Hallo meine lieben Brüder und Schwestern,
diese Mail hat nichts mit AMORC zu tun, aber mit meinem Beruf. Es gibt im Augenblick ein Problem welches so ziemlich ALLE Windows-Versionen betrifft, weshalb ich diese Warnung herausgebe:
Windows sollte nicht ohne entsprechenden Schutz ins Internet gehen, nicht mal 1 Minute! Es ist ein Programm aufgetaucht welches eine Sicherheitslücke ausnützt die vor einer Woche bekannt gemacht worden ist. Es gibt 3 Abhilfen: 1) Installieren des Patches von Microsoft, hier der Link: http://www.microsoft.com/technet/security/bulletin/MS03-026.asp 2) Verwenden eines Routers (kleine Blackbox) vor dem Rechner. 3) Verwenden einer personal Firewall, die entsprechend konfiguriert wird.
Empfehlung: Zuerst Schritt eins, dann Schritt 3 oder wer es sich leisten kann Schritt 2.
Für die Zweifler und Skeptiker: (Auszug des Utility) micha@server[winrpc]$ ./dcom 6 192.168.1.2 --------------------------------------------------------- - Remote DCOM RPC Buffer Overflow Exploit - Original code by FlashSky and Benjurry - Rewritten by HDM <hdm [at] metasploit.com> - Using return address of 0x010016c6 - Dropping to System Shell...
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
Wünsche noch einen schönen Tag, und bitte euch diese Mail an eure Bekannten und Freunde weiter zu leiten (Ausnahmsweise!).
Verstehe nur Bahnhof. Betrifft mich das mit meiner alten T-online-Version 3.0 ? Auf jeden Fall danke ich für den Hinweis.
Dieter
Michael Weinert schrieb:
Hallo meine lieben Brüder und Schwestern,
diese Mail hat nichts mit AMORC zu tun, aber mit meinem Beruf. Es gibt im Augenblick ein Problem welches so ziemlich ALLE Windows-Versionen betrifft, weshalb ich diese Warnung herausgebe:
Windows sollte nicht ohne entsprechenden Schutz ins Internet gehen, nicht mal 1 Minute! Es ist ein Programm aufgetaucht welches eine Sicherheitslücke ausnützt die vor einer Woche bekannt gemacht worden ist. Es gibt 3 Abhilfen:
- Installieren des Patches von Microsoft, hier der Link:
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp 2) Verwenden eines Routers (kleine Blackbox) vor dem Rechner. 3) Verwenden einer personal Firewall, die entsprechend konfiguriert wird.
Empfehlung: Zuerst Schritt eins, dann Schritt 3 oder wer es sich leisten kann Schritt 2.
Für die Zweifler und Skeptiker: (Auszug des Utility) micha@server[winrpc]$ ./dcom 6 192.168.1.2
- Remote DCOM RPC Buffer Overflow Exploit
- Original code by FlashSky and Benjurry
- Rewritten by HDM <hdm [at] metasploit.com>
- Using return address of 0x010016c6
- Dropping to System Shell...
Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp.
C:\WINNT\system32>
Wünsche noch einen schönen Tag, und bitte euch diese Mail an eure Bekannten und Freunde weiter zu leiten (Ausnahmsweise!). --
SysQuadrat Michael Weinert Stuttgart Filderstadt-PlattenhardtTel.: 0711-9970288 Fax: 5360559 Mobil: 0170-4141273 http://www.linux-firewall.de weinert@sys2.de
Amorc mailing list Amorc@problemlos.net http://sys2.cug/cgi-bin/mailman/listinfo/amorc
Am Dienstag, 29. Juli 2003 21:56 schrieb Dieter Class:
Hallo Dieter,
Verstehe nur Bahnhof. Betrifft mich das mit meiner alten T-online-Version 3.0 ? Auf jeden Fall danke ich für den Hinweis.
Es betrifft in erster Linie Rechner die unter Windows 2000 und XP laufen. Diese Rechner haben in der Standardinstallation eine Sicherheitslücke, mit der es möglich ist, daß sich andere ohne Benutzernamen und Passwort einloggen können. Sie können dann auf alle Daten auf dem Rechner zugreifen und diese auch löschen oder zu sich übertragen. Desweiteren ist es dann möglich 0190-Dialer zu installieren oder den PC zu weiteren Angriffen zu missbrauchen. Kurzum, der Hacker hat dann die volle Kontrolle über den Rechner. Deshalb habe ich empfohlen den Patch von Microsoft zu installieren, und zusätzlich eine Personal Firewall zu installieren. Es hat also erst mal nichts mit der Zugangssoftware sondern mit dem Betriebssystem zu tun.
Dies hat mich auch wieder auf den Gedanken gebracht Kurse in der Städtegruppe abzuhalten. Werde mich also mal damit auseinander setzen und ein Konzept erarbeiten.
Folgende Kurse fallen mir dabei ein:
Kurs 1) Einsteiger PC-Training
Kurs 2) Internet für Einsteiger
Kurs 3) Internet für Fortgeschrittene
Kurs 4) Sicherheit im Internet
Kurs 5) Linux als Windows-Ersatz (Voraussetzung Kurs 1 und 2 bzw. entsprechende Kenntnisse)
Weitere Kurse sind kein Problem, kommt auf die Nachfrage an. Wer an solchen Kursen Interesse hat soll sich mal kurz bei mir melden. Preise müssen noch abgesprochen werden.
Wünsche allen noch einen schönen Abend, Michael.
-
Dieter.Class@t-online.de -
Michael Weinert