lørdag, januar 23, 2021

Sikkerhedshul i RPC i Windows

Daily Rush Debat Genre RTS Sikkerhedshul i RPC i Windows

  • Forfatter
    Emne
  • #0

    Anonym 784 indlæg
    Offline

    [Flyttet fra det gamle Warcraft 3 forum]

    Som de fleste sikkert ved herinde har jeg i lang tid gået og advokeret for at private burde droppe deres softfirewall der chancen for et hacker angreb var nogenlunde den samme som at vinde i lotto…

    Åbenbart ikke, har de sidste par timer har jeg kæmpet en kamp med min computer for at erfare at en hacker havde fået adgang til den igennem client/server protokollen remote procedure call, et sikkerhedshul der blev opdaget her i slutning af juli, angrebet giver fuld adgang til computeren…

    det sjove er at man skal bruge en ip adresse til at lave stuntet og at jeg kun har givet den ip adresse ud meget få steder, selvfølgelig de steder jeg besøger på webbet men ellers kun danske irc kanaler og herinde, men den ip der lavede opkaldet til min computer kom fra en ganske dansk isp så jeg vil da virkelig håbe der ikke er folk herinde der både besidder evnen til sådanne angreb samt lysten til noget lignende, ikke desto mindre anbefaler jeg folk at hente den opdatering der kan findes her for at løse problemet:

    http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

    da angrebet højest sandsynligt stammer fra en person fra w3 communitiet…. anyway TjodulvBerserkr må nok hellere ændre min udtalelse om win updates som roden til alt ondt, til “en nødvendighed til tider”…

    thats it over and out – btw glemte jeg at sige at denne lille “sjove” affære kostede mig mit skrivebord

Viser 15 kommentarer - 1 til 15 (af 19 i alt)
  • Forfatter
    Kommentarer
  • #1

    e_bbq
    Bruger
    296 indlæg
    Offline

    Stort set alle har det problem, også folk som ikke er i w3 communitiet, så jeg tvivler på det er en derfra.

    Btw. jeg havde samme problem, og jeg har ikke haft nogle problemer siden jeg installerede updaten.

    #2

    Anonym 784 indlæg
    Offline

    Jeg er klar over at der også findes en orm ved navn W32.Blast.Worm der også udnytter sikkerhedssvagheden men vil lige nævne at den nøjes med at genstarte maskinen konstant, denne gør også brug af at søge sig frem til tilfældige ip adresser, men det sjove i mit tilfælde var at det konstant var w3 der lukkede (ingen andre programmer) indtil mit skrivebord pludselig var væk (inklusiv en ansøgning jeg har arbejdet på et godt stykke tid, har dog heldigvis en papirkopi), jeg har været inde i loggen for remote call og der er efterladt en ip fra en dansk isp, så har jeg har skrevet en mail til udbyderen, nu må vi se.

    #3

    e_bbq
    Bruger
    296 indlæg
    Offline

    Okay den kender jeg så ikke til. Min computer genstartede bare en gang imellem, 3 gange på 3 dage eller noget. Men jeg kender mange andre, hvor den genstarter uafbrudt.

    #4

    Anonym 784 indlæg
    Offline

    kendte overhovedet heller ikke til protokollen, jeg var igang med at skifte netværkskort (jeg troede det måske var det der var brændt sammen, er som sagt ikke vant til at blive hakcet) da en bekendt ringede der heldigvis kunne fortælle mig hvordan jeg skulle afbryde muligheden for at gå ind igennem RPC uden at komme på internet

    #5

    TjodulvBerserkr
    Bruger
    397 indlæg
    Offline

    ok! Jeg troede kun RPC og RMI og sådan noget, var noget man kørte på lokale netværk, og troede da slet ikke at windows bare installerede protokollen sådan uden videre, da det ikke er noget man normalt anvender. Hvad bruger windows RPC til ?

    Ja Jens jeg plejer altid at installere de sikkerhedsupdates i blinde, aner ikke hvad de gør, men regner med, det er noget godt, og har ikke haft nogle dårlige erfaringer med det.

    /tj0dulv

    #6

    TjodulvBerserkr
    Bruger
    397 indlæg
    Offline

    Jeg har også “enable wormblocking” på min norton antivirus 2003. Regner med d virker ?

    #7

    TjodulvBerserkr
    Bruger
    397 indlæg
    Offline

    er der flood protection på dr ?

    #8

    nEmo
    Bruger
    3.773 indlæg
    Offline

    Tror nok RPC er den service, der opdager hvis der er sket en fejl i systemet, f.eks. hvis en vigtig system fil er blevet slettet, så sætter den selv en reboot i gang, og sætter system restore i gang…

    Sådan har jeg forstået det anyway.

    And isn't it ironic, don't you think?

    #9

    TjodulvBerserkr
    Bruger
    397 indlæg
    Offline

    så har jeg da helt misforstået, troede d var Remote Procedure Call.

    #10

    Anonym 784 indlæg
    Offline

    #9 du har ikk misforstået noget, rpc er remote procedure call et server/client program, netop derfor en hacker kan få adgang

    #11

    PeanutR
    Bruger
    331 indlæg
    Offline

    Jeg har også haft lortet… Bare lige vær opmærksom på at selvom patchen er installeret ligger virussen stadig på maskinen… Symantec har lavet et program der finder og sletter filen (der er vist tre varianter af den), og ordner problemet for good… Jeg kan klart nok ikke huske url’en

    ->Indsæt smart bemærkning her<-

    #12

    afz0rfied
    Bruger
    80 indlæg
    Offline

    og så er der os med norton internet security der ikke er blevet ramt endnu

    #13

    e_bbq
    Bruger
    296 indlæg
    Offline

    http://www.e-pressen.dk/shownews.php?id=23091

    Fra natten mellem d. 15. og 16. vil alle de inficerede maskiner gå i gang med at lave et denial-of-service angreb mod http://www.windowsupdate.com, den side hvorfra brugere af nyere Windows maskiner automatisk kan hente opdateringer

    #14

    Anonym 784 indlæg
    Offline

    vil lige udpensle nogle ting..

    den seneste uge har der været udsædvanelig højt aktivitet på en orm der udnytter RPC sikkerhedsbristen kaldet
    W32.Blaster.Worm, den genstarter computeren, indsætter nogle sjove reg nøgler og driller windowsupdate d. 15 (ha! tag den mr gates)

    det er ikke denne orm jeg havde problemer med, jeg havde problem med en ganske levende hacker der slettede ting, ændrede programmer og ødelagde min maskine igår, dog igennem samme sikkerhedshuld, men ikke igennem ormen, det er derfor jeg koger sådan ud over det, havde det bare været en virus havde det ikk været den store nyhed…

    #15

    Moonie
    Bruger
    5.546 indlæg
    Offline

    har også skrevet et indlæg på http://www.dailyrush.dk/hardware

Viser 15 kommentarer - 1 til 15 (af 19 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.