MegaLab.it

sia altro ieri che ieri mentre navigavo in 2 siti ipersicuri, mi e’ apparso il pop ROSSO di avast che mi segnalava
un (non ricordo se accesso o tentativo di connessione…) di un sito chiamato DCOM EXPLOIT , ma di
che si tratta ? come mai Avast l’ha bloccato 2 volte ? come elimino sto problema ?



http://forum.avast.com/index.php?topic=66551.0

http://forum.avast.com/index.php?topic=67010.0

http://forum.avast.com/index.php?topic=63295.0

http://www.grc.com/freeware/dcom.htm

http://www.microsoft.com/technet/securi ... 3-026.mspx

http://forum.avast.com/index.php?topic=65990.0

https://www.grc.com/x/ne.dll?rh1dkyd2

questo TEST mi da tutto verde con stealth !


"- Attacchi DCOM sono speculative, non mirata e cerca di sfruttare una vulnerabilità nel sistema operativo obsoleto, se il vostro sistema operativo sia aggiornato, allora non sono vulnerabili a sfruttare le. Ciò non impedisce loro (di solito una persona dallo stesso ISP con un computer infetto), cercando di vedere se si può infettare gli altri.

Il tuo firewall dovrebbe essere la prima linea di difesa in questo, ma avast controlla anche le porte comuni di attacco utilizzando la protezione di rete, in teoria il firewall dovrebbe bloccare e avast non lo sanno, ma per qualsiasi motivo avast è in prima linea sul vostro firewall ...."

che significa ?????


ma in inglese…cosa dicono che sia ??? quindi NON c’e da preoccuparsi ? fatto il TEST sopra e mi da tutto verde e stealth quindi
mio firwall di xp ok e mi protegge ? avast comunque sembra che blocca questa intrusione di DCOM ! che dite che fare ?

In poche parole, l'attacco che hai ricevuto è stato provocato da un malware chiamato Exploit, cioè un software malevolo che, sfruttando delle falle di sicurezza nel tuo sistema, cerca di prenderne il possesso oppure di portarne al Denial of Service, cioè al sovraccarico e al conseguente crash (Blue Screen of Death, questo per intenderci). Avast sembra che grazie alla sua protezione in tempo reale sulle porte di rete sia riuscito a bloccarlo, ma per sicurezza fai una scansione con Malwarebytes, installandolo, facendolo aggiornare e avviando una scansione completa. Poi posta il log che apparirà qui sul forum col tag MEMO.

anche a me una volta mi sono apparsi quei popup
in pratica avast ha bloccato un tentativo di intrusione che avrebbe dovuto bloccare il tuo firewall (chiudendo le porte a rischio e rendendole invisibili)

ho risolto installando e configurando a dovere comodo firewall

PS. puoi testare il tuo firewall facendo questi test:
http://www.pcflank.com/scanner1s.htm
http://www.pcflank.com/trojans_test1.htm
http://www.pcflank.com/scanner1.htm
http://www.pcflank.com/exploits.htm

frash ha scritto:anche a me una volta mi sono apparsi quei popup
in pratica avast ha bloccato un tentativo di intrusione che avrebbe dovuto bloccare il tuo firewall (chiudendo le porte a rischio e rendendole invisibili)

ho risolto installando e configurando a dovere comodo firewall

PS. puoi testare il tuo firewall facendo questi test:
http://www.pcflank.com/scanner1s.htm
http://www.pcflank.com/trojans_test1.htm
http://www.pcflank.com/scanner1.htm
http://www.pcflank.com/exploits.htm

Per avere più info su Comodo, c'è un ottimo articolo qui su MLI:
http://www.MegaLab.it/6489/guida-comple ... a-gratuita

frash ha scritto:PS. puoi testare il tuo firewall facendo questi test:
http://www.pcflank.com/scanner1s.htm
http://www.pcflank.com/trojans_test1.htm
http://www.pcflank.com/scanner1.htm
http://www.pcflank.com/exploits.htm

Molto interessanti, grazie!

frash ha scritto:anche a me una volta mi sono apparsi quei popup
in pratica avast ha bloccato un tentativo di intrusione che avrebbe dovuto bloccare il tuo firewall (chiudendo le porte a rischio e rendendole invisibili)

ho risolto installando e configurando a dovere comodo firewall

PS. puoi testare il tuo firewall facendo questi test:
http://www.pcflank.com/scanner1s.htm
http://www.pcflank.com/trojans_test1.htm
http://www.pcflank.com/scanner1.htm
http://www.pcflank.com/exploits.htm

A me il sito viene bloccato addirittura prima dell'intervento dei firewall, dai DNS di Comodo

il sito non è pericoloso e non dovrebbe essere bloccato, quel sito fa dei test per verificare l'efficacia del tuo firewall, browser ecc...

ok ma come mai attacchi dal IP di tim ????

ho disabiliato la porta DCOM , fatto bene ? ma a che serve in win xp ?

grazieeee

La porta nonostante sia chiusa può ricevere lo stesso attacchi secondo me è meglio se ti instalassi un firewall..

qyale ? uno sempli e e NON complivacato ? come si fa ???

miciotta ha scritto:qyale ? uno sempli e e NON complivacato ? come si fa ???

Prova PC Tools Firewall Plus, non è tra i firewall migliori ma garantisce comunque un buon livello di sicurezza, inoltre è gratuito e semplice da usare:
http://www.pctools.com/it/firewall/
Una volta scaricato, lo installi, segui la procedura guidata, appena installato rileverà una nuova rete che dovrebbe essere quella locale (sicura) dopo aver verificato se effettivamente è quella locale la puoi autorizzare, a questo punto il firewall è installato e funzionante.

ok provo grazieee !

ma come fanno ad attaccarmi se sono connessa con chiavetta e con tim ?

oppure attaccano il sito tim ? ma come funziona sta cosa del attacco tramite la
porta DCOM ???? chi me lo spiega meglio

miciotta ha scritto:ok provo grazieee !

ma come fanno ad attaccarmi se sono connessa con chiavetta e con tim ?

oppure attaccano il sito tim ? ma come funziona sta cosa del attacco tramite la
porta DCOM ???? chi me lo spiega meglio

Dopo aver installato il firewall prova con DCOMBobulator a vedere se la porta dcom risulata aperta e in caso chiudila.
Tieni il tuo computer sempre aggiornato con gli ultimi aggiornamenti e service pack, se non sbaglio, questa vulnerabilità dovrebbe già essere stata risolta da windows nel passato, forse avast ti segnala questi potenziali attacchi sulla porta che se è chiusa non darà vita alla vulnerabilità, comunque potremmo capire meglio la situazione dopo l'installazione del firewall.

chiusa !

Usato il prg WWDC per chiudere le porte e ieri nulla, tutto ok, oggi Non
Capisco mi dice che SVHOST occupa troppa memoria ! antivirus non
da nessuna infezione…che dite falso allarme ? vero occupa ben 44 MB
Ma ci sono quasi TUTTI i processi..ben 79 processi !

Che dite ? falso allarme e normale in XP, oppure ? ecco cosa dice e
Il prg WWDC prima di aprirsi:



E Il processo svchost 1380 da ben 43 MB:



normale e tutto a posto o ??? aiutooo che faccio ?