Problem: DCOM Exploit abgewehrt? Meldung kommt ständig!

[Buggyfield]

Hi, alle zusammen.
Folgendes Problem. Ich bekomme ständig die Meldung von Avast! "Zugriffsversuch DCOM Exploit abgewehrt von IP blablabla" die ersten Zahlen der IP sind immer gleich nur die letzten verändern sich.

Was ist das? Hab schon mal gegoogelt, da hat einer was erzählt von Port 445, den man schließen muss. Werde nur nicht ganz schlau draus.

Kann das damit zu tun haben ich beim Starten von XP 64x einen Winlogon Fehler angezeigt bekommen habe.
Hab gestern erst Windowsupdate gemacht und Servicepack2 ist auch drauf.

Jetzt gerade ist Ruhe, bis vor 5 Min kam alle Minute die Meldung von Avast!, meist gleich 4 mal hintereinander.

HAt jemand nen Tip für mich
Danke

 

[0711]

dein avast macht wofür es gut ist...meldungen produzieren, tolle sache das


aktuell ist keine dcom schwachstelle bekannt, sofern du alle aktuellen patches hast, passt das
über dcomcnfg kannst die prinzipielle erreichbarkeit auch ausschalten, hat in der regel auch keine einschränkungen für dich, da es nur wenige (meist im enterprise berreich) programme gibt die diese schnittstelle noch nutzen...

dürfte nichts mit winlogon zu tun


mein tipp, deinstallier die avast fw...schau vielleicht in den sticky, nutz das zeug von dingens und ntsvfg und entspann dich

 

[Buggyfield]

Danke, was bitte ist dingens??? Entspannt bin ich, ich hab frei.

Seit ich hier reingeschrieben habe, kommt die Meldung auch nicht mehr.
Also was solls.
Aber seit gestern bestimmt 10000mal.

Kümmer mich wieder darum wenns wieder auftaucht und mich nervt.

 

[0711]

dingens.org ist ein kleines script was einem im privatberreich viel abnehmen kann um nen windowsrechner weitgehend "sicher" zu konfigurieren..die grundlage dafür ist von ntsvcfg


achso port 445 ist der dcom port...deshalb kam wohl der tipp...