el svchost.exe utiliza el puerto 135??

14/08/2003 - 22:16 por Juanlu | Informe spam
Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 948
445 System 4
1025 svchost.exe 972
1027 CCPXYSVC.EXE 1920
1038 System 4
1040 CCAPP.EXE 560
1041 CCPXYSVC.EXE 1920
2107 svchost.exe 972
2148 svchost.exe 972
5000 svchost.exe 1176
Presione una tecla para continuar . . .
 

Leer las respuestas

#1 Juanlu
14/08/2003 - 22:27 | Informe spam
de nuevo gracias, menudo lío con el dichoso gusano, que yo por suerte no he
pillado.
Y si JM estamos algo nerviosos o entusiasmados con tanta información por el
gusano.

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Si ¿y?...

No nos pongamos nerviosos: es "obligatorio" que el servicio RPC esté
abierto -y usa el puerto 135- en una maquina NT / W2000 / W2003 o XP.

Pero por desgracia dicho servicio tenia un agujero de seguridad que es el
que utiliza el exploit (sea gusano, o sea manualmente desde un hacker) para
entrar.

Microsoft ya saco el parche de esto para que ese servicio ya sea
infranqueable. pero es evidente, que seguirá usando el mismo puerto.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Juanlu" wrote in message
news:

Puertos en escucha en el sistema

Puerto Programa PID
-
135 svchost.exe 948
445 System 4
1025 svchost.exe 972
1027 CCPXYSVC.EXE 1920
1038 System 4
1040 CCAPP.EXE 560
1041 CCPXYSVC.EXE 1920
2107 svchost.exe 972
2148 svchost.exe 972
5000 svchost.exe 1176
Presione una tecla para continuar . . .


Preguntas similares