Hanziness Productions
Would you like to react to this message? Create an account in a few clicks or log in to continue.

LSASS Exploit vírustámadások és kivédésük

Go down

LSASS Exploit vírustámadások és kivédésük Empty LSASS Exploit vírustámadások és kivédésük

Témanyitás by Hanziness 2010-04-04, 08:09

Helló mindenki, szeretném mindenki figyelmét felhívni egy úgynevezett LSASS Exploit vírus terjedésére.
Tegnap kezdődött amikor is jóbarátunk, az avast! kiszűrte egy biztonsági résen, ma kétszer is megtörtént a tegnapi és kiderült hogy ki volt kapcsolva a Windows Tűzfal, hát visszakapcsoltam (ne kezdjünk el nevetni, tulajdonképpen ki tud védeni néhány ehhez hasonló támadást)

Kértem egy kis segítséget és meg sikerült állapítani hogy egy román gépről, egy 445-ös számú TCP protokollon terjed a vírus

KIVÉDÉSE:
Hát... ha nem akarunk riasztásokat kapni támadáskísérletekről, először is kapcsoljuk be a Windows Tűzfalat (Very Happy)
Másodszor bizonyosodjunk meg róla hogy nem-e elavult az antivírus szoftverünk
Ezek után, a biztonsági rés javítására, töltsünk le minden "Biztonsági frissítés a Windows operációs rendszerhez" kezdetű frissítést, még az Internet Explorerhez is, mert tulajdonképpen az MSN is az IE (értsd: Internet Explorer) használatával jeleníti meg a reklámokat (úgy mint az XFire)
Ha ezeket letöltöttük, győződjünk meg róla hogy tiszta-e a rendszer (segít az MSMSRT - Microsoft Kártékony Szoftver-eltávolító és a vírusirtó) és kapcsoljuk ki a gépet (gyengébbek kedvéért: Start Menü -> Kikapcsolás -> Kikapcsolás) majd felteszi, elindítod a gépet, és remélhetőleg nem fordul elő többé ilyen probléