PDA

Visualizza versione completa : DCOM Exploit attack... ???


Mc|Atm0s
25-01-2005, 21.37.32
Nel mio pc ho installato come software antivirus l'Avast 4 HE, ho attivato la protezione di rete e ogni volta che mi collego mi compare questo messaggio di allarme:

25.01.2005 19:21:19 DCOM Exploit attack
from 213.166.53.208:135

25.01.2005 19:21:49 DCOM Exploit attack
from 213.45.1.216:135

25.01.2005 20:59:39 DCOM Exploit attack
from 213.45.250.232:135

25.01.2005 21:17:53 DCOM Exploit attack
from 213.45.147.150:135

...e cosė via, finchč non mi disconnetto...

Di che si tratta?

Lionsquid
26-01-2005, 00.08.32
che da una macchina con IP 213.45.147.150 ti arriva il tentativo di intrusione tramite l'exploit DCOM.... probabilmente un virus SASSER o BLASTER ....

quell'IP (Interbusiness quindi telecom) ha come server pių vicino un server di Firenze...


PS: spostiamoci in "sicurezza e privacy"

Mc|Atm0s
26-01-2005, 08.42.05
E quindi?
Che faccio?
Lascio funzionare il mio antivirus o devo attuare qualche sistema di protezione particolare contro questo cornuto fiorentino?! :D

Sfigato
26-01-2005, 09.02.30
Ciao MC :)
Avevo lo stesso problemino e l'ho risolto installando l'utility freeware che chiude le porte interessate dall'attaco e il servizio DCOM.Programmino in inglese ma semplicissimo da utilizzare(Y).In pratica disabilita il servizio e chiude le porte di accesso!
SCARICA DA QUA (http://www.grc.com/dcom/)

Lionsquid
26-01-2005, 09.03.37
non conosco l'AVAST 4 HE, se ti avvisa vuol dire che intercetta i tentativi, ma dato che non registra intrusioni il sistema č patchato a dovere...

questo compito lo lascio al firewall (sygate), anche io ricevo sporadici tentativi .... ma li ignoro dato che tra firewall, patch MS e AV sono assolutamente al sicuro da questi 2 virus (mentre non č dato sapere se la patch ha qualche altro bug :D )....

in conclusione... ignoralo!

Mc|Atm0s
26-01-2005, 17.09.56
Per Sfigato: l'applicazione DCOMbobulator mi dice che WinSP2 č invulnerabile a questo tipo di attacchi, quindi non occorre disablitare questo servizio....

Boh, chi se ne frega, che attacchino pure, ho altri cazzi a cui pensare.