Dnia Thu, 05 Jan 2006 18:20:49 +0100, MATEOh <mateusz-hyndle@o2.pl>
napisał:
> Mam taki problem ze ostatnio wyskakuja mi co kilka minut komunikaty o
> wykrytym ataku. Zagladajac do dziennika widze ze jako typ ataku wykryto
> RPC
> DCOM. Wczesniej wykrywal mi to w programie BitComet, ale go wylaczylem i
> dalej wyskakuje... dzisiaj juz na szczescie nie, ale wczoraj co kilka
> minut
> polaczenie niby bylo a nic nie chodzilo... nawet pingi nie dochodzily do
> DNSa.
> Co to za cholerstwo ? :P
> prosze o pomoc, moze jakas latke sciagnac (chociaz juz mase nasciagalem i
> poinstalowalem) ?
>
> pozdrawiam
>
>
Ale osso chozi?
Otwarte masz te porty?
Zobacz wątek:
http://niusy.onet.pl/niusy.html?t=watek&group=pl.comp.security&tid=8215608
Jeżeli np. port 135 jest Ci niepotrzebny, to zamknij go skutecznie z
poziomu Outposta i sprawdź jego zamknięcie/ukrycie np. tutaj:
http://grc.com/port_135.htm (przez "Probe THIS Port"). Inne porty też
sobie przeskanuj ze strony głównej grc.com, poczytaj komunikaty i ew.
pozamykaj /ukryj / utwórz odpowiednie reguły dla tych, które nie muszą być
otwarte.
Potem ustaw odpowiednio reakcje Outposta (może masz teraz ustawionego tak,
że blokuje cały ruch po wykryciu ataku?) i napisz jak poszło.
Pozdrawiam,
J.
-- Przed @ wstawiasz dojarka (taka co doi i bez spacji) zamiast w podpisie i masz prawdziwy adres!Received on Sat Jan 7 22:25:43 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 07 Jan 2006 - 22:42:02 MET