Avast taustasuojaus torjuu vähän väliä ko. hyökkäyksen porttiin 135. Trace ip:lle menee isp:n koneelle. Minkälainen uhka tuo DCOM EXPLOIT on? Jostain syystä palomuuri (Sygate) ei sitä blokkaa vaan tuo Avastin taustasuojaus. Osaisiko joku kertoa mikä juttu tuo on?
tällä ohjelmalla saat suljettua portin 135 koneestasi: http://www.firewallleaktester.com/wwdc.htm huom. ohjelma ei toimi windows 9x.
Kiitokset tuosta! Kokeilin myös DCOMbob-ohjelmaa, joka ilmoitti, että portti 135 on nyt STEALTH-tilassa
Jesh! Mulla meni joskus käyttis uudelleenasennukseen, ja en muista mistä syystä asensin Win XP:n ja sitten vasta Linuxin jota kuitenkin käytin, mutta kuitenkin Windows oli käytössä kaksi päivää, jona aikana ehti tulla DCOM-exploittia (palomuurin latasin heti ensimmäisenä netistä) ja sitten viikko sen jälkeen kun olin saanut Windozen jo pois ja takaisin Linuxin ääressä niin netti katkeaa. Soitin ISPille (Sonera) ja kysyin syytä, ja sanoivat liiallisen liikenteen 135-porttiin aiheuttaneen sen että sulkivat mun liittymän. Laittoivat kuitenkin takaisin päälle kun lupasin ettei niitä enää minun koneelle tule. Samassa syssyssä oli kyllä toinenkin portti syyllisenä. 129 muistaakseni jakoi microsoft-ds:ää. Eli hyvä kun saat sen portin kiinni, ettei ISPi sitten suutu sulle.
Mistä johtuu tuo dcom-exploit porttiin 135? Aiheuttaako joku ohjelma sen vai mikä, onko se virus tms? Tutkiskelin asiaa netistä ja ms:n sivuilla kerrottiin, että sp1/sp2-pitäisi tukkia tuon portin ja estää dcom-exploit. Mutta kun perehdyin asiaan hiukan tarkemmin niin ilmeni, että on ilmestynyt uudenlainen dcom-exploit, joka pitää estää ulkopuolisella ohjelmalla - eli esim.tuollaisella, kuin Digiface neuvoi. EDIT: [bold]MSBLAST, also called W32/Lovsan, RPC/DCOM Exploit[/bold] Löytyihän, kun Googletti: https://www.owlnet.rice.edu/FAQ/cache/365.html
