Archief - De topics van lang geleden

ISC waarschuwt voor poortscan 3389 TCP.

17-07-2005, 20:08 door G-Force, 4 reacties
Hoewel niet zeer bedreigend, heeft het Internet Storm Centrum toch
gemeend om computergebruikers te waarschuwen voor een toename van
poortscans op poort 3389 TCP. Zoals iedereen weet wordt via deze poort
getracht om het systeem binnen te komen en misbruik te maken van een
lek in Remote Desktop Assistent in Windows XP. Door het lek kan een
aanvaller immers een Distributed Denial of Service Attack (DDoS)
uitvoeren. Er is nu een toename ontdekt van poortscans in de afgelopen
dagen, waarbij getracht wordt om via deze poort de computer binnen te
dringen. Het is dus zaak om deze poort te blokkeren en de patch af te
wachten waar nu bij Microsoft aan wordt gewerkt.

ISC verhaal met poortscan is te vinden op:

http://isc.sans.org/port_details.php?port=3389
Reacties (4)
18-07-2005, 15:43 door Anoniem
Kan het zijn dat er poorten worden geblokkeerd (door programma's oid)
waardoor de verbinding met de server wordt tegen gehouden?

Greetz,
Mundy
18-07-2005, 16:38 door raboof
Kan het zijn dat er poorten worden geblokkeerd (door
programma's oid) waardoor de verbinding met de server wordt
tegen gehouden?

Zo'n programma heet een firewall. Ook doen verschillende
routers-met-firewall-capacteiten dit.
19-07-2005, 00:52 door Su-Root
Hoewel niet zeer bedreigend????????????????? RDP lijkt me toch
inderdaad wel zinvol om te vermelden!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.