HateOFKing
New member
- Katılım
- 9 Mar 2007
- Mesajlar
- 520
- Reaction score
- 0
- Puanları
- 0
Avast kullanıyorum ve avast habire DCOM EXPLOIT denen şey saldırdı dio bu nedirr !!?
Dcom Exploit Nedir Yardim !
- Konbuyu başlatan HateOFKing
- Başlangıç tarihi
1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım.
2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.
Boş olan bölüme sağ tıklayıp --> "Yeni" menüsü içinden Dize değerini seçelim --> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim --> Tıklayarak açalım ve dize değerine N harfini ekleyelim.
3. Sol taraftaki listeden "Rpc" üzerine tıklayarak sağ taraftaki menüden "DCOM Protocols" değerini seçelim ve açalım --> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz.
2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.
Boş olan bölüme sağ tıklayıp --> "Yeni" menüsü içinden Dize değerini seçelim --> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim --> Tıklayarak açalım ve dize değerine N harfini ekleyelim.
3. Sol taraftaki listeden "Rpc" üzerine tıklayarak sağ taraftaki menüden "DCOM Protocols" değerini seçelim ve açalım --> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz.
mstfclsr
New member
- Katılım
- 26 May 2006
- Mesajlar
- 235
- Reaction score
- 0
- Puanları
- 0
Arkadaşım incelediğim kadarıyla Windows'un bi açığı karşı taraftan atak yiyorsun bunu önlemen için http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx İşletim sistemini bilmediğim için sen buradan işletim sistemi hangisi ise Patch availability kısmından işletim sistemine uygun patch i yükle xp ise SP' yi yüklemeni tavsiye ederim. Bildiğim kadarıyla TCP, UDP port: 135, 139, 445, ve 593 ten saldırıyorlar verdiğim link işe yaramazsa daha detaylı bilgi veririm.