| RPC漏洞的对策 |
|
精华序号:176
来自论坛:小熊在线 《软件论坛》
内容说明:RPC漏洞的对策
-
我来晚了~~~关于XP的RPC漏洞攻击问答(944字) 奇怪的动物 (315613)于2003/08/11(19:15:06)..
奇怪的动物:前段时间沸沸扬扬的XP变得怪异甚至自动重启是怎么回事?
不是蜗牛:是因为遭到RPC接口远程任意代码漏洞攻击/入侵
·
奇动:被攻击/入侵会有什么影响?
不牛:攻击/入侵者可以用系统权限执行任何代码
奇动:不仅仅是自动关机?
不牛:对,攻击者可以向135/139/445发送畸形代码,溢出后以系统权限执行
·
奇动:我安装的是打了SP1补丁的XP中文版,会受攻击么?
不牛:截至8月初,被攻陷的系统包括~~~
XP-SP1中文版
XP-SP0英文版
XP-SP1英文版
2K-SP3中文版
2K-SP4中文版
2K-SP3英文版
2K-SP4英文版
奇动:也就是没打SP1的XP中文版暂时没事是么?
不牛:(偷笑中)正是
奇动:※……%%##%!◎
·
奇动:搞恶作剧,要人重启的家伙是怎么知道我在用XP吖?
不牛:扫一下就知道了,XP有个特点就是默认开放5000端口,看看谁开了5000,一炸它就重启吧
·
奇动:你有能溢出上诉操作系统的攻击程序么?
不牛:刚刚找到,名字叫……我还是不说了,想要的人偷偷找我吧
·
奇动:不能对付SP0的XP么?我想进攻怎么办?
不牛:-______-你叫他升级到SP1
·
奇动:我怎么知道我开放了什么端口?
不牛:开个命令行窗口(在“运行”里敲“CMD”,然后运行或回车),然后输入“NETSTAT -AN”回车
奇动:怎么吖,像DOS,难道你就不会教个图形界面的?
不牛:我香蕉你个苹果个哈密瓜◎#¥%※×
·
奇动:我怎么关掉那个讨厌的135、139、445端口吖?
不牛:在【控制面板】》【网络和拨号连接】》【本地连接(或者你拨号的那个图标)】点右键,选属性》【Internet协议(TCP/IP)】》【属性】》【高级】》【选项】》【TCP/IP筛选】》把你认为改开的端口填入“只允许”一栏中就行~~~~当然用网络防火墙防火墙(比如天网)更方便
·
奇动:我打了SP1补丁吖,怎么办,难道要降级到SP0?
不牛:下面这个地址可以下载补丁~~~~
http://microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=C8B8A846-F541-4C15-8C9F-220354449117
·
奇动:不牛你的机器是打什么东东补丁的?
不牛:打死都不告诉你
-
为什么我裸体上网都没事(空) 无漏果 (316102)于2003/08/12(11:24:58)..
- ◎ SP0 中文版的确不能实现完全关机,试验过N次。但SP1 中文版完全可以。其它版本没试(空) view_leilei (316047)于2003/08/12(10:06:10)..
- ◎ 记得早些时间论坛有一咨询“关于命令关机的贴”,当时是为了模拟它的不能关机做实验(62字) view_leilei (316056)于2003/08/12(10:13:28)..
为此到MS网站找补丁,但那时只想到让SP0中文版的能关机,没想到这是一能被利用的攻击。我说那天我也在论坛怎么没发现大家说的现象呢。
- ◎ up(空) 路漫漫其修远兮,吾将上下而求索 (316037)于2003/08/12(09:55:05)..
-
已收精华区(空) foolish_tyu (316042)于2003/08/12(09:58:30)..
- 装个防火墙堵死漏洞(49字) foolish_tyu (316029)于2003/08/12(09:48:13)..
也可以到微软的网站打布丁
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
- ◎ up(20字) 急救中心 (316023)于2003/08/12(09:41:30)..
- ◎ 大哥帮帮忙(53字) zxese (316072)于2003/08/12(10:50:59)..
小弟我今天也出现了
图上面的警告~
我对电脑不大熟悉
那位大哥能告诉我具体的解决方案么
小弟跪谢
- ◎
(82字) 急救中心 (316077)于2003/08/12(10:55:04)..
装个防火墙堵死漏洞 (49字) foolish_tyu (316029)于今天(09:48:13)..
也可以到微软的网站打布丁
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
-
谢谢啊,我看到了!(113字) yi_jie (316043)于2003/08/12(10:00:27)..
但是我看起来好像很复杂?我真的真的只是懂一点点的电脑,这个看起来我好像比较难懂,好像不是我现在这个能力能解决的,我们公司现在是两台电脑HUB联网,如果服务器使用防火墙,那基本上客户端就没有办法进行网络浏览,而非正版XP又无法打补丁!
- ◎ 求助(57字) zxese (316101)于2003/08/12(11:18:23)..
可是我一开机就重启
怎么去打补丁啊
有没有先暂时解决系统重启的办法~再去打补丁的
小弟先谢谢 急救中心大哥了
- ◎ 你这不是上网来了,下载嘛!(26字) 急救中心 (316109)于2003/08/12(11:31:07)..
或者,先不上线,启用xp防火墙,关闭135端口,再来上网。
- ◎ 补丁尽管去MS网站打好了,没问题的(空) view_leilei (316076)于2003/08/12(10:54:41)..
- RPC漏洞时代的经典。。。。(空) 好多动物 (315672)于2003/08/11(20:41:57)..
本论坛由小熊在线(www.beareyes.com)joyt制作及维护