DCOM exploit & LSASS exploit

[sAnTeE]

Buongiorno a tutti

Da ieri sera verso mezzanotte, dopo l'aggiornamento di un programma tramite IE (di solito uso firefox), mi continuano ad arrivare questi avvisi di avast! che vi ho allegato.

Uso winxp sp2 aggiornato, avast! aggiornato e il firewall di win.

So che sarebbe consigliato utilizzare altro oltre a questo, ma mi sono sempre trovato bene e non ho mai avuto nessun tipo di problema con la combinazione avast! + firewall xp.

Giusto per la cronaca non ho visitato nè siti sconci, nè altro..cosa può essere?

Il messaggio di avast! in un certo senso mi rassicura dal momento che gli attacchi dovrebbero essere bloccati...però sono FREQUENTISSIMI.

Ho notato un'altra cosa...il firewall, nonostante sia attivo sulla connessione, è come se si disattivasse da solo, infatti se lo riattivo per qualche minuto non ricevo più attacchi...

Cosa ho preso?

[sAnTeE]

...ed ecco cosa mi dice se clicco su windows firewall sul pannello di controllo

[Kars]

Hai qualche robaccia che ti disabilita il firewall di xp,ci vuole veramente poco per disabilitarlo. L'antivirus giustamente ti avverte del tentativo di exploit del servizio rpc. Non affidarti completamente all' antivirus, visto che per esempio non e' in grado di scovare chi ti disabilita il firewall e nemmeno sara' in grado di fermare nuove vulnerabilita'. Oltre ai controlli anti spyware, posta una scansione di hijackthis nel treadh apposito e ,mi raccomando, se non hai una rete microsoft, togli la spunta da condivisione file e stampanti nelle proprieta di rete. Il firewall di xp se e' su un sistema "pulito" e' piu' che efficace per la protezione.
ciao



____
Kars2

[sAnTeE]

Quote:

togli la spunta da condivisione file e stampanti nelle proprieta di rete

questo l'avevo già fatto...sono d'accordo con quello che dici sul firewall di xp...io fino a ieri navigavo veloce e senza problemi.

La scansione la posto nel 3ad in rilievo? Ti ringrazio

[juninho85]

dovresti avere almeno un trojan (Lsass) e dello spyware...scarica stinger e prova ad ripulire in modalità provvisoria

[sAnTeE]

Ragazzi io sto impazzendo...ho fatto di tutto e di più, ho provato con cleaner, hj, e altri che nemmeno ricordo...il pc risulta pulito in tutto e per tutto ma c'è qualcosa che mi disabilita il firewall e mi consente questi attacchi...cosa faccio? Sono continuamente attaccato da ip di alice "DCOM exploit" e "LSASS exploit"

[halduemilauno]

Quote:

Originariamente inviato da sAnTeE

Ragazzi io sto impazzendo...ho fatto di tutto e di più, ho provato con cleaner, hj, e altri che nemmeno ricordo...il pc risulta pulito in tutto e per tutto ma c'è qualcosa che mi disabilita il firewall e mi consente questi attacchi...cosa faccio? Sono continuamente attaccato da ip di alice "DCOM exploit" e "LSASS exploit"

disabilita la notifica degli attacchi. poi usa ewido.

[sAnTeE]

Quote:

Originariamente inviato da halduemilauno

disabilita la notifica degli attacchi. poi usa ewido.

Degli attacchi più di tanto non mi interessa...tanto vengono bloccati...il problema è la disattivazione automatica del firewall.

Cmq dopo una estenuante ricerca ho provato WWdc, ho chiuso tutte le porte, ora vediamo cosa succede. Sono connesso da qualche minuto e per ora (sgrat sgrat...) nessun avviso.

A questo punto credo che tutto questo sia successo perchè un programma deve avermi aperto una porta, giusto?

Non sono esperto di pc, ma mi pare l'idea più plausibile

[sAnTeE]

VICTORY

Non ricevo più nessun avviso!!!

[alegiulio]

Forse vi può interessare quanto ho scritto in questo 3D

[sAnTeE]

Quote:

Originariamente inviato da alegiulio

Forse vi può interessare quanto ho scritto in questo 3D

Ti odio

Ho anche quello

[Kars]

Fai partire questi file allegati dalla modalita' provvisoria, disabilita ripristino configurazione (destro su risorse del sistema,mi raccomando) ed esegui da start >esegui> cleanmgr.exe .Riavvia ed esegui hyjackthis per vedere se riappaiono quei valori.
ciao