RPC nuke - jak sie bronic

[NiuNio]

no wiec mam nukera RPC nuke

mam Xp, w latwy sposob ktos moze mnie znukowac nim i bede miec resecik

czy jest jakis sposob na wylaczenie RPC ??

bo tak samo jest z netsend - to da sie wylaczyc ta usuluga nazywa sie poslaniec, moze da sie w podobny sposob wylaczyc RPC zeby nie mozna bylo nukowac?
wiem ze sa programy ktore wykrywaja ataki typu nuker, ale jest jakis program do RPC?

 

[__X__]

wystarczy firewall

 

[kul3k]

............y? hmmm (mogę troszkę spalić) z tego co wiem to RPC „rzuca” się na port 135 (przynajmniej tak pisze w „instukcji obsługi” RPC) tak więc wystarczy zamknąć port 135.
P.S. fajnie masz ja zeskanowalem całom sieć i ..... RPC niestety mogę sobie o d*** rozbić.

 

[arcima]

hmm... nie. 135 otwarty, fw wylaczony i nic...
narazie nic skutecznego nie znalazlem. :-x

 

[Wojass]

zablokowanie portu 135 TCP powinno wystarczyc, a najlepeij to zablokowac od 135 do 139 UDP/TCP, ja mam 2 exploity DoS które wywołuja zamkniecie systemu jeden na port 135 a drugi 445, wiec ten 445 tez lepiej zablokowac, najlepsze jest to ze nawet łatki z Microsoftu nie chronią przed DoS (dziura MS03-39), uslugi RPC nie da sie wylaczyc, ale mozna przejsc w własciwosciach do zakladki odzyskiwanie i zmienic opcje "Uruchom ponownie komputer" na np. " Nie podejmuj żdnej akcji"