LSASS Exploit vírustámadások és kivédésük
1 / 1 oldal
LSASS Exploit vírustámadások és kivédésük
Helló mindenki, szeretném mindenki figyelmét felhívni egy úgynevezett LSASS Exploit vírus terjedésére.
Tegnap kezdődött amikor is jóbarátunk, az avast! kiszűrte egy biztonsági résen, ma kétszer is megtörtént a tegnapi és kiderült hogy ki volt kapcsolva a Windows Tűzfal, hát visszakapcsoltam (ne kezdjünk el nevetni, tulajdonképpen ki tud védeni néhány ehhez hasonló támadást)
Kértem egy kis segítséget és meg sikerült állapítani hogy egy román gépről, egy 445-ös számú TCP protokollon terjed a vírus
KIVÉDÉSE:
Hát... ha nem akarunk riasztásokat kapni támadáskísérletekről, először is kapcsoljuk be a Windows Tűzfalat ()
Másodszor bizonyosodjunk meg róla hogy nem-e elavult az antivírus szoftverünk
Ezek után, a biztonsági rés javítására, töltsünk le minden "Biztonsági frissítés a Windows operációs rendszerhez" kezdetű frissítést, még az Internet Explorerhez is, mert tulajdonképpen az MSN is az IE (értsd: Internet Explorer) használatával jeleníti meg a reklámokat (úgy mint az XFire)
Ha ezeket letöltöttük, győződjünk meg róla hogy tiszta-e a rendszer (segít az MSMSRT - Microsoft Kártékony Szoftver-eltávolító és a vírusirtó) és kapcsoljuk ki a gépet (gyengébbek kedvéért: Start Menü -> Kikapcsolás -> Kikapcsolás) majd felteszi, elindítod a gépet, és remélhetőleg nem fordul elő többé ilyen probléma
A Legjobb védelem ilyesmi ellen:
- WWDC (Windows Worm Doors Closer) - segít bezárni a malware portokat - használat: egyszer elindítod, megjelenít valamit, OK, megjelenik egy ablak ahol az 5 malware port bezárására van lehetőség, keress olyat ahol egy vörös X van, ott van mellette a gomb hogy "Close " és a port neve, az RPC locator - a legveszélyesebb - esetében 445-öt fog írni, amelyik mellett pipa van ott a gomb a kinyitást kezdeményezi, hát ezt a funkciót nem ajánlom senkinek
Üdv, Hanziness
Köszönöm szépen az AVAST Software segítségét, http://www.avast.com
Tegnap kezdődött amikor is jóbarátunk, az avast! kiszűrte egy biztonsági résen, ma kétszer is megtörtént a tegnapi és kiderült hogy ki volt kapcsolva a Windows Tűzfal, hát visszakapcsoltam (ne kezdjünk el nevetni, tulajdonképpen ki tud védeni néhány ehhez hasonló támadást)
Kértem egy kis segítséget és meg sikerült állapítani hogy egy román gépről, egy 445-ös számú TCP protokollon terjed a vírus
KIVÉDÉSE:
Hát... ha nem akarunk riasztásokat kapni támadáskísérletekről, először is kapcsoljuk be a Windows Tűzfalat ()
Másodszor bizonyosodjunk meg róla hogy nem-e elavult az antivírus szoftverünk
Ezek után, a biztonsági rés javítására, töltsünk le minden "Biztonsági frissítés a Windows operációs rendszerhez" kezdetű frissítést, még az Internet Explorerhez is, mert tulajdonképpen az MSN is az IE (értsd: Internet Explorer) használatával jeleníti meg a reklámokat (úgy mint az XFire)
Ha ezeket letöltöttük, győződjünk meg róla hogy tiszta-e a rendszer (segít az MSMSRT - Microsoft Kártékony Szoftver-eltávolító és a vírusirtó) és kapcsoljuk ki a gépet (gyengébbek kedvéért: Start Menü -> Kikapcsolás -> Kikapcsolás) majd felteszi, elindítod a gépet, és remélhetőleg nem fordul elő többé ilyen probléma
A Legjobb védelem ilyesmi ellen:
- WWDC (Windows Worm Doors Closer) - segít bezárni a malware portokat - használat: egyszer elindítod, megjelenít valamit, OK, megjelenik egy ablak ahol az 5 malware port bezárására van lehetőség, keress olyat ahol egy vörös X van, ott van mellette a gomb hogy "Close " és a port neve, az RPC locator - a legveszélyesebb - esetében 445-öt fog írni, amelyik mellett pipa van ott a gomb a kinyitást kezdeményezi, hát ezt a funkciót nem ajánlom senkinek
Üdv, Hanziness
Köszönöm szépen az AVAST Software segítségét, http://www.avast.com
1 / 1 oldal
Engedélyek ebben a fórumban:
Nem válaszolhatsz egy témára ebben a fórumban.