 DCOM Exploit |
HeaD 
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
 |
|
| DCOM Exploit |
|
Also was das ist habe ich nun gelesen, aber nicht was man dagegen tut. Ich habe gestern meinen Virenscanner gelöscht und mir avast! geholt (den ich übriegens empfehlen kann). Der warnt mich nun ständig davor, daß er einen DCOM Exploit abgefangen hat. Gelesen habe ich, daß es ein Schnittstellenproblem im Windows ist, welches das Ausführen von Programmen auf meinen Rechner über andere Rechner ermöglicht. Es ist immer die selbe IP Adresse und nervt tierisch, weil es alle 2-3 Min. angezeigt wird, wenn ich on bin. Ich finde nirgends was ich tun muß, damit nicht nur der Versuch abgefangen wird, sondern unmöglich.
EDIT:
Ich habe grade festgestellt, daß ich das NUR habe wenn ich aufs BlackBoard gehe 
... dachte eben es wäre weg, bis ich hier wieder hergekommen bin. Macht das WoltLab Board irgendwas, wo ein Virenscanner was verwechseln kann? Irgendjemand hatte doch schonmal erwähnt das er immer ne Warnung bekommt wenn er aufs BB geht oder?
__________________
|
|
08.05.2005 15:26 |
|
|
Kalka
BlackBoarder
Dabei seit: 16.03.2002
Beiträge: 856
|
|
hmm, DCOM...war das nicht auch der Exploit, den Blaster ausgenutzt hat?
eigentlich sollte ne Firewall gegen einen Angriff per DCOM-Expoit ausreichen, eben so wie ein Windows Update (denk ich, ich bleib immer lieber bei der Firewall..).
Aber warum du jetzt ständig diese Meldung bekommst weiß ich auch nicht. Vielleicht versucht ja irgendetwas vom BB-Server ständig auf diesen Dienst etwas zu machen, ohne dabei den eigentlichen Exploit auszunutzen?
Ciao Kalka
__________________
In wirklichkeit sind wir alle kleine grüne Kaninchen!
|
|
|
08.05.2005 16:29 |
|
|
HeaD
Hoffnungsloser Sozialfall in Behandlung bei Styx
Dabei seit: 31.08.2001
Beiträge: 4.142
Herkunft: Mama
Themenstarter 
|
|
Also muß mich verbessern, liegt doch nicht am BB, das war wohl Zufall, denn auf einmal kommt es überall...
Meine Firewall unterbindet es ja im Stillen, nur der Virenscanner schlägt auch an. Kann die Meldung zwar abschalten, aber das nervt mich trotzdem, einfach weil ich weiß, daß wieder irgendwas nicht stimmt 
EDIT:
So, weiß nicht obs das war, aber bis jetzt ist ruhe. Ich hatte so ein kurrioses Programm unter c:\programme\BullsEye Network\ worauf mein Virenscanner mit einer Trojanerwarnung angeschlagen ist. Nach einer Suche im I-Net habe ich gelesen, daß es ein HJack ist, welches auch dieses DCOM benutzt, also wirds das wohl sein. Nun muß ich nur nochmal die ganze Platte prüfen, ob er sich verbreitet hat. Ich hab den Ordner einfach mal im Abgesicherten Modus gelöscht, weil er im normalen Modus immer benutzt wurde. Keine Ahnung woher ich den habe. ( glaub ich hatte mal ein crackfile, das keins war oder so
)
Sehr nett: http://www.i-eye.de/dokumentation/dcom_exploit.php
EDIT2: Ich möchte zusätzlich nochmal sagen (obwohl ich es so gelobt habe) die Freeversion von BitDefender taugt überhaupt nix und ist Müll. Mein gesamter Tempordner im Windows besteht nur aus Trojanern und Würmern (ich hab den Rechner von meinem Onkel sonem Pornofreak
) und hatte ihn mit Bitdefender extra gecheckt und der hat nix gefunden. Avast! hat ca. 200 infizierte Dateien gelöscht 
... Da frage ich mich wieso die Freeversion von Bitdefender so gut in Tests abschneidet....
__________________
|
|
|
08.05.2005 18:51 |
|
|
|
