spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Mir ist heute der PC 14 mal abgestürtzt mit einer Fehlermeldung, daß RPC beendet wurd und WIndows in einer Minute neugestartet werden muss. Als ich dann festgestellt habe das das sogut wie jeder den ich so im IRC und im ICQ mit geprochen habe hab ich nachgeforscht und das hier gefunden

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de

Es ist ein Fehler in Windows der den PC angreifbar macht. Jeder der so einen Fehler mal hatte sollte den Patch installieren. Hatte fast alle 5 Minuten den Fehler und war schon am verzweifeln. Es gibt Programme die wahlos ips nach der lücke scannen und abschießen. Naja wollte es nur mal erwähnen weil es sehr viele Leute mit dem Problem gab.

Es ist ein Fehler bei allen NT basierten OS. Also auch Win 2000 und Win NT. Ne Firewall verhindert sowas im normalfall. Aber auch nicht immer es gibt die möglichkeit über 4 oder 5 verschiedene Ports anzugreifen falls man den irgendwo anders braucht ist ende. Für Win 2000 ist es aber ein anderer Link. Hatte keine lust den noch zu suchen. Selbst das neue Win 2003 Server ist davon betroffen.

Wenn du deinen Link genau durchliest dann siehst du es ist ein Fehler! Der ist auch schon seid einem Monat behoben nur hat niemanden der Patch interessiert weil es nicht aufgefallen ist. Nur der Wurm bringt den PC dazu andere PCs im Internet über diesen Fehler anzugreifen. Und um so mehr Leute von diesem Wurm infiziert sind um so schlimmer wird es. Bis es gestern wohl zum Höhepunkt kam und man fast alle 5 Minuten angegriffen wurde.

Auf der Microsoft Seite bei dem Patch ( http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=de ) steht oben in der Überschrift:

Windows XP Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution

Das bedeutet soviel wie das es sich um einen Fehler handelt der es ermöglicht über bestimmte Ports diesen Buffer Overrun herbeizuführen. Dieser Wurm macht genau dieses. Aber es könnte auch jeder x belibige trottel kommen sich ein Programm auf einer Hackerseite runterladen und dann über den RPC Fehler deinen PC ausschalten. Das hat nichts mit dem Wurm zu tun. Der Wurm nutzt das nur aus um sich darüber zu verbreiten und bei anderen Rechnern diesen Fehler zu erzeugen.