DCOM EXPLOIT

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Ezzet 04.11.2005.

  1. Ezzet

    Ezzet Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    866
    Kiitokset:
    1
    Pisteet:
    28
    Avast taustasuojaus torjuu vähän väliä ko. hyökkäyksen porttiin 135. Trace ip:lle menee isp:n koneelle. Minkälainen uhka tuo DCOM EXPLOIT on? Jostain syystä palomuuri (Sygate) ei sitä blokkaa vaan tuo Avastin taustasuojaus.
    Osaisiko joku kertoa mikä juttu tuo on?
     
  2.  
  3. Digiface

    Digiface Regular member

    Liittynyt:
    20.10.2005
    Viestejä:
    612
    Kiitokset:
    0
    Pisteet:
    26
    Viimeksi muokattu: 04.11.2005
  4. Ezzet

    Ezzet Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    866
    Kiitokset:
    1
    Pisteet:
    28
    Kiitokset tuosta! Kokeilin myös DCOMbob-ohjelmaa, joka ilmoitti, että portti 135 on nyt STEALTH-tilassa :D
     
    Viimeksi muokattu: 05.11.2005
  5. Faeryan

    Faeryan Regular member

    Liittynyt:
    03.10.2005
    Viestejä:
    282
    Kiitokset:
    0
    Pisteet:
    26
    Jesh! Mulla meni joskus käyttis uudelleenasennukseen, ja en muista mistä syystä asensin Win XP:n ja sitten vasta Linuxin jota kuitenkin käytin, mutta kuitenkin Windows oli käytössä kaksi päivää, jona aikana ehti tulla DCOM-exploittia (palomuurin latasin heti ensimmäisenä netistä) ja sitten viikko sen jälkeen kun olin saanut Windozen jo pois ja takaisin Linuxin ääressä niin netti katkeaa.
    Soitin ISPille (Sonera) ja kysyin syytä, ja sanoivat liiallisen liikenteen 135-porttiin aiheuttaneen sen että sulkivat mun liittymän. Laittoivat kuitenkin takaisin päälle kun lupasin ettei niitä enää minun koneelle tule.
    Samassa syssyssä oli kyllä toinenkin portti syyllisenä. 129 muistaakseni jakoi microsoft-ds:ää.
    Eli hyvä kun saat sen portin kiinni, ettei ISPi sitten suutu sulle.
     
  6. Ezzet

    Ezzet Regular member

    Liittynyt:
    25.02.2005
    Viestejä:
    866
    Kiitokset:
    1
    Pisteet:
    28
    Mistä johtuu tuo dcom-exploit porttiin 135? Aiheuttaako joku ohjelma sen vai mikä, onko se virus tms? Tutkiskelin asiaa netistä ja ms:n sivuilla kerrottiin, että sp1/sp2-pitäisi tukkia tuon portin ja estää dcom-exploit. Mutta kun perehdyin asiaan hiukan tarkemmin niin ilmeni, että on ilmestynyt uudenlainen dcom-exploit, joka pitää estää ulkopuolisella ohjelmalla - eli esim.tuollaisella, kuin Digiface neuvoi.

    EDIT: [bold]MSBLAST, also called W32/Lovsan, RPC/DCOM Exploit[/bold]
    Löytyihän, kun Googletti: https://www.owlnet.rice.edu/FAQ/cache/365.html

     
    Viimeksi muokattu: 09.11.2005

Jaa tämä sivu