黑色海岸线论坛 - Powered by Discuz! Board

标题: 紧急求救 [打印本页]

作者: 花椒面 时间: 2005-5-5 18:15 标题: 紧急求救

最近几天我一连接上网，就跳出窗口“漏洞攻击名称Blaster RPC Exploit 源地址221。8。142。216：1141 目标地址221。8142。216：135”源地址还经常变化，我非常担心是否攻击我的电脑。求救！！！

作者: 凉心无悔 时间: 2005-5-5 18:19 标题: 紧急求救

你安装的防火墙提示对你135端口进行的攻击，不用怕。
源地址经常变化是说明很多人在用扫描工具无意中扫到了你的IP
也没关系
平时多注意把升级补丁打上，应该没什么事

作者: 花椒面 时间: 2005-5-5 18:23 标题: 紧急求救

多谢了，我只装了瑞星杀毒，没装防火墙，现在7——8分钟就跳出窗口，我该怎么办？

作者: 花椒面 时间: 2005-5-5 18:27 标题: 紧急求救

135端口是干什么用的？又心急，又心烦，又害怕。

作者: 花椒面 时间: 2005-5-5 18:31 标题: 紧急求救

前几天把3721卸载了，不知是否有关？

作者: Jesse 时间: 2005-5-5 18:35 标题: 紧急求救

没装防火墙,,,汗`` 推荐一个: http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=34&topic=2355&show=75
至于135端口: 135/tcp epmap DCE endpoint resolution
端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX
111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point
mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point
mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange
Server吗？什么版本？这个端口除了被用来查询服务（如使用epdump）还可以被用于直接攻击。还有些DOS攻击直接针对这个端口。

作者: 凉心无悔 时间: 2005-5-5 18:43 标题: 紧急求救

既然是漏洞攻击，你现在就用windows update打上补丁
我感觉瑞星的这个功能跟防火墙差不多
最好弄个防火墙，可以在防火墙中设置规则防止非法135的端口的访问
135端口是系统rpc服务需要开放的端口
rpc是系统非常重要的东西，千万别关闭它

作者: 花椒面 时间: 2005-5-5 19:21 标题: 紧急求救

谢谢两位斑竹

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)