Re: chyba svchost.exe

From: Kit (vpospichal@tiscali.cz)
Date: 08. 10. 2003, 05:33 CEST


On Wed, Oct 08, 2003 at 02:24:53 +0200, gampik wrote:
> K> Pokud nemáš záplatovaný systém, ale máš firewall, MSBlaster je úplně
> K> bez šance. Tedy v případě, že ho na tom firewallu nepovolíš :-)
> 
> cece mam kerio personal firewall 2.1.15  a porad blastera chytam. teda
> restartuje se mne komp. a nevim, v cem je problem. zvlastni je, ze
> kdyz projedu kompik antivirem a symantovskou utilitou na hledani
> blastera, nikde ho nenajde. proste na pc neni. ale po pripojeni mam
> nabeh nabeh na restart. tak nevim.

1. Je trochu blbé zavírat kurník, pokud je kuna už uvnitř. Když ho nenajde,
tak to ještě neznamená, že na PC není jeho zmutovaná verze.

2. Pokud jsi Blasterovi povolil na firewallu vstup, nedivím se. To už jsem
také viděl, že někdo nadával na blbý firewall a přitom na něm měl otevřená
vrata pro všelijakou havěť. Nechávat zobrazovat uživateli okno s varováním,
že se někdo dobývá dovnitř, je nejlepší recept na to, aby zamyšlený uživatel
klikl na "Permit".

> 2, blaster vyuziva chybu win buffer overflow. tak si nejsem jist,
> jestli je softwarovy firewall schopny ochranit system, kdyz jsou winy
> nekde derave...
> gampik

Je toho schopen. Nezapomeň, že port 135 není jediný, který je napadán.
Je prostě potřeba zavřít všechny porty, které nepotřebuješ mít přístupné
zvenku a nechat povolené jen ty žádoucí, např. port 20.

> p.s. po pripojeni na net se objevi okynko s restartem ale kdyz pak dam
> run - shutdown -a
> a pak se podivam do logu keria, tak vidim spoustu ip se snahou se
> pripojit na port 135. ale kerio vsechny ostatni pakety blokuje. tak
> nevim, proc nezablokoval ten prvni, spostejici restart... :(

Kde bereš jistotu, že Kerio selhal a že pustil paket přes port 135?
Podíval ses i na logy ostatních portů? Udělej si nejprve revizi pravidel
a pak teprve nadávej na firewall. Ovšem spíše asi můžeš nadávat na sebe,
protože pokud jsi nastavil chybně pravidla, tak za to Kerio opravdu nemůže.

Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz



This archive was generated by hypermail 2.1.3 : 08. 10. 2003, 06:45 CEST