DCOM Exploit

Discussion in 'Ajuri- ja softaongelmat' started by Snucler, Sep 11, 2011.

  1. Snucler

    Snucler Member

    Joined:
    May 13, 2011
    Messages:
    56
    Likes Received:
    7
    Trophy Points:
    18
    Monta kertaa päivässä avast hälyttää, että DCOM Exploit estetty.
    Ongelma ilmeni oikeastaan jo monta viikkoa sitten, etsin netistä apua ongelmaani, mutta en löytänyt oikein mitään järjellistä. Ajattelin että koska hälytykset eivät ole vaikuttaneet tietokoneeni toimintaan niin annan asian olla.
    Nyt kuitenkin alkaa jo mitta täyttyä, ja kaipaisin ratkaisua ongelmaani.

    Ideoita?

    Kiitokset jo etukäteen :)

    EDIT: http://www.grc.com/port_135.htm tuommosen testin tein kanssa ja ilmoitti että portti 135 on auki.
    Mites nyt sitten?

    Käytän siis Avastia ja windowsin omaa palomuuria.

    Pitäskö se portti sulkea ja miten se tehdään?

    EDIT2: Myöskin LSASS Exploit ilmoituksia on vähän väliä.

    Apuja?

    *modedit muokkaa viestejä, älä lähetä viestiä oman viestisi perään - Betrayed*
     
    Last edited: Sep 12, 2011
    Snucler, Sep 11, 2011
    #1
  2. UnknownUserD

    UnknownUserD Regular member

    Joined:
    Dec 27, 2010
    Messages:
    109
    Likes Received:
    0
    Trophy Points:
    26
    Oivoi, exploitit on niitä ehkä minulle pahimpia vastuksiani.

    Palomuurisi vuotaa/on huono, kuten tuo eräs sanoikin jo tässä osoitteessa yhdelle toiselle samalla vaivalla olevalle: http://murobbs.plaza.fi/tietoturva/615991-jatkuvat-dcom-exploit-hyokkaykset.html

    Asenna kunnon palomuuri.

    Suosittelisin Comodo Firewallia, sillä voit kätevästi hallita konettasi, se on periaatteessa kuin bunkkeri: Vaikka siinä ei olekkaan antivirusta, jos pistät settingit parhaimmalle niin se estää jopa virukset!

    Ja sen Defence+ on mielestäni parhaimpia!

    Mutta jos sinua ei oikein miellytä Comodo, voit toki asentaa myöskin Zonealarmin palomuurin. Windowsin palomuuri ei tässä asiassa auta sinua yhtikäs mitenkään.

    Voisit myöskin tarkistaa koneesi viruksilta; NÄIN!

    Lataa Malwarebytes' Anti-Malware
    Asenna se latauksen jälkeen.
    Päivitä.
    Paina ''Suorita täysi tarkistus''
    Anna tarkistaa ja lähetä tulokset seuraavaan viestiin! Sitten voin auttaa sinua paremmin!

    Voisit myöskin, jos sinulla ei ole, pistää winukan oman palomuurin päälle!
    Ja asenna kaikki tarvittavat wintoosan päivitykset!

    Palomuurilla voisit katsoa meneekö se portti 135 sisäänpäin (inbound) vai ulospäin (outbound). Jos menee inbound, on luultavasti kyse troijalaisesta/backdoorista/matosesta.

    E: HETKONEN! Toi portti viittaa Microsoftin DCOM juttuun! Se voisi hyvinkin olla kyseessä! Lataa comodon palomuuri googlettamalla ja sulje portti 135!

    Kiitos!
     
    Last edited: Sep 12, 2011
    UnknownUserD, Sep 12, 2011
    #2

Share This Page