狀況回報:
小弟重灌系統後,加入了Mcafee Desktop Firewall 8.5 後,發現有很多IP的使用者使用RpcDcom方式攻擊我的主機,我不太確定是否惡意(因為每個攻擊IP都不相同),但在Google查了一下,可以使用RpcDcom工具來做為攻擊(但也有可能是因為該使用者中毒後,對該區域的使用者(ex:211.xxx.xxx.xxx or 59.xxx.xxx.xxx)來做攻擊
初步排除是逛網站才中的毒,因為我前兩次的重灌都發生相同的中毒情形,但這次只差在灌了Firewall後便沒事,雖然Firewall幫我擋下了攻擊,但我還是不知道為什麼,我所有的Windows Update(Windows 2003)更新都灌了,連SQL Server 2000都Sp4了,還是會中標,但之前至少有兩三個月以這樣的重灌模式(沒灌Firewall),並無受到攻擊
請問一下Rpc服務我可以關掉嗎?.......就字面上來翻...應該是遠端程序呼叫,什麼樣的情況我會用到它,因為在Google爬文時有看到,似乎不建議停掉,但我不是很確定,想請教了解的版友...
另感謝囝仔、plunderer兩位大大熱心幫忙(雖然是自己搞定的)........呃........不過史版處處有溫情....順啦
|