Oj chyba nie . Na Kaht'a jest to: (bynajmniej tak jest w kodzie Kahta napisane)
http://www.microsoft.com/technet/security/...n/MS05-002.mspx
a to jest poprawka 891711. Te co są zainstalowane to z tego co pamiętam są na blastera i sassera.
Moze nie dziala przez to ze ten komp jest połączony z moim poprzez mostek sieciowy na serwerze (Linux). Ale czemu DCOM nie dziala skoro odpalalem go z serwera ? nic innego mi nie przychodzi do głowy jak tylko ten mostek, no bo firewall na serwerze wyłączam (no chyba ze robi sie to inaczej niz iptables -F ),
PS
U ofiary są otwarte porty ( połączenie z serwera):
(The 1650 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1002/tcp open windows-icfw
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1720/tcp open H.323/Q.931
3389/tcp open ms-term-serv
5000/tcp open UPnP
Wiec moze jakiś inny exploit. Chodzi głównie o dostęp do shella(jak sie to pisze?), ale niczym nie pogardze.