Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Neuer SYMANTEC-BUG in der Standardkonfiguration erlaubt Remotezugriff auf Rechner per FIREWALL-BYPASS

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

29.10.2006, aktualisiert 07.01.2009, 4500 Aufrufe

Betroffen sind davon: Symantec Internet Security 2005, Symantec Personal Firewall 2005, Symantec Internet Security 2004, Symantec Personal Firewall 2004, Symantec Internet Security 2003, Symantec Personal Firewall 2003, Symantec Internet Security 2006, Symantec Personal Firewall 2006.

Bei diesen Produkten ist standardmaessig die Firewallregel:
"Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139.

Dadurch koennen Schadprogramme die Symantec-Firewall umgehen und mit dem Remote-Server eines Angreifers kontakt aufnehmen.

Abhilfe:

1. "Default outbound NetBIOS" Firewallregel dishabilitieren
oder
2. fuer "Default outbound NetBIOS" nur den Zugriff auf das LAN beschraenken.

[26.10.2006, Quelle: DimichiSoft Group http://www.dimichsoft.com/security.html]

saludos
gnarff
Ähnliche Inhalte
Sicherheit
UAC-Bypass durch Bug im Aufgabenplaner
Information von DerWoWussteSicherheit4 Kommentare

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse ...

LAN, WAN, Wireless

Was ist ein LAN Bypass oder was sind Bypass LAN Ports (RJ45)

gelöst Frage von 108012LAN, WAN, Wireless2 Kommentare

Hallo zusammen, ich trage mich mit dem Gedanken demnächst ein NAS mit FreeNAS und ein Firewall mit pfSense selber ...

Exchange Server

Für öffentliche Ordner "Standardkonfiguration der Organisation verwenden"

Frage von chris123Exchange Server1 Kommentar

Hallo, einige unserer öffentlichen Ordner (Exchange 2016) nutzen nicht die Standardkonfiguration der Organisation, sondern haben individuelle Einstellungen. Gibt es ...

Windows Server

Druck wird nicht erlaubt

Frage von daquickWindows Server11 Kommentare

Guten Tag, ich habe ein kniffliges Problem. Und zwar habe ich einen sehr alten Drucker den ich nun über ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall8 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...