Precedente :: Successivo |
Autore |
Messaggio |
ioSOLOio Amministratore


Registrato: 12/09/03 19:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 14 Giu 2005 09:20 Oggetto: Distributed COM Services contattato dall'esterno |
|
|
Da quado ho installato l'antivirus Avast, Sygate mi notifica spesso una richiesta di contatto dall'esterno a Distributed COM Services (RPCSS.exe)
Ora, in questa immagine si evince chiaramente che il servizio è stato lanciato da Avast
mentre nella seguente il riferimento ad Avast non c'è...
il fatto è che di richieste analoghe alla seconda ne ricevo "diverse" e sempre da indirizzi IP differenti...
in sostanza che diavolo fa precisamente e perchè viene contattato codesto RPCSS.exe ?
. |
|
Top |
|
 |
pincopallino Dio maturo


Registrato: 05/05/02 09:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 14 Giu 2005 09:32 Oggetto: |
|
|
Ricordo che la DCOM era sfruttata da un virus particolarmente malevolo (non ricordo quale). Per ovviare al problema la disattivai tramite dcomcnfg da Start > Esegui.
Di più non saprei dirti. |
|
Top |
|
 |
ioSOLOio Amministratore


Registrato: 12/09/03 19:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 14 Giu 2005 09:39 Oggetto: |
|
|
ovviamente è bloccata come tutto ciò che chiede di uscire / entrare senza che ne conosca la ragione....
tanto più che pare non dare alcun problema... |
|
Top |
|
 |
SverX Supervisor Macchinisti


Registrato: 25/03/02 12:16 Messaggi: 11810 Residenza: Tokelau
|
Inviato: 14 Giu 2005 09:39 Oggetto: |
|
|
Citazione: | Ricordo che la DCOM era sfruttata da un virus particolarmente malevolo |
più di uno...
comunque se non ti va che Avast! usi le DCOM potresti -per esempio- disattivare l'ashing (che loro chiamano... aspe... non ricordo e non lo trovo sul loro sito web, quella "feature" che ti fa l'ash dei file per poter controllare velocemente se vengono modificati...)
io ad esempio (che uso Avast!) non uso quella feature e vivo bene ugualmente ( ah, visto ieri l'aggiornamento da 156KB? !!! ) |
|
Top |
|
 |
holifay Dio maturo


Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 14 Giu 2005 09:56 Oggetto: |
|
|
Richieste di connessione ne ricevo in continuazione, dall'esterno, ma anche dagli IP che dovrebbero essere quelli di Alice... Sono tutte bloccate dal firewall e infatti mi chiedevo se poteva essere il blocco a RPCSS che mi impediva la prima navigazione come dicevo qui
 |
|
Top |
|
 |
horus Macchinista


Registrato: 22/03/05 10:48 Messaggi: 2554 Residenza: Sirio e dintorni
|
Inviato: 14 Giu 2005 10:03 Oggetto: |
|
|
Per la cronaca rpcss.exe è una parte del sistema operativo che si occupa di fare da server per chi dall'esterno del tuo pc vuole richiamare una determinata procedura contenuta in un programma residente sulla tua macchina. Su NT/2000 rpcss si occupa anche di tutto quello che riguarda l'amministrazione remota e molto altro.
Qui ho trovato un articolo (in inglese) che spiega tutto abbastanza bene anche se secondo me minimizza eccessivamente il rischio di attacchi (ad esempio questo).
Le numerose chiamate potrebbero essere indice di un controllo meccanico della rete alla ricerca di varchi su pc non protetti. Le chiamate su programmi noti potrebbero essere un tentativo di gestione remota da parte dell'azienda produttrice. |
|
Top |
|
 |
holifay Dio maturo


Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 14 Giu 2005 10:15 Oggetto: |
|
|
horus ha scritto: | Per la cronaca rpcss.exe è una parte del sistema operativo che si occupa di fare da server per chi dall'esterno del tuo pc vuole richiamare una determinata procedura contenuta in un programma residente sulla tua macchina. Su NT/2000 rpcss si occupa anche di tutto quello che riguarda l'amministrazione remota e molto altro. |
Grazie horus, ho letto il link Citazione: | rpcss.exe is critical to operation of Windows NT. Deleting it will completely disable your system -- or at least severely hamper it. | avevo letto da qualche parte che non era necessario, ma probabilmente si riferiva a W98. Una volta avevo provato a disabilitarlo completamente in NT e ci ho messo 10 minuti!! dopo l'avvio di Windows solo per riuscire a entrare nel pannello di controllo e riavviarlo...
DCOM è invece disattivabile senza problemi?
. |
|
Top |
|
 |
pincopallino Dio maturo


Registrato: 05/05/02 09:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 14 Giu 2005 10:25 Oggetto: |
|
|
Citazione: | DCOM è invece disattivabile senza problemi? |
Su Win2K Start > Run > dcomconfg e poi "Default Properties". Togliere segno di spunto a "attivare DCOM". Mai avuto problemi a lasciarla disattivata.
Su XP non saprei, ma dovrebbe essere qualcosa di simile. |
|
Top |
|
 |
Gateo Dio maturo

Registrato: 17/11/03 19:16 Messaggi: 12379
|
Inviato: 14 Giu 2005 11:31 Oggetto: |
|
|
Per sconfiggere il Dcom io uso il DCOMbobulator; sempre nella stessa pagina c'e' anche il Socketlock:
li ho sempre applicati senza alcun problema in seguito. |
|
Top |
|
 |
holifay Dio maturo


Registrato: 08/03/05 10:48 Messaggi: 2912 Residenza: Milano
|
Inviato: 14 Giu 2005 13:03 Oggetto: |
|
|
gateo ha scritto: | Per sconfiggere il Dcom io uso il DCOMbobulator; sempre nella stessa pagina c'e' anche il Socketlock:
li ho sempre applicati senza alcun problema in seguito. |
bella segnalazione, grazie: ci sono altri piccoli tool interessanti, come noshare (che proverò). |
|
Top |
|
 |
ioSOLOio Amministratore


Registrato: 12/09/03 19:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 14 Giu 2005 13:30 Oggetto: |
|
|
grazie a tutti dei links segnalati...utili e curiosi..
 |
|
Top |
|
 |
|