"Attacchi" da Worm Lovesan

[fedepise]

ciao a tutti
sul mio laptop ho installato Kaspersky Antihacker.
guardando il rapporto dell'attività, vedo il programma respine "attacchi Lovesan" in continuazione, con una media di uno al minuto, ogni volta che mi connetto a internet.

posto che non mi crea problemi, visto che viene respinto, mi domando: è normale che gli "attacchi" - tutti con lo stesso worm, siano così frequenti?

grazie e ciao
f

[holifay]

Credo di sì, nonostante sia ormai del 2003 e ci sia da un pezzo la patch per correggere la vulnerabilità che sfrutta, ci sono evidentemente ancora molti PC infetti. Anche io ho nel log del firewall tentativi di accesso alle tipiche porte del worm, ma non mi creano alcun problema.

L'unico fastidio sono gli avvisi che ho disabilitato.

[thomas_anderson]

I just want to say LOVE YOU SAN....
hey billy gates why do you make this possible?
stop making money and fix your software!!

è un bellissimo programma.

tornando a noi, il worm Blaster/lovesan cerca di exploitare il servizio RPC, tipicamente sulla porta 135. oltre ad installare la patch, un'altra soluzione è quella di disabilitare tale servizio.

[lorisino]

Originariamente inviato da thomas_anderson
il worm Blaster/lovesan cerca di exploitare il servizio RPC, tipicamente sulla porta 135. oltre ad installare la patch, un'altra soluzione è quella di disabilitare tale servizio.

premetto che ne so pochissimo su RPC, ma sei sicuro che si possa disabilitare ? credevo fosse un processo critico indispensabile.

[Habanero]

Se si disabilita il servizio RPC sfido chiunque a riuscire ad usare il sistema... quello che si puo' fare è disabilitare DCOM (responsabile del servizio vulnerabile) che funziona tramite RPC.

[thomas_anderson]

http://msdn.microsoft.com/library/de..._rpc_works.asp

Un pò di pazienza con la mia vecchiaia, ragazzi....

Un utile tool:
http://www.sicurezzainrete.com/Windo...rs_cleaner.htm

Ancora:
http://support.microsoft.com/search/...y=rpc&x=5&y=14