Llevo todo el dia recibiendo estos mensajes, en un total de 18, del cortafuegos:"Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt detected" y "RPC DCOM buffer overflow attempt detected".
¿Alguien sabe que que quiere decir?. ¿es algún tipo de ataque?
la ubicación correcta para este post es el de hack-seguridad, (sólo para usuarios registrados), te recomiendo que te registres en la web ya que propondré el tema para que esté en ese foro.
Un saludo.
Son intentos de conexión al puerto 135 para aprovechar la vulnerabilidad del RPC (si no la tienes parcheada, cosas bastante rara porque el parche salió hace un año y pico).
No te mates, scaneos, intentos de conexión al 135, 445, 137, 139, ... tendrás siempre a docenas cada hora. Simplemente porque aun hay miles de máquinas infectadas por gusanos que intentan copiarse a más maquinas.
no te preocupes ami tb me sale sin problema
