Resultados 1 al 9 de 9

Problema con vulnerabilidad RPC

  1. #1 Problema con vulnerabilidad RPC 
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    Hoy ha estado alguien intentando joderme aprovechando la vulnerabilidad en RPC, he instalado el parche de seguridad de microsoft (despues de estar mazo de tiempo intentandolo, porque se me reiniciaba el equipo antes de poder bajarlo) y ahora hay una cosa que no entiendo:

    al hacer netstat -an

    me sale una lista de ip's en orden todas con el puerto 135 y todas ponen
    estado syn_sent.

    Esto quiere decir que no he corregido el problema?
    o simplemente que lo siguen intentando pero ahora sin éxito?

    Las IP's van de la 17.223.142.193 a la 17.223.142.212

    y los puertos a los que se me intentan conectar son desde el 3172 en orden hasta el 3191


    -salu2 espero que no sea nada-
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  2. #2  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Por lo que parece, te están usando para escanear.

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    ah guay, pues podrian usar para escanear a su madre, seguro que conoce mas mundo que mi pc...

    -salu2 voy a ver como lo arreglo-
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Apr 2002
    Ubicación
    En el Kernel
    Mensajes
    674
    Descargas
    0
    Uploads
    0
    <Piccolo> aunque tengas instalado el parche te tendras que desinfectar del gusano entra en vsantivirus y busca por hay que ahora mismo no tengo la URL a mano, a casi todos mis colegas tambien les ha pasado lo mismo y a mi el pc de mi hermano tambien, ami por gracia no me a pasao nada !! VIVA LINUX!!!!!!!!!!!!!!!!
    Citar  
     

  5. #5  
    Emeritus HH-team Avatar de TseTse
    Fecha de ingreso
    Apr 2002
    Ubicación
    Metaverso
    Mensajes
    3.284
    Descargas
    1
    Uploads
    0
    Concretamente este: http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html

    TseTse
    ͎T͎͎s͎͎e͎͎T͎͎s͎͎e͎
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    ok muchas gracias
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  7. #7  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    <piccolo> creo que la mejor esa la de panda, uno de sus pqremove.
    Un saludo
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    127.0.0.1
    Mensajes
    1.817
    Descargas
    3
    Uploads
    0
    ya está solucionado, gracias de todas formas

    -salu2-
    Quien no sabe lo que busca no entiende lo que encuentra.
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Oct 2003
    Mensajes
    10
    Descargas
    0
    Uploads
    0
    como q te estaban usando para scanear? de q se aprovechaban? como lo hacian y como funciona eso?
    Citar  
     

Temas similares

  1. Vulnerabilidad SQL Problema al inyectar
    Por Frekmich en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 01-11-2013, 19:02
  2. Vulnerabilidad SQL Problema al inyectar
    Por Frekmich en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 01-11-2013, 18:33
  3. Vulnerabilidad en SSL y TLS
    Por 4v7n42 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 27-09-2011, 19:39
  4. vulnerabilidad en Sun JRE y JDK
    Por kraos_inside en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 19-02-2008, 12:07
  5. problema para explotar uan vulnerabilidad
    Por averno en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 31-01-2004, 04:01

Marcadores

Marcadores