F30003 RPC DCOM buffer overflow - cioè?

[fabioxp]

Ciao, da poco ho scambiato posizione ai 2 pc della mia rete causa perdita hard disk 80gb , anche perchè facevo fare da server ad 1 povero pentium2 400, sul quale, con sygate configurato su una tin.it 640/256 non ho mai avuto questo messaggio (livello critical, azz..).

Sull'attuale server, dopo aver messo apposto la rete, la condivisione di internet ed il firewall, ricevo questo messaggio presente nella miriade di attacchi che sygate blocca.

Avevo pensato ad 1 worm: scrivendo F30003 RPC DCOM buffer overflow in google escono 4 pagine (sono tra i pochi sfigati colpiti?), le prime 2 in 1 lingua incomprensibile, ma ho letto del worm MSBlast.D, anche se ho verificato che non è presente sul pc!!

Cosa conviene fare? Sono attacchi o è mal configurato il firewall?
Grazie x l'attenzione.

[fabioxp]

... mi sono dimenticato di dire che, pur avendo consentito la comunicazione al VNC sul server impostandolo come applicazione abilitata su tutti i protocolli ed in entrambe le direzioni, riesco a lavorare sul client solo se scelgo Allow All, ma così il firewall non serve a nulla oppure gli attacchi li blocca lo stesso?

P.S. dopo aver scelto l'active response per bloccare l'ip dell'attaccante, da qualche minuto non ricevo + attacchi.
Ciao.

[skorpio85]

vai tranquillo che il firewall ti sta proteggendo bene

[fabioxp]

ciao, effettivamente mi sento + sicuro, anche se sporadici attacchi e port scan li ho ancora ricevuti: sbaglio o negli ultimi giorni accadoni + spesso?
ciao e grazie x la tranquillizazione, però il problema di non poter usare vnc se non dando tutti i permessi (tasto dx - allow all dall'icona di sygate nella traybar) rimane ancora, valuterò se vale la pena cambiare firewall o fare a meno di usare vnc, anche se talvolta non ne posso fare a meno, avendo i 2 pc su due piani diversi.