|
|||||||
|
|
|
 |
|
|
Strumenti |
10-05-2004, 23:06
|
#1 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 975
|
MS_Windows_LSASS_RPC_DS_Request
Come mai il norton da un pò mi segnala questo tentativo di attacco?
Ho cercato su google e mi ha mandato sul sito della symatec alla pagina riguardante il Sasser. Ma...può essere un tentativo di attacco Sasser nonostante abbia già installato la patch microsoft addirittura il giorno in cui è stata rilasciata? Oppure è un altro tipo di tentativo d'intrusione come altri?
__________________
Corsair RM750x watt 80 Plus Gold - AsRock Z370 Extreme 4 - CPU I7 8700K - RAM Corsair LPX 32 GB DDR4 3000 MHz - Gainward RTX 2080 Phantom GS - Monitor Dell S2719DGF 27" 1440p |
|
|
|
10-05-2004, 23:30
|
#2 | |
|
Senior Member
Iscritto dal: Mar 2004
Città: * * * *
Messaggi: 2321
|
Re: MS_Windows_LSASS_RPC_DS_Request
Quote:
P.S l'importante è aver scaricato le patch e aver un buon antivirus(come il tuo) 
__________________
 Là, dove tutti fuggono terrorizzati, loro vanno.Chi sono?
|
|
|
|
|
|
11-05-2004, 00:24
|
#3 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
quello è l'exploit utilizzato dal sasser
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
11-05-2004, 14:43
|
#4 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 975
|
Ok dunque, qualche esempio:
Dettagli: È stato rilevato e bloccato il tentativo di intrusione "MS_Windows_LSASS_RPC_DS_Request" nel computer in uso Autore dell'attacco: xx.xx.xx.xx(4874) Livello di rischio: Alto Protocollo: TCP IP attaccato: OTHERWISE(xx.xx.xx.xx). Porta attaccata: 1025 Dettagli: È stato rilevato e bloccato il tentativo di intrusione "MS_Windows_LSASS_RPC_DS_Request" nel computer in uso Autore dell'attacco: xx.xx.xx.xx (3723) Livello di rischio: Alto Protocollo: TCP IP attaccato: OTHERWISE(xx.xx.xx.xx). Porta attaccata: 1025 Dettagli: È stato rilevato e bloccato il tentativo di intrusione "MS_Windows_LSASS_RPC_DS_Request" nel computer in uso Autore dell'attacco: xx.xx.xx.xx(2619) Livello di rischio: Alto Protocollo: TCP IP attaccato: xx.xx.xx.xx. Porta attaccata: 1025 Anche se le porte sembrano diverse da quelle utilizzate dal Sasser. Ma mi chiedo, se ho installato la patch MS come è possibile questo tentativo di attacco? Allora se non avessi avuto attivo il norton mi sarei beccato il worm, e a che cavolo serve sta patch allora?  Un'altra cosa: ho notato che l'autore dell'attacco ha quasi lo stesso IP mio tranne per l'ultima cifra, che vuol dì? 
__________________
Corsair RM750x watt 80 Plus Gold - AsRock Z370 Extreme 4 - CPU I7 8700K - RAM Corsair LPX 32 GB DDR4 3000 MHz - Gainward RTX 2080 Phantom GS - Monitor Dell S2719DGF 27" 1440p |
|
|
|
|
11-05-2004, 14:54
|
#5 |
|
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6395
|
? e che significa che hai installato la patch?
Se hai messo le finestre blindate a casa mica è impossibile che i ladri provino ad entrare in casa  solo che quando ci proveranno troveranno chiuso
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
|
|
|
|
11-05-2004, 20:02
|
#6 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 975
|
Ahhh ho capito, quindi una volta installata la patch supponendo di non aver antivirus attivi, quel bastardone prova lo stesso ad entrare ma non ci riesce giusto?
 Cmq nonostante questi tentativi d'intrusione sono apposto no? 
__________________
Corsair RM750x watt 80 Plus Gold - AsRock Z370 Extreme 4 - CPU I7 8700K - RAM Corsair LPX 32 GB DDR4 3000 MHz - Gainward RTX 2080 Phantom GS - Monitor Dell S2719DGF 27" 1440p |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:59.
