Джентльмен Удачи
|
Вот что извесно::
Доводим до вашего сведения об обнаруженных уязвимостях операционных
систем Windows NT 4.x/2000/XP/2003 компании Microsoft.
Удаленный пользователь может аварийно завершить работу RPC DCOM
интерфейса и получить поднятые привилегии на системе.
Уязвимость позволяет удаленному пользователю получить полный контроль
над уязвимой системой через DCOM.
ЕСЛИ ВАШ КОМПЬЮТЕР СТАЛ НЕОЖИДАННО САМОПРОИЗВОЛЬНО ПЕРЕЗАГРУЖАТЬСЯ С
ВЫВОДОМ СООБЩЕНИЯ ОБ ОШИБКЕ RPC, ВПОЛНЕ ВЕРОЯТНО, ЧТО КТО-ТО ЕГО
ВЗЛОМАЛ ПОЛЬЗУЯСЬ ВРЕДОНОСНОЙ ПРОГРАММОЙ.
Предлагаем три варианта решения проблемы.
===================================================================
ВАРИАНТ 1 (рекомендуемый)
===================================================================
Установить "заплатки". Просто кликнуть по ссылке, сохранить exe-файл
на жесткий диск и запустить его. Все будет сделано автоматически.
НЕДОСТАТКИ:
Требует, чтобы в системе был установлен второй сервис-пак
исправлений или выше.
ДОСТОИНСТВА:
Закроет брешь в системе Windows 2000/XP автоматически.
ГДЕ ВЗЯТЬ:
Windows 2000 русский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-RUS.exe
Windows 2000 английский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-ENU.exe
Windows XP русский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-RUS.exe
Windows XP английский
ftp://ftp.domonet.ru/pub/Patches/W2...980-x86-ENG.exe
===================================================================
ВАРИАНТ 2 (необходим высокий уровень компьютерной подготовки)
===================================================================
Уязвимость устраняется с помощью установки отдельного программного
межсетевого экрана (файервола) и закрытия доступа к портам 135 и 445.
Рекомендуем Outpost Firewall Pro ver. 1.0.1817 от компании Agnitum.
(http://www.agnitum.com)
НЕДОСТАТКИ:
Необходима его квалифицированная настройка. Настраивается самостоятельно.
ДОСТОИНСТВА:
Надежная защита компьютера в сети от разного рода атак и контроль
за ситуацией.
===================================================================
ВАРИАНТ 3 (требует базового знания компьютера)
===================================================================
Полное отключение архитектуры DCOM.
НЕДОСТАТКИ:
Последнее действие может привести к большому количеству проблем в
функционировании многих программных продуктов.
ДОСТОИНСТВА:
Этим способом (и аналогичными) Ваш компьютер уже не смогут взломать.
ЗАМЕТКИ:
Но не факт, что не смогут другим, так что все равно ставьте
файервол (если он еще не установлен), например, из варианта 2.
Также неплохо бы поставить хороший антивирус. Например, Norton
Antivirus 2003 или антивирус Касперского. Помните, что
антивирусные базы должны периодически обновляться.
КАК ЭТО СДЕЛАТЬ:
Отключаем порты 135 и 445 в windows 2000.
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
=========================================================
Способ 1.
---------
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить
использовать DCOM на этом компьютере".
Перезагружаемся.
Способ 2.
---------
В ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).
==========================================================
Способ 1.
---------
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид"
выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в
Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Способ 2.
---------
В ключе реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.
Желаем удачи и спокойной работы в Сети.
|