MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » LSASS exploit i KAV

LSASS exploit i KAV

Napisano na dan: 2.3.2005

LSASS exploit i KAV
Sledeća strana Pagination

Idi na vrh

Poslao: 02 Mar 2005 20:23
Idi na vrh
offline
  • Pridružio: 28 Jan 2005
  • Poruke: 101
  • Gde živiš: Paracin

Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava.

Dopuna: 02 Mar 2005 20:23

Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 05 Mar 2005 10:03
Idi na vrh
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

sasadinic ::Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava.

Dopuna: 02 Mar 2005 20:23

Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite


LSASS je Local Security Authority Server Service u WIN-u, a nadjena je rupa u njemu koja sluzi za sirenje Sasser-a.
Crv napadne preko TCP protokola na port za windows networking (445), pa se siri pomocu FTP servera kroz port 5554, a pritom ostavi otvoren port 9996 da moze kasnije jos da se "dzara" po masini.

Dakle, IDS u tvom KAV-u je prepoznao napad na port 445 i blokirao ga.

Ako nisi "zakrpio" Windows, bez obzira na to sto KAV presrece taj napad, bolje da ga zakrpis.
Konkretno za LSASS detalje mozes naci na

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx



Poslao: 05 Mar 2005 12:58
Idi na vrh
offline
  • Pridružio: 28 Jan 2005
  • Poruke: 101
  • Gde živiš: Paracin

Redovno vrsim update Windowsa tako da se nadam da je napad uspesno odbijen i da sam zasticen.

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » LSASS exploit i KAV

Ko je trenutno na forumu
 

Ukupno su 711 korisnika na forumu :: 35 registrovanih, 7 sakrivenih i 669 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, A.R.Chafee.Jr., anbeast, bokisha253, BORUTUS, darkangel, DonRumataEstorski, dragoljub11987, filiphr, goxin, ILGromovnik, Istman, Joja, kinez88, Kubovac, Litostroton, LUDI, mercedesamg, mikki jons, milenko crazy north, Nemanja.M, nenooo, pacika, Shinobi, slonic_tonic, solic, Srle993, stegonosa, trutcina, uruk, vasa.93, vaso1, vukovi, wizzardone, zlaya011