其他答案

2006-07-19 06:51:29

•   解决方案与原因：
  遭受攻击的网友主要是使用Windows NT/2000/xp/2003的用户，黑客利用这些系统的一个漏洞，使用Win2000/XP RPC 服务拒绝服务工具对135端口实施攻击，成功攻击后, 在win2000下, "rpcss" 服务会终止, 并造成系统不稳定。
     在XP下, 系统会被强制重新启动。同时2003 Server 操作系统也会受此影响，遭受攻击的电脑Remote Procedure Call (RPC)服务意外终止。xp/2003系统还会出现Generic Host Process for Win32 Services错误报告。
    
  这是今年下半年发现的漏洞，使用windows update即使更新系统的网友不会遭受攻击，但是由于中国特殊的国情，很多网友没有这个条件，这才给了黑客可趁之机，从昨晚开始，包括微软新闻组， CSDN在内的所有微软技术论坛上都出现了求助的帖子，不能排除这是一个有预谋的集体攻击行为。
    
  详情参考：
   
  微软安全公告：
   
  详细技术细节：
   
  请没有更新过系统地NT/2000/xp/2003的网友尽快使用windows update更新你们的系统，避免成为下一个攻击目标。
  Windows XP的相关补丁：
   
  解决的唯一办法就是打补丁，这个漏洞的确有可能导致数据丢失，但是几率很低。
    这次攻击基本上是暴力攻击，对于xp/2003系统会造成强制重启，2000系统稳定性大幅下降。
  如果你是个人电脑，可以中止RPC LOCATOR服务，注意不是RPC服务。RPC服务绝对不能关闭，它是系统一个重要的服务，无论你上不上网，都不能终止这个服务，否则根本无法使用。
    如果这个服务可以中止的话，那也算不上什么漏洞了，也不会有攻击了。
  兄弟们看看自己机器里有没有N。exe，赶快删除。
  尽管 Microsoft 迫切希望所有客户尽早应用此修补程序，但在应用此程序之前，还是有许多解决方法可帮助阻止利用此漏洞。
    
  须指出的是，这些解决方法仅是权宜之计，因为它们只是堵住了攻击途径，而没有从根本上消除漏洞。
  以下几节旨在为您提供一些帮助计算机防范攻击的信息。每一节都介绍了一些解决方法，您可根据您的计算机配置灵活选用。
  每一节都根据您需要的功能级别介绍可用的解决方法。
    
  在防火墙上封堵 135 端口。
  135 端口用于启动与远程计算机的 RPC 连接。在防火墙上封堵 135 端口，可以帮助防火墙内的系统防范通过利用此漏洞进行的攻击。
  Internet 连接防火墙。
  如果您在使用 Windows XP 或 Windows Server 2003 中的 Internet 连接防火墙来保护您的 Internet 连接，则默认情况下会阻止来自 Internet 的入站 RPC 通信信息。
    
  禁用所有受影响的计算机上的 DCOM:
  如果一台计算机是一个网络的一部分，则该计算机上的 COM 对象将能够通过 DCOM 网络协议与另一台计算机上的 COM 对象进行通信。您可以禁用特定的计算机上的 DCOM，帮助其防范此漏洞，但这样做会阻断该计算机上的对象与其他计算机上的对象之间的所有通信。
    
  如果您禁用一台远程计算机上的 DCOM，此后，您将无法通过远程访问该计算机来重新启用 DCOM。要重新启用 DCOM，需要本地操作该计算机。
  手动为计算机启用（或禁茫?DCOM：
  运行 Dcomcnfg。exe
  如果您在运行 Windows XP 或 Windows Server 2003，则还要执行下面这些步骤：
  单击“控制台根节点”下的“组件服务”。
    
  打开“计算机”子文件夹。
  对于本地计算机，请以右键单击“我的电脑”，然后选择“属性”。
  对于远程计算机，请以右键单击“计算机”文件夹，然后选择“新建”，再选择“计算机”。输入计算机名称。以右键单击该计算机名称，然后选择“属性”。
  选择“默认属性”选项卡。
    
  选择（或清除）“在这台计算机上启用分布式 COM”复选框。
  如果您要为该计算机设置更多属性，请单击“应用”按钮以启用（或禁用） DCOM。否则，请单击“确定”以应用更改并退出 Dcomcnfg。exe。
  最简单的方法就是封锁低层的端口。
    即:135,450,445等端口。
  用本地连接里的TCP/IP筛选。也就是通常所说的ipsec!
  其它相关资料： 
  中文XP的补丁
   
  中文2000的补丁
   
  中文2003的补丁
   
  参考文献： 。

  全部
  

  f***

  2006-07-19 06:51:29

  74 24 评论

  分享
  提交评论
2006-07-19 02:32:16

• 中了冲击波病毒！打补丁！

  全部
  

  x***

  2006-07-19 02:32:16

  47 31 评论

  分享
  提交评论