|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2005-09-14, 08:04 AM
|
#1 (permalink) |
|
管理版主
 
|
狀況回報:
小弟重灌系統後,加入了Mcafee Desktop Firewall 8.5 後,發現有很多IP的使用者使用RpcDcom方式攻擊我的主機,我不太確定是否惡意(因為每個攻擊IP都不相同),但在Google查了一下,可以使用RpcDcom工具來做為攻擊(但也有可能是因為該使用者中毒後,對該區域的使用者(ex:211.xxx.xxx.xxx or 59.xxx.xxx.xxx)來做攻擊 初步排除是逛網站才中的毒,因為我前兩次的重灌都發生相同的中毒情形,但這次只差在灌了Firewall後便沒事,雖然Firewall幫我擋下了攻擊,但我還是不知道為什麼,我所有的Windows Update(Windows 2003)更新都灌了,連SQL Server 2000都Sp4了,還是會中標,但之前至少有兩三個月以這樣的重灌模式(沒灌Firewall),並無受到攻擊 請問一下Rpc服務我可以關掉嗎?.......就字面上來翻...應該是遠端程序呼叫,什麼樣的情況我會用到它,因為在Google爬文時有看到,似乎不建議停掉,但我不是很確定,想請教了解的版友... 另感謝囝仔、plunderer兩位大大熱心幫忙(雖然是自己搞定的)........呃........不過史版處處有溫情....順啦 |
__________________ 愛的時候,可以不公平;不愛了、分開了,總該公平了吧 重情重義重粉味 愛台愛鄉愛查某 |
|
|
送花文章: 3254,
|
混合模式
