DCOM Exploit attack

martin148 · Příspěvek od **martin148** » úte 26. dub 2005, 18:07

ahoj

potreboval by som poradit, ked vypnem firewall tam mi awast4 po nejakom case hlasi:
DCOM Exploit attack
from 255.255.255.255

255.255.255.255-toto cislo som dal len ako priklad ale je tam stale nejake IPcko.
Neviete niekto co to znamena?

diki moc

kenny01 · Příspěvek od **kenny01** » stř 27. dub 2005, 13:50

No to znamena ze se ti nekdo snazi dostat do kompika a nebo to muze spusobovat nejaka sluzba treba kdyz jsi na netu prez IE, ale jak koukam tak mas nejakej firewall vedle a jeste v tom avastu 4 mas taky FW to nejni dobry protoze pak se ti oba dva mezi sebou "perou"

martin148 · Příspěvek od **martin148** » stř 27. dub 2005, 14:51

no momentalne mam len ten firewall co je wo win xp sp2, pokial je zapnuty tak to nepise ale ked ho vypnep(ked chcem nieco hrat po sieti) tak mi to potom pise co som spominal. A neviem o tom ze by mal awast v sebe nejaky firewall no prave preto ma to prekvapilo ze prave tu poznamku pise awast.

kenny01 · Příspěvek od **kenny01** » stř 27. dub 2005, 19:42

Ted ty novejsi antiviry v sobe nejaky ty firewally maj, pouzivej nejlepe jen jeden, bud vypni ten win nebo ten Avastu, ja doporucuju vyp ten win je stejne na hovno a kdyz vypnes ten avastu tak te to bude porat vostravovat ze ho mas vyplej. Je mozny ze kecam blaboly protoze sem Avast nikdy nemel a tak nevim jestli ma FW nebo ne.

Zion · Příspěvek od **Zion** » stř 4. kvě 2005, 14:54

no ja mam FW KPF a awast, kterej v sobe ma taky fw(naky webovy stity atd) a bez problemu .....ale jen co vypnu fw, tak awast zacne hlasit ty blbiny ,,DCOM Exploid zablokovan atd.,,

ka-spel · Příspěvek od **ka-spel** » pon 9. kvě 2005, 07:16

Zkoušel jsem ClamWin a našel mi toto

C:\Documents and Settings\Radek\Data aplikací\Mozilla\Firefox\Profiles\z7fpu7nq.default\Cache\B6D93ED2d01: Exploit.IE.CrashSOS FOUND

Chtěl jsem to najít, ale marně.

Jinak přišel jsme k tomu po testu

http://sylvana.net/test/AP4.jpg

cdr.cz: Aktualizace Windows - MS GDI+ Detection Tool (diskuze)
www.cdr.cz/a/diskuze/3623

Obrázek se zobrazil v pohodě ve Firefoxu.

Lemra · Příspěvek od **Lemra** » pon 9. kvě 2005, 14:34

ka-spel píše:...Obrázek se zobrazil v pohodě ve Firefoxu.

No jo, jenže ten jpg soubor obsahuje exploit - a to, že se ve FF zobrazí je chyba, ukazuje to na nefunkčnost rezidentní ochrany systému. V podstatě bys neměl být schopnej ho ani stáhnout bez varování AV programu... Co používáš za antivir, že ani takhle profláklý exploity nenajde?

ka-spel · Příspěvek od **ka-spel** » pon 9. kvě 2005, 15:24

Lemra píše:
ka-spel píše:...Obrázek se zobrazil v pohodě ve Firefoxu.
No jo, jenže ten jpg soubor obsahuje exploit - a to, že se ve FF zobrazí je chyba, ukazuje to na nefunkčnost rezidentní ochrany systému. V podstatě bys neměl být schopnej ho ani stáhnout bez varování AV programu... Co používáš za antivir, že ani takhle profláklý exploity nenajde?

