Hallo
Ich bekomme von meiner Firewall (Sygate) ständig diese meldungen:

Inbound DCE BIND to potentially vulnerable RPC DCOM interface
attempt detected

RPC DCOM buffer overflow attempt detected

Was bedutet das?

Köönte der gute alte Bekannte der da auf den Namen "Blaster" hört sein.

Eh, Update mal dein Windows...

Es gibt so viele schoene DCOM Exploits, u.a. griff Blaster auch auf je ne Sicherheitsluecke zurueck. Schade, wahrscheinlich waere sie nie gefixt worden, wenn es Blaster nicht gegeben haette. Also freut euch! ;)

Original geschrieben von ZaCi
Schade, wahrscheinlich waere sie nie gefixt worden, wenn es Blaster nicht gegeben haette. Also freut euch! ;)
Doch, denn ich hatte den Patch mind. 2 Wochen VOR Blaster bereits installiert gehabt.

Original geschrieben von Sephirot
Doch, denn ich hatte den Patch mind. 2 Wochen VOR Blaster bereits installiert gehabt.

Die Sicherheitsluecke war bloss schon Anfang 2003 bekannt.


/edit: Windows RPC DCOM2 Remote Exploit Ver1.1 (MS03-039)
Windows RPC DCOM long filename heap overflow Exploit (MS03-039)
Microsoft Windows RPC DCOM II Unix based Scanner (MS03-039)
Windows remote RPC DCOM exploit with Universal targets
Windows RPC DCOM Remote Exploit with 48 TARGETS
Windows RPC DCOM Remote Exploit with 18 Targets
Windows RPC DCOM Remote Exploit W2k+XP Targets
Windows RPC DCOM Buffer Overflow Remote Exploit (MS03-026)
Windows 2000 RPC DCOM Interface Denial of Service Exploit

etc... Es gibt soviele. OEM Rechner werden immernoch ohne Updates ausgeliefert, intelligent... M$ macht sich nichtmal die Muehe eine "Patch-CD" oder sonstiges an Haendler weiterzugeben. Woher soll auch der DAU wissen, das wenn er seinen neuen Rechner ans Netz anschliesst ein potentielles Target ist?! Was solls...

Nochmal zum Topic, aus der Sygate Meldung laesst sich entnehmen, das wohl ein boeser Bube versucht hat einen der Exploits auszuprobieren... Aber einscheinend hat die Personal Firewall ja gerallt, dein System ist bloss hoffentlich gepatcht.