DCOM Exploit attack

[.cucciolino]

28.11.2004 15:45:51 DCOM Exploit attack
from 82.50.14.61:445

Avast mi ha appena segnalato questa cosa qui... cosa significa?
rischio qualcosa??

[ironia]

non rischi nulla visto che avast te l'ha bloccato

Un exploit utilizza vulnerabilità note delle applicazioni o del sistema operativo, in questo caso DCOM,per eseguire un programma.

ciao

[svl2]

da ieri mi son chiuso definitivamente diverse porte usando questi prog..

http://web.rossoalice.it/svl444/wwdc.exe
http://web.rossoalice.it/svl444/unpnp.exe

[havanalocobandicoot]

Quote:

Originariamente inviato da ironia

non rischi nulla visto che avast te l'ha bloccato

Sì, ma quando questi attacchi si fanno insistenti, li si può arrestare definitivamente?
Io sto subendo questi attacchi. Oltre a questo, già sono 2 volte che avast mi scopre un trojan.
Dopo una scansione del sistema, sempre avast mi trova un altro file infetto (precisamente il file memory.dmp); l'ho cancellato, ma gli attacchi persistono.

Che potrei fare? Come mai sono attaccato sempre io? L'IP mica è sempre lo stesso... come fa a trovare sempre me?

[xcdegasp]

Quote:

Originariamente inviato da havanalocobandicoot

Sì, ma quando questi attacchi si fanno insistenti, li si può arrestare definitivamente?
Io sto subendo questi attacchi. Oltre a questo, già sono 2 volte che avast mi scopre un trojan.
Dopo una scansione del sistema, sempre avast mi trova un altro file infetto (precisamente il file memory.dmp); l'ho cancellato, ma gli attacchi persistono.

Che potrei fare? Come mai sono attaccato sempre io? L'IP mica è sempre lo stesso... come fa a trovare sempre me?

i file ".dmp" sono file dump ossia delle "fotografie" della situazione di crasch..
è possibile che un qualche programma sia craschato e ha generato quel dump ma non capisco proprio come avast possa segnalarlo come infetto

se vast contibua a segnalare infezioni è il caso di rivedere la propria configurazione di sicurezza perchè significa che è insufficente sopratuttos e funziona solo post-infezione!

disinstalla avast e pasa ad "Avira Antivir Classic" che un ottimo antivirus free con la migliore euristica.
è evidente che l'infezione è ancora in corso quindi tu segnali continuamente la tua presenza online e questo spiega i continui attacchi

[JohnT]

Uppo questo thread dato che sono incappato nello stesso problema; fino ad oggi ho sempre usato AVAST! e mi sono trovato bene. Non che me ne intenda particolarmente, ma in due anni non mi ha mai segnalato problemi al notebook che us quotidianamente.
Stamattina però ha cominciato ha segnalarmi di essere sotto attacco DCOM Exploit sulla porta 135, questo il log:

07.12.2009 18:07:19 DCOM Exploit attack
from 79.207.61.1:135
07.12.2009 18:07:46 DCOM Exploit attack
from 79.134.62.44:135

Ho cercato un pò in rete, ma ho trovato solo poche indicazioni, in compenso ben confuse

Capisco che Avast sta facendo il suo lavoro e che non c'è un pericolo immediato, ma c'è qualche anima gentile che mi da indicazioni su:

- è vero che non c'è pericolo?
- come cacchio si fa a chiudere sta porta 135?
- che dite, cambio Avast! con qualche altro antivirus? Che suggerite?

Grazie mille per la collaborazione.

Edit: alcune info in più, non ho altri firewall se non quello di Vista e utilizzo anche Spybot - Search&Destroy...

[Anthony77]

ragazzi è quasi un mese che sono invaso da questi attacchi....e la cosa è cominciata da quando ho installato Comodo....
la cosa mi puzza...
anch'io uso Avast e mai avuto un minimo problema....

[FulValBot]

Quote:

Originariamente inviato da svl2

da ieri mi son chiuso definitivamente diverse porte usando questi prog..

http://web.rossoalice.it/svl444/wwdc.exe
http://web.rossoalice.it/svl444/unpnp.exe

di preciso che porte avevi chiuso?

[FulValBot]

Quote:

Originariamente inviato da JohnT

Uppo questo thread dato che sono incappato nello stesso problema; fino ad oggi ho sempre usato AVAST! e mi sono trovato bene. Non che me ne intenda particolarmente, ma in due anni non mi ha mai segnalato problemi al notebook che us quotidianamente.
Stamattina però ha cominciato ha segnalarmi di essere sotto attacco DCOM Exploit sulla porta 135, questo il log:

07.12.2009 18:07:19 DCOM Exploit attack
from 79.207.61.1:135
07.12.2009 18:07:46 DCOM Exploit attack
from 79.134.62.44:135

Ho cercato un pò in rete, ma ho trovato solo poche indicazioni, in compenso ben confuse

Capisco che Avast sta facendo il suo lavoro e che non c'è un pericolo immediato, ma c'è qualche anima gentile che mi da indicazioni su:

- è vero che non c'è pericolo?
- come cacchio si fa a chiudere sta porta 135?
- che dite, cambio Avast! con qualche altro antivirus? Che suggerite?

Grazie mille per la collaborazione.

Edit: alcune info in più, non ho altri firewall se non quello di Vista e utilizzo anche Spybot - Search&Destroy...

se hai un router chiudila direttamente lì.

nel frattempo forse ho appena compreso come si bloccano le porte nel mio router d-link, e ho in mente ben 4 ip da dover bloccare xkè 2 dei quali fanno parte di uno spyware che avevo beccato mesi fa...

[JohnT]

Quote:

Originariamente inviato da FulValBot

se hai un router chiudila direttamente lì.

nel frattempo forse ho appena compreso come si bloccano le porte nel mio router d-link, e ho in mente ben 4 ip da dover bloccare xkè 2 dei quali fanno parte di uno spyware che avevo beccato mesi fa...

Ciao FulVAlBot, grazie per l'interessamento. Si, ho un router, per la precisione anch'io un D-link (modello DSL-2740B).
Per la precisione, perdona la scarsa conoscenza, come si procede nel chiudere una porta dal router? Grazie mille.
Ciao