1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

DCOM Exploits

Тема в разделе "Лечение", создана пользователем nem1s, 18 авг 2012.

  1. nem1s
    nem1s rm -rf /* Продвинутый
    Симпатии:
    50
    Стало появляться такое сообщение сетевого экрана:

    [​IMG]

    Что за зверюшка и как вылечить.
     
    18 авг 2012
  2. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    В сети провайдера кто–то заражен червем.
    к тому же для лечения нужны логи, об этом сказано в правилах раздела.
     
    18 авг 2012
  3. ToBapuw_XaKep
    ToBapuw_XaKep Новичок
    Симпатии:
    8
    Ты попал одним словом.
    У тебя что винда 2000?
    Я в своей локалке 6 штук таких наказал и никакой касперский или аваст не спас, так что советую сделать минимум проверку на бэкдоры и переустановка винды обязательна. А ну xspider используй хоть иногда просто чтобы посмотреть насколько все у тебя запущено.
    Кстати это не червь, и не зверь, а эксплоит образца 2006 года, если не раньше. Если атака удачная - хакер получает доступ к командной строке, а это уже труба.
    Когда ты сделаешь все что я сказал(обязательно) - пробуй мстить, можешь тот же спайдер использовать. Найдешь что-то - мочи, воруй, унижай. Удачи!
     
    19 авг 2012
  4. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    Это червь, который пытается размножиться с помощью эксплойта, первая уязвимость в dcom была обнаружена еще в 2003-м вроде.

    Одно из решений, с помощью этой тулзы закрыть 135 порт:
    http://softboard.ru/topic/51980-закрытие-портов-и-отключение-служб/
     
    19 авг 2012
  5. onthar
    onthar Команда форума Админ
    Симпатии:
    388
    С какой целью вирус пытается размножится - неизвестно, может и для создания ботнета.
     
    19 авг 2012
    1 человеку нравится это.
  6. nem1s
    nem1s rm -rf /* Продвинутый
    Симпатии:
    50
    Спасибо, Онтар.
     
    19 авг 2012

Поделиться этой страницей

Загрузка...