Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > AV e sicurezza in generale
Ricarica la Pagina [sicurezza] Vulenrabilità microsoft RPC

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è
La PNY GeForce RTX 5080 Slim OC si distingue nel panorama delle GPU di fascia alta per il design compatto a due slot, ispirato alla NVIDIA GeForce RTX 5080 Founders Edition. In questo test analizziamo comportamento termico e prestazioni in gioco, valutando se il formato ridotto comprometta o meno l'esperienza complessiva rispetto alle soluzioni più ingombranti presenti sul mercato.
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei
HUAWEI WiFi Mesh X3 Pro Suite è probabilmente il router mesh più fotogenico che si possa acquistare oggi in Italia, ma dietro il guscio in acrilico trasparente e le luci LED dinamiche c'è una macchina tecnica costruita attorno allo standard Wi-Fi 7, con velocità teoriche Dual-Band fino a 3,6 Gbps e una copertura fino a 120 m² una volta abbinato il router principale all'extender incluso nel kit
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte
Abbiamo provato le nuove CPU Intel Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: più core e ottimizzazioni al funzionamento interno migliorano le prestazioni, anche in virtù di prezzi annunciati interessanti. A questo si aggiungono nuove ottimizzazioni software. Purtroppo, a fronte di prestazioni di calcolo elevate, il quadro rimane incerto nel gaming, dove l'andamento rimane altalenante. Infine, rimane il problema della piattaforma a fine vita.
XT View Matrix, il mid-tower Phanteks che punta su estetica e funzionalità moderne
David Sacks lascia il ruolo di 'Crypto Czar' alla Casa Bianca mentre le riforme su Bitcoin e stablecoin restano ancora incomplete
LG All Stars 2026: quando l'installatore diventa il vero protagonista della transizione
Addio ad Anna's Archive? Ecco la mossa legale di Spotify che potrebbe chiudere il sito
Addio al Mac Pro, Apple mette fine a un progetto che non è mai decollato
Panasonic a MCE 2026: la rivoluzione silenziosa (e green) passa per i refrigeranti naturali
Netflix alza la posta: il piano Premium verso quota 25 dollari, l'Europa trema
Nimbus Innovation Awards – Cloud Edition 2026: ecco tutti i vincitori
Wikipedia vieta i contenuti generati dall'IA: una nuova politica che punta a valorizzare la veridicità e l'affidabilità dei testi
Niente volante, niente schermi: così IED e Tesla ripensano l'auto del futuro
Gli 'Avengers' di Windows sono tornati: ecco chi salverà il vostro PC dai bug
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 29-07-2003, 10:47   #1
chisono
Junior Member
 
Iscritto dal: Jul 2003
Messaggi: 5
[sicurezza] Vulenrabilità microsoft RPC
Buongiorno,
non so' se questo è il forum + appripriato per postare questa problematica...


Qualcuno di voi è a conoscenza della vulnerabilità dei sistemi miscrosoft server (2003 compreso) sulla porta 135 (RPC) ?

come cacchio ci si difende?
apparte il firewall e soprattutto come si fa a sapere da dove proviene l'attacco?
chisono è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2003, 11:19   #2
dr.stein
Registered User
 
Iscritto dal: Dec 2001
Messaggi: 890
disabilita il servizio!!!
dr.stein è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2003, 11:25   #3
chisono
Junior Member
 
Iscritto dal: Jul 2003
Messaggi: 5
Quote:
Originariamente inviato da dr.stein
disabilita il servizio!!!

ma tu sai qual'è questo bug?

e poi se disattivo il servizio non mi funzioneranno più le schede di rete
chisono è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2003, 11:37   #4
dr.stein
Registered User
 
Iscritto dal: Dec 2001
Messaggi: 890
falso!

non ti funziona piu' RPC al limite....

cmq qui c'e' spiegato tutto, e c'e' anche il link alla patch

http://www.microsoft.com/italy/techn...y/ms03_026.asp
dr.stein è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2003, 11:46   #5
chisono
Junior Member
 
Iscritto dal: Jul 2003
Messaggi: 5
Quote:
Originariamente inviato da dr.stein
falso!

non ti funziona piu' RPC al limite....

