Date: August 16, 2003 at 21:21:34
From: Uli Blatz, [pd951ac06.dip.t-dialin.net]
Subject: Vorgriff

Hallo, Hans, ich greif dem Uwe mal vor. Ein neues Sicherheitsloch im RPC-Mechanismus (RPC=Remote Procedure Call, sagt schon alles) von Win 2000, NT und XP ist aufgetreten. Sobald man sich mit einem solchen System direkt ins Internet einwaehlt (per Modem, ISDN oder DSL) kann es passieren, dass man von einem Scan-Mechanismus erfasst wird, der dann versucht ueber dieses Sicherheitsloch ein Programm auf Deinem Rechner zu installieren. Somit ist ein Update ueber Internet mit einem solchen System schon gefaehrlich, da man sich just in diesem Moment mit dem Virus Aerger einfangen kann. Deshalb verschickt MS wohl auch Updates (Patches) fuer dieses Problem per CD. Bei den betroffenen Systemen kann man die TCP und UDP-Ports 135-139 fuer DIAL-Up-Verbindungen sperren (in den erweiterten Netzwerkeinstellungen, oder generell Netbios over TCP abschalten). Sorry falls Du jetzt noch verwirrter bist ;-). Wenn Du eh im Internet eingewaehlt bist, dann gehe auf http://windoesupdate.microsoft.com -> Produktupdates und installiere alle kritischen Updates (vorsicht bei Win NT kann es passieren dass hinterher die DIal-UP Verbindung nimmer geht). Gruss, Uli.