WCM - Das österreichische Computer Magazin Forenübersicht
 

Zurück   WCM Forum > Rat & Tat > Software

Software Rat & Tat bei Softwareproblemen

Microsoft KARRIERECAMPUS

Antwort
 
Themen-Optionen Ansicht
Alt 08.02.2004, 22:03   #1
Alb_Cer
Veteran
 
Registriert seit: 08.12.1999
Beiträge: 215


Standard Remoteprozeduraufruf

Hallo große Runde!
Verwende seit einiger Zeit WIN XP home. Kenne mich da noch nicht so gut aus.
Seit einiger Zeit erscheint hin und wieder ein Fenster mit dem Hinweis, dass das System heruntergefahren wird "...NT-AUTORITÄT\SYSTEM...". Im weiteren Text steht "...auf Grund eines Remoteprozeduraufrufes muss das System heruntergefahren werden.." (oder so ähnlich).
Nun zu meinen Fragen: Was ist dieser Remoteprozeduraufruf? Wo kann ich diesen beeinflussen? Wodurch wird es gestartet? etc...
Das System ist so weit ich gescannt habe virenfrei.
mfg Albi
Alb_Cer ist offline   Mit Zitat antworten
Alt 08.02.2004, 22:10   #2
frazzz
Inventar
 
Registriert seit: 11.01.2003
Beiträge: 5.292


Standard

ms-blast.exe
____________________________________
pssst

tanj


frazzz ist offline   Mit Zitat antworten
Alt 08.02.2004, 22:16   #3
Stona
Inventar
 
Registriert seit: 28.09.2001
Beiträge: 2.179


Standard

http://www.bullguard.com/antivirus/vit_msblast_a.aspx
Stona ist offline   Mit Zitat antworten
Alt 08.02.2004, 22:24   #4
Alb_Cer
Veteran
 
Registriert seit: 08.12.1999
Beiträge: 215


Standard

Danke, aber ich habe sofort danach gescannt und nichts gefunden. Ich habe erst vor kurzem bei Symantec ein Virus-Update durchgeführt.
Doch ist meine Frage nach dieser "Remoteprozedur.." noch nicht beantwortet.
Albi
Alb_Cer ist offline   Mit Zitat antworten
Alt 08.02.2004, 22:39   #5
_m3
Inventar
 
Registriert seit: 24.09.2001
Beiträge: 7.335


Standard

http://www.wcm.at/forum/showthread.p...RPC#post326376
____________________________________
Weiterhin zu finden auf http://martin.leyrer.priv.at , http://twitter.com/leyrer , http://www.debattierclub.net/ , http://www.tratschen.at/ und via Instant Messaging auf Jabber: m3 <ät> cargal.org .
_m3 ist offline   Mit Zitat antworten
Alt 08.02.2004, 22:39   #6
Chrisi99
Inventar
 
Benutzerbild von Chrisi99
 
Registriert seit: 22.12.2002
Alter: 40
Beiträge: 2.644

Mein Computer

Chrisi99 eine Nachricht über ICQ schicken
Standard

Technische Beschreibung:

Remoteprozeduraufruf (Remote Procedure Call oder RPC) ist ein Protokoll, das vom Windows-Betriebssystem verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer ausgeführt werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist von OSF (Open Software Foundation) RPC-Protokoll abgeleitet; es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt.

Der Teil von RPC, der den Nachrichtenaustausch über TCP/IP verarbeitet, weist eine Sicherheitslücke auf. Der Fehler erfolgt durch falsche Verarbeitung ungültiger Nachrichten. Der hier beschriebene Angriff bezieht sich auf den RPC-Endpunktzuordnungsprozess, der TCP/IP-Port 135 überwacht. Die RPC-Endpunktzuweisung ermöglicht RPC-Clients das Ermitteln der aktuell einem bestimmten RPC-Dienst zugewiesenen Portnummer.

Zum Ausnutzen dieser Schwachstelle müsste der Angreifer eine TCP/IP-Verbindung mit dem Zielprozess auf einem Remotecomputer herstellen. Nachdem diese Verbindung hergestellt wurde, beginnt der Angreifer die RPC-Verbindungsverhandlung und übermittelt dann eine ungültige Nachricht. An diesem Punkt schlägt der Prozess auf dem Remotecomputer fehl. Der RPC-Endpunktzuordnungsprozess ist für das Verwalten der Verbindungsinformationen aller Prozesse auf dem betreffenden Computer verantwortlich, die RPC verwenden. Da die Endpunktzuweisung mit dem RPC-Dienst selbst ausgeführt wird, kann das Ausnutzen dieser Schwachstelle bewirken, dass der RPC-Dienst selbst fehlschlägt und das alle auf RPC-basierenden Dienste, die der Server bietet, sowie möglicherweise einige COM-Funktionen nicht mehr verfügbar sind.

Microsoft stellt Patches mit diesem Security Bulletin zur Verfügung, durch die diese Schwachstelle in Windows 2000 und Windows XP beseitigt wird. Obwohl Windows NT 4.0 auch von diesem Problem betroffen ist, kann Microsoft dafür keinen Patch für dieses Problem bereitstellen. Softwarearchitektonische Einschränkungen von Windows NT 4.0 unterstützten die zur Beseitigung des Problems notwendigen Änderungen nicht. Benutzer von Windows NT 4.0 werden nachdrücklich dazu angehalten, die Workarounds, die weiter unten in diesem Bulletin beschrieben werden, durchzuführen – Windows NT 4.0 Systeme werden dabei durch eine Firewall geschützt, die den Port 135 blockieren.
____________________________________
Der Unterschied zwischen Theorie und Praxis ist, das es in der Theorie keinen Unterschied zwischen Theorie und Praxis gibt, in der Praxis aber schon.

Wer schreibt, der bleibt!
Chrisi99 ist offline   Mit Zitat antworten
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:07 Uhr.


Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Forum SEO by Zoints
© 2009 FSL Verlag