Avast e LSASS/DCOM Exploit...

[cionci]

Anche a voi Avast sta rilevando una marea di attacchi di quel tipo da IP tutti diversi ? Mi sa che c'è un nuovo virus in giro...e funziona veramente bene...ieri non ricevevo tutte queste segnalazioni...

[3dsst]

Quote:

Originariamente inviato da cionci
Anche a voi Avast sta rilevando una marea di attacchi di quel tipo da IP tutti diversi ? Mi sa che c'è un nuovo virus in giro...e funziona veramente bene...ieri non ricevevo tutte queste segnalazioni...

Collegato giorno e notte e nessun attacco rilevato ne dal kav pro ne da outpost pro.....
nn è che hai qualche trojano che cerca di accedere alla rete?

[3dsst]

qui puoi vedere il resoconto di outpost:

[3dsst]

[cionci]

Quote:

Originariamente inviato da 3dsst
Collegato giorno e notte e nessun attacco rilevato ne dal kav pro ne da outpost pro.....
nn è che hai qualche trojano che cerca di accedere alla rete?

Nono... Ho controllato... Gli attacchi mi arrivano dall'esterno... La protezione di rete di Avast mi dice che dall'esterno (IP diversi, ma sempre di Alice) tentano di connettersi ai servizi sopra...

Ora riprovo a connettermi direttamente...visto che nel frattempo sono uscito tramite il mulo...

[cionci]

Comunque ci sta che siano i soliti scan di Sasser & C.

30.03.2005 02:25:54 DCOM Exploit attack
from 82.53.73.228:135
30.03.2005 02:25:59 DCOM Exploit attack
from 82.53.97.53:135
30.03.2005 02:26:12 DCOM Exploit attack
from 82.53.147.184:135
30.03.2005 02:27:10 LSASS Exploit (EXP) attack
from 200.78.91.9:445
30.03.2005 02:27:27 DCOM Exploit attack
from 82.53.172.43:135
30.03.2005 02:28:39 DCOM Exploit attack
from 82.53.47.94:135
30.03.2005 02:28:40 DCOM Exploit attack
from 82.53.47.94:135
30.03.2005 02:29:53 DCOM Exploit attack
from 82.53.31.251:135
30.03.2005 02:30:48 LSASS Exploit (SXP) attack
from 82.53.162.225:445
30.03.2005 02:31:08 DCOM Exploit attack
from 82.53.174.76:135

[halduemilauno]

Quote:

Originariamente inviato da cionci
Comunque ci sta che siano i soliti scan di Sasser & C.

30.03.2005 02:25:54 DCOM Exploit attack
from 82.53.73.228:135
30.03.2005 02:25:59 DCOM Exploit attack
from 82.53.97.53:135
30.03.2005 02:26:12 DCOM Exploit attack
from 82.53.147.184:135
30.03.2005 02:27:10 LSASS Exploit (EXP) attack
from 200.78.91.9:445
30.03.2005 02:27:27 DCOM Exploit attack
from 82.53.172.43:135
30.03.2005 02:28:39 DCOM Exploit attack
from 82.53.47.94:135
30.03.2005 02:28:40 DCOM Exploit attack
from 82.53.47.94:135
30.03.2005 02:29:53 DCOM Exploit attack
from 82.53.31.251:135
30.03.2005 02:30:48 LSASS Exploit (SXP) attack
from 82.53.162.225:445
30.03.2005 02:31:08 DCOM Exploit attack
from 82.53.174.76:135

o blocchi la notifica o blocchi la porta con DCOMbobulator. in tutti i casi sono solo tentativi d'intrusione che non vanno a buon fine e che avast ti notifica. nulla di che.
ciao.

[cionci]

Sì sì...chiaro... Quello che mi domandavo è il perchè ora sono così frequenti...

[halduemilauno]

Quote:

Originariamente inviato da cionci
Sì sì...chiaro... Quello che mi domandavo è il perchè ora sono così frequenti...

gli attacchi sono casuali. è il tuo turno. hai avast fregatene.
ciao.

