PDA

View Full Version : Attacco 0.0.0.0!!!!!

maxtenco
14-11-2004, 16:03
Raga stò uscendo pazzo!!!:muro: :muro: ogni 5sec il Norton Internet Security mi rileva un intrusione ma il bello ke l'autore dell'attacco è 0.0.0.0(2664)!!!!!e mi funziona anke se mi disconetto!!!Ho scaricato tutti gli aggiornamenti possibili!!!
RS7000
14-11-2004, 18:05
Cambia firewall! ;)
maxtenco
14-11-2004, 18:11
Tu dici ke è il firewall!!!
Ferdy78
14-11-2004, 18:14
per caso hai lasciato attivo anche quello di Win XP????:confused:

Comunque o lo resetti (cioè elimini tutte le impostazioni relative ai vari software che hanno permesso o no di andare su internet dal programma) o meglio, lo pialli del tutto e ti orienti su qualcos'altro....con i prodotti symantec, a volte ci si esce matti:D
maxtenco
14-11-2004, 18:23
No ho il sp1 no il 2 quindi il firewall nn ci stà!!!!Questò è un bag dei windows infatti c'è una pach installa cmq nn funziana il problema c'è sempre!!!
Ferdy78
14-11-2004, 18:30
Allora il firewall c'è a prescindere da sp2 e sp1 fa parte proprio di XP base (anche se non...evolutissimo come è su SP2 ). Che sia un bug, ne dubito anche perchè fino al 2003, l'ho usato il firewall della norton...e di problemi di quel tipo non me ne dava... Comunque a sto punto piallalo... per bene (mi raccomando, non lasciare voci symantec nel registro e in win stesso.. )magari è il tuo sistema che è incasinato ;)

PS Ma che Patch è??:confused:
12pippopluto34
14-11-2004, 20:12
Originariamente inviato da maxtenco
Raga stò uscendo pazzo!!!:muro: :muro: ogni 5sec il Norton Internet Security mi rileva un intrusione ma il bello ke l'autore dell'attacco è 0.0.0.0(2664)!!!!!e mi funziona anke se mi disconetto!!!Ho scaricato tutti gli aggiornamenti possibili!!!
Quella chiamata sembrerebbe imputabile ad un exploit che utilizza una nota falla del file di sistema lsass.exe, tristemente nota per aver permesso la propagazione del famigerato worm Sasser.

Qui trovi spiegazioni piu' esaurienti dal sito Symantec, con tanto di link alla patch di uindos:
http://securityresponse.symantec.com/avcenter/nis_ids/sigs/MS_Windows_LSASS_RPC_DS_Request.html

Comunque sembrerebbe che NIS stia facendo, almeno in parte, il suo dovere: quello di bloccare l'attacco ed avvertirti dell'accaduto.

Sarebbe bene pero' che verificassi che NIS stia mantenendo stealth le porte del tuo pc tramite servizi di port scanning online; se cerchi qui su HWU trovi sicuramente i links a tali siti.

Per fugare ogni sospetto sarebbe anche il caso che, ad av aggiornato, facessi una bella scansione in modalita' provvisoria.
maxtenco
16-11-2004, 13:48
Grazie x l'aiuto!!!