Ms_dcom_rpc_heap_bo

#0
24.04.2004, 19:18
...neu hier

Beiträge: 2
#1 hallo zusammen

tuet mir leid, fall nach diesem Begriff schon mal nachgefragt wurde. Aber wen ich danach suche will, erscheint immer eine Meldung man könne nicht nacht Wörter mit weniger als 3 Buchstaben suchen.

Ich erhalte ständig die Warnung von Norton Internet Security die Meldung

"Unberechtigter zugriffsversuch wurde verweigert.
MS_DCOM_RPC_HEAP_BO "

http://securityresponse.symantec.com/avcenter/nis_ids/sigs/MS_DCOM_RPC_HEAP_BO.html
auf diese Seite werde ich verwiesen, aber ich verstehe überhaupt nicht, was ich machen soll.
Kann mir da jemand helfen?!

Vielen Dank yves
Seitenanfang Seitenende
24.04.2004, 21:46
Moderator

Beiträge: 7804
#2 Du brauchst gr nichts zu machen. Das ist eine dieser sinnlosen Meldungen deiner Firewall. Sie besagt nur, das ein Rechner an einne deiner Ports "geklopft" hat, der wohl mit Malware infiziert ist, die sich via des RPC Bugs verbreitet.
Haettest du keine Firewall und ein aktuell gehaltenes Windows haettest du garnichts davon mitbekommen. Haettest du keine firewall und waere dein System nicht auf einem aktuellen Stand haettest du nun Malware auf deinem Rechner, die sich via dem RPC Bug verbreitet(Blaster und co) .;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.04.2004, 21:58
...neu hier

Themenstarter

Beiträge: 2
#3 Kann ich wenscho diese meldung unterdrücken?!
den wen ich den computer über nacht laufen lasse, dan kann ich am nächsten Tag zuerst 10 minuten meldung bestätigen!
Ich habe norton internet security 2004.

Komisch, ich habe alle windowsupdates gemacht.

Vielen Dank
Seitenanfang Seitenende
23.09.2004, 19:29
...neu hier

Beiträge: 2
#4 Sorry, daß ich diesen alten Tread noch mal rausbuddel, aber seit ca 2 Tagen meldet meine Norton Personal Firewall auch diese Blockierung

Ein unberechtigter Zugriffsversuch "MS_RPC_DCOM_Heap_BO" auf Ihren Rechner wurde erkannt und blockiert
Angreifer: 217.231.191.251(4859)
Risikostufe: Hoch
Protokoll: TCP
Angegriffene IP: 217.231.250.40.
Angegr. Anschluss: epmap(135)

und das im Abstand von 1-2 Minuten, egal ob mit oder ohen geöffnetem I-Explorer oder nur reinem manuellen Verbindungsaufbau.

Verbindung T-DSL Classic, BS WinXP SP1+alle Sicherheitspatches, außer SP2 (will erst ausgiebig testen ob meine diversen Progis es mögen;-))

Kommt mir etwas merkwürdig vor, habe hin und wieder mal Portscans gehabt, aber nie in dieser Häufigkeit.
Könnte es sein, daß wegen der bekannten Sicherheitslücke im SP2 soviele Portscanner im Einsatz sind, daß meine Firewall nicht mehr zur Ruhe kommt?

Wegen Vermutung auf Trojaner habe ich wider mal Spybot+Adaware+Virenscanner laufen lassen -> keine Funde

PS Hijackthis habe ich auch online ausgewertet -> soweit scheinbar alles OK

kann aber langsam nicht mehr glauben, daß es mit rechten Dingen zugeht.

Könnt Ihr mich beruhigen, oder einen Tip geben?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: