ISRAPDA

Стали постоянно выскакивать попапы от симантека со странными сообщениями.
Вроде проверил на вирусы и ничего нет.

Может кто-то знает что это?

По поводу SID 20386 - MS RPCSS Attack - This signature detects an attack that is being conducted against the Microsoft RPC DCOM service:
Читаей здесь подробную информацию об этом и как это дело победить.
По поводу SID 20648 - MS RPC Network DDE BO - это, похоже следствие первого алерта. Кто-то (или что-то, кто знает... ) пытается пробить well know порты на твоей системе. Должен быть лог файл твооего Симантека, там больше инфы на какие именно порты идет атака. Надеюсь у тебя есть фаервол в системе и он включен...

igor7,
ни слова про висту в той ссылке.
Фаервол стандартный вистовский.
Что делать?

Wiggin,
Во-первых нужно посмотреть лог симантека по каким портам идет атака. Во- вторых это может быть и фейк какой-то...
В тертьих, ели у тебя включен фаервол и последние заплатки от мелкомягких, то я думаю, враг не пройдет. Кстати, а как часто у тебя меняется внешний IP адрес?

какой лог опубликовать:
tralog.log
syslog.log
seclog.log
rawlog.log
processlog.log
NacMan.log
LUMan.log
GUProxy.log
AVMan.log
последние 4 пустые.

Фаервол включен, автообновление включено, Виста Ултимейт SP1. IP динамический - меняется, думаю, где-то раз в день. В принципе не очень мешает, но....

Wiggin,
Я симантеком не пользуюсь, поэтому какой лог смотреть, точно сказать не могу. Посмотри сам, - должны быть указаны IP адреса и порты к которым идет запрос. По большиому счету молниеносного решения проблемы нет, нужно мониторить систему на предмет выявления атаки (если таковая имеет место быть) для этого нужно специальное ПО (можно просто периодически из командной строки запускать команду netstat -a и смотреть какие порты открыты для прослушивания). Если у тебя меняется IP меняется динамически, и сообщения продолжают появляться, думаю стоит позвонить провайдеру и спросить не завелось ли у них там чего-то в их локальной сети. Ну и в конце концов - если антивирус молчит, значит враг не прошел