rpc exploit...

Rund um die Sicherheit des Systems und die Applikationen
poldi
Posts: 4
Joined: 2003-01-22 17:01

rpc exploit...

Post by poldi » 2003-07-27 15:30

HI!
Es ist ja anscheinend ein exploit für den erst kürzlich gefundenen bug im umlauf: http://www.heise.de/newsticker/data/ju-26.07.03-000/

weiss jemand wo es den gibt ?

habe versucht nen filter einzurichten der die daten die der exploit (laut dem was ich bis jetzt finden konnte) sendet filtern sollte. aber ich würde das gerne testen bevor der server wieder normal im netz hängt!


THX Poldi

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: rpc exploit...

Post by captaincrunch » 2003-07-27 15:47

Gegenfrage : wozu setzt du bitteschön RPC auf deinem Rootie ein ??? 8O
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: rpc exploit...

Post by oxygen » 2003-07-27 16:25

Es geht wohl um einen Windows Rechner, zumindest ist das ein Exploit für M$ Betriebsysteme.

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: rpc exploit...

Post by captaincrunch » 2003-07-27 16:32

Ups ... ich sollte mir die Links auch mal anschauen ... ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dodolin
Posts: 3840
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: rpc exploit...

Post by dodolin » 2003-07-27 18:35

Und das Windows-RPC hat jetzt auch nicht wirklich was mit dem Unix-RPC zu tun, nur so nebenbei...

gamecrash
Posts: 339
Joined: 2002-05-27 10:52

Re: rpc exploit...

Post by gamecrash » 2003-07-28 10:25

Ich denke, dass Dir hier besser geholfen wird:

http://www.winserver-forum.de/forum/

poldi
Posts: 4
Joined: 2003-01-22 17:01

Re: rpc exploit...

Post by poldi » 2003-07-28 15:08

ah thx stimmt winserver passt da besser :p