Torju virus!

Tiedonsiirtäjä

Tietoturvakeskustelusta:

Sulje portti 135 - XP
Kirjoittanut: Plörtti, 13.8.2003 klo 16.02

Portti 135 on esimerkiksi Windows XP:ssä oletuksena auki, ja sen sulkeminen esimerkiksi update-päivityksen kautta ei liene mahdollista, arvioidaan Microsoftilta.

Portin voi sulkea

Windows XP -järjestelmästä messenger-takaportin voi sulkea kahdella tavalla. Ensimmäinen näistä on varmin:

1) Ohjauspaneeli (engl. Control Panel) ->
2) Valvontatyökalut (Administrative Tools) ->
3) Palvelut –pikakuvake (Services) [rattaiden kuvat] ->
4) Viestinvälitys (engl. Messenger) ->
5) Viestivälityksestä valitaan hiiren oikeanpuoleisella painalluksella "ominaisuudet" (Properties) ->
6) Ominaisuuksista Palvelun tila –otsikon alta valitse: keskeytys (Service status) ->
7) Tämän lisäksi Ominaisuudet valikon Käynnistystapa-valikosta valitse: "Ei käytössä" (Startup type) ->
8) Hyväksy asetukset (Apply) käytä

(Toivottavasti virus ei löydä uusia väyliä!)

4

1004

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • yks marjaana

      miten toimitaan tällaisen vanhan museovehkeen kanssa, jossa on Windous 95 järjestelmä? .. Etukäteen kiitän..

      • Pertti

        Siihen löytyy helppo ja yksinkertainen ratkaisu, heitä koko kone roskikseen....


    • ......

      .......

    • IronGuard

      Puskurin yliajovirhe RPC-protokollassa.

      Microsoft on tänään julkistanut vuoden 26:nen security bulletiinin, joka koskee Windowsin RPC-protokollatoteutusta. RPC (Remote Procedure Call) on protokolla, jonka avulla kahdessa eri koneessa suoritettavat prosessit voivat vaihtaa tietoja keskenään. Haavoittuvuus koskee RPC-protokollan ja DCOMin (Distributed Component Object Model) välistä liittymää. DCOM hyödyntää RPC-kutsuja kahden koneen välisessä tietojen vaihdossa; DCOM "kuuntelee" tiettyä TCP-porttia palvelinkoneessa (portti 135), ja vastaanottaa tämän portin kautta työasemien palvelimille välittämiä pyyntöjä. Liittymässä on tietoturvahaavoittuvuus, joka aiheutuu sen tavasta käsitellä tietyllä tavalla muotoiltuja kutsuja. Lähettämällä kohteena olevalle koneelle tietyllä tavalla muotoiltu kutsu vihamielinen hyökkääjä voi suorittaa haluamansa ohjelmakoodin, ja koodi suoritetaan kohteena olevan koneen Local System -tunnuksen oikeuksilla. Näin hyökkääjällä on mahdollisuus suorittaa tehdä mitä tahansa kohdekoneessa, esimerkiksi asentaa uusia ohjelmia, tutkia ja poistaa tietoja ja luoda uusia käyttäjätunnuksia.

      Haavoittuvuus koskee kaikkia Windows NT:hen perustuvia Windows-käyttöjärjestelmiä, eli Windows NT 4.0:aa, Windows 2000:a, Windows XP:tä sekä Windows 2003:a. On huomattava, että haavoittuvuuden hyödyntäminen edellyttää, että hyökkääjä voi lähettää väärin muotoillun kutsun kohdekoneen TCP-porttiin 135. Microsoft suosittelee ehdottomasti, että portti 135 suljetaan palomuureissa niin, että esim. tällaista haavoittuvuutta ei voi hyödyntää yrityksen verkon ulkopuolelta. Tästä huolimatta Microsoft on luokitellut tämän tietoturvahaavoittuvuuden kriittiseksi ja ehdottomasti suosittelee, että tämä korjaus asennetaan mahdollisimman pian kaikkiin koneisiin, johon on asennettu jokin yllämainituista käyttöjärjestelmistä.

      Lisätietoja ongelmasta sekä korjaus löytyy osoitteista http://www.microsoft.com/technet/security/bulletin/MS03-026.asp ja http://www.microsoft.com/technet/security/bulletins/MS03-026.asp

      Toisin sanoen.... eikö kannattaisi laittaa koneeseen palomuuri tai Windows XP:ssä aktivoida palomuuri TCP/IP asetuksissa? =) Microsoftin ja käyttäjien huolimattomuutta jättää haavoittuvat postit 135 ja 139 auki...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      650
      7987
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      466
      2270
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      233
      2186
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      147
      1759
    5. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1250
    6. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1236
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      110
      1153
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      843
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      58
      798
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      7
      747
    Aihe