[Dëck†]

Quote:

Originariamente inviato da cionci
Sì sì...chiaro... Quello che mi domandavo è il perchè ora sono così frequenti...

Probabilmente qualcuno è rimasto infettato e ora lo stà spargendo in giro...anche il mio Avast ultimamente mi segnala numerosi attacchi di questo tipo...

[cionci]

Quote:

Originariamente inviato da halduemilauno
gli attacchi sono casuali. è il tuo turno. hai avast fregatene.
ciao.

Certo, io sono assolutamente tranquillo, ma mi domandavo se magari poteva essere qualche nuovo virus...

[3dsst]

Quote:

Originariamente inviato da cionci
Certo, io sono assolutamente tranquillo, ma mi domandavo se magari poteva essere qualche nuovo virus...

puo darsi basta farsi un giro sui siti dei produttori antivirus e vedere se ci suono nuove allerte

[DonaldDuck]

Quote:

Originariamente inviato da cionci
Certo, io sono assolutamente tranquillo, ma mi domandavo se magari poteva essere qualche nuovo virus...

Ciao
Credo di no. O meglio, spero di no. Anch'io ho questo problema. Fino a due giorni fa sporadico ma oggi è un tormento e gli IP segnalati appartengono al mio provider. Con google ho provato ad effettuare una ricerca ma la questione è molto controversa.
Ciauz

[3dsst]

Quote:

Originariamente inviato da DonaldDuck
Ciao
Credo di no. O meglio, spero di no. Anch'io ho questo problema. Fino a due giorni fa sporadico ma oggi è un tormento e gli IP segnalati appartengono al mio provider. Con google ho provato ad effettuare una ricerca ma la questione è molto controversa.
Ciauz

[DonaldDuck]

Quote:

Originariamente inviato da 3dsst

Cos'è che non capisci?

[3dsst]

Quote:

Originariamente inviato da DonaldDuck
Cos'è che non capisci?

la ricerca che hai fatto con google e che ti ha dato esiti controversi

[DonaldDuck]

Quote:

Originariamente inviato da 3dsst
la ricerca che hai fatto con google e che ti ha dato esiti controversi

Sul fatto che si tratti del virus sasser residente sul pc oppure un attacco di rete. Quì c'è qualcuno che lo segnala con il pc cillin. Quì si parla sempre di avast e che gli avvisi riguardano tentativi di intrusione. Quì invece si addossa la colpa alla vulnerabilità dell'eseguibile LSASS.exe. Quindi, secondo l'articolo, dovrebbe trattarsi di un trojan o un worm residente. Non so che dire. Io ho sotto il Sp2 ed un paio di patch per la sicurezza.

[DonaldDuck]

Parlo sempre dell'avviso "LSASS Exploit (SXP) bloccato"

[cionci]

Quote:

Originariamente inviato da DonaldDuck
Sul fatto che si tratti del virus sasser residente sul pc oppure un attacco di rete. Quì c'è qualcuno che lo segnala con il pc cillin. Quì si parla sempre di avast e che gli avvisi riguardano tentativi di intrusione. Quì invece si addossa la colpa alla vulnerabilità dell'eseguibile LSASS.exe. Quindi, secondo l'articolo, dovrebbe trattarsi di un trojan o un worm residente. Non so che dire. Io ho sotto il Sp2 ed un paio di patch per la sicurezza.

Io ce l'ho tutte le patch di sicurezza...ma se la connessione veine dall'esterno come fa un worm ad essere residente sul computer ?

[DonaldDuck]

Quote:

Originariamente inviato da cionci
Io ce l'ho tutte le patch di sicurezza...ma se la connessione veine dall'esterno come fa un worm ad essere residente sul computer ?

Ed hai ragione. Secondo me è solo un attacco dall'esterno. Avevo trovato che dai sintomi si poteva essere infetti da un worm o un trojan. Ma nel nostro caso (oppure in quello del pc cillin) avast ci segnalerebbe solo il blocco del traffico in entrata? Mi sembra improbabile.