Plz help

Panoramix · 24-08-2003, 10:27

Ecco cosa mi segnala da qualche giorno il Sygate:

F30002 DCE/RPC DCOM buffer overflow exploit attempt detected.

E facendo il Back Trace:

netname: TINIT-ADSL-LITE
descr: Telecom Italia
descr: Accesso ADSL BBB
country: IT
admin-c: BS104-RIPE
tech-c: BS104-RIPE
status: ASSIGNED PA
remarks: Please send abuse notification to [email protected]
notify: [email protected]

route: 80.116.0.0/16
descr: INTERBUSINESS
origin: AS3269
notify: [email protected]
mnt-by: INTERB-MNT
changed: [email protected] 20020517
source: RIPE

person: BBBEASYIP STAFF
address: Via Val Cannuta, 250
address: I-00100 Roma
address: Italy
phone: +39 06 36881
e-mail: [email protected]
nic-hdl: BS104-RIPE
notify: [email protected]
changed: [email protected] 20001019
source: RIPE

Dovrebbe riguardare l'svchost ....mi potreste spiegare gentilmente a cosa serve e un possibile rimedio?

Thanks i love you

.

Bilancino · 24-08-2003, 12:06

Beh Sysgate blocca un attacco, se il firewall non c'era e il tuo sistema operativo non aveva un patch per la vulnerabilità

http://www.microsoft.com/technet/tre...n/MS03-026.asp

poteva essere arrestato. Su OT c'è la discussione in rilievo del worm MsBlast che utilizzava la vulnerabilità...........Il firewall se configurato bene blocca l'accesso alla porta 135 che è fondamentale per stabilire una connessione, quindi anche senza patch ma con la porta chiusa si è al sicuro. La patch va comunque installata

Ciao

24-08-2003, 10:27	#1
Panoramix Member Iscritto dal: Dec 2001 Città: Brixia Messaggi: 35	Plz help Ecco cosa mi segnala da qualche giorno il Sygate: F30002 DCE/RPC DCOM buffer overflow exploit attempt detected. E facendo il Back Trace: netname: TINIT-ADSL-LITE descr: Telecom Italia descr: Accesso ADSL BBB country: IT admin-c: BS104-RIPE tech-c: BS104-RIPE status: ASSIGNED PA remarks: Please send abuse notification to [email protected] notify: [email protected] route: 80.116.0.0/16 descr: INTERBUSINESS origin: AS3269 notify: [email protected] mnt-by: INTERB-MNT changed: [email protected] 20020517 source: RIPE person: BBBEASYIP STAFF address: Via Val Cannuta, 250 address: I-00100 Roma address: Italy phone: +39 06 36881 e-mail: [email protected] nic-hdl: BS104-RIPE notify: [email protected] changed: [email protected] 20001019 source: RIPE Dovrebbe riguardare l'svchost ....mi potreste spiegare gentilmente a cosa serve e un possibile rimedio? Thanks i love you .

24-08-2003, 12:06	#2
Bilancino Senior Member Iscritto dal: Jun 2001 Città: Lazio Messaggi: 5935	Beh Sysgate blocca un attacco, se il firewall non c'era e il tuo sistema operativo non aveva un patch per la vulnerabilità http://www.microsoft.com/technet/tre...n/MS03-026.asp poteva essere arrestato. Su OT c'è la discussione in rilievo del worm MsBlast che utilizzava la vulnerabilità...........Il firewall se configurato bene blocca l'accesso alla porta 135 che è fondamentale per stabilire una connessione, quindi anche senza patch ma con la porta chiusa si è al sicuro. La patch va comunque installata Ciao __________________ HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i

Strumenti
Mostra una versione stampabile Invia questa pagina per email