Vidarius
2004-09-20, 17:38:41
in meinen Security Logs hab ich 2 Einträge extrem oft:
-> Active Responce: Traffic from IP address *.*.*.* is blocked from XXX to XXX.
-> Intrusion Prevention System: [181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
... also der 2. Fehler interessiert mich mehr, da dieser auch als Critical eingestuft wird! Die Applikation die das auslöst ist svchost.exe was letztlich ja nicht viel weiter hilft.
Ich habe dann um sicher zu gehen mit http://secchecktest.mynetwatchman.com/seccheck.asp das System und alle Ports etc. gecheckt, dort fällt deutlich auf, das ca. 70-120 Anfragen an die svchost.exe auf Port 135 stehen mit Status ESTABLISHED :(
-> Active Responce: Traffic from IP address *.*.*.* is blocked from XXX to XXX.
-> Intrusion Prevention System: [181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected
... also der 2. Fehler interessiert mich mehr, da dieser auch als Critical eingestuft wird! Die Applikation die das auslöst ist svchost.exe was letztlich ja nicht viel weiter hilft.
Ich habe dann um sicher zu gehen mit http://secchecktest.mynetwatchman.com/seccheck.asp das System und alle Ports etc. gecheckt, dort fällt deutlich auf, das ca. 70-120 Anfragen an die svchost.exe auf Port 135 stehen mit Status ESTABLISHED :(