Sicherheitslücke Windows Nachrichtendienst

Der Windows-Nachrichtendienst, der über das SNMP Protokoll Systemnachrichten an Netzwerke weiterleitet, wird von Angreifern dazu benutzt die User aufzufordern angeblich nutzlose Anti Dialer Software zu deaktivieren. Durch ein Flächenbombardemoi ganzer IP Bereiche erreicht man die dementsprechende masse. Die Nachricht erscheint dann als normale Systemnachricht mittels eines Info-Dialogs. Der Angreifer nutzt dabei die NetBIOS Ports 135 bis 139 zu und sendet seine Nachrichten an das Windows Messaging-System. Die einfachste Schutzmöglichkeit ist die Deaktivierung des Nachrichtendienstes, man kann alternative Tools zum übermitteln von Nachrichten einsetzen die diesen Dienst nicht benötigen. Oder man setzt die Startoption auf manuell und aktiviert den Dienst wenn nötig. Ein guter Schutz ist auch der einsatz einer Desktop Firewall wie z.B. Outpost, hier definiert man die Benutzerregeln für diesen Portbereich einfach dementsprechend. Außerdem können über diesen Dienst Spam Meldungen verschickt werden, diese Methode wird von unseriösen Anbietern als Ersatz bzw. Ergänzung zu Popups verwendet.


Ähnliche Beiträge

Hinterlasse ein Kommentar

Name
E-Mail
Sedo - Domains kaufen und verkaufen das Projekt pqtuning.de steht zum Verkauf Besucherstatistiken von pqtuning.de etracker Web-Controlling statt Logfile-Analyse