DCOM Exploit

[materik]

par krat mi Avast vyhodil, ze zablokoval sracku menom DCOM Exploit. Pokial to fakt zablokoval, tak dobre, len
sa chcem spytat, ci ste sa s tym uz niekto stretli alebo videli, co to robi, ak sa to nepodari zablokovat?

Cosi som o tom vyguglil ale nebol som z toho velmi vesely, tak neviem ci to dalej ignorovat alebo ceknut
comp, ci sa tam nevyskytlo nieco podozrive.

[mi*so]

Dajte tu log z RSIT. http://images.malwareremoval.com/random/RSIT.exe" onclick="window.open(this.href);return false;
Stiahnite. Otvorte. Continue. Accept. A skopírujte do témy celý log z log.txt ktorý vyskočí.

[materik]

eee... a take nieco viac konstruktivne? Totiz co mi to prvykrat nabehlo, tak tomu je uz chvila a pri praci s compom
som nezpozoroval ziadne anomalie. A ani kompletny test compu nic nenasiel.

Ide mi o to, ci si to treba nejako extra vsimat alebo na to kaslat....

[Snake]

jedná sa tam o službu DCOM (http://support.microsoft.com/kb/825750" onclick="window.open(this.href);return false; / Distributed Component Object Model) čo je MSácky protokol. Pravdepodobne si koneknutý do netu priamo (alebo máš smerované 135ky TCP). Takže niekto proste skúša či si "patchnutý". Firewall to vyrieši

Dajte tu log z RSIT. http://images.malwareremoval.com/random/RSIT.exe" onclick="window.open(this.href);return false;

Už prosím ťa naozaj prestaň nemáš ani páru o čo tu ide, ale vždy to je vírus, malware, a vždy sem len nahodíš "dajte sem log z RSIT, CMD, XXX" a podobne. Keď nevieš problém vyriešiť, nerieš ho

[mi*so]

Aj tak poprosím ten RSIT. A pozri sa ako sa to robí aj na iných fórach. RSIT prípadne Hijack This.