Torju virus!

Tiedonsiirtäjä

Tietoturvakeskustelusta:

Sulje portti 135 - XP
Kirjoittanut: Plörtti, 13.8.2003 klo 16.02

Portti 135 on esimerkiksi Windows XP:ssä oletuksena auki, ja sen sulkeminen esimerkiksi update-päivityksen kautta ei liene mahdollista, arvioidaan Microsoftilta.

Portin voi sulkea

Windows XP -järjestelmästä messenger-takaportin voi sulkea kahdella tavalla. Ensimmäinen näistä on varmin:

1) Ohjauspaneeli (engl. Control Panel) ->
2) Valvontatyökalut (Administrative Tools) ->
3) Palvelut –pikakuvake (Services) [rattaiden kuvat] ->
4) Viestinvälitys (engl. Messenger) ->
5) Viestivälityksestä valitaan hiiren oikeanpuoleisella painalluksella "ominaisuudet" (Properties) ->
6) Ominaisuuksista Palvelun tila –otsikon alta valitse: keskeytys (Service status) ->
7) Tämän lisäksi Ominaisuudet valikon Käynnistystapa-valikosta valitse: "Ei käytössä" (Startup type) ->
8) Hyväksy asetukset (Apply) käytä

(Toivottavasti virus ei löydä uusia väyliä!)

4

1039

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • yks marjaana

      miten toimitaan tällaisen vanhan museovehkeen kanssa, jossa on Windous 95 järjestelmä? .. Etukäteen kiitän..

      • Pertti

        Siihen löytyy helppo ja yksinkertainen ratkaisu, heitä koko kone roskikseen....


    • ......

      .......

    • IronGuard

      Puskurin yliajovirhe RPC-protokollassa.

      Microsoft on tänään julkistanut vuoden 26:nen security bulletiinin, joka koskee Windowsin RPC-protokollatoteutusta. RPC (Remote Procedure Call) on protokolla, jonka avulla kahdessa eri koneessa suoritettavat prosessit voivat vaihtaa tietoja keskenään. Haavoittuvuus koskee RPC-protokollan ja DCOMin (Distributed Component Object Model) välistä liittymää. DCOM hyödyntää RPC-kutsuja kahden koneen välisessä tietojen vaihdossa; DCOM "kuuntelee" tiettyä TCP-porttia palvelinkoneessa (portti 135), ja vastaanottaa tämän portin kautta työasemien palvelimille välittämiä pyyntöjä. Liittymässä on tietoturvahaavoittuvuus, joka aiheutuu sen tavasta käsitellä tietyllä tavalla muotoiltuja kutsuja. Lähettämällä kohteena olevalle koneelle tietyllä tavalla muotoiltu kutsu vihamielinen hyökkääjä voi suorittaa haluamansa ohjelmakoodin, ja koodi suoritetaan kohteena olevan koneen Local System -tunnuksen oikeuksilla. Näin hyökkääjällä on mahdollisuus suorittaa tehdä mitä tahansa kohdekoneessa, esimerkiksi asentaa uusia ohjelmia, tutkia ja poistaa tietoja ja luoda uusia käyttäjätunnuksia.

      Haavoittuvuus koskee kaikkia Windows NT:hen perustuvia Windows-käyttöjärjestelmiä, eli Windows NT 4.0:aa, Windows 2000:a, Windows XP:tä sekä Windows 2003:a. On huomattava, että haavoittuvuuden hyödyntäminen edellyttää, että hyökkääjä voi lähettää väärin muotoillun kutsun kohdekoneen TCP-porttiin 135. Microsoft suosittelee ehdottomasti, että portti 135 suljetaan palomuureissa niin, että esim. tällaista haavoittuvuutta ei voi hyödyntää yrityksen verkon ulkopuolelta. Tästä huolimatta Microsoft on luokitellut tämän tietoturvahaavoittuvuuden kriittiseksi ja ehdottomasti suosittelee, että tämä korjaus asennetaan mahdollisimman pian kaikkiin koneisiin, johon on asennettu jokin yllämainituista käyttöjärjestelmistä.

      Lisätietoja ongelmasta sekä korjaus löytyy osoitteista http://www.microsoft.com/technet/security/bulletin/MS03-026.asp ja http://www.microsoft.com/technet/security/bulletins/MS03-026.asp

      Toisin sanoen.... eikö kannattaisi laittaa koneeseen palomuuri tai Windows XP:ssä aktivoida palomuuri TCP/IP asetuksissa? =) Microsoftin ja käyttäjien huolimattomuutta jättää haavoittuvat postit 135 ja 139 auki...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kuka paiskasi vauvan betoniin Oulussa?

      Nimi esiin.....
      Oulu
      140
      10506
    2. Riikan kukkaronnyöri on umpisolmussa

      Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h
      Maailman menoa
      148
      5393
    3. Epäily: Räppäri yritti tappaa vauvansa.

      https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p
      Maailman menoa
      40
      4070
    4. Tanskan malli perustuu korkeaan ansioturvaan

      Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv
      Maailman menoa
      132
      3612
    5. Anteeksipyyntöni

      Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska
      Järki ja tunteet
      35
      2664
    6. Sydämeni valtiaalle

      En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden
      Ikävä
      119
      1906
    7. Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..

      ...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam
      Maailman menoa
      359
      1582
    8. Oletko tyytyväinen

      Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?
      Ikävä
      98
      1567
    9. Onko Sanna menossa Ukrainaan viettämään vuosipäivää?

      Kun on bongattu Varsovan lentokentältä?
      Maailman menoa
      73
      1428
    10. Jos oikeasti haluat vielä

      Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚
      Ikävä
      131
      1386
    Aihe