PDA

Visualizza versione completa : F30002 DCE/RPC DCOM buffer overflow exploit attempt detected.


claudia1974
29-09-2003, 00.48.36
ragazzi sto messa male che cosa significa dopo che ho installato sygate firewall sul pc di un mio amico ricevo un sacco di questi messaggi si tratta di troian??
F30002 DCE/RPC DCOM buffer overflow exploit attempt detected.
grazie:mad:

Bico Bico
29-09-2003, 00.54.42
No, quello che ti rileva semplicemnte un tentativo di buffer overflow dell'RPC. Dovrebbe essere il virus Blaster che tenta di accedere, ma con il firewall attivo tutto a posto, non ti preoccupare.

Sia chiaro, quell'avviso non vuol dire che si infetti dal worm Blaster. Al massimo fai una scansione col tool della Symantec e installa la patch se non lo hai ancora fatto

claudia1974
29-09-2003, 00.57.10
grazie bico

Giorgius
29-09-2003, 00.59.07
Qualche subdola presenza del "Blaster"...

Vai a rivedere il Post su "Blaster.A"...
http://www.wintricks.it/forum/showthread.php?threadid=55766&pagenumber=2

Scarica la Patch "0.26" (meglio "0.39") di Microsoft...


Scarica l'utility "Stinger" per verificare l'eventuale presenza del Worm ;)

Non si sa mai... ;)(Y)

claudia1974
29-09-2003, 01.03.04
scusa bico il fatto strano e che il mio amico fino a stasera non aveva il firewall a detto di aver fatto l'aggiornamento e controllato se aveva il worm e non lo a trovato cosa puo essere ??io uso il sygate e non mi da quelli avvisi??

Chain
29-09-2003, 17.01.16
Chiudi la porta 135 tramite le opzioni avanzate di Sygate e risolvi il problema.

jarod
29-09-2003, 18.38.38
anche con 98 se???

:(

jarod

Chain
29-09-2003, 20.41.11
Io ho sia 98 che XP e solo in quest'ultimo appena installato con tutte le varie patch di sicurezza etc.. il sygate ha cominciato a inondarmi di avvisi come questo, di attacchi che se si guarda su connection details provengono dalla porta 135 . L'unica cosa stata fare questa operazione.

Andare su Tools--->Advanced Rules--->Add--->
Tab. General
Rule Description-->(qualsiasi nome, giusto per ricordare di cosa si tratta tipo "blocca porta 135")
Action-->Block this traffic
Advanced Setting--->la tua connessione ad internet

Tab. Host-->All Addresses

Tab. Ports and Protocol

Protocol--->TCP
Remote-->niente
Local-->135
Traffic Direction--->Incoming