| Precedente :: Successivo |
| Autore |
Messaggio |
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
 Inviato: 14 Giu 2005 08:20 Oggetto: Distributed COM Services contattato dall'esterno |
 |
|
Da quado ho installato l'antivirus Avast, Sygate mi notifica spesso una richiesta di contatto dall'esterno a Distributed COM Services (RPCSS.exe)
Ora, in questa immagine si evince chiaramente che il servizio è stato lanciato da Avast
mentre nella seguente il riferimento ad Avast non c'è...
il fatto è che di richieste analoghe alla seconda ne ricevo "diverse" e sempre da indirizzi IP differenti...
in sostanza che diavolo fa precisamente e perchè viene contattato codesto RPCSS.exe ?
. |
|
| Top |
|
 |
pincopallino
Dio maturo
Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli
|
| Inviato: 14 Giu 2005 08:32 Oggetto: |
|
|
Ricordo che la DCOM era sfruttata da un virus particolarmente malevolo (non ricordo quale). Per ovviare al problema la disattivai tramite dcomcnfg da Start > Esegui.
Di più non saprei dirti. |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 14 Giu 2005 08:39 Oggetto: |
|
|
ovviamente è bloccata come tutto ciò che chiede di uscire / entrare senza che ne conosca la ragione....
tanto più che pare non dare alcun problema... |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 11:16
Messaggi: 11566
Residenza: Tokelau
|
| Inviato: 14 Giu 2005 08:39 Oggetto: |
|
|
| Citazione: | | Ricordo che la DCOM era sfruttata da un virus particolarmente malevolo |
più di uno...
comunque se non ti va che Avast! usi le DCOM potresti -per esempio- disattivare l'ashing (che loro chiamano... aspe... non ricordo e non lo trovo sul loro sito web, quella "feature" che ti fa l'ash dei file per poter controllare velocemente se vengono modificati...)
io ad esempio (che uso Avast!) non uso quella feature e vivo bene ugualmente ( ah, visto ieri l'aggiornamento da 156KB? !!! ) |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 14 Giu 2005 08:56 Oggetto: |
|
|
Richieste di connessione ne ricevo in continuazione, dall'esterno, ma anche dagli IP che dovrebbero essere quelli di Alice... Sono tutte bloccate dal firewall e infatti mi chiedevo se poteva essere il blocco a RPCSS che mi impediva la prima navigazione come dicevo qui
 |
|
| Top |
|
|
horus
Macchinista
Registrato: 22/03/05 09:48
Messaggi: 2554
Residenza: Sirio e dintorni
|
| Inviato: 14 Giu 2005 09:03 Oggetto: |
|
|
Per la cronaca rpcss.exe è una parte del sistema operativo che si occupa di fare da server per chi dall'esterno del tuo pc vuole richiamare una determinata procedura contenuta in un programma residente sulla tua macchina. Su NT/2000 rpcss si occupa anche di tutto quello che riguarda l'amministrazione remota e molto altro.
Qui ho trovato un articolo (in inglese) che spiega tutto abbastanza bene anche se secondo me minimizza eccessivamente il rischio di attacchi (ad esempio questo).
Le numerose chiamate potrebbero essere indice di un controllo meccanico della rete alla ricerca di varchi su pc non protetti. Le chiamate su programmi noti potrebbero essere un tentativo di gestione remota da parte dell'azienda produttrice. |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 14 Giu 2005 09:15 Oggetto: |
|
|
| horus ha scritto: | | Per la cronaca rpcss.exe è una parte del sistema operativo che si occupa di fare da server per chi dall'esterno del tuo pc vuole richiamare una determinata procedura contenuta in un programma residente sulla tua macchina. Su NT/2000 rpcss si occupa anche di tutto quello che riguarda l'amministrazione remota e molto altro. |
Grazie horus, ho letto il link | Citazione: | | rpcss.exe is critical to operation of Windows NT. Deleting it will completely disable your system -- or at least severely hamper it. |
avevo letto da qualche parte che non era necessario, ma probabilmente si riferiva a W98. Una volta avevo provato a disabilitarlo completamente in NT e ci ho messo 10 minuti!! dopo l'avvio di Windows solo per riuscire a entrare nel pannello di controllo e riavviarlo... 
DCOM è invece disattivabile senza problemi?
. |
|
| Top |
|
|
pincopallino
Dio maturo
Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli
|
| Inviato: 14 Giu 2005 09:25 Oggetto: |
|
|
| Citazione: | | DCOM è invece disattivabile senza problemi? |
Su Win2K Start > Run > dcomconfg e poi "Default Properties". Togliere segno di spunto a "attivare DCOM". Mai avuto problemi a lasciarla disattivata.
Su XP non saprei, ma dovrebbe essere qualcosa di simile. |
|
| Top |
|
|
Gateo
Dio maturo
Registrato: 17/11/03 18:16
Messaggi: 12379
|
| Inviato: 14 Giu 2005 10:31 Oggetto: |
|
|
Per sconfiggere il Dcom io uso il DCOMbobulator; sempre nella stessa pagina c'e' anche il Socketlock:
li ho sempre applicati senza alcun problema in seguito. |
|
| Top |
|
|
holifay
Dio maturo
Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
|
| Inviato: 14 Giu 2005 12:03 Oggetto: |
|
|
| gateo ha scritto: | Per sconfiggere il Dcom io uso il DCOMbobulator; sempre nella stessa pagina c'e' anche il Socketlock:
li ho sempre applicati senza alcun problema in seguito. |
bella segnalazione, grazie: ci sono altri piccoli tool interessanti, come noshare (che proverò). |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 14 Giu 2005 12:30 Oggetto: |
 |
|
grazie a tutti dei links segnalati...utili e curiosi..
 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