cmq qui c'e' spiegato tutto, e c'e' anche il link alla patch

http://www.microsoft.com/italy/techn...y/ms03_026.asp
grazie, ora il mio problema è questo:

sono già stato attaccato, secondo te la patch, puo' bloccare eventuali intrusi che già hanno fatto i loro comodi?
ovviamente ho già alzato le protezioni contro back door e trojan
chisono è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2003, 12:46   #6
dr.stein
Registered User
 
Iscritto dal: Dec 2001
Messaggi: 890
come fai a dire di essere gia' stato attaccato ?^

cosa te lo fa pensare ?
dr.stein è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2003, 15:48   #7
chisono
Junior Member
 
Iscritto dal: Jul 2003
Messaggi: 5
Quote:
Originariamente inviato da dr.stein
come fai a dire di essere gia' stato attaccato ?^

cosa te lo fa pensare ?

ho letto i file di registro degli eventi e ho visto le operazione effettuate e mi risulta che domenica sera sono stati attivati dei permessi di esecuzione script nelle root principali dei domini da me gestiti, oltre a riscontrare seri problemi sulla rete interna e sul file svchost.exe
chisono è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2003, 17:32   #8
dr.stein
Registered User
 
Iscritto dal: Dec 2001
Messaggi: 890
Bada!

Allora, chiariamo bene la situazione...

qual'e' la macchina attaccata ?

DC ?

per problemi sulla rete PRECISAMENTE cosa intendi ?
attiva i log e i trace sull'interfaccia di rete, magari coadiuvati da un bello sniffer!

probabilmente l'attacco e' arrivato dall'interno, potresti vedere i log di connessione se erano attivi!

Perche' una macchina cosi' importante non era protetta, almeno da un FW ? meglio se in DMZ!
dr.stein è offline   Rispondi citando il messaggio o parte di esso
Old 29-07-2003, 18:05   #9
chisono
Junior Member
 
Iscritto dal: Jul 2003
Messaggi: 5
Quote:
Originariamente inviato da dr.stein
Bada!

Allora, chiariamo bene la situazione...

qual'e' la macchina attaccata ?

DC ?

per problemi sulla rete PRECISAMENTE cosa intendi ?
attiva i log e i trace sull'interfaccia di rete, magari coadiuvati da un bello sniffer!

probabilmente l'attacco e' arrivato dall'interno, potresti vedere i log di connessione se erano attivi!

Perche' una macchina cosi' importante non era protetta, almeno da un FW ? meglio se in DMZ!

dunque:
la macchina si trova nella web farm di Fastweb, il che esclude attacchi interni,
il firewall era abilitato, ma poichè il router lì molto propabilmente è un Cisco ho dovuto tenere la 135 aperta, se ci istallo su uno sniffer va a finire che poi la devo buttare i carichi sono alti intorno alla 15000-20000 connessioni al giorno, altri tipi di protezione ci sono:
- database di backup su un'altra macchina che si attiva istantaneamente bloccando tutte le operazioni sulla macchina principale, anche in locale come admin.
- i log cmq erano attivi
- la macchina è un compaq proliant 580 con 4 sk di rete e 4 ip pubblici
chisono è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

PNY RTX 5080 Slim OC, sembra una Founders Edition ma non lo è PNY RTX 5080 Slim OC, sembra una Founders Editio...
Wi-Fi 7 con il design di una vetta innevata: ecco il nuovo sistema mesh di Huawei Wi-Fi 7 con il design di una vetta innevata: ecc...
Core Ultra 7 270K Plus e Core Ultra 7 250K Plus: Intel cerca il riscatto ma ci riesce in parte Core Ultra 7 270K Plus e Core Ultra 7 250K Plus:...
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
XT View Matrix, il mid-tower Phanteks ch...
David Sacks lascia il ruolo di 'Crypto C...
LG All Stars 2026: quando l'installatore...
Addio ad Anna's Archive? Ecco la mossa l...
Addio al Mac Pro, Apple mette fine a un ...
Panasonic a MCE 2026: la rivoluzione sil...
Netflix alza la posta: il piano Premium ...
Nimbus Innovation Awards – Cloud Edition...
Wikipedia vieta i contenuti generati dal...
Niente volante, niente schermi: cos&igra...
Gli 'Avengers' di Windows sono tornati: ...
Alien Deathstorm annunciato da Rebellion...
Amazon Haul punta tutto sui prezzi bassi...
Microsoft blocca i driver storici: stret...
Serious Sam: Shatterverse annunciato all...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:33.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v