Cos'e' DCOM Exploit ? (virus ?)

axagreen · 03-05-2007, 17:22

Salve a tutta la sezione !!
Chiedo lumi in merito ad una segnalazione continua di attacco sulla rete.
Uso avast, ed a intervalli ben precisi viene fuori un allarme:

Protezione di rete: bloccato DCOM Exploit - attacco da 82.59.66.122:135/tcp

cosa puo' essere ? da cosa puo' dipendere ?
e sopratutto come e' possibile eliminarlo ?

grazie

black92 · 03-05-2007, 17:28

Quote:

Originariamente inviato da axagreen

Salve a tutta la sezione !!
Chiedo lumi in merito ad una segnalazione continua di attacco sulla rete.
Uso avast, ed a intervalli ben precisi viene fuori un allarme:

Protezione di rete: bloccato DCOM Exploit - attacco da 82.59.66.122:135/tcp

cosa puo' essere ? da cosa puo' dipendere ?
e sopratutto come e' possibile eliminarlo ?

grazie

usare google?

xcdegasp · 03-05-2007, 18:33

Quote:

Originariamente inviato da axagreen

Salve a tutta la sezione !!
Chiedo lumi in merito ad una segnalazione continua di attacco sulla rete.
Uso avast, ed a intervalli ben precisi viene fuori un allarme:

Protezione di rete: bloccato DCOM Exploit - attacco da 82.59.66.122:135/tcp

cosa puo' essere ? da cosa puo' dipendere ?
e sopratutto come e' possibile eliminarlo ?

grazie

la cosa che incuriosisce non è tanto questo semplice tentativo di un virus di infettare il tuo pc via lan, ma che tutti i forum in cui viene segnalato questo evento c'è di mezzo AVAST..

dico che è interessante perchè chi ha ZoneAlarm, chi ha Kerio-free, chi ha sygate firewall, e altri non ben precisati hanno AVAST. in ogni caso sarebbe stato il compito del firewall bloccare quell'intrusione e questo sta stuzzicando la mia curiosità..

Per curiosità che firewall usi tu?

wizard1993 · 03-05-2007, 18:35

è l'ids di avst che fa il suo lavoro non mi sembra poi chissà che; in fondo se ce l'hanno messo, almeno fallo funzionare

axagreen · 03-05-2007, 19:01

Quote:

Originariamente inviato da wizard1993

è l'ids di avst che fa il suo lavoro non mi sembra poi chissà che; in fondo se ce l'hanno messo, almeno fallo funzionare

quindi vado tranquillo ?

wizard1993 · 03-05-2007, 19:03

Quote:

Originariamente inviato da axagreen

quindi vado tranquillo ?

si

xcdegasp · 03-05-2007, 20:27

Quote:

Originariamente inviato da wizard1993

è l'ids di avst che fa il suo lavoro non mi sembra poi chissà che; in fondo se ce l'hanno messo, almeno fallo funzionare

ok, ma perchè non è il firewall??
prima deve esdsere il firewall a bloccare quelle richieste e solo se viene bypassato è avast a bloccare la richiesta..

quindi qualcosa non mi torna sulla configurazione adottata perchè dimostra che è come non avere il firewall

Kars · 04-05-2007, 00:04

Quote:

Originariamente inviato da xcdegasp

quindi qualcosa non mi torna sulla configurazione adottata perchè dimostra che è come non avere il firewall

Dici bene.
Ma metti caso che Avast abbia anche funzionalita' di controllo sul traffico di rete, ogni dubbio verrebbe come per magia risolto.

Quote:

Originariamente inviato da axagreen

e sopratutto come e' possibile eliminarlo ?

Nelle opzioni di avast ci sara', come nella maggior parte dei AV/FW, la possibilita' di diminuire o del tutto escludere la generazione di avvisi (alert) per gli utenti. Purtroppo e' prassi per questi software far sentire l' utente veramente sicuro e protetto, anche se', alle volte, questo senso di sicurezza puo' diventare piu' pericoloso del virus stesso.

ciao

_____
Kars2

xcdegasp · 04-05-2007, 13:15

Quote:

Originariamente inviato da Kars

Dici bene.
Ma metti caso che Avast abbia anche funzionalita' di controllo sul traffico di rete, ogni dubbio verrebbe come per magia risolto.

Nelle opzioni di avast ci sara', come nella maggior parte dei AV/FW, la possibilita' di diminuire o del tutto escludere la generazione di avvisi (alert) per gli utenti. Purtroppo e' prassi per questi software far sentire l' utente veramente sicuro e protetto, anche se', alle volte, questo senso di sicurezza puo' diventare piu' pericoloso del virus stesso.

ciao

_____
Kars2

tutti gli antivirus ossiedno un modo di controllo sulle connessioni (non è un firewall) e quindi analizzano i pacchetti inviati e ricevuti sulle porte aperte..
infatti è proprio questo modulo a segnalare la negazione di un richiesta di connessione.

