PDA

Vollständige Version anzeigen : DCOM Exploit?


asphaltcowboy
10.01.2005, 21:18
Hallo Leute,
ich hab da schon wieder ein neues Problem:

Neuerdings bekomme ich vom AVAST Antivirenschutz folgende Nachricht angezeigt:

AVAST Zugriffscanner Nachricht
Netzwerk Schutz:
DCOM Exploit abgewehrt von 145.254 .182.123
wobei sich die letzte 6 Zahlen sich ziemlich häufig ändern.

Was ist DCOM Exploit???

Und müsste ich einen Angriff von außen nicht durch die McAffee Firewall angezeigt bekommen???

asphaltcowboy
10.01.2005, 21:24
Doch Mc Affee hat auch reagiert. Hier ist das Ergebnisprotokoll:

McAfee Firewall hat ein eingehendes TCP-Paket blockiert. Die mit dem Verkehr verknüpfte Remote-Adresse war 145.254.37.89. Der Remote-Port war 3224 [ephemer]. Der lokale Port auf Ihrem PC war 445. Der Netzwerkadapter für den Verkehr war "WAN-Miniport (IP)".

Die letzten vier Zahlen der IP Adresse sind ständig anders!!

Wer will mir hier was???

Dubhe
10.01.2005, 23:44
Die IP Adresse kommt vom Arcor Online Pool.
Die genauen Daten findest du hier (http://www.ripe.net/fcgi-bin/whois?form_type=simple&full_query_string=&searchtext=145.254.37.89&submit.x=7&submit.y=1)

Was auf Port 445 so los ist kannst du ergooglen. Gib einfach Port 445 ein dann kannst du unter zigtausend Seiten auswählen.

J_Eilers
11.01.2005, 07:56
Hi,

auf www.PCFlank.com kannst du mal einen Exploit-Test machen, dann siehst du, welche Ports leider offen sind. RPC DCOM kann zB ein kleiner Blaster/LoveSan sein.

asphaltcowboy
12.01.2005, 21:19
Danke für euere Antworten!
@ jan,

ich habe den Test gemacht, hier ist das Ergebnis:

:) Your system successfully defended itself from this attack!

@ Dubhe,

auf Port 445 ist ja richtig der Bär los. :entsetzt: Ich bin mal einigen Links gefolgt, und habe auch eine Anleitung zum Schließen von 445 gefunden. Aber das ist ja richtig kompliziert.

Sollte der zu sein? Oder reicht mein Schutz auch so aus, siehe oben?!

Dubhe
13.01.2005, 00:17
Das kannst du über die Firewall regeln lassen. Dort kannst du (je nach Hersteller) über eine "benutzerdefinierte Regel" Zugriffe nach Herzenslust konfigurieren.
Wie das allerdings bei McAfee funktioniert, kann ich dir leider nicht sagen, da ich dieses Firewall nicht verwende.