Показано с 1 по 16 из 16.

Получаю такое сообщение: DCOM Exploit attack?

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    40
    Вес репутации
    39

    Получаю такое сообщение: DCOM Exploit attack?

    Мой антивирусник в последнее время выдает сообщения об атаках такого типа:

    24.06.2008 10:53:46 DCOM Exploit attack
    from 85.172.40.72:135
    24.06.2008 11:24:55 DCOM Exploit attack
    from 85.172.40.72:135
    24.06.2008 11:59:26 DCOM Exploit attack
    from 85.172.50.66:135
    24.06.2008 12:33:16 DCOM Exploit attack
    from 85.172.50.66:135
    24.06.2008 12:39:38 DCOM Exploit attack
    from 85.172.49.80:135
    24.06.2008 12:51:50 DCOM Exploit attack
    from 85.172.40.72:135
    24.06.2008 13:15:23 DCOM Exploit attack
    from 85.172.50.66:135
    24.06.2008 13:51:38 DCOM Exploit attack
    from 85.172.55.215:135
    24.06.2008 20:38:04 DCOM Exploit attack
    from 85.172.55.215:135
    24.06.2008 21:07:26 DCOM Exploit attack
    from 85.173.10.72:135

    Подскажите что с этим делать?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от TornadoBS Посмотреть сообщение
    Мой антивирусник в последнее время выдает сообщения об атаках такого типа...Подскажите что с этим делать?
    Подскажите какой у Вас антивирусник и какая система...
    Это Ваш провайдер?
    Код:
    netnum:         85.172.32.0 - 85.172.63.255
    netname:        KRASNODAR-REGION-NETWORK
    descr:           Public Joint Stock Company "Southern Telecommunication Company"
    descr:           Krasnodar, Russia

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    840
    Цитата Сообщение от TornadoBS Посмотреть сообщение
    Мой антивирусник в последнее время выдает сообщения об атаках такого типа:

    24.06.2008 10:53:46 DCOM Exploit attack
    from 85.172.40.72:135

    Подскажите что с этим делать?
    Dcom порт 135 UDP и TCP.

    Выход из проблемы: Установить последний пакет обновлений(сервис пак) и все заплатки на ОС. Файервол должен отражать такие атаки.

    P.S: Как уже выше сказали: что у вас за ОС, файервол и антивирус?

  5. #4
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    40
    Вес репутации
    39
    Win XP (SP2) и avast!

    Да, это мой провайдер...

    файервола нет...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от TornadoBS Посмотреть сообщение
    Да, это мой провайдер...
    Можете расслабиться и пить кофе (или что покрепче ). Ну а Сервис Пак - это обязательно надо.

  7. #6
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    40
    Вес репутации
    39
    Спасибо!

  8. #7
    Junior Member Репутация
    Регистрация
    30.08.2010
    Сообщений
    2
    Вес репутации
    28
    здравствуйте.
    у меня такая же проблема, но впринципе информации достаточно чтоб бороться.
    вопрос в другом: может ли это влиять на учетную запись, а именно не возможность создать пароль?? При создании пароля выдает ошибку: "Не удалось сменить пароль"
    Проверял комп на вирусы, один даже нашел... удалил, но данная проблема ( и атаки) осталась.
    Антивир: Аваст
    ОС: Винда ХР СП 2 (правда без последних обновлений)
    Пример атак(точнее все что были пока что):
    28.08.2010 22:27:03 DCOM Exploit attack
    from 95.221.221.247:135
    29.08.2010 10:49:56 DCOM Exploit attack
    from 95.172.118.54:135
    29.08.2010 10:54:23 DCOM Exploit attack
    from 95.155.243.217:135
    29.08.2010 19:23:21 DCOM Exploit attack
    from 95.105.198.64:135
    29.08.2010 19:32:31 DCOM Exploit attack
    from 95.208.139.217:135
    29.08.2010 19:51:24 DCOM Exploit attack
    from 95.65.87.209:135
    30.08.2010 10:00:54 DCOM Exploit attack
    from 95.134.38.7:135
    30.08.2010 10:52:10 DCOM Exploit attack
    from 95.74.226.53:135
    30.08.2010 11:03:09 DCOM Exploit attack
    from 95.215.157.197:135
    30.08.2010 12:29:16 DCOM Exploit attack
    from 95.208.222.160:135

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,139
    Вес репутации
    929
    Цитата Сообщение от sladkiy Посмотреть сообщение
    ОС: Винда ХР СП 2 (правда без последних обновлений)
    А что Вы хотите?

  10. #9
    Junior Member Репутация
    Регистрация
    05.12.2010
    Сообщений
    2
    Вес репутации
    27
    дело не в наличии обновлений...
    У меня ВинХР SP3 со всеми последними обновлениями. Но Аваст 5.0 выдаёт такие сообщения уже неделю:
    http://ipicture.ru/Gallery/Viewfull/2367739.html (тема оформления - от Висты, но это ХР)

    p.s.: штатный брандмаузер включен, службы настроены на сетевую безопасность, все уязвимости найденные Касперским Тулс закрыты (кроме двух уязвимостей MS Office), все проги самых последних версий, юзаю только софт с оф.сайтов, винты чисты (сканил Касперским Тулс, AVZ и Hitman Pro)

    Эти атаки не беспокоят, но внятной информации о том, что это такое я найти не смог... Интересует "природа" этих сообщений, а точнее - что это такое?

  11. #10
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Идут атаки на порт, по сети бродит червяк и пытается пробить Вас эксплоитом столетней давности. У меня лично этот порт вообще закрыт, следовательно атак нет. Если система обновлена, то -
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Можете расслабиться и пить кофе (или что покрепче ).

  12. #11
    Junior Member Репутация
    Регистрация
    05.12.2010
    Сообщений
    2
    Вес репутации
    27
    понял, спс

  13. #12
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    3
    Вес репутации
    26
    А какие порты можно закрыть(номера) ,чтобы не было больше атак?

  14. #13
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Смотря на какие идут атаки. Есть утилита - Windows Worms Doors Cleaner

  15. #14
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    3
    Вес репутации
    26
    Эта утилита только порты помогает закрывать или определяет какие нужно закрыть тоже?Я тут в одном форуме прочитал,что достаточно закрыть 135 и 445...

  16. #15
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,412
    Вес репутации
    1268
    Цитата Сообщение от Слоникс Посмотреть сообщение
    Эта утилита только порты помогает закрывать или определяет какие нужно закрыть тоже?
    И то и другое, она выводит список уязвимых портов, с информацией о том, открыты они у Вас или нет. И если открыты, она может их закрыть, а если закрыты, может их открыть.

    Цитата Сообщение от Слоникс Посмотреть сообщение
    Я тут в одном форуме прочитал,что достаточно закрыть 135 и 445...
    Да, на эти порты идут обычно атаки, у меня они закрыты.

  17. #16
    Junior Member Репутация
    Регистрация
    14.01.2011
    Сообщений
    3
    Вес репутации
    26
    Попробую закрыть...Спс!

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 19.01.2012, 11:02
  2. Ответов: 4
    Последнее сообщение: 20.11.2010, 23:45
  3. Exploit attack
    От макс12 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 12.03.2010, 20:47
  4. Network attack Intrusion.Win.DCOM.exploit
    От Stain в разделе Помогите!
    Ответов: 23
    Последнее сообщение: 10.10.2006, 18:21
  5. RPC DCOM Attack
    От Dark_Blaze в разделе Межсетевые экраны (firewall)
    Ответов: 2
    Последнее сообщение: 15.11.2005, 15:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01483 seconds with 20 queries