Ответить Создать тему

RPC DCOM , атака

Поиск имени
post Jan 21 2008, 14:04
Отправлено #1


Продвинутый



Сообщений: 121



итак изо дня в день, ломятся ко мне biggrin.gif


как заблокировать вообще эти бомбардировки из сети
Profile CardPM
  0/0  
SiММ
post Jan 21 2008, 14:07
Отправлено #2


Пользователь



Сообщений: 5 083
Из: Чебоксары



Цитата(Поиск имени)
как заблокировать вообще эти бомбардировки из сети
Выдернуть телефонный шнур из модема.

--------------------
shit happens:P
Profile CardPM
  0/0  
Snowm@n
post Jan 21 2008, 14:18
Отправлено #3


O_o



Сообщений: 1 033



dcomcnfg.exe->Службы компонентов->Компьютеры->Мой компьютер->Свойства->Свойства по умолчанию снять галки "Разрешить использование DCOM на этом компьютере" и "Включить на компьютере Интернет-службы COM". Если стоит SP1 то в нем дыра в DCOM, поставить SP2. Установить нормальный фаерволл.

--------------------
Developer -> Lead Developer -> Lead Architect -> ... ?
Profile CardPM
  0/0  
SiММ
post Jan 21 2008, 14:19
Отправлено #4


Пользователь



Сообщений: 5 083
Из: Чебоксары



Только сами бомбардировки это не исключит smile.gif

--------------------
shit happens:P
Profile CardPM
  0/0  
oser
post Jan 21 2008, 19:15
Отправлено #5


Продвинутый



Сообщений: 171



Цитата(Поиск имени @ Jan 21 2008, 14:04)
итак изо дня в день, ломятся ко мне  biggrin.gif
как заблокировать вообще эти бомбардировки из сети
*


бомбят порт 135...
с каких айпи у меня показывает...
10.58.116.147
10.58.113.177
10.58.114.150
10.58.116.2
....
и причем их довольно много и все долбятся по 135 и 445 порту...
в локалке завелся вирус?!
Profile CardPM
  0/0  
Sad_but_true
post Jan 21 2008, 19:53
Отправлено #6


Ставлю только плюсы...



Сообщений: 1 296



И повторится все, как встарь:
Ночь, ледяная рябь канала,
Аптека, улица, фонарь.

Было-было-было. Тему поднимали уже много-много раз.

--------------------
1923-1996 Прописка
1993-... Регистрация
Profile CardPM
  0/0  
Snowm@n
post Jan 21 2008, 22:48
Отправлено #7


O_o



Сообщений: 1 033



Цитата
в локалке завелся вирус?!
Сетевой червь скорее всего. Человеку это вряд ли понадобится

--------------------
Developer -> Lead Developer -> Lead Architect -> ... ?
Profile CardPM
  0/0  
SiMM
post Jan 21 2008, 22:57
Отправлено #8


Banned



Сообщений: 37 461
Из: «либеральных»«ценностей»



Цитата(oser)
и причем их довольно много и все долбятся по 135 и 445 порту...
Просмотр сетевого окружения в винде как раз по этим портам долбится, если не ошибаюсь smile.gif Беспечный у нас пользователь.

--------------------
Profile CardPM
  0/0  
Grin
post Jan 21 2008, 23:31
Отправлено #9


полосатый апельсин



Сообщений: 10 332



этот Дком оч старый. неужели кто-то ещё сидит без СП2. поставьте фаер и отключите все оповещения об атаках - отвлекать не будут. я так и сделал. надоело ато. постоянно biggrin.gif

--------------------
the best fat for making soap comes from humans
Profile CardPM
  0/0  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения