Supportnet / Forum / Windows2000
MSTASK.EXE auf Port 1026
Frage
mstask.exe lauscht bei mir auf port 1026. was bedeutet das für mich ?
Antwort 1 von Guenter
Gut, dass es copy/paste gibt!
Hier ein Auszug vom Sicherheits-Berater
http://www.sicherheits-berater.de/2001/0103inews.htm
Codefehler bei WinNT MSTask.exe
[Microsoft Windows] Remote DoS! MSTask.exe ist eine Applikation, die mit Microsoft Windows NT/2000 ausgeliefert wird und dem Task-Scheduling dient. Durch ein merkwürdiges Verhalten des MSTask.exe-Code wird es einem Angreifer ermöglicht, eine Windows NT 4.0 Workstation immer weiter zu verlangsamen und schließlich einzufrieren. MSTask.exe verwendet normalerweise TCP 1026 oder einen anderen hohen Port. Durch Verbinden mit diesem Port wird eine große Menge an Speicherplatz belegt. Der Angriff besteht dementsprechend daraus, sich mit MSTask zu verbinden und beliebige Zeichen zu senden, bis die Maschine schließlich komplett hängt. Einziges bekanntes Hilfsmittel ist ein Reboot. MSTask.exe erlaubt normalerweise nur Verbindungen über Localhost oder 127.0.0.1. Auf den meisten Systemen muss ein derartiger Angriff also von der Konsole oder einem Terminal-Server ausgehen. Ist aber WinGate oder WinProxy im System installiert, wird das System anfällig für entfernte Angreifer, da diese Programme über TCP Port 1026 ansprechbar sind und damit eine Verbindung zu MSTask herstellbar wird.
Gruß
Günter
Hier ein Auszug vom Sicherheits-Berater
http://www.sicherheits-berater.de/2001/0103inews.htm
Codefehler bei WinNT MSTask.exe
[Microsoft Windows] Remote DoS! MSTask.exe ist eine Applikation, die mit Microsoft Windows NT/2000 ausgeliefert wird und dem Task-Scheduling dient. Durch ein merkwürdiges Verhalten des MSTask.exe-Code wird es einem Angreifer ermöglicht, eine Windows NT 4.0 Workstation immer weiter zu verlangsamen und schließlich einzufrieren. MSTask.exe verwendet normalerweise TCP 1026 oder einen anderen hohen Port. Durch Verbinden mit diesem Port wird eine große Menge an Speicherplatz belegt. Der Angriff besteht dementsprechend daraus, sich mit MSTask zu verbinden und beliebige Zeichen zu senden, bis die Maschine schließlich komplett hängt. Einziges bekanntes Hilfsmittel ist ein Reboot. MSTask.exe erlaubt normalerweise nur Verbindungen über Localhost oder 127.0.0.1. Auf den meisten Systemen muss ein derartiger Angriff also von der Konsole oder einem Terminal-Server ausgehen. Ist aber WinGate oder WinProxy im System installiert, wird das System anfällig für entfernte Angreifer, da diese Programme über TCP Port 1026 ansprechbar sind und damit eine Verbindung zu MSTask herstellbar wird.
Gruß
Günter
Antwort 2 von ron
danke dir für die info.
gruß ron
gruß ron