Come mai il norton da un pò mi segnala questo tentativo di attacco?

Ho cercato su google e mi ha mandato sul sito della symatec alla pagina riguardante il Sasser.
Ma...può essere un tentativo di attacco Sasser nonostante abbia già installato la patch microsoft addirittura il giorno in cui è stata rilasciata?
Oppure è un altro tipo di tentativo d'intrusione come altri?

Originariamente inviato da Eschelon
Come mai il norton da un pò mi segnala questo tentativo di attacco?

Ho cercato su google e mi ha mandato sul sito della symatec alla pagina riguardante il Sasser.
Ma...può essere un tentativo di attacco Sasser nonostante abbia già installato la patch microsoft addirittura il giorno in cui è stata rilasciata?
Oppure è un altro tipo di tentativo d'intrusione come altri?

A quanto sembra......è proprio il Sasser ch ti bussa alla porta del pc..........posta il risultato di Symantec.
P.S l'importante è aver scaricato le patch e aver un buon antivirus(come il tuo)
:)

quello è l'exploit utilizzato dal sasser :)

Ok dunque, qualche esempio:

Dettagli: È stato rilevato e bloccato il tentativo di intrusione "MS_Windows_LSASS_RPC_DS_Request" nel computer in uso
Autore dell'attacco: xx.xx.xx.xx(4874)
Livello di rischio: Alto
Protocollo: TCP
IP attaccato: OTHERWISE(xx.xx.xx.xx).
Porta attaccata: 1025

Dettagli: È stato rilevato e bloccato il tentativo di intrusione "MS_Windows_LSASS_RPC_DS_Request" nel computer in uso
Autore dell'attacco: xx.xx.xx.xx (3723)
Livello di rischio: Alto
Protocollo: TCP
IP attaccato: OTHERWISE(xx.xx.xx.xx).
Porta attaccata: 1025

Dettagli: È stato rilevato e bloccato il tentativo di intrusione "MS_Windows_LSASS_RPC_DS_Request" nel computer in uso
Autore dell'attacco: xx.xx.xx.xx(2619)
Livello di rischio: Alto
Protocollo: TCP
IP attaccato: xx.xx.xx.xx.
Porta attaccata: 1025

Anche se le porte sembrano diverse da quelle utilizzate dal Sasser.
Ma mi chiedo, se ho installato la patch MS come è possibile questo tentativo di attacco? Allora se non avessi avuto attivo il norton mi sarei beccato il worm, e a che cavolo serve sta patch allora? :confused:

Un'altra cosa: ho notato che l'autore dell'attacco ha quasi lo stesso IP mio tranne per l'ultima cifra, che vuol dì? :eek:

? e che significa che hai installato la patch? :)

Se hai messo le finestre blindate a casa mica è impossibile che i ladri provino ad entrare in casa :D solo che quando ci proveranno troveranno chiuso :)

Ahhh ho capito, quindi una volta installata la patch supponendo di non aver antivirus attivi, quel bastardone prova lo stesso ad entrare ma non ci riesce giusto? :p

Cmq nonostante questi tentativi d'intrusione sono apposto no? :oink: