我的操作系统是Microsoft Server 2003,原来用起都是正常的,就今天,自从ADSL技术人员来调通了中断了天的故障以后,后来 怀疑是网卡属性设置,我把该卸的都卸了,只用了一个TCP/IP 协议在那儿,这是他们的(建议)可是刚才又出现这个,幽灵一样对话框!到底这是怎么回事啊,唉请那各位知道的能够提供帮助,感谢!
-
等级
本版专家分:0结帖率 100% -
请问我上网老是冷不防被提示RPC(Remote Procedure Call)服务意外中断然后自动倒计60秒后重启系统这是怎么回事啊;
我的操作系统是Microsoft Server 2003,原来用起都是正常的,就今天,自从ADSL技术人员来调通了中断了天的故障以后,后来 怀疑是网卡属性设置,我把该卸的都卸了,只用了一个TCP/IP 协议在那儿,这是他们的(建议)可是刚才又出现这个,幽灵一样对话框!到底这是怎么回事啊,唉请那各位知道的能够提供帮助,感谢!
展开阅读全文
-
等级
本版专家分:22157 -
是典型的冲击波病毒
http://www.duba.net/special/leakspecial/msblaster/
-
等级
本版专家分:1594 -
国家计算机病毒应急处理中心根据微软公司发布的通告,即关于RPC 接口中远程任意可执行代码漏洞(823980),向计算机用户发出预警。如果成功利用此漏洞,攻击者就有可能获得对远程计算机的完全控制,并以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据、重新格式化硬盘或建立系统管理员权限的帐户。
Microsoft RPC接口远程任意代码可执行漏洞受影响的软件:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP Microsoft Windows Server 2003
漏洞描述
RPC(Remote Procedure Call)是 Windows 操作系统使用的一个远程过程调用协议。RPC 提供了一种进程间的通信机制,通过这一机制,允许在某台计算机上运行的程序顺畅地在远程系统上执行代码。协议本身源自OSF(开放式软件基础)RPC 协议,但增加了一些 Microsoft 特定的扩展 。
RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。此问题是由错误地处理格式不正确的消息造成的。这种特定的漏洞影响DCOM (分布式组件对象模型) 与 RPC 间的一个接口,该接口侦听TCP/IP 端口135,用于处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。
该漏洞实际上是一个缓冲区溢出漏洞,成功利用此漏洞的攻击者有可能获得对远程计算机的完全控制,可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据、重新格式化硬盘或建立系统管理员权限的帐户。
在利用该漏洞时,攻击者需要发送特殊形式的请求到远程机器上的135端口。从而造成目标计算机受制于人,攻击者可以在它上面执行任意代码。
不同于以往发现的安全漏洞,该漏洞不仅影响作为服务器的Windows系统,同样也会影响个人电脑,所以潜在的受害者数量非常多。
DCOM (分布式对象模型)
分布式对象模型(DCOM))是一种能够使软件组件通过网络直接进行通信的协议。DCOM 以前叫做“网络 OLE”,它能够跨越包括 Internet 协议(例如 HTTP)在内的多种网络传输。可以从以下网站查阅有关 DCOM 的详细信息:http://www.microsoft.com/com/tech/dcom.asp
RPC(远程过程调用)
远程过程调用(RPC)是一种协议,程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况,因此 RPC 提高了程序的互操作性。在 RPC 中,发出请求的程序是客户程序,而提供服务的程序是服务器。
防范措施:
下载安装相应的补丁程序:
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。
http://www.microsoft.com/technet/security/bulletin/
MS03-026.asp
在防火墙上封堵 不必要的端口
135端口用于启动与远程计算机的 RPC 连接。连接到Internet的计算机应当在防火墙上封堵 135 端口,用以帮助防火墙内的系统防范通过利用此漏洞进行的攻击。
使用防火墙关闭所有不必要的端口,漏洞不仅仅影响135端口,还影响到大部分调用DCOM函数的服务端口,建议用户使用网络或是个人防火墙过滤以下端口:
135/TCP epmap
135/UDP epmap
139/TCP netbios-ssn
139/UDP netbios-ssn
445/TCP microsoft-ds
445/UDP microsoft-ds
593/TCP http-rpc-epmap
593/UDP http-rpc-epmap
有关为客户端和服务器保护 RPC 的详细信息,请访问:
http://msdn.microsoft.com/library/default.asp?url=
/library/en-us/rpc/rpc/
writing_a_secure_rpc_client_or_server.asp
有关 RPC 使用的端口的详细信息,请访问:
http://www.microsoft.com/technet/prodtechnol/
windows2000serv/reskit/tcpip/part4/tcpappc.asp
手动为计算机启用(或禁用) DCOM:
运行 Dcomcnfg.exe。
如果您在运行 Windows XP 或 Windows Server 2003,则还要执行下面这些步骤:
单击“控制台根节点”下的“组件服务”。
打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。
对于远程计算机,请以右键单击“计算机”文件夹,然后选择“新建”,再选择“计算机”。
输入计算机名称。以右键单击该计算机名称,然后选择“属性”。
选择“默认属性”选项卡。
选择(或清除)“在这台计算机上启用分布式 COM”复选框。
如果您要为该计算机设置更多属性,请单击“应用”按钮以启用(或禁用) DCOM。否则,请单击“确定”以应用更改并退出Dcomcnfg.exe。
-
等级
本版专家分:0
-
哦,看来还有点深层有点严重嘞,谢谢你的这个消息!
