Атака RPC DCOM

**максиммм** · 8 января, 2007

Всем привет!помогите разрешить вопрос.Каждый день да ещё по несколько раз фаервол ругаеться на атаку RPC DCOM по адресу IP192.168.0.46 прямо задолбал.Почитал на форуме говорят что надо ставить заплатку какую то (типа MS03-026) она блокирует дыру.у меня стоит XP SP2 разве она туда не входит.можно попотробнее узнать как от этой атаки избавиться?может у кого такое было ?спасибо.

**Andrey_al** · 9 января, 2007

Всем привет!помогите разрешить вопрос

ответ на этот вопрос, как и на многие подобные, лежит на поверхности, и, как правило, уже содержится в вопросе...

можно попотробнее узнать как от этой атаки избавиться?

спрашиваешь ты и сам себе отвечаешь:

надо ставить заплатку какую то (типа MS03-026) она блокирует дыру

у меня стоит XP SP2 разве она туда не входит

идем на сайт майкрософт и смотрим дату выпуска заплатки, если она выпущена позднее, чем sp2, то, скорее всего, в паке ее нет... :)

фаервол ругаеться на атаку RPC DCOM по адресу IP192.168.0.46 прямо задолбал.

в чем заключается это "задолбайство"? файрволл верещит или выскакивают окошки с предупреждениями? они тебя задобали? ну так поменяй уровень оповещения - без звука и без визуальных эффектов, файрволл будет тихонько писать все события в лог и не будет тебя отвлекать... задолбали атаки, самый радикальный способ - выдернуть шнурок из сетевой карты, все атаки разом прекратятся... :) если нападки происходят все время с одного и того же адреса, то занеси этот адрес в черный список (блокировать всегда), а если горишь праведным гневом, то позвони провайдеру и пожалуйся на обидчика... а лучше всего - расслабься и попытайся получить удовольствие от своего пребывания в Сети, а логи файрволла воспринимай больше, как способ узнать что-то новое, а не как повод для паники... :)

Изменено 9 января, 2007 пользователем Andrey_al

**ser208** · 9 января, 2007

Это старая дыра в ХР и 2000. В SP2 она заделана. Эксплоит Kaht2. Им до сих пор сканируют инет. Ты просто просканирован был, это не против тебя конкретно атака.

Изменено 9 января, 2007 пользователем ser208

**Jmd** · 9 января, 2007

надо радоваться таким атакам: фидно что файервол не дремлет.

Это атака не из сети, а чаще зависит от конкретного провайдера. У меня она обычно выскакивает при подключении через конкретного провайдера. Внимания не обращаю, так как ее отрубает антивирус.

**максиммм** · 9 января, 2007

спасибо за инфу!!!!!

**ser208** · 9 января, 2007

надо радоваться таким атакам: фидно что файервол не дремлет.

Это атака не из сети, а чаще зависит от конкретного провайдера. У меня она обычно выскакивает при подключении через конкретного провайдера. Внимания не обращаю, так как ее отрубает антивирус.

Атаки то из сети, только некоторые провайдеры пропускают входящий и исходящий трафик через свой файрволл, а некоторые даже через антивирусы. Поэтому до пользователей не все атаки доходят. С одних провов можно атаковать, а с других и не особо получится.

**максиммм** · 9 января, 2007

так думайте всётаки не стоит париться именно над этой конкретной атакой,при установке заплатки система пишет что такая есть уже в наличии,просто я прочитал что под этой атакой -вирус пытаеться пролезть

Войти

Атака RPC DCOM

Рекомендуемые сообщения

максиммм

Ссылка на комментарий

Поделиться на другие сайты

Andrey_al

Ссылка на комментарий

Поделиться на другие сайты

ser208

Ссылка на комментарий

Поделиться на другие сайты

Jmd

Ссылка на комментарий

Поделиться на другие сайты

максиммм

Ссылка на комментарий

Поделиться на другие сайты

ser208

Ссылка на комментарий

Поделиться на другие сайты

максиммм

Ссылка на комментарий

Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Создать учетную запись

Войти

Последние посетители 0 пользователей онлайн

Обзор

Активность