachbegriffen, blocken sie ab und wollen eine "einfache" Erklärung. Sorry...die GIBT ES MEIST NICHT!
Gibt man ihnen weiterführende Links, die das Thema beleuchten, erwidern sie, das wäre ihnen zu viel und fragen, ob es nicht eine "schnellere und einfachere" Lösung gäbe. Sorry...die GIBT ES MEIST NICHT!
Befreit man sie von ein paar Illusionen, z.B. der, dass Firewalls wie ZoneAlarm oder Norton Firewall vor Hackern schützen könnten, dann glauben sie das nicht, ignorieren sämtliche Beweise und Infos und untermauern ihr Vertrauen in solche Marketing-Lügen mit den Worten "Eigentlich bin ich mit ... ganz zufrieden."
Was soll man da noch erwidern? Vielleicht "Gut, aber erzähle mir nie wieder etwas davon, dass dein PC komische Sachen macht."
Da es insbesondere mit ZoneAlarm und Norton immer wieder Probleme gibt (Na sowas! Die sind doch angeblich so toll.), muss ich mich wohl mal daran machen, ein paar der wichtigsten Fakten bezüglich des Versagens dieser Produkte zusammenzutragen und in eine halbwegs leicht verständliche Form zu bringen, damit ich mich in Foren nicht ständig wiederholen muss.



Schau dir mal genau an, was ich fett markiert habe...

Dieser Beitrag wurde von Rika bearbeitet: 20. Januar 2004 - 21:47

[sandra]

Darf ich hier auch noch meinen Senf dazugeben.
Egal wie eine desktopfirewall ist besser als gar kein Schutz.

Ansonsten bin ich der Meinung:
Du willst Sicherheit für deinen Computer?
Dann schalte ihn aus.


Grüße

Sandra

[Rika]

Egal wie, ein paar Räucherstäbchen sind besser als gar nix. Klar, es riecht manchmal ein wenig, und austretendes Gas aus Gasheizungen kann entzündet werden...

Eine Firewall nützt nix, wenn dein System nicht ordentlich konfiguriert ist.
Wenn dein System ordentlich konfiguriert ist, dann brauchst du keine Firewall.
Wenn dein System ordentlich konfiguriert ist und du verwendest trozdem eine Firewall, dann hast du dir damit dein System wieder potentiell unsicherer gemacht.

[reiner]

Zitat "simcard" : "2 Beiträge zum gleichen Thema?"

Antwort :
1. Dieser Thread begann mit einer speziellen Frage
2. Dieser Thread begann am 10.01. und endete am 23.01.
3. DU HAST IHN WIEDER NACH VORNE GEHOLT !

Dieser: ob/warum DTF's nichts taugen
begann am 31.01. durch Abtrennung und läuft bis heute durch

HAT ABER EINEN GANZ ANDEREN INHALT !

[Stulle]

Zitat (Rika: 20.01.2004, 21:46)

Da es insbesondere mit ZoneAlarm und Norton immer wieder Probleme gibt (Na sowas! Die sind doch angeblich so toll.), muss ich mich wohl mal daran machen, ein paar der wichtigsten Fakten bezüglich des Versagens dieser Produkte zusammenzutragen und in eine halbwegs leicht verständliche Form zu bringen, damit ich mich in Foren nicht ständig wiederholen muss.



Schau dir mal genau an, was ich fett markiert habe...

Das wäre nett Rika.

Dieser Beitrag wurde von Stulle bearbeitet: 06. Februar 2004 - 00:05

[Rika]

1. Ich habe IRON zitiert.
2. Wenn du einige Beispiel haben möchstest, dann lies auf der Seite vor IRON nach. Dort stehen mehr als genug.

[Stulle]

Zitat (Rika: 06.02.2004, 00:23)

1. Ich habe IRON zitiert.
2. Wenn du einige Beispiel haben möchstest, dann lies auf der Seite vor IRON nach. Dort stehen mehr als genug.

Vielen Dank Rika

Sehr interessant die Seite