- 如何理解 RPC 远程服务调用?
RPC 远程服务调用是分布式服务架构的基础,无论微服务设计上层如何发展,讨论服务治理都绕不开远程服务调用,那么如何理解 RPC、有哪些常见的 RPC 框架、实现一款 RPC 框架需要哪些技术呢? 如何理解 RPC RPC...
- RPC远程过程调用详解
RPC是指远程过程调用,也就是说两台服务器A,B,一个应用部署在A服务器上,想要调用B服务器上应用提供的函数/方法,由于不在一个内存空间,不能直接调用,需要通过网络来表达调用的语义和传达调用的数据。...
- 微服务之RPC(远程过程调用)的四种方式
Zookeeper集群中leader负责监控集群状态同步数据,follower主要负责客户端链接获取服务列表信息.同时参与投票. 1.当服务器启动时,会将服务器的状态(服务名称/IP/端口) 一起写入注册中心 2.注册中心接收到服务器信息时...
- 关于RPC 这些你可能不知道吧!
之前对RPC一直是云里雾里的,我们在了解RPC之前应该先弄明白这几个问题: 1.RPC 是什么? 2.RPC框架有什么职责? 3.RPC服务跟我们常用的HTTP服务有什么区别?就是某种情况下我们用RPC,而不用HTTP了! 4.为什么说&...
- RPC(远程过程调用)详解
RPC是指远程过程调用,也就是说两台服务器A,B,一个应用部署在A服务器上,想要调用B服务器上应用提供的函数/方法,由于不在一个内存空间,不能直接调用,需要通过网络来表达调用的语义和传达调用的数据。...
- 如何实现RPC远程服务调用
想要完成RPC调用,需要解决四个问题: 客户端与服务端如何建立网络连接 服务端如何处理请求 数据传输采用什么协议 数据该如何序列化和反序列化 1.客户端与服务端如何建立网络连接 HTTP通信 HTTP通信是基于...
- RPC远程服务调用的简单理解
RPC框架的主要目标就是让远程服务调用更简单、透明。RPC框架负责屏蔽底层的传输方式(TCP或者UDP)、序列化方式(XML/JSON/二进制)和通信细节。开发人员在使用的时候只需要了解谁在什么位置提供了什么样的远程服务...
- RPC服务远程调用
RPC 是什么? RPC 的全称是 Remote Procedure Call 是一种进程间通信方式。它允许程序调用另一个地址空间(通常是共享网络的另一台机器上)的过程或函数,而不用程序员显式编码这个远程调用的细节。即程序员无论是...
- 基于HttpClient实现RPC远程服务调用功能【SpringBoot项目】
RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络...
- JAVA RPC远程调用服务器实现用户登录、注册
RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络...
- RPC服务远程漏洞
2关闭RPC服务:此方法最为彻底,但是影响也很大,Windows很多服务都依赖RPC服务,所以不推荐此种防护方式,关闭方法:开始菜单——设置——控制面板——管理工具——双击【服务】,打开【服务...
- 前端跨域问题 + RPC远程过程调用 的一些感悟
RPC远程过程调用:后来,我用了RPC(远程过程调用)的方式来发请求,远程过程调用的功能就是将远程的方法当作本地的方法一样调用,其内部的实现机制比如有基于Http协议的httpClient 、Java的Socket,...
- 线上RPC远程调用频繁超时问题排查,大功臣Arthas
关注“Java艺术”一起来充电吧!两耳不闻窗外事,一心只读圣贤书。又是一个美好的周末,一觉睡到自然醒,写写文章看看书!这周原计划是写Dubbo注册中心的,但这周先说故事。上次服务雪崩还是...
- 浅析RPC远程过程调用基本原理
在校期间大家都写过不少程序,比如写个hello world服务类,然后本地调用下,如下所示。...这时就会遇到两个问题:1)要搭建一个新服务,免不了需要依赖他人的服务,而现在他人的服务都在远端,怎么调用?2)其它团
- 从 0 到 1:全面理解 RPC 远程调用!
百度百科给出的解释是这样的:“RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议”。 这个概念听起来还是比较抽象,没...
- 关于rpc实现远程过程调用、dubbo+zookeeper配合实现
可以单独将这个框架放在一个服务器,通过ip给服务提供者和服务消费者远程连接 2.单独开两个idea,分别按顺序执行服务提供者、服务消费者 左边是服务提供者:可以看到在配置文件中含有protocol; 右边是服务消费...
- dubbo的应用场景 RPC远程服务调用
关于dubbo的使用场景,这个要从系统的演变开始将起,既然dubbo的使用很多是在电商系统中,那么就从电商系统的演变开始讲起。 一个简单的电商网站说起,它可能包含如下的几个模块和功能,如首页、detail页、list...
- RPC远程协议之原理分析
RPC远程协议之原理分析 在近几年工作中发现,功能服务化或微服务化越来越流行,逐渐成为实现中大型分布式系统架构的主要方式,而在分布式系统中的不同节点应用间的通信中,RPC远程协议扮演关键作用。实际上,在日常...
- 深入理解RPC远程方法调用(一)
深入理解RPC远程方法调用(一) 1. 从多态说起 面向对象有三大特征:继承、封装、多态,我们先来说说多态。 多态就是指程序中定义的引用变量所指向的具体类型和通过该引用变量发出的方法调用在编程时并不确定,而是...
- RPC服务远程溢出漏洞攻击
RPC(Remote Procedure Call, 远程过程调用)是操作系统的一种消息传递功能 微软的描述为:“一种能允许分布式应用程序调用网络上不同计算机的可用服务的消息传递实用程序。在计算机的远程管理期间使用” ////////...
- 远程过程调用(RPC)详解
本文介绍了什么是远程过程调用(RPC),RPC 有哪些常用的方法,RPC 经历了哪些发展阶段,以及比较了各种 RPC 技术的优劣。
- 1、分布式中RESTful接口远程调用和rpc远程调用的区别
1、RESTful接口远程调用 实际上是在服务中暴露一个可以请求的地址,服务的消费者端直接发送请求给服务提供者一端请求数据。 2、rpc远程调用 3、区别与联系 ...
- 关于OPC服务连接,RPC服务器不可用
在第92行进行连接时报错
- 微服务之如何实现RPC远程调用
服务描述 https://blog.csdn.net/haponchang/article/details/90746408 注册中心 https://blog.csdn.net/haponchang/article/details/93467008 服务框架 ...
- 远程过程调用RPC简介
RPC(Remote Procedure Call, 远程过程调用):是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的思想。 RPC是一种技术思想而非一种规范或协议,常见RPC技术和框架有: (1). 应用级的服务框架...
- dubbo远程RPC调用服务产生的莫名错误
在调用dubbo RPC时暴露的接口方法,不能用void getTest()这样定义方法,(这是dubbo的规则)否则在编译时就会提示错误,必须要定义为有返回参数的才能被通过例如:String getTest()这样就能被通过,下面为错误提示:...
- C# RPC远程方法调用框架thrift
首先项目创建windows控制台程序,项目里面引用 写这篇文章时用的是thrift-csharp版本0.10.0 项目结构 服务端代码 using Common; using System; using System.Collections....using System.Threading...
- 关于微博rpc远程服务错误10003 状态503 未解决
Servlet.service() for servlet [名称] in context with path [/名称-web] threw exception [Request processing failed; nested exception is ...
- 比特币核心部署并通过RPC在远程机器调用
准备条件:硬盘200G以上Bitcoin core下载:https://bitcoin.org/en/download 选择自己需要的版本以Centos服务器部署为例说明:其中,192.168.1.200为服务器ip; 192.168.1.111为客户端mac IP.下载wget ...
- Windows RPC 远程过程调用
本文章转载自 ... ...一、什么是远程过程调用 ... 什么是远程过程调用 RPC(Remote Procedure Call)? 你可能对这个概念有点陌生, 而你可能非常熟悉 NFS, 是的, NFS 就是基于 RPC 的. 为了