View Full Version : Intrusion detection system
Ciao ragazzi.
Oggi, ferragosto, il mio sygate firewall ha lavorato come non mai. Frequente è il seguente messaggio: INTRUSION DETECTION SYSTEM che proviene da ip diversi e con l'indicazione di questa applicazione: svchost.exe. Il firewall risponde col blocco del traffico da quell'ip.
Altra informazione: F30002 DCE/RPC DCOM buffer overflow exploit attempt detected.
Sapete spiegarmi cosa sta succedendo sul mio pc e se sono protetto?
Grazie!!:rolleyes:
Bilancino
15-08-2003, 17:27
Penso che tut sappia del worm che sta dirando in rete.
Verifica che il tuo firewall sia configurato bene:
http://www.pcflank.com/
inoltre aggiorna win xp o 2k o nt se li uso con la pach per la sicurezza.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
Ciao
Grazie.
Il test per il firewall mi si blocca, cioè parte e non giunge a termine. Boh. Sto aggiornando XP con quanto proposto da win update. Spero che finisca il bombardamento segnalato dal mio firewall.
magnavox
15-08-2003, 18:23
Domanda: sono dei tentativi di accesso o svchost.exe cerca di uscire?
Io ho il secondo problema...
Bilancino
15-08-2003, 18:27
Originariamente inviato da magnavox
Domanda: sono dei tentativi di accesso o svchost.exe cerca di uscire?
Io ho il secondo problema...
svchost.exe vuole uscire sempre e non dipende dalla situazione di ora.
Ciao
magnavox
15-08-2003, 18:30
Originariamente inviato da Bilancino
svchost.exe vuole uscire sempre e non dipende dalla situazione di ora.
Ciao
Questo lo so, ma ho il sospetto ke possa sfruttarlo il virus prprio xkè è normale il suo comportamento!!!
Spero solo di esagerare!
:muro:
Fenomeno85
15-08-2003, 18:31
ma svchost.exe a che cosa serve e perchè ne devo avere avviati + di uno?
Ho fatto tutti gli aggiornamenti del caso e, riavviando XP, scopro una cosa mooolto strana: mi appare la schermata con gli account (mai successo prima, in quanto utilizzo un solo account senza password), con l'account guest attivato (io non l'ho mai attivato) e un nuovo account protetto da password con un nome strano (asp punto qualcosa...non ricordo, l'ho rimosso). Ne sapete qualcosa?
Fenomeno85
15-08-2003, 20:43
Originariamente inviato da Shox
Ho fatto tutti gli aggiornamenti del caso e, riavviando XP, scopro una cosa mooolto strana: mi appare la schermata con gli account (mai successo prima, in quanto utilizzo un solo account senza password), con l'account guest attivato (io non l'ho mai attivato) e un nuovo account protetto da password con un nome strano (asp punto qualcosa...non ricordo, l'ho rimosso). Ne sapete qualcosa?
non mi è mai successo, comunque so che esistono ma non sono attivi
Originariamente inviato da Fenomeno85
non mi è mai successo, comunque so che esistono ma non sono attivi
Non direi proprio. D'accordo sull'account guest, che è un account generico. Ma se ti sbucano dal nulla altri account, per giunta con password, la cosa non è affatto normale.
Fenomeno85
15-08-2003, 21:42
si per il fatto che ti esca un utente con pass non è giusto
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.