MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » LSASS exploit i KAV

LSASS exploit i KAV

Napisano na dan: 2.3.2005

LSASS exploit i KAV
Sledeća strana Pagination

Idi na vrh

Poslao: 02 Mar 2005 20:23
Idi na vrh
offline
  • Pridružio: 28 Jan 2005
  • Poruke: 101
  • Gde živiš: Paracin

Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava.

Dopuna: 02 Mar 2005 20:23

Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 05 Mar 2005 10:03
Idi na vrh
offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

sasadinic ::Imam Instaliran KAV 5.0.227. i upravo mi je izbacio upozorenje da sam napadnut sa interneta od "LSASS exploit-a" preko TCP protokola sa adrese 10.200.207.179 i 10.200.207.33 u local port 445.Napad je uspesno odbijen (10 Napada). Sta je to LSASS exploit, kakav je ovo napad i dali treba nesto da ukljucim/iskljucim u podesavanju KAV-a(stealth mode, network attacks...)? Pored KAV-a koristim i Outpost firewall 2.5 pro. Ovo mi se prvi put desava.

Dopuna: 02 Mar 2005 20:23

Izvinjavam se, nesto mi je usporena internet veza tako da nisam video da mi je tema tri puta izbacena. Dve obrisite


LSASS je Local Security Authority Server Service u WIN-u, a nadjena je rupa u njemu koja sluzi za sirenje Sasser-a.
Crv napadne preko TCP protokola na port za windows networking (445), pa se siri pomocu FTP servera kroz port 5554, a pritom ostavi otvoren port 9996 da moze kasnije jos da se "dzara" po masini.

Dakle, IDS u tvom KAV-u je prepoznao napad na port 445 i blokirao ga.

Ako nisi "zakrpio" Windows, bez obzira na to sto KAV presrece taj napad, bolje da ga zakrpis.
Konkretno za LSASS detalje mozes naci na

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx



Poslao: 05 Mar 2005 12:58
Idi na vrh
offline
  • Pridružio: 28 Jan 2005
  • Poruke: 101
  • Gde živiš: Paracin

Redovno vrsim update Windowsa tako da se nadam da je napad uspesno odbijen i da sam zasticen.

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » LSASS exploit i KAV

Ko je trenutno na forumu
 

Ukupno su 902 korisnika na forumu :: 40 registrovanih, 4 sakrivenih i 858 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: ajo baba, Boris BM, cavatina, dane007, Dannyboy, darionis, FOX, ILGromovnik, ivan1973, Ivica1102, JOntra, kihot, kolle.the.kid, Krvava Devetka, kybonacci, laurusri, Litostroton, mikrimaus, milenko crazy north, milutin134, Mixelotti, Mlav, mocnijogurt, naki011, nebojsag, nemkea71, opt1, ozzy, RJ, rodoljub, Romibrat, royst33, Sirius, slonic_tonic, Srle993, stegonosa, uruk, vlajkox, W123, |_MeD_|