Ciao a tutti,
ho continui tentativi di intrusione bloccati da Kaspersky:
INTRUSION.DCOM.exploit e relativi adress
Qualcuno mi sa dire cos'è e cosa fare.
Grazie
Ciao a tutti,
ho continui tentativi di intrusione bloccati da Kaspersky:
INTRUSION.DCOM.exploit e relativi adress
Qualcuno mi sa dire cos'è e cosa fare.
Grazie
E' un tentativo di sfruttare una vecchia vulnerabilità del servizio DCOM/RPC presente su versioni di windows non aggiornate. Un pacchetto preparato ad arte e i inviato sula porta TCP 135 di un sistema vulnerabile consentiva di eseguire codice arbitrario sulla macchina e quindi prenderne il controllo.
Questa vulnerabilità è sfruttata da molti worm per propagarsi. Probabilmente una macchina infetta presente su internet sta cercando nuove viettime su cui propagarsi.
Misure di difesa:
1)sistema aggiornato
2)usare un firewall
L'attacco è piuttosto diffuso ma se sei protetto non corri rischi.
Nel tuo caso la protezione di rete di Kaspersky individua il pacchetto dannoso e lo blocca.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Intanto ti ringrazio.
Quindi no mi devo preoccupare se ad ogni nuova connessione ADSL mi compare l'avviso di Kaspersky?
In ogni caso c'è qualche modo di eliminare il problema?
kaspersky possiede un modulo che filtra la rete che funziona come un piccolo firewall/IDS. Sei quindi protetto. In aggiunta ti consiglio comunque l'uso di un firewall e di tenere aggiornato il sistema tramite windowsupdate o aggiornamenti automatici.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando