MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » LSASS exploit i KAV

LSASS exploit i KAV

Napisano na dan: 2.3.2005

LSASS exploit i KAV
Sledeća strana Pagination

Idi na vrh

Poslao: 02 Mar 2005 20:23
Idi na vrh
offline
  • Pridružio: 28 Jan 2005
  • Poruke: 101
  • Gde živiš: Paracin

Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava.

Dopuna: 02 Mar 2005 20:23

Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 05 Mar 2005 10:03
Idi na vrh
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

sasadinic ::Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava.

Dopuna: 02 Mar 2005 20:23

Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite


LSASS je Local Security Authority Server Service u WIN-u, a nadjena je rupa u njemu koja sluzi za sirenje Sasser-a.
Crv napadne preko TCP protokola na port za windows networking (445), pa se siri pomocu FTP servera kroz port 5554, a pritom ostavi otvoren port 9996 da moze kasnije jos da se "dzara" po masini.

Dakle, IDS u tvom KAV-u je prepoznao napad na port 445 i blokirao ga.

Ako nisi "zakrpio" Windows, bez obzira na to sto KAV presrece taj napad, bolje da ga zakrpis.
Konkretno za LSASS detalje mozes naci na

[Link mogu videti samo ulogovani korisnici]



Poslao: 05 Mar 2005 12:58
Idi na vrh
offline
  • Pridružio: 28 Jan 2005
  • Poruke: 101
  • Gde živiš: Paracin

Redovno vrsim update Windowsa tako da se nadam da je napad uspesno odbijen i da sam zasticen.

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » LSASS exploit i KAV

Ko je trenutno na forumu
 

Ukupno su 1926 korisnika na forumu :: 67 registrovanih, 7 sakrivenih i 1852 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 15694 - dana 01 Feb 2026 12:23

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 100ka, A.R.Chafee.Jr., Adaminho1985, Ares12356, Ata81, baza, bojan_t, Boris.A, Boroš, brundo65, Cicumile, cole77, Crazzer, d.arsenal321, Daba75, darionis, Dejan_vw, desmeki, DonRumataEstorski, dragan_mig31, draganl, DrMrPr, dulleo, Duschi, DzigiNS, Dzigy, Feller, Great White, Hans Gajger, Inner-Cell, Jeremiah, jodzula, kunktator, LjutaGuja, m0nstrum_, magna86, Marko Marković, mean_machine, mikki jons, milenko crazy north, Miškić, moldway, Ns1975, Otto Grunf, Patent, Pekman, pinci01, Povratak1912, R_038, Regrut Boskica, rikirubio, Robin, Rogan33, rovac, royst33, sekretar, sina_1, T55, travisrise, Vatreni Zmaj, VBoss, vladaa012, voja64, Vojin, wolf1, Yugol33, zule2