| Precedente :: Successivo |
| Autore |
Messaggio |
marius52
Mortale devoto
Registrato: 15/04/06 20:55
Messaggi: 5
|
 Inviato: 30 Apr 2006 17:23 Oggetto: Ripetuti attacchi MS RPCSS a porta epmap 135 da stesso IP |
 |
|
Norton Internet security mi da in continuazione avvisi in certe ore del giorno, a ripetizione, simili a questa, che si differiscono solo per la data del giorno e per l'ora ( a scadenza anche di uno o due minuti per ore intere) :
Giorno... : (quella effettiva)
Ora... : (quella effettiva)
Intrusione : MS RPCSS Attack (2)
Autore attacco : 217.201.129.83 (3104)
Livello di rischio : Alto
Protocollo : TCP
IP attaccato : 217.201.139.174
porta attaccata : epmap (135)
Tutti i dati restano gli stessi meno che naturalmente la data e l'ora e solo gli ultimi due gruppi dell'IP dell'autore dell'attacco.
Cosa tenta di fare questo tizio nel mio computer?Come fare per tentare di individuare chi o almeno da dove tentano di connettersi?
Una denuncia alla polizia postale?
grazie |
|
| Top |
|
 |
holifay
Dio maturo
Registrato: 08/03/05 10:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 30 Apr 2006 23:09 Oggetto: |
|
|
Guarda, arrivano anche a me in continuazione. L'unica soluzione è disattivare gli avvisi del firewall e dimenticarsi degli attacchi. Sono tentativi di intruzione causati non volontariamente dall'utente di quel PC (della rete TIM) ma da qualche virus che è insediato nel suo computer.
L'attacco cerca di sfruttare la vulnerabilità nel sevizio RPCSS DCOM di Windows che però è stato corretto già nel 2004 da apposite patch: http://www.microsoft.com/italy/technet/security/bulletin/ms04-012.mspx
Quindi se hai il PC aggiornato non hai di che preoccuparti.
Credo (ma potrei sbagliarmi  ) che ne sia affetta ormai solo Windows 95.
Ciao  |
|
| Top |
|
|
marius52
Mortale devoto
Registrato: 15/04/06 20:55
Messaggi: 5
|
| Inviato: 03 Mag 2006 05:38 Oggetto: RPCSS DCOM |
 |
|
Grazie della risposta.
Io ho comunque Windows XP prof.
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
