LSASS exploit i KAV

LSASS exploit i KAV

offline
  • Pridružio: 28 Jan 2005
  • Poruke: 101
  • Gde živiš: Paracin

Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava.

Dopuna: 02 Mar 2005 20:23

Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

sasadinic ::Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava.

Dopuna: 02 Mar 2005 20:23

Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite



LSASS je Local Security Authority Server Service u WIN-u, a nadjena je rupa u njemu koja sluzi za sirenje Sasser-a.
Crv napadne preko TCP protokola na port za windows networking (445), pa se siri pomocu FTP servera kroz port 5554, a pritom ostavi otvoren port 9996 da moze kasnije jos da se "dzara" po masini.

Dakle, IDS u tvom KAV-u je prepoznao napad na port 445 i blokirao ga.

Ako nisi "zakrpio" Windows, bez obzira na to sto KAV presrece taj napad, bolje da ga zakrpis.
Konkretno za LSASS detalje mozes naci na

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx



offline
  • Pridružio: 28 Jan 2005
  • Poruke: 101
  • Gde živiš: Paracin

Redovno vrsim update Windowsa tako da se nadam da je napad uspesno odbijen i da sam zasticen.

Ko je trenutno na forumu
 

Ukupno su 565 korisnika na forumu :: 20 registrovanih, 2 sakrivenih i 543 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: cenejac111, Djmlx, Dzokilla, Faki-Valjevo, havoc995, Krstić, Levi2, lojola, mercedesamg, nikoladgajic, Parker2, powSrb, racerx11080, Raptor1, saputnik plavetnila, sekretar2, slonic_tonic, Srna2, Taso, zox-ni