Screenshot Firewall
LogFile
Prego visionare i link indicati.
Cortesemente sapreste spiegarmi se quel RPCSS nel firewall significa una intrusione da remoto per tracciare tt la mia attività sul pc e sul web?
Mi riferisco a queste info:
"La chiamata di procedura remota (RPC) è un protocollo utilizzato da Windows,
che fornisce un meccanismo di comunicazione tra processi, che consente a un programma in
esecuzione su un computer di accedere in maniera integrata ai servizi su un altro computer.
Il protocollo RPC utilizzato in Windows è una derivazione del protocollo RPC di Open
Software Foundation (OSF), ma con l'aggiunta di alcune estensioni specifiche di Microsoft.
Sono stati identificate tre vulnerabilità nell'ambito del servizio RPC (RPCSS) Windows
relativo ai messaggi RPC per l'attivazione DCOM.
Due dei problemi possono consentire l'esecuzione di codice arbitrario,
il terzo può causare una condizione di denial of service.
I difetti derivano dalla gestione non corretta di messaggi non validi.
Queste vulnerabilità influiscono sull'interfaccia DCOM (Distributed Component Object Model)
in RPCSS.
Questa interfaccia gestisce le richieste di attivazione di oggetti DCOM,
inviate dai computer client al server.
Se un operatore malintenzionato riuscisse a sfruttare queste vulnerabilità,
potrebbe essere in grado di eseguire il codice con i diritti relativi al sistema locale
su un computer interessato o di interrompere il funzionamento di RPCSS.
Tale utente potrebbe quindi eseguire qualsiasi tipo di operazione nel computer,
ad esempio installare programmi, visualizzare, modificare o eliminare dati o creare nuovi
account con diritti completi.
Per sfruttare queste vulnerabilità, un operatore malintenzionato potrebbe creare un
apposito programma per inviare un messaggio RPC non corretto, destinato a RPCSS su un
server vulnerabile."
Sono in paranoia. Grazie.
Rispondi quotando