La mia perplessità (come ho scritto in precedenza) è a monte di questa cosa, ossia come dimostra una facile ricerca gli utenti in questione possiedono un firewall attivo e nel caso specifico ZA o Sygate o kerio hanno sempre la stessa segnalazione.
Mi domando quindi come può venir bypassato il firewall e la richiesta cadere nelle bracce di AVAST..

se fosse una falsa segnalazione??

se inoltre l'utente "axagreen" fosse così gentile da scrivere se possedeva un firewall e le regole settate per file di sistema (esempio "generic host processor", svchost.exe, smss.exe, lsass.exe, ecc..) magari possiamo capire meglio la situazione che si era innescata

axagreen · 04-05-2007, 13:53

Quote:

Originariamente inviato da xcdegasp

tutti gli antivirus ossiedno un modo di controllo sulle connessioni (non è un firewall) e quindi analizzano i pacchetti inviati e ricevuti sulle porte aperte..
infatti è proprio questo modulo a segnalare la negazione di un richiesta di connessione.

La mia perplessità (come ho scritto in precedenza) è a monte di questa cosa, ossia come dimostra una facile ricerca gli utenti in questione possiedono un firewall attivo e nel caso specifico ZA o Sygate o kerio hanno sempre la stessa segnalazione.
Mi domando quindi come può venir bypassato il firewall e la richiesta cadere nelle bracce di AVAST..

se fosse una falsa segnalazione??

se inoltre l'utente "axagreen" fosse così gentile da scrivere se possedeva un firewall e le regole settate per file di sistema (esempio "generic host processor", svchost.exe, smss.exe, lsass.exe, ecc..) magari possiamo capire meglio la situazione che si era innescata

No ne ero sprovvisto al momento della segnalazione !!
Il fatto e' che zone alarm appena installato, rallenta in maniera maniacale il mio Pc e di conseguenza quello di mio fratello (unica conessione su 2 Pc - il mio a comandare)
--
La segnalazione non c'e piu ma ragazzi, quante schifezze su internet. Peggio degli acari sulla pelle !!

black92 · 04-05-2007, 15:07

Quote:

Originariamente inviato da axagreen

No ne ero sprovvisto al momento della segnalazione !!
Il fatto e' che zone alarm appena installato, rallenta in maniera maniacale il mio Pc e di conseguenza quello di mio fratello (unica conessione su 2 Pc - il mio a comandare)
--
La segnalazione non c'e piu ma ragazzi, quante schifezze su internet. Peggio degli acari sulla pelle !!

è win

. e comunque il firewall serve, visto che avast ha quella sottospecie di ids che se non l'avessero messo avrebbero fatto anche meglio.

ci sn firewall + leggeri di ZA, vedi 3d ufficiali, e Antivirus - anche free - nettamente migliori di Avast

xcdegasp · 04-05-2007, 17:50

Quote:

Originariamente inviato da axagreen

No ne ero sprovvisto al momento della segnalazione !!
Il fatto e' che zone alarm appena installato, rallenta in maniera maniacale il mio Pc e di conseguenza quello di mio fratello (unica conessione su 2 Pc - il mio a comandare)
--
La segnalazione non c'e piu ma ragazzi, quante schifezze su internet. Peggio degli acari sulla pelle !!

vedi? ulteriore cosa negativa e peggiorativa! con un settaggio così avrai i worm che proliferano su entrambi i pc..
basterebbe uno switch (o hub ethernet) e si risolverebbero moltissimi problemi!
se usate modem-adsl su presa usb potete benissimo cestinarlo e dotarvi di router ethernet (magari wi-fi) così avete un piccolo firewall hardware che blocca molte di quelle schifezze e un livello di sicurezza che attualmente per i vostri pc è un sogno.
inoltre se pensi ai 36€ che stai spendendo per il modem-usb è chiaro che potevi meglio investirli

wizard1993 · 04-05-2007, 17:50

Quote:

Originariamente inviato da black92

è win

. e comunque il firewall serve, visto che avast ha quella sottospecie di ids che se non l'avessero messo avrebbero fatto anche meglio.

ci sn firewall + leggeri di ZA, vedi 3d ufficiali, e Antivirus - anche free - nettamente migliori di Avast

za leggero? sul tuo semmai, su un computer un po' più vecchio me lo spacca in due come se ci avessi messo nis2006

black92 · 04-05-2007, 18:05

Quote:

Originariamente inviato da wizard1993

za leggero? sul tuo semmai, su un computer un po' più vecchio me lo spacca in due come se ci avessi messo nis2006

ma hai letto??? io infatti gli ho detto che ci sono firewall più leggeri di Za, ovvio che sul mio nn lo sento XD. Leggi bene

wizard1993 · 04-05-2007, 19:21

Quote:

Originariamente inviato da black92

ma hai letto??? io infatti gli ho detto che ci sono firewall più leggeri di Za, ovvio che sul mio nn lo sento XD. Leggi bene

Pardon, avevo letto male

03-05-2007, 17:22	#1
axagreen Junior Member Iscritto dal: Feb 2007 Messaggi: 4	Cos'e' DCOM Exploit ? (virus ?) Salve a tutta la sezione !! Chiedo lumi in merito ad una segnalazione continua di attacco sulla rete. Uso avast, ed a intervalli ben precisi viene fuori un allarme: Protezione di rete: bloccato DCOM Exploit - attacco da 82.59.66.122:135/tcp cosa puo' essere ? da cosa puo' dipendere ? e sopratutto come e' possibile eliminarlo ? grazie

03-05-2007, 18:35	#4
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	è l'ids di avst che fa il suo lavoro non mi sembra poi chissà che; in fondo se ce l'hanno messo, almeno fallo funzionare __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

Strumenti
Mostra una versione stampabile Invia questa pagina per email