Používám AVG7 (ale už mi skončila v dubnu podpora) a ClamWin.

Lemra · Příspěvek od **Lemra** » pon 9. kvě 2005, 15:40

ka-spel píše:Používám AVG7 (ale už mi skončila v dubnu podpora) a ClamWin.

No jo, jasně. Nejvyšší čas přejít na něco, co funguje...

Slezman · Příspěvek od **Slezman** » pon 9. kvě 2005, 16:40

tak v IE (s instalnutym seznam bezpečný inet) se mi obrazek nezobrazil korektne (zeleny cary) a IE hned zatuhl.
ve FF se vse zobrazilo.

ktery prohlizec pak pouzivat ?

jediny zaver, co z toho plyne je, ze Avast Home je na hovno

v práci s IE+NOD32 trial mi to NOD bloknul

Spectral · Příspěvek od **Spectral** » ned 15. kvě 2005, 17:39

Lemra píše:
ka-spel píše:Používám AVG7 (ale už mi skončila v dubnu podpora) a ClamWin.
No jo, jasně. Nejvyšší čas přejít na něco, co funguje...

Mně to nezachytil ani Kaspersky

Firefox mi to bez problémů zobrazil. AV databázi mám aktuální...

Shit · Příspěvek od **Shit** » úte 17. kvě 2005, 00:02

Spectral píše:
Lemra píše: No jo, jasně. Nejvyšší čas přejít na něco, co funguje...
Mně to nezachytil ani Kaspersky Firefox mi to bez problémů zobrazil. AV databázi mám aktuální...

Zapni si "extended databases"

Spectral · Příspěvek od **Spectral** » stř 18. kvě 2005, 13:12

Shit píše:Zapni si "extended databases"

embe · Příspěvek od **embe** » pon 23. kvě 2005, 20:10

Spectral píše:
Lemra píše: No jo, jasně. Nejvyšší čas přejít na něco, co funguje...
Mně to nezachytil ani Kaspersky Firefox mi to bez problémů zobrazil. AV databázi mám aktuální...

NOD32 RULEZ!

Shit · Příspěvek od **Shit** » pon 23. kvě 2005, 23:47

embe píše:NOD32 RULEZ!

Nějak nechápu Tvůj výkřik do tmy......

Špatné nastavení programu nepomůže ani KAV5 a ani NOD32 k dobré detekci havěti, že.......

spam4u · Příspěvek od **spam4u** » sob 14. úno 2009, 20:18

Avast je nejlepší řešení zadarmo. K avastu doporučuji Zonealarm, Spybot search & destroy a Ad-aware.
Firewall v xp nestačí a často ani nefunguje. Samozřejmě je nutné mít aktualizovaný systém včetně prohlížeče, javy a kancelářských aplikací.
Avast není firewall, jen antivirus a antirootkit.
Zonealarm je kvalitní firewall, některé porty se musí blokovat ale manuálním nastavením (135 atd), nejlepší je ale blokovat všechny porty

.
Spybot vyhledá trojany, rootkity a jinou havěť a zlikviduje. Imunizuje prohlížeče a zalepí bezpečnostní díry.
Ad-aware najde to, co nenajde spybot.

ka-spel · Příspěvek od **ka-spel** » pon 16. úno 2009, 00:13

Spybot a Ad-aware najde prd. Nejlepší na očistu je MWAV. Špatný ještě není superantispyware.

DCOM Exploit attack

DCOM Exploit attack

Exploit.IE.CrashSOS

Re: Exploit.IE.CrashSOS

Re: Exploit.IE.CrashSOS

Re: Exploit.IE.CrashSOS

Re: Exploit.IE.CrashSOS

Re: Exploit.IE.CrashSOS

Re: Exploit.IE.CrashSOS

Re: Exploit.IE.CrashSOS

Re: Exploit.IE.CrashSOS

Re: DCOM Exploit attack

Re: DCOM Exploit attack