Уязвимость Rpc Dcom N2 - Безопасность - Страница 3

15.10.2003, 20:41

ShooTer, батюшки, страсти какие

А потом-то его можно включить или нет?
Может проще сделать имедж диска на всякий случай

STOlet · 15.10.2003, 21:32

ShooTer!
Что-то больно навороченно ты все отписал.
Это здорово, что кто-то все это знает и умеет, а как быть простым юзерам, которые и Console root в глаза еще не видели. Нельзя ли и для чайников по-проще.
Я так понял из всего написанного, что закрыв 4444 порт файревулом, запираешь достум по СОМ???? Значит сам DCOM отключать не на обязательно, при том что последний патч для ХР по-моему и так его отключает(или нет?)
Да и что насчет портов 80, 443 или 593 -их ведь безобидно не отключишь? Совсем без инета останешся, или как???

16.10.2003, 00:00

kmp
моwно конешто через мобулатор делаеш enable dcom

16.10.2003, 00:32

IDF, что-то я побаиваюсь этой программушки

А ты пробовал?

16.10.2003, 03:43

думаеш я бы говорил если на своей шкуре не попрабовал ?

ShooTer · 16.10.2003, 16:41

kmp
ВСе зависит от рук...Включить можно также ,как и отключить.

Добавлено в ту же минуту:
STOlet
Отклыцухать ДКОМ,как отписался.
Про порты,не надо отключать 80,все остальные можно загасить на вход.

STOlet · 16.10.2003, 17:52

ShooTer!
Спасибо, понял, сделал!

ShooTer · 17.10.2003, 07:12

STOlet
Молодец!

STOlet · 17.10.2003, 09:36

SooTer!
А как насчет 4661-4662, а то у меня че то стенка Осла не пускает?

madmoor · 17.10.2003, 11:58

Кста... А никто не пробовал до кучи переименовать попросту файл tftp.exe?

ShooTer · 18.10.2003, 06:31

madmoor
Ето было бы просто легко...

Добавлено через 4 минуты:
STOlet
Хмм...Не смотрел я,что пользует Осел...Если тебе нужен он так,то открывай ети порты...

Navin · 20.10.2003, 05:34

Сегодня удалил у себя на компе два вируса Lavsan'a и Natchi с помощью NOD32. После этого интернет перестал работать полноценно - нет доступа по ftp, nntp и т.п.

+ Сайты грузятся нормально, интернет-пейджеры работают.

- FlashGet, FlashFXP, eDonkey, mIRC, NewsReaders, не работают.

Кто-нибудь сталкивался раньше? Возможно ли такое, что это как-то связано с вирусами, которые я грохнул?

Добавлено через 2 часа и 27 минут:
Отрубил DCOM c помощью DCOMbobulator. Думаю, в этом вся проблема! Включить обратно как было, с помощью мобулятора, не получается

Кто-нить знает, как запустить DCOM вручную?

20.10.2003, 13:25

Цитата:

Включить обратно как было, с помощью мобулятора, не получается

Вот именно это я и имел ввиду

Navin, а ты подхватил вирус после того, как отключил DCOM или до того?
Если ДО, то отключать уже не имело смысла.
Какую стену юзаешь?
Да, еще, помоему вирусы, которые ты подхватил не влияют на DCOM, может я ошибаюсь?

По поводу включения DCOM, почитай топик сначала, там есть описалово как ВЫКЛЮЧИТЬ, но народ писал, что можно аналогично и включить. Результаты напиши пож.

ShooTer · 21.10.2003, 01:30

Мужики,когда вы начнете внимательно читать все посты,да бы не задавать не нужных вопросов?

STOlet · 21.10.2003, 20:13

Срочно, плиз!
Как в Outpost откатить правила, а то после всех запретов он MSN Messenger не
пускает

ShooTer · 21.10.2003, 20:54

STOlet

Chitaj ->

Info in PDF

P.S. I v sledushij raz pisat' v nuzhnyj topik!

STOlet · 21.10.2003, 22:11

Это последний раз, очень нужно было срочно связаться!

Shanker · 29.10.2003, 17:09

У кого проблемы с RPC DCOM - лезем на этот сайт, скачиваем утилитку и вырубаем DCOM. И никаких проблем.

29.10.2003, 18:17

Shanker
Молодец, огромное тебе спасибо за ссылку

А теперь прочитай то, что написано, ну хоть с 4й страницы

ShooTer · 29.10.2003, 18:34

Shanker
Пока что просто предупреждаю - устно.Но если дальше так пойдет,то будут нормальные предупреждения!

16.10.2003, 16:41	# 46
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	kmp ВСе зависит от рук...Включить можно также ,как и отключить. Добавлено в ту же минуту: STOlet Отклыцухать ДКОМ,как отписался. Про порты,не надо отключать 80,все остальные можно загасить на вход. __________________ "That vulnerability is completely theoretical."

17.10.2003, 07:12	# 48
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	STOlet Молодец! __________________ "That vulnerability is completely theoretical."

17.10.2003, 11:58	# 50
madmoor Full Member Регистрация: 04.01.2003 Адрес: Latvia Сообщения: 800	Кста... А никто не пробовал до кучи переименовать попросту файл tftp.exe? __________________ Esa hora irá creciendo cada día que pase, esa hora ya no parará más

18.10.2003, 06:31	# 51
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	madmoor Ето было бы просто легко... Добавлено через 4 минуты: STOlet Хмм...Не смотрел я,что пользует Осел...Если тебе нужен он так,то открывай ети порты... __________________ "That vulnerability is completely theoretical."

21.10.2003, 01:30	# 54
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Мужики,когда вы начнете внимательно читать все посты,да бы не задавать не нужных вопросов? __________________ "That vulnerability is completely theoretical."

15.10.2003, 20:41	# 41
kmp Guest Сообщения: n/a	ShooTer, батюшки, страсти какие А потом-то его можно включить или нет? Может проще сделать имедж диска на всякий случай

15.10.2003, 21:32	# 42
STOlet ::VIP:: Регистрация: 25.12.2002 Адрес: Москва Сообщения: 952	ShooTer! Что-то больно навороченно ты все отписал. Это здорово, что кто-то все это знает и умеет, а как быть простым юзерам, которые и Console root в глаза еще не видели. Нельзя ли и для чайников по-проще. Я так понял из всего написанного, что закрыв 4444 порт файревулом, запираешь достум по СОМ???? Значит сам DCOM отключать не на обязательно, при том что последний патч для ХР по-моему и так его отключает(или нет?) Да и что насчет портов 80, 443 или 593 -их ведь безобидно не отключишь? Совсем без инета останешся, или как???

16.10.2003, 00:00	# 43
IDF Guest Сообщения: n/a	kmp моwно конешто через мобулатор делаеш enable dcom

16.10.2003, 00:32	# 44
kmp Guest Сообщения: n/a	IDF, что-то я побаиваюсь этой программушки А ты пробовал?

16.10.2003, 03:43	# 45
IDF Guest Сообщения: n/a	думаеш я бы говорил если на своей шкуре не попрабовал ?

16.10.2003, 17:52	# 47
STOlet ::VIP:: Регистрация: 25.12.2002 Адрес: Москва Сообщения: 952	ShooTer! Спасибо, понял, сделал!

17.10.2003, 09:36	# 49
STOlet ::VIP:: Регистрация: 25.12.2002 Адрес: Москва Сообщения: 952	SooTer! А как насчет 4661-4662, а то у меня че то стенка Осла не пускает?

20.10.2003, 05:34	# 52
Navin Registered User Регистрация: 10.10.2002 Адрес: Питер Сообщения: 238	Сегодня удалил у себя на компе два вируса Lavsan'a и Natchi с помощью NOD32. После этого интернет перестал работать полноценно - нет доступа по ftp, nntp и т.п. + Сайты грузятся нормально, интернет-пейджеры работают. - FlashGet, FlashFXP, eDonkey, mIRC, NewsReaders, не работают. Кто-нибудь сталкивался раньше? Возможно ли такое, что это как-то связано с вирусами, которые я грохнул? Добавлено через 2 часа и 27 минут: Отрубил DCOM c помощью DCOMbobulator. Думаю, в этом вся проблема! Включить обратно как было, с помощью мобулятора, не получается Кто-нить знает, как запустить DCOM вручную?

21.10.2003, 20:13	# 55
STOlet ::VIP:: Регистрация: 25.12.2002 Адрес: Москва Сообщения: 952	Срочно, плиз! Как в Outpost откатить правила, а то после всех запретов он MSN Messenger не пускает

21.10.2003, 20:54	# 56
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	STOlet Chitaj -> Info in PDF P.S. I v sledushij raz pisat' v nuzhnyj topik! __________________ "That vulnerability is completely theoretical."

21.10.2003, 22:11	# 57
STOlet ::VIP:: Регистрация: 25.12.2002 Адрес: Москва Сообщения: 952	Это последний раз, очень нужно было срочно связаться!

29.10.2003, 17:09	# 58
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	Решение - вырубить DCOM У кого проблемы с RPC DCOM - лезем на этот сайт, скачиваем утилитку и вырубаем DCOM. И никаких проблем.

29.10.2003, 18:17	# 59
Watcher Guest Сообщения: n/a	Shanker Молодец, огромное тебе спасибо за ссылку А теперь прочитай то, что написано, ну хоть с 4й страницы

29.10.2003, 18:34	# 60
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Shanker Пока что просто предупреждаю - устно.Но если дальше так пойдет,то будут нормальные предупреждения! __________________ "That vulnerability is completely theoretical."