Anche a voi Avast sta rilevando una marea di attacchi di quel tipo da IP tutti diversi ? Mi sa che c'è un nuovo virus in giro...e funziona veramente bene...ieri non ricevevo tutte queste segnalazioni...

Originariamente inviato da cionci
Anche a voi Avast sta rilevando una marea di attacchi di quel tipo da IP tutti diversi ? Mi sa che c'è un nuovo virus in giro...e funziona veramente bene...ieri non ricevevo tutte queste segnalazioni...
Collegato giorno e notte e nessun attacco rilevato ne dal kav pro ne da outpost pro.....
nn è che hai qualche trojano che cerca di accedere alla rete?

qui puoi vedere il resoconto di outpost:

:D

Originariamente inviato da 3dsst
Collegato giorno e notte e nessun attacco rilevato ne dal kav pro ne da outpost pro.....
nn è che hai qualche trojano che cerca di accedere alla rete?
Nono... Ho controllato... Gli attacchi mi arrivano dall'esterno... La protezione di rete di Avast mi dice che dall'esterno (IP diversi, ma sempre di Alice) tentano di connettersi ai servizi sopra...

Ora riprovo a connettermi direttamente...visto che nel frattempo sono uscito tramite il mulo...

Comunque ci sta che siano i soliti scan di Sasser & C.

30.03.2005 02:25:54 DCOM Exploit attack
from 82.53.73.228:135
30.03.2005 02:25:59 DCOM Exploit attack
from 82.53.97.53:135
30.03.2005 02:26:12 DCOM Exploit attack
from 82.53.147.184:135
30.03.2005 02:27:10 LSASS Exploit (EXP) attack
from 200.78.91.9:445
30.03.2005 02:27:27 DCOM Exploit attack
from 82.53.172.43:135
30.03.2005 02:28:39 DCOM Exploit attack
from 82.53.47.94:135
30.03.2005 02:28:40 DCOM Exploit attack
from 82.53.47.94:135
30.03.2005 02:29:53 DCOM Exploit attack
from 82.53.31.251:135
30.03.2005 02:30:48 LSASS Exploit (SXP) attack
from 82.53.162.225:445
30.03.2005 02:31:08 DCOM Exploit attack
from 82.53.174.76:135

Originariamente inviato da cionci
Comunque ci sta che siano i soliti scan di Sasser & C.

30.03.2005 02:25:54 DCOM Exploit attack
from 82.53.73.228:135
30.03.2005 02:25:59 DCOM Exploit attack
from 82.53.97.53:135
30.03.2005 02:26:12 DCOM Exploit attack
from 82.53.147.184:135
30.03.2005 02:27:10 LSASS Exploit (EXP) attack
from 200.78.91.9:445
30.03.2005 02:27:27 DCOM Exploit attack
from 82.53.172.43:135
30.03.2005 02:28:39 DCOM Exploit attack
from 82.53.47.94:135
30.03.2005 02:28:40 DCOM Exploit attack
from 82.53.47.94:135
30.03.2005 02:29:53 DCOM Exploit attack
from 82.53.31.251:135
30.03.2005 02:30:48 LSASS Exploit (SXP) attack
from 82.53.162.225:445
30.03.2005 02:31:08 DCOM Exploit attack
from 82.53.174.76:135

o blocchi la notifica o blocchi la porta con DCOMbobulator. in tutti i casi sono solo tentativi d'intrusione che non vanno a buon fine e che avast ti notifica. nulla di che.
ciao.

;)

Sì sì...chiaro... Quello che mi domandavo è il perchè ora sono così frequenti...

Originariamente inviato da cionci
Sì sì...chiaro... Quello che mi domandavo è il perchè ora sono così frequenti...

gli attacchi sono casuali. è il tuo turno. hai avast fregatene.
ciao.
;)

Originariamente inviato da cionci
Sì sì...chiaro... Quello che mi domandavo è il perchè ora sono così frequenti...

Probabilmente qualcuno è rimasto infettato e ora lo stà spargendo in giro...anche il mio Avast ultimamente mi segnala numerosi attacchi di questo tipo...

Originariamente inviato da halduemilauno
gli attacchi sono casuali. è il tuo turno. hai avast fregatene.
ciao.
;)
Certo, io sono assolutamente tranquillo, ma mi domandavo se magari poteva essere qualche nuovo virus...

Originariamente inviato da cionci
Certo, io sono assolutamente tranquillo, ma mi domandavo se magari poteva essere qualche nuovo virus...
puo darsi basta farsi un giro sui siti dei produttori antivirus e vedere se ci suono nuove allerte ;)

Originariamente inviato da cionci
Certo, io sono assolutamente tranquillo, ma mi domandavo se magari poteva essere qualche nuovo virus...
Ciao
Credo di no. O meglio, spero di no. Anch'io ho questo problema. Fino a due giorni fa sporadico ma oggi è un tormento e gli IP segnalati appartengono al mio provider. Con google ho provato ad effettuare una ricerca ma la questione è molto controversa.
Ciauz:)

Originariamente inviato da DonaldDuck
Ciao
Credo di no. O meglio, spero di no. Anch'io ho questo problema. Fino a due giorni fa sporadico ma oggi è un tormento e gli IP segnalati appartengono al mio provider. Con google ho provato ad effettuare una ricerca ma la questione è molto controversa.
Ciauz:)
:confused:

Originariamente inviato da 3dsst
:confused:
Cos'è che non capisci?:)

Originariamente inviato da DonaldDuck
Cos'è che non capisci?:)
la ricerca che hai fatto con google e che ti ha dato esiti controversi;) :D

Originariamente inviato da 3dsst
la ricerca che hai fatto con google e che ti ha dato esiti controversi;) :D
Sul fatto che si tratti del virus sasser residente sul pc oppure un attacco di rete. Quì (http://www.forumer.it/Aiuto/article-111871-it.aiuto.html) c'è qualcuno che lo segnala con il pc cillin. Quì (http://www.p2pforum.it/forum/showthread.php?t=28150) si parla sempre di avast e che gli avvisi riguardano tentativi di intrusione. Quì (http://www.newsletter.duke.it/win/insider-205.shtml) invece si addossa la colpa alla vulnerabilità dell'eseguibile LSASS.exe. Quindi, secondo l'articolo, dovrebbe trattarsi di un trojan o un worm residente. Non so che dire. Io ho sotto il Sp2 ed un paio di patch per la sicurezza.

Parlo sempre dell'avviso "LSASS Exploit (SXP) bloccato"

Originariamente inviato da DonaldDuck
Sul fatto che si tratti del virus sasser residente sul pc oppure un attacco di rete. Quì (http://www.forumer.it/Aiuto/article-111871-it.aiuto.html) c'è qualcuno che lo segnala con il pc cillin. Quì (http://www.p2pforum.it/forum/showthread.php?t=28150) si parla sempre di avast e che gli avvisi riguardano tentativi di intrusione. Quì (http://www.newsletter.duke.it/win/insider-205.shtml) invece si addossa la colpa alla vulnerabilità dell'eseguibile LSASS.exe. Quindi, secondo l'articolo, dovrebbe trattarsi di un trojan o un worm residente. Non so che dire. Io ho sotto il Sp2 ed un paio di patch per la sicurezza.
Io ce l'ho tutte le patch di sicurezza...ma se la connessione veine dall'esterno come fa un worm ad essere residente sul computer ?

Originariamente inviato da cionci
Io ce l'ho tutte le patch di sicurezza...ma se la connessione veine dall'esterno come fa un worm ad essere residente sul computer ?
Ed hai ragione. Secondo me è solo un attacco dall'esterno. Avevo trovato che dai sintomi si poteva essere infetti da un worm o un trojan. Ma nel nostro caso (oppure in quello del pc cillin) avast ci segnalerebbe solo il blocco del traffico in entrata? Mi sembra improbabile.

Originariamente inviato da cionci
Io ce l'ho tutte le patch di sicurezza...ma se la connessione veine dall'esterno come fa un worm ad essere residente sul computer ?
Avevo inavvertitamente lasciato settaggi meno restrittivi sul firewall ed una rimesso a posto è letteralmente sparito il problema.

Scusate, vorrei fare una domanda a proposito di Avast e Lsass.
Qualche giorno fa sono andato in internet con un pc sul quale era installato XP SP1 e Avast (l'ultima versione).
Sul pc non erano ancora state installate tutte le varie patch di sicurezza per IE, fra cui la ms04-011 che se non sbaglio era quella per impedire l'attacco di Sasser.
Poco dopo esserrmi connesso al provider, è apparso per pochi istanti un avviso di Avast che parlava di un attacco LSASS o qualcosa del genere.
E' rimasto visibile per poco e poi è sparito.
Al momento non ho ci ho fatto caso, ma poi è uscita una schermata di errore di windows, che diceva che il sistema doveva essere riavviato.
La schermata era simile a questa :
http://www.swzone.it/img/news/sasser.png

Al che mi sono preoccupato.
Dopo il riavvio ho installato le varie patch di sicurezza, ed ho provato a fare una scansione con Stinger, senza peraltro che mi fosse segnalato alcun virus.
Il pc funziona regolarmente, e non ho trovato nelle cartelle di windows nè nel registro di sistema, alcun riferimento all'eseguibile avserve.exe che dovrebbe essere appunto il virus.

Ora la domanda è questa : secondo voi posso considerare scampato il pericolo ?
Se Avast come spero ha bloccato l'attacco, perchè la segnalazione di errore e il conseguente riavvio del pc ?
Ciao e grazie a tutti !

Dovrebbe trattarsi di W32.Blaster.Worm. Hai provato ad eseguire una scansione antivirale? Se non te lo rimuove ( il che è facile) potresti utilizzare un tool specifico di Symantec. E nel caso in cui Avast non rilevasse nulla di sospetto bisogna andare a verificare delle chiavi di registro. Spesso rimane latente e poi inizia a diffondersi. Quì (http://www.driveritalia.it/tutorial/articoli/archivio/wormblaster.asp) c'è un pò di documentazione in merito.
Ciauz

Ad occhio è il Sasser... Devi installare la patch di MS e poi usare un remover tool...

Originariamente inviato da cionci
Ad occhio è il Sasser... Devi installare la patch di MS e poi usare un remover tool...
In realtà è quello che ho fatto.
Ho installato la patch e poi in modalità provvisoria ho eseguito Stinger che è il remover tool della McAfee.
Ha fatto la scansione di tutto il disco, senza però rilevare alcun virus.
Ieri sera non ho avuto tempo di provare anche l'altro programmino della Symantec come consigliato da DonaldDuck, cercherò di farlo nel fine settimana.
Quello che mi lasciava perplesso è se Avast ce l'ha fatta a bloccarlo "in tempo reale" quando mi ha segnalato l'attacco, perchè il pc poi si è riavviato come se fosse stato colpito ?
E se il pc è stato infettato, come mai non rilevo la sua presenza col remover tool ?

Ho scoperto l'arcano !!! :D Avevo il firewall disabilitato :doh: :muro:

Originariamente inviato da max60
In realtà è quello che ho fatto.
Ho installato la patch e poi in modalità provvisoria ho eseguito Stinger che è il remover tool della McAfee.
Ha fatto la scansione di tutto il disco, senza però rilevare alcun virus.
Ieri sera non ho avuto tempo di provare anche l'altro programmino della Symantec come consigliato da DonaldDuck, cercherò di farlo nel fine settimana.
Quello che mi lasciava perplesso è se Avast ce l'ha fatta a bloccarlo "in tempo reale" quando mi ha segnalato l'attacco, perchè il pc poi si è riavviato come se fosse stato colpito ?
E se il pc è stato infettato, come mai non rilevo la sua presenza col remover tool ?
I tools della Symantec sono più efficaci. Nel dubbio prova sia quello per il blaster che per il sasser, come diceva cionci.

Originariamente inviato da cionci
Ho scoperto l'arcano !!! :D Avevo il firewall disabilitato :doh: :muro:
Infatti:D . Praticamente quasi quello che era capitato a me. Le impostazioni del firewall erano talmente permissive che era come non averlo.
Ciauz:)

Sono un paio di giorni che cerco di togliere tutto ciò dal computer di un amico. Stessi identici problemi: prima indizio di sasser, con pc che si riavvia. Poi, appena connesso ad internet, messaggi di avast a valanga, però dopo un po' (novità del topic) blocco totale del traffico.
Avast rivela ogni volta un trojan, ma non riesce mai a rimuoverlo -o meglio sembra lo rimuova ma si ripresenta dopo un paio di riavvii, anche senza connettersi alla rete.
Mi sa che formatteremo perchè ci sbatto la testa da due giorni ma non trovo soluzione di sorta :rolleyes:

Potresti provare a installare Gmer (http://www.gmer.net/) e vedere se hai qualche applicazione che gira nascosta.
Con quel programma la puoi bloccare in modo da poterla rimuovere.