Netwerk aanvallen / Lovesan - Blaster virus

[Newbie]

Ik heb de laatste tijd erg veel last van externe netwerk aanvallen, het gaat dan volgens kaspersky om aanvallen van Lovesan gericht op poort 135, dit blijkt na nader gezoek om het Blaster virus te gaan.

 

Mijn systeem is geheel virusvrij volgens diverse online scans en Kaspersky Antivirus, de laatste versie hiervan is echt goed en stuk vlotter trouwens. Ik gebruik Win XP Pro SP2 met de laatste updates en Kaspersky Antivirus die ik meerdere keren per dag update, dus deze vorm van Blaster is weliswaar nog onschadelijk maar je weet maar nooit.

 

De Ip nummers van de aanvallers lijken veel op die van mij dus ik vermoed dat het personen met dezelfde provider zijn. Waarschijnlijk zijn het personen met een illegale XP die niet kunnen updaten naar SP1 en/of SP2.

 

Wat kan ik verder doen tegen deze aanvallen, behalve dan gebruik te maken van virusscanners.

908238-Report.txt

[Tonskidutch]

in je router die ip nummers blokken.

 

cheers

[Newbie]

Ik heb geen router.

[Tonskidutch]

alcatel modem?

 

cheers

[Gast]

TWEAKEN dan die zooi.... beter een firewall teveel dan helemaal nix <img src="/forums/images/graemlins/wink.gif" alt="" />

[Tonskidutch]

juist..

 

de oude pots of isdn home touch zijn echt potdicht na een tweak

 

maar met de cli commands kun je ook nieuwe alcatel heftig dichtbouwen.

 

cheers

[Morgothzz]

Er zijn veel proggies die lopen te jagen op poort 135 (en 139). Meestal is dit geen persoonlijke aanval maar een script die random IP's scant.

De poort dichtgooien is het verstandigst.

 

Je kan gewoon de service DCOM uitschakelen (of op handmatig zetten).

 

GRC

[Newbie]

Nee het is geen alcatel, het is een goedkope USB ETECH modem voor het versatel netwerk. Ik kreeg de Alcatel die ik destijds had niet aan de praat met versatel, ook nie na het aanpassen voor versatel.

 

Ik zal het echter binnenkort nog eens proberen. Vermoedelijk heeft Versatel poort 135 niet dicht zoals de meeste providers wel doen.

 

Waar dient die poort 135 eigenlijk voor, alles blijft nog wel functioneren als ik het dichtgooi?

 

--------

 

Ik heb het geprobeerd door in de registry de waarde op "N" te zetten, stond op "Y" , echter werd gewoon na een herstart weer aangevallen op die poort, dus ik doe iets fout denk ik.

[Newbie]

Ik heb onder services DCOM uitgeschakeld en in de tcp/ip netbuis uitgezet, so far so good. Draai op dit moment al 10 minuten zonder aanval. Laat het nog wel even aan staan om te testen.

[Newbie]

De aanvallen gaan toch door, ik moet toch op de een of andere manier die poort 135 dicht zien te krijgen. Weet iemand misschien een programma die dat kan regelen, Kaspersky houdt het in principe wel tegen maar toch, die zaak dichgooien is beter.

[Newbie]

Dat DCOM uitschakelen was niet verstandig, diverse applicaties werken dan niet goed meer zoals onderdelen van office.

 

Hoe krijg ik die *#$% poort 135 dicht, ik word gek van die aanvallen, kaspersky antivirus houdt ze wel tegen maar toch, je weet maar nooit.

 

Ik lees overal op het web dat poort 135 geblokkeerd moet worden, maar hoe?? Dat zegt niemand.

 

 

[Gast]

dit is wat kaspersky zegt bij mij.

 

 

 

 

dus poort 135 wordt bewaakt.... volgens mij

[Newbie]

Ik heb volgens mij een andere versie, ik heb de meest recente versie van anti virus personal, die opties zoals jij die toont ben ik niet tegengekomen, ik weet dat deze ook netwerk aanvallen blokkeert.

[Gast]

poorten moet je met een firewall aanpakken, dit is dus kaspersky anti-hacker

[Newbie]

Ok ik heb deze anti hacker gedownload zal het vandaag eens uitproberen en evt een licentie zien te krijgen.

 

Is deze Kaspersky Anti Hacker qua beveilging vergelijkbaar met zone-alarm of beter? Ik ben erg tevreden over de antivirus, die blokkeert ook anti-virus aanvallen zoals die van de blaster. En hij vindt virussen die volgens de meest recente versies van McAffee en Norton veilig waren.