Help ho bisogno di un paio di delucidazioni:
1. A cosa serve la porta Rcp?
2. Xché al mio portatile (Win Xp profes.) dopo 1 minuto di connessione si riavvia e mi dice che la porta Rcp ha avuto un problema?
3. C'entra qualcosa Blaster?
Grazie
A dimenticavo:
4. Esiste un programma capace di monitorizzare la porta Rcp (come il CheckBO)?
;-) Spierpa
Qui trovi tutte le risposte, ed inoltre un programma ~30KB (Gibson) per disattivare DCOM/RCP. Lo stesso programma ti permette di riattivare il servizio.
http://www.microsoft.com/italy/techn...y/ms03_039.asp
Grazie ho istallato il programma ma come funziona?
E poi ho chiesto l'errore Rcp ha a che fare con blaster?
Thanks
;-) Spierpa
Originariamente inviato da spierpa89
Grazie ho istallato il programma ma come funziona?
E poi ho chiesto l'errore Rcp ha a che fare con blaster?
Thanks
Dalla finestra principale clicca su "Am I vulnerable?" e successivamente su "Local DCOM test". Qualora ti venisse mostrata una finestra con scritta in verde la frase "DCOM is available but is NOT vulnerable" vuol dire che hai installato correttamente le patch MS03-026 e MS03-039. Nel caso la scritta fosse rossa "DCOM is available AND vulnerable" significa esattamente il contrario, nessuna patch installata e servizio DCOM vulnerabile. In entrambi i casi puoi disattivare il servizio cliccando su "DCOMbobulate me!" e successivamente su "Disable DCOM", nel caso tu volessi riattivarlo non devi fare altro che cliccare su "Enable DCOM". Le modifiche apportate si hanno dopo il successivo riavvio della macchina.
Ma penso che sia tutto un po' intuitivo...o sbaglio
Sì l'errore RPC può essere dovuto a Blaster, quindi basta avere (almeno) un firewall che blocchi la porta 135 TCP, visto che l'attacco per verificare se un sistema è vulnerabile avviene attraverso tale porta. Spero ora d'essere stato più chiaro.
Marco(amvinfe)
Ma precisamente x quell'errore c'entra blaster?
Grazie...
;-) Spierpa
In linea di massima direi proprio di si. O Blaster o un altro virus che sfrutta la stessa vulnerabilità del servizio RPC.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Grazie...
;-) Spierpa
Permessi di invio
Rispondi quotando