RPC – дырявый XP

  • В этой теме 30 ответов, 10 участников, последнее обновление 21 год назад сделано  VaIerik.
Просмотр 15 сообщений - с 1 по 15 (из 31 всего)
  • Автор
    Сообщения
  • #1834519
    INSPIREMAD
    Участник

    Кто чудно разбираеться по данной теме проффисионально может сказать какую службу грохнуть для предотвращения “случайных” перезагрузок только не говорите что локатора удалённой процедуры хватит уже и без неё ломали (сам проверял) 🙂

    #1834523
    mihaus
    Участник

    Да дырявый…Открыт порт 135…Написан под него вирус MSBlaster и т.д.Я сам ловил….И перезагрузки происходили!

    #1834536
    Mad
    Участник

    У меня была такая же проблема!

    #1834537
    Demon A
    Участник

    Вся инфа по волнующему вас вопросу находится здесь:http://forum.ru-board.com/topic.cgi?forum=55&topic=2630#1.Желаю удачи!

    #1834538
     VaIerik
    Участник

    Хе-хе… Уже появилась уязвимость RPC3, заплатки от мсбластера уже не помогают, появилась 10 ноября, 13 нас уже долбили. [smile :(] Надо снести старую заплату от мсбластера и установить новую.

    #1834611
    Demon A
    Участник

    А если Фаерволл поставить путёвый или RPC ваще отключить?Так можно до бесконечности заплатки клеить.

    #1834634
     VaIerik
    Участник

    Посмотри сколько служб на RPC завязано… в нашем случае это было совершенно не реально. Ставь фареволл на линухе, ему эти атаки вообче по барабану, мы пошли именно этим путем.

    #1834744
    mihaus
    Участник

    [quote name='Term'] Посмотри сколько служб на RPC завязано… в нашем случае это было совершенно не реально. Ставь фареволл на линухе, ему эти атаки вообче по барабану, мы пошли именно этим путем. [/quote]
    А какой Линукс у тебя стоит?

    #1834768
     VaIerik
    Участник

    [quote name='mihaus'] [quote name='Term'] Посмотри сколько служб на RPC завязано… в нашем случае это было совершенно не реально. Ставь фареволл на линухе, ему эти атаки вообче по барабану, мы пошли именно этим путем. [/quote]
    А какой Линукс у тебя стоит? [/quote]
    [smile :))]FireWall-1 NG от Checkpoint на платформе SecurePlatform (специально заточенный под фареволл линукс). Похоже что Ред Хат.

    #1834770
    Vitalka
    Участник

    И сколько такой ЧекПоинт стоит? [smile ;)]

    #1834771
     VaIerik
    Участник

    [quote name='Vitalka'] И сколько такой ЧекПоинт стоит? [smile ;)] [/quote]
    Ты как раз знаешь 🙂 А мне пофиг сколько он стоит, главное что мне он нравиться 🙂
    2 олл: в районе 6000 баксов на 100 пользователей.

    #1834856
    uzVer
    Участник

    Да… Шутник 🙂 2INSPIREMAD а если в свойствах службы RPC отключить перезагрузки по всем ошибкам? Хотя ессно это не выход – надо заплату ставить.

    #1834858
    mihaus
    Участник

    Term Красный Петух даже в космос летал!!!Во как!

    #1834873
    uzVer
    Участник

    [quote name='Term'] Хе-хе… Уже появилась уязвимость RPC3, заплатки от мсбластера уже не помогают, появилась 10 ноября, 13 нас уже долбили. [smile :(] Надо снести старую заплату от мсбластера и установить новую. [/quote]
    странно. я еще не сталкивался с “обновлением”. да вроде на сайте microsoft & kaspersky все по прежнему. ни про какую новую модификацию ни чего не написанно.нельзя ли по подробнее. что и как и когда?желательно с сылочками на новость и на патчь.

    #1834910
    AxL
    Участник

    Было как-то не давно типа хакерская угроза, будто они грохают все серваки. Так вот тогда я нашел одну заплатку на эксплоер, вот только не знаю где. Правда проверить ее не удалось,т.к. атаки не было.

Просмотр 15 сообщений - с 1 по 15 (из 31 всего)
  • Для ответа в этой теме необходимо авторизоваться.