![]() |
![]() |
|
![]() |
![]() |
|
Software Rat & Tat bei Softwareproblemen |
![]() |
|
Themen-Optionen | Ansicht |
![]() |
#1 |
Veteran
![]() Registriert seit: 08.12.1999
Beiträge: 215
|
![]() Hallo große Runde!
Verwende seit einiger Zeit WIN XP home. Kenne mich da noch nicht so gut aus. Seit einiger Zeit erscheint hin und wieder ein Fenster mit dem Hinweis, dass das System heruntergefahren wird "...NT-AUTORITÄT\SYSTEM...". Im weiteren Text steht "...auf Grund eines Remoteprozeduraufrufes muss das System heruntergefahren werden.." (oder so ähnlich). Nun zu meinen Fragen: Was ist dieser Remoteprozeduraufruf? Wo kann ich diesen beeinflussen? Wodurch wird es gestartet? etc... Das System ist so weit ich gescannt habe virenfrei. mfg Albi |
![]() |
![]() |
![]() |
#2 |
Inventar
![]() Registriert seit: 11.01.2003
Beiträge: 5.292
|
![]() ms-blast.exe
____________________________________
pssst tanj |
![]() |
![]() |
![]() |
#3 |
Inventar
![]() Registriert seit: 28.09.2001
Beiträge: 2.179
|
![]() |
![]() |
![]() |
![]() |
#4 |
Veteran
![]() Registriert seit: 08.12.1999
Beiträge: 215
|
![]() Danke, aber ich habe sofort danach gescannt und nichts gefunden. Ich habe erst vor kurzem bei Symantec ein Virus-Update durchgeführt.
Doch ist meine Frage nach dieser "Remoteprozedur.." noch nicht beantwortet. Albi |
![]() |
![]() |
![]() |
#5 |
Inventar
![]() Registriert seit: 24.09.2001
Beiträge: 7.335
|
![]()
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org . |
![]() |
![]() |
![]() |
#6 |
Inventar
![]() |
![]() Technische Beschreibung:
Remoteprozeduraufruf (Remote Procedure Call oder RPC) ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer ausgeführt werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist von OSF (Open Software Foundation) RPC-Protokoll abgeleitet; es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt. Der Teil von RPC, der den Nachrichtenaustausch über TCP/IP verarbeitet, weist eine Sicherheitslücke auf. Der Fehler erfolgt durch falsche Verarbeitung ungültiger Nachrichten. Der hier beschriebene Angriff bezieht sich auf den RPC-Endpunktzuordnungsprozess, der TCP/IP-Port 135 überwacht. Die RPC-Endpunktzuweisung ermöglicht RPC-Clients das Ermitteln der aktuell einem bestimmten RPC-Dienst zugewiesenen Portnummer. Zum Ausnutzen dieser Schwachstelle müsste der Angreifer eine TCP/IP-Verbindung mit dem Zielprozess auf einem Remotecomputer herstellen. Nachdem diese Verbindung hergestellt wurde, beginnt der Angreifer die RPC-Verbindungsverhandlung und übermittelt dann eine ungültige Nachricht. An diesem Punkt schlägt der Prozess auf dem Remotecomputer fehl. Der RPC-Endpunktzuordnungsprozess ist für das Verwalten der Verbindungsinformationen aller Prozesse auf dem betreffenden Computer verantwortlich, die RPC verwenden. Da die Endpunktzuweisung mit dem RPC-Dienst selbst ausgeführt wird, kann das Ausnutzen dieser Schwachstelle bewirken, dass der RPC-Dienst selbst fehlschlägt und das alle auf RPC-basierenden Dienste, die der Server bietet, sowie möglicherweise einige COM-Funktionen nicht mehr verfügbar sind. Microsoft stellt Patches mit diesem Security Bulletin zur Verfügung, durch die diese Schwachstelle in Windows 2000 und Windows XP beseitigt wird. Obwohl Windows NT 4.0 auch von diesem Problem betroffen ist, kann Microsoft dafür keinen Patch für dieses Problem bereitstellen. Softwarearchitektonische Einschränkungen von Windows NT 4.0 unterstützten die zur Beseitigung des Problems notwendigen Änderungen nicht. Benutzer von Windows NT 4.0 werden nachdrücklich dazu angehalten, die Workarounds, die weiter unten in diesem Bulletin beschrieben werden, durchzuführen – Windows NT 4.0 Systeme werden dabei durch eine Firewall geschützt, die den Port 135 blockieren.
____________________________________
Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon. Wer schreibt, der bleibt! |
![]() |
![]() |
![]() |
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|