User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 16:07
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > dcom exploit
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
DCOM EXPLOIT
  Siirry:
 
Kirjoittaja Viesti
Senior Member
_
4. marraskuuta 2005 @ 17:38 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Avast taustasuojaus torjuu vähän väliä ko. hyökkäyksen porttiin 135. Trace ip:lle menee isp:n koneelle. Minkälainen uhka tuo DCOM EXPLOIT on? Jostain syystä palomuuri (Sygate) ei sitä blokkaa vaan tuo Avastin taustasuojaus.
Osaisiko joku kertoa mikä juttu tuo on?
Digiface
Senior Member
_
4. marraskuuta 2005 @ 21:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tällä ohjelmalla saat suljettua portin 135 koneestasi: http://www.firewallleaktester.com/wwdc.htm

huom. ohjelma ei toimi windows 9x.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. marraskuuta 2005 @ 21:30

Senior Member
_
5. marraskuuta 2005 @ 07:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitokset tuosta! Kokeilin myös DCOMbob-ohjelmaa, joka ilmoitti, että portti 135 on nyt STEALTH-tilassa :D

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. marraskuuta 2005 @ 07:05

Faeryan
Suspended due to non-functional email address
_
6. marraskuuta 2005 @ 19:40 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jesh! Mulla meni joskus käyttis uudelleenasennukseen, ja en muista mistä syystä asensin Win XP:n ja sitten vasta Linuxin jota kuitenkin käytin, mutta kuitenkin Windows oli käytössä kaksi päivää, jona aikana ehti tulla DCOM-exploittia (palomuurin latasin heti ensimmäisenä netistä) ja sitten viikko sen jälkeen kun olin saanut Windozen jo pois ja takaisin Linuxin ääressä niin netti katkeaa.
Soitin ISPille (Sonera) ja kysyin syytä, ja sanoivat liiallisen liikenteen 135-porttiin aiheuttaneen sen että sulkivat mun liittymän. Laittoivat kuitenkin takaisin päälle kun lupasin ettei niitä enää minun koneelle tule.
Samassa syssyssä oli kyllä toinenkin portti syyllisenä. 129 muistaakseni jakoi microsoft-ds:ää.
Eli hyvä kun saat sen portin kiinni, ettei ISPi sitten suutu sulle.

AsRock939-DualSata2 | AMD Athlon64 X2 3800+ | GeForce 9800 GT | 2,5Gt DDR | Samsung HD160JJ | Logitech G15 | Samsung 226BW | Razer Diamondback
Mainos
_
__
 
_
Senior Member
_
9. marraskuuta 2005 @ 15:10 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mistä johtuu tuo dcom-exploit porttiin 135? Aiheuttaako joku ohjelma sen vai mikä, onko se virus tms? Tutkiskelin asiaa netistä ja ms:n sivuilla kerrottiin, että sp1/sp2-pitäisi tukkia tuon portin ja estää dcom-exploit. Mutta kun perehdyin asiaan hiukan tarkemmin niin ilmeni, että on ilmestynyt uudenlainen dcom-exploit, joka pitää estää ulkopuolisella ohjelmalla - eli esim.tuollaisella, kuin Digiface neuvoi.

EDIT: MSBLAST, also called W32/Lovsan, RPC/DCOM Exploit
Löytyihän, kun Googletti: https://www.owlnet.rice.edu/FAQ/cache/365.html

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. marraskuuta 2005 @ 16:05

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > dcom exploit
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy