Kryptische meldung

Fred_5ad83a · 15. März 2004 um 20:39

hoi,

kann mir jemand das kauderwelsch übersetzen?

03/15/2004 19:45:19 Intrusion Detection System Critical Incoming TCP 80.108.113.190 00-05-9A-59-5B-FD 80.212.55.432 00-0C-6E-0D-E3-32 svchost.exe sleep FRED Normal 1 03/15/2004 19:45:19 03/15/2004 19:45:19

komisch, im text steht nur das untere… wenn ichs kopier das obere

Inbound DCE BIND to potentially vulnerable RPC DCOM interface attempt dedected

(meine ip verändert)

da bini mal gespannt

greez,
fred

Der_Frank_176821 · 15. März 2004 um 21:33

hoi,

Hallo,

kann mir jemand das kauderwelsch übersetzen?

Mal sehen, vielleicht etwas. (Glaskugelmode=enable)

03/15/2004 19:45:19

Datum, Uhrzeit.

Intrusion Detection System Critical

schwafel

Incoming TCP

Eingehende TCP-Verbindung.

80.108.113.190 00-05-9A-59-5B-FD

Von (vielleicht) oder zu dieser IP und MAC.

80.212.55.432 00-0C-6E-0D-E3-32

Zu oder von (vielleicht) dieser IP oder MAC (? Hm, seltsam.).

svchost.exe

Das mit dem ICMP-over-Kaffeesatz-Modul erratene Programm, was zu dieser Verbindung gehoert.

sleep FRED Normal 1 03/15/2004
19:45:19 03/15/2004 19:45:19

Komisches Zeug, was ich nicht verstehe, aber bestimmt in der Dokumentation zu dem streng geheimen Programm, was diese Meldung produziert hat, zu finden ist. Falls nicht und Du dafuer Geld bezahlt hast, solltest Du dem Hersteller weh tun.

komisch, im text steht nur das untere… wenn ichs kopier das
obere

Du redest wirr. Wo steht was?

Inbound DCE BIND to potentially vulnerable RPC DCOM interface
attempt dedected

Bitte was? Darf ich diese Meldung behalten? Das ist totales Geblubber. Wahrscheinlich versucht ein Programm auf einen port eine Verbindung aufzubauen, das irgendjemandem nicht nicht gefaellt.

(meine ip verändert)

Ui, krass. Wieso? Wenn Du wenigstens gesagt haettest, welches Deine IP# ist. (Lass mich raten: die zweite. Na, woher ich das wohl weiss…)

da bini mal gespannt

Ja, und ich erst. Koenntest Du bitte wiederkommen, wenn Du minimalst sinnvolle Fragen stellen kannst? http://www.lugbz.org/documents/smart-questions_de.html

Geh weg,
Gruss vom Frank.

Fred_5ad83a · 15. März 2004 um 21:34

eu der DCE BIND is schonwieder ne unsicherheit im xp… würg

*patschsuch*
*patschfund*
http://www.microsoft.com/downloads/details.aspx?disp…
http://www.microsoft.com/downloads/details.aspx?disp…
http://www.microsoft.com/downloads/details.aspx?disp…
lg,
fred

Fred_5ad83a · 15. März 2004 um 21:37

jaja mister wichtig… erspar dir doch das tippen
blablabla,

mit den daten hab ich alles gefunden, also bidde lass deine unnötigen wertlosen und wertfreien kommentare

hilf dir selbst und ignorier den frank

ups zweiteres is mir nicht gelungen :o

g,
f.

Der_Frank_176821 · 15. März 2004 um 21:52

[snip Zeugs]

Verraetst Du trotzdem noch, woher diese Meldung kam? Wuerde mich einfach so interessieren.

hilf dir selbst und ignorier den frank

Oh, bitte nicht.

ups zweiteres is mir nicht gelungen :o

Naja, vielleicht beim naechsten mal.

Gruss vom Frank.

Stefan_Schustereit · 16. März 2004 um 02:00

Inbound DCE BIND to potentially vulnerable RPC DCOM interface
attempt dedected

Ist doch einfach: das Programm hat einen Zugriff auf ein
möglicherweise verletzbares RPC-DCOM-Interface entdeckt.

Wenn ich so die Meldung bekäme, das irgendwer auf etwas
möglicherweise Kaputtes zugreift, dann wäre ich möglicherweise
beunruhigt. Allerdings nur solange wie diese Software läuft, die
solche Meldungen präsentiert.

Stefan, der jetzt möglicherweise ins Bett geht

Stefan

Schorsch_c54d50 · 16. März 2004 um 11:18

Hallo Oberwichtig!

mit den daten hab ich alles gefunden, also bidde lass deine
unnötigen wertlosen und wertfreien kommentare

Schreib doch bitte nächstes mal die von dir gewünschte Antwort zur Frage dazu, dann haben wir es deutlich leichter, es dir recht zu machen. Oder gründe ein eigenes Forum: Fred fragt, Fred antwortet. Dann kann nix mehr verrutschen.

Mit freundlichem Gruss,
Schorsch

Fred_5ad83a · 16. März 2004 um 12:14

hoi stefan,

Inbound DCE BIND to potentially vulnerable RPC DCOM interface
attempt dedected

Ist doch einfach: das Programm hat einen Zugriff auf ein
möglicherweise verletzbares RPC-DCOM-Interface entdeckt.

jo das war klar… nur was das mit dem „dce bind“ sollte wusst ich ned… naja jetzt is ja klarer

Wenn ich so die Meldung bekäme, das irgendwer auf etwas
möglicherweise Kaputtes zugreift, dann wäre ich möglicherweise
beunruhigt. Allerdings nur solange wie diese Software läuft,
die solche Meldungen präsentiert.

genau, interessanterweise hatte ich einen dieser patches schon, aber ich glaub seit nov. hab ich nix mehr upgedatet (jaja meine schuld

lg,
fred

Fred_5ad83a · 16. März 2004 um 12:19

Tschuldigung Herr Professor,

dass ich mich auf die suche begab und danach selbst was gefunden hab.

verklag mich doch

Ich konnte den post ja nicht mehr löschen, weil der fränky ja seine unbedeutende stellungnahme abgab. Also beschwer dich bei ihm

Da er eh nix wichtiges zu sagen hat, wird sein posting mal gleich garnimma gelesen… Wenn das so fruchtlos ist wie sein erstes, kanns ned so interessant sein wie ER glaubt…

lg,
fred