MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » LSASS exploit i KAV

LSASS exploit i KAV

Napisano na dan: 2.3.2005

LSASS exploit i KAV

Odgovori

sasadinic Poslao: 02 Mar 2005 20:23 Idi na vrh
offline sasadinic Građanin Pridružio: 28 Jan 2005 Poruke: 101 Gde živiš: Paracin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava. Dopuna: 02 Mar 2005 20:23 Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

KAV Distributer Poslao: 05 Mar 2005 10:03 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! sasadinic ::Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava. Dopuna: 02 Mar 2005 20:23 Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite LSASS je Local Security Authority Server Service u WIN-u, a nadjena je rupa u njemu koja sluzi za sirenje Sasser-a. Crv napadne preko TCP protokola na port za windows networking (445), pa se siri pomocu FTP servera kroz port 5554, a pritom ostavi otvoren port 9996 da moze kasnije jos da se "dzara" po masini. Dakle, IDS u tvom KAV-u je prepoznao napad na port 445 i blokirao ga. Ako nisi "zakrpio" Windows, bez obzira na to sto KAV presrece taj napad, bolje da ga zakrpis. Konkretno za LSASS detalje mozes naci na http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Profil

sasadinic Poslao: 05 Mar 2005 12:58 Idi na vrh
offline sasadinic Građanin Pridružio: 28 Jan 2005 Poruke: 101 Gde živiš: Paracin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Redovno vrsim update Windowsa tako da se nadam da je napad uspesno odbijen i da sam zasticen.

Profil

Ko je trenutno na forumu
	Ukupno su 915 korisnika na forumu :: 9 registrovanih, 4 sakrivenih i 902 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07 Korisnici koji su trenutno na forumu: Korisnici trenutno na forumu: babaroga, Georgius, kolle.the.kid, Kruger, ladro, novator, pein, Sir Budimir, vukovi

Ko je trenutno na forumu

Ukupno su 915 korisnika na forumu :: 9 registrovanih, 4 sakrivenih i 902 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: babaroga, Georgius, kolle.the.kid, Kruger, ladro, novator, pein, Sir Budimir, vukovi

Prijateljski sajtovi

LSASS exploit i KAV

LSASS exploit i KAV

Izdvojeno na MyCity

Statistika

Nove poruke u ovom forumu

RSS feed-ovi ovog foruma

Nove poruke na TECH delu

Nove poruke na OPŠTEM delu

Naši sajtovi: