DCOM Exploit Saldırısı / Avast

[nutella yerim]

avast surekli boyle bir uyarı veriyor yanında bir ip adresiyle fakat bilgisayarda aratınca bir virus cıkmıyor nedir ne degildir bilen var mı

[nutella yerim]

25.01.2010 15:16:33 DCOM Exploit attack
from 88.240.145.55:135
25.01.2010 16:36:40 DCOM Exploit attack
from 88.166.212.3:135
25.01.2010 16:44:26 DCOM Exploit attack
from 88.160.34.92:135
25.01.2010 16:58:51 DCOM Exploit attack
from 88.185.43.173:135
25.01.2010 17:46:39 DCOM Exploit attack
from 88.64.68.135:135
25.01.2010 17:52:39 DCOM Exploit attack
from 88.166.212.3:135
25.01.2010 18:29:43 DCOM Exploit attack
from 88.31.31.17:135
25.01.2010 18:39:57 DCOM Exploit attack
from 88.75.197.213:135
25.01.2010 19:27:03 DCOM Exploit attack
from 88.187.122.179:135
25.01.2010 19:38:48 DCOM Exploit attack
from 88.175.136.199:135




bu sekilde

[Quo-Vadis?]

Başkaların virus bulaşmış bilgisayarları , random İP yokluyor acaba yer mi diye ,Bunu da DCOM uzerinden yapan virusler ornek olaral Sasser, Blaster veya benzerleri dir. Şimdi avastın Network shieldi tam bir firewall olmadıgından , bu wormları algılayır onları durdurur.o yuzden seni uyarır. Bundan ben şunu anliyorum senin Windows ya cracked ya da uzun zamandır Update yapmamışsın.Cunku DCOM dene servisi windows ta bir zamanlar default olarak enabled geliyordu ama baya da bir buglu idi o yuzden onu uzerinde Blaster veya Sasser viruslerini yayılmasına baya yardımcı oldu.DCOM ise development icin idi, daha sonra microsoft patch yayınladı default olarak kapattılar.Bu şekilde Windows uzerindeki acıgı kapatmış oldular.Senin yapacagın şey ya bir tane firewall yukle ki o onları engellesin ki,ya da update ya da bir firewall yuklemendir zone alarm free mesela guzel iş yapar.Firewall bu random atackları engeleyeceginden avast ta uyarı vermez ikidebir.Ve ya şu ufak program da var tabi ona da bir goz atabilirsin DCOM servisi kapatmak icin.
http://www.grc.com/freeware/dcom.htm

[nutella yerim]

avast zaten engelliyor,bu baskalarının virüs bulasmıs bilgisayarları benim pc min ip sini nasıl bilebiliyor

bu arada win7 32 kullanıyorum

[Quo-Vadis?]

onlar senin ip yi bilmiyor , random ip generate ediyorlar.sana bugun seninkine denk gelir yarın komşuna oyle gider.Windows 7 nin firewallı ac o zaman , oldukca işe yarar.

[nutella yerim]

hmm anladım

[nutella yerim]

windows un guncellemelerini kontrol ettim tam ve hayla atak uyarısı veriyor avast

[nutella yerim]

avast surekli aynı hatayı veriyor
bu port u nasıl kapatırım

[nutella yerim]

soyle bir sey buldum bunu denedim bakalım duzelcek mi

asdasd

1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım.

2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.

Boş olan bölüme sağ tıklayıp --> "Yeni" menüsü içinden Dize değerini seçelim --> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim --> Tıklayarak açalım ve dize değerine N harfini ekleyelim.

3. Sol taraftaki listeden "Rpc" üzerine tıklayarak sağ taraftaki menüden "DCOM Protocols" değerini seçelim ve açalım --> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz.

[Seceba]

Of hala onu kullanan mı var ya löl

nzmlite diye birşey o portun ve güvenlik duvarın açıksa vesaire bilgisayarına sızıyor.

genelde bilgisayarlara ip blokları paylaştırılır her biligsayar 255'er ip adresini tarar

ancak işin komik tarafı bu açık 98 yılında kapatıldı adamlar taş devrinde kalma işler yapıyolar