|
ShooTer, батюшки, страсти какие:)
А потом-то его можно включить или нет? Может проще сделать имедж диска на всякий случай:biggrin: |
ShooTer!
Что-то больно навороченно ты все отписал. Это здорово, что кто-то все это знает и умеет, а как быть простым юзерам, которые и Console root в глаза еще не видели. Нельзя ли и для чайников по-проще. Я так понял из всего написанного, что закрыв 4444 порт файревулом, запираешь достум по СОМ???? Значит сам DCOM отключать не на обязательно, при том что последний патч для ХР по-моему и так его отключает(или нет?) Да и что насчет портов 80, 443 или 593 -их ведь безобидно не отключишь? Совсем без инета останешся, или как??? |
kmp
моwно конешто через мобулатор делаеш enable dcom |
IDF, что-то я побаиваюсь этой программушки:)
А ты пробовал? |
думаеш я бы говорил если на своей шкуре не попрабовал ?:)
|
kmp
ВСе зависит от рук...Включить можно также ,как и отключить. Добавлено в ту же минуту: STOlet Отклыцухать ДКОМ,как отписался. Про порты,не надо отключать 80,все остальные можно загасить на вход. |
ShooTer!
Спасибо, понял, сделал! |
STOlet
Молодец! :yees: |
SooTer!
А как насчет 4661-4662, а то у меня че то стенка Осла не пускает? |
Кста... А никто не пробовал до кучи переименовать попросту файл tftp.exe? ;)
|
madmoor
Ето было бы просто легко...:biggrin: Добавлено через 4 минуты: STOlet Хмм...Не смотрел я,что пользует Осел...Если тебе нужен он так,то открывай ети порты... |
Сегодня удалил у себя на компе два вируса Lavsan'a и Natchi с помощью NOD32. После этого интернет перестал работать полноценно - нет доступа по ftp, nntp и т.п.
+ Сайты грузятся нормально, интернет-пейджеры работают. - FlashGet, FlashFXP, eDonkey, mIRC, NewsReaders, не работают. Кто-нибудь сталкивался раньше? Возможно ли такое, что это как-то связано с вирусами, которые я грохнул? Добавлено через 2 часа и 27 минут: Отрубил DCOM c помощью DCOMbobulator. Думаю, в этом вся проблема! Включить обратно как было, с помощью мобулятора, не получается :mad: Кто-нить знает, как запустить DCOM вручную? |
Цитата:
Navin, а ты подхватил вирус после того, как отключил DCOM или до того? Если ДО, то отключать уже не имело смысла. Какую стену юзаешь? Да, еще, помоему вирусы, которые ты подхватил не влияют на DCOM, может я ошибаюсь? По поводу включения DCOM, почитай топик сначала, там есть описалово как ВЫКЛЮЧИТЬ, но народ писал, что можно аналогично и включить. Результаты напиши пож. |
Мужики,когда вы начнете внимательно читать все посты,да бы не задавать не нужных вопросов?
|
Срочно, плиз!
Как в Outpost откатить правила, а то после всех запретов он MSN Messenger не пускает |
|
Это последний раз, очень нужно было срочно связаться!
|
Решение - вырубить DCOM
У кого проблемы с RPC DCOM - лезем на этот сайт, скачиваем утилитку и вырубаем DCOM. И никаких проблем.
|
Shanker
Молодец, огромное тебе спасибо за ссылку :yees: А теперь прочитай то, что написано, ну хоть с 4й страницы :contract: |
Shanker
Пока что просто предупреждаю - устно.Но если дальше так пойдет,то будут нормальные предупреждения! |
Похоже, здесь нет людей, регулярно посещающих security-сайты и разбирающихся в безопасности. Чего вы все так переполошились? На паблике лежит эксплоит, который максимум что может сделать - провести DOS-атаку. И то только в 5% случаев (сам его юзал). Этот эксплоит не способен на выдачу shell-доступа. А кому надо проводить DOS-атаку против юзеров? Да и вероятность успешной атаки минимальна! Насколько мне известно, новых червей, использующих новую брешь в DCOM, не существует (иначе бы давно эпидемия началась). Всё что нужно - вырубить RPC и/или поставить брэндмауэр. Едитственный РЕАЛЬНО уязвимый порт - 135. На остальные ни один извесный мне эксплоит так и не смог провести атаку.
|
| Часовой пояс GMT +4, время: 04:59. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.