Die seite http://www.heise.de/security/news/meldung/39347 empfiehlt folgendes gegen den W32.blaster wurm:
"Es wird dringend empfohlen, die Patches zum Beseitigen der Sicherheitslücke einzuspielen. Da der Patch einen weiteren Fehler im RPC-Dienst, der DoS-Attacken ermöglicht, nicht beseitigt, sollten zusätzlich die UDP- und TCP-Ports 135 bis 139, 445 und 593 gefiltert werden."
Wie macht man dies in Windows XP ohne router?

Um ganz sicher zu gehen, den Stecker zur Telefondose abziehen.

Ansonsten kann man sich nie sicher sein, daß die Ports dicht sind.

Original geschrieben von Dr Zappel
Die seite http://www.heise.de/security/news/meldung/39347 empfiehlt folgendes gegen den W32.blaster wurm:
"Es wird dringend empfohlen, die Patches zum Beseitigen der Sicherheitslücke einzuspielen. Da der Patch einen weiteren Fehler im RPC-Dienst, der DoS-Attacken ermöglicht, nicht beseitigt, sollten zusätzlich die UDP- und TCP-Ports 135 bis 139, 445 und 593 gefiltert werden."
Wie macht man dies in Windows XP ohne router?

Als allererstes deaktiviere mal den RPC Dienst und schau, ob du nicht auch ohne auskommst.
Wenn es damit aber Probleme gibt, kannst du mit der XP eigenen Firewall versuchen.

Zitat Heise:

"Besonders kritisch ist die Schwachstelle, weil Port 135 standardmäßig immer offen ist und schwer zu schließen ist. Stellt man den RPC-Dienst ab, funktionieren unter Umständen andere wichtige Systemdienste nicht mehr. Besonders bedroht sind Windows-Nutzer, deren PC direkt -- also ohne Router oder Firewall -- mit dem Internet verbunden ist. Denn standardmäßig ist der TCP-Port 135 auch an das DFÜ-Interface gebunden. Wird Zugriff von außen auf diesen Port nicht über die XP-eigene Internet-Verbindungs-Firewall oder eine Personal Firewall abgeblockt, sollte der Patch schnellstens eingespielt werden. Dass Port 135 aus dem Internet erreichbar ist, merkt man im Übrigen oft schon daran, dass sich Pop-Up-Fenster mit dubiosen Inhalten auf dem Desktop öffnen. Im Bulletin weist Microsoft auch auf die Möglichkeit hin, den DCOM-Service abzuschalten, warnt aber davor, dass dies die Kommunikation mit Objekten auf diesem System verhindert. Welche Folgen dies im Einzelfall konkret hat, ist bisher nicht klar."

Quelle (http://www.heise.de/security/news/meldung/38638)

Original geschrieben von Exxtreme
Um ganz sicher zu gehen, den Stecker zur Telefondose abziehen.

Ansonsten kann man sich nie sicher sein, daß die Ports dicht sind.

Och, ein einfacher dedizierter Portfilter schützt zumindest vor solchen (automatischen) Exploits.

Original geschrieben von Olodin
Och, ein einfacher dedizierter Portfilter schützt zumindest vor solchen (automatischen) Exploits.
Angriffe von Aussen sicherlich. Gegen trickreiche Trojaner nicht unbedingt.

Ausserdem bietet eine PFW selbst Angriffsfläche. :)

die windows integrierte firewall sollte eigentlich die wichtigsten ports schliessen. genau sagen kann ich dir das allerdings auch nicht. ansonsten kannst du eigentlich alle ports, die du schliessen magst, mit ipsec schön sperren und ruhe haste.

. . . oder man bekämpft die Ursachen und nicht die Symptome:

http://kssysteme.de/s_content.php?id=fk2002-01-31-3823

93,
-Sascha.rb

Original geschrieben von creativelabs
die windows integrierte firewall sollte eigentlich die wichtigsten ports schliessen. genau sagen kann ich dir das allerdings auch nicht. ansonsten kannst du eigentlich alle ports, die du schliessen magst, mit ipsec schön sperren und ruhe haste.
was ist denn dieses ipsec? ich habs mal gesucht, ne 45 kp kleine windowseigene datei, hab doppelt raufgeklickt, dann kam für 1/8 sekunde einkleines schwarzes feld und weg war es wieder sonst keine weiteren syptome.
Ist es problematisch da raufzuklicken auf die ipsec.exe?

IPSec findest Du unter Verwaltung -> Lokale Sicherheitsrichtlinien, danach Rechtsklick auf "IP-Sicherheitsrichtlinien auf lokaler Computer" und "IP-Filterlisten und Filteraktion verwalten" wählen.

http://grc.com/default.htm
da kannst du checken, ob und welche ports offen sind, unter: ShieldsUp dort CommonPorts

sieht im idealfall so aus:

ohne firewall (ZoneAlarm) sieht das so aus:

Hi wo kann man seinen PC so testen wie auf der grafik???

thx
Sky :)

na - der link über den grafiken

Hat er doch oben geschrieben. Das unterstrichene ist ein Link. ;)

Allerdings hat der Autor von ShieldsUp nicht nur Freunde im Internet, sondern auch eine starke Kritikerfraktion.

jo, aber 100%ige sicherheit gibt es nicht und ZoneAlarm und shieldsup macht den rechner doch schon ein stückchen sicherer, for free!!!.
ich habe in 3 jahren noch nicht einen virus-infekt gehabt, obwohl schon fast 2 jahre dsl und sehr langer onlinezeiten und ohne virenscanner im hintergrund.
man muß aber immer damit rechnen, das es zu datenverlust usw kommen kann, deshalb auch bei mir - von zeit zu zeit datenbackup und immer ein image der systempartition, daß oftmals wöchendlich aktualisiert wird, dann kann eigendlich nichts schief gehen.

da kann doch was nicht angehen!! ich habe den perfekten satus! alle ports sind auf stealth! wie hab ich das denn geschafft ich hab den rechner doch noch gar net auf sicherheit optomiert. is das prog wirklich so seriös?

wennst XP hast schau nach, ob net "zufällig" die XP-eigene Wall aktiviert ist.

genau, der xp-eigene firewall schließt eigendlich auch alle ports von aussen nach innen, er verhindert nur nicht die kontaktaufnahme von proggis (auch trojaner und viren) vom rechner nach draußen, ebendso nicht das "telefonieren" von win-komponenten.

sieht im idealfall so aus:
spinoza hat diese Grafik angehängt:

Also ich bin jetzt nicht so der Fan von stealthen. Was hast Du den davon?? Du wirst die ganze Zeit angelabert und tust dann so, als ob Du nicht da wärst. Das Spielchen wiederholt sich so lange, bis sich irgendein Router aus Deiner näheren Umgebung erbarmt und dem "Anlaberer" sagt, daß Du nicht da bist. Kannst Du das nicht selber. Geht doch viel schneller und ist auch schneller Ruhe. Du machst Deinen Port einfach dicht. Dann sieht der Laberer zwar das Du closed bist, aber das war es doch auch schon. So tyrannisierst Du ja noch weitere Rechner in dem Net, und zwar ohne ersichtlichen Grund.

So long Ajax

Original geschrieben von Ajax
So tyrannisierst Du ja noch weitere Rechner in dem Net, und zwar ohne ersichtlichen Grund.
wieso? - wer mich anfunkt, ohne das ich ihn dazu aufgefordert habe, ist selbst schuld.

Original geschrieben von spinoza
wieso? - wer mich anfunkt, ohne das ich ihn dazu aufgefordert habe, ist selbst schuld.
Nicht wirklich. ;)

Wenn du "angefunkt" wirst und deine Ports sind auf Stealth dann meint der Router, du bist nicht da und leitet alles weiter an andere Rechner bis der TTL-Wert Null erreicht..

auch wenn ich ohne router im netz bin?
ansonsten war das nicht ganz ernst gemeint. aber wie kriege ich sonst z.B. den RPC-port zu?

Original geschrieben von spinoza
auch wenn ich ohne router im netz bin?

Das hat nichts mit deinem privaten Router zu tun. Das ganze Internet funktioniert über Router. Und der nächste, dir gelegene Router wird halt alles weiterleiten wenn er dich nicht erkennt.

Original geschrieben von Dr Zappel
was ist denn dieses ipsec? ich habs mal gesucht, ne 45 kp kleine windowseigene datei, hab doppelt raufgeklickt, dann kam für 1/8 sekunde einkleines schwarzes feld und weg war es wieder sonst keine weiteren syptome.
Ist es problematisch da raufzuklicken auf die ipsec.exe?

- http://www.forum-3dcenter.de/vbulletin/showthread.php?s=&threadid=88304

16. beitrag, du findest es in der mmc, snap in hinzufügen, ip sicherheitsrichtlinien/verwaltung.