Problemas Técnicos LSASS Exploit (E2K) attack e DCOM Exploit attack (Ataques ao pc?)

Jorgetime

Jorgetime

Power Member
Não sei porquê, mas o meu avast tem sempre a mostrar a mensagens a dizer que "DCOM Exploit" foi bloqueado. E depois mostra um IP.

Isto deve ser uma ataque de sypware ou coisa parecida não? Fui ver ultimos ataques e só numa hora:

29.12.2009 17:03:29 DCOM Exploit attack
from 88.156.52.61:135
29.12.2009 17:20:19 DCOM Exploit attack
from 88.193.82.30:135
29.12.2009 17:43:54 DCOM Exploit attack
from 88.28.17.211:135

O que posso fazer para isto parar de acontecer?
 
Última edição:
Jorgetime disse:
Uso a firewall do windows e costumo usar p2p e torrents, mas ainda não usei neste pc. Será da steam ou da last.fm?
Clicar para expandir...
Em princípio e estando o Windows actualizado não deverá haver problemas. Como disse estes scans à porta 135 destinam-se a procurar aleatoriamente sistemas vulneráveis.

Ora, estando esses scans a serem monitorizados/bloqueados não me parece ser grande preocupação, mas nunca se sabe.

Pessoalmente abandonei a firewall do Windows há muito e instalei a Comodo (nota: não usar o anti-vírus, instalar apenas a firewall). É um bocado chata inicialmente mas em pouco tempo aprende.

Dos scans referenciados:
88.156.52.61 é da Vectranet da Polónia
88.193.82.30 é da Sonera da Finlândia
88.28.17.211 é da Telefonica de Espanha

Duvido, mas isto diz-lhe alguma coisa?

BZ
 
Pois isso é que me preocupa, estão a ser bloqueados mas nunca se sabe....

Não faço a minima ideia de onde vêm esses scans. O avast mostra sempre diferentesq ue acabam quase sempre em 135...

Anyway, andei uma hora a "serchar" pelo google e parece que tenho de bloquear a porta 135. Mas tambem vi noutro sitio em que dizia que porta 135 serve para "Microsoft Remote Procedure Call (RPC) service.

Remote procedure call (RPC) is an Inter-process communication technology that allows a computer program to cause a subroutine or procedure to execute in another address space (commonly on another computer on a shared network) without the programmer explicitly coding the details for this remote interaction. That is, the programmer would write essentially the same code whether the subroutine is local to the executing program, or remote. When the software in question is written using object-oriented principles, RPC may be referred to as remote invocation or remote method invocation.
Clicar para expandir...

Questões: Como fecho a porta 135 ?
 
Jorgetime disse:
Pois isso é que me preocupa, estão a ser bloqueados mas nunca se sabe....

Não faço a minima ideia de onde vêm esses scans. O avast mostra sempre diferentesq ue acabam quase sempre em 135...

Anyway, andei uma hora a "serchar" pelo google e parece que tenho de bloquear a porta 135. Mas tambem vi noutro sitio em que dizia que porta 135 serve para "Microsoft Remote Procedure Call (RPC) service.

Questões: Como fecho a porta 135 ?
Clicar para expandir...
Instala a firewall Comodo que te resolve o problema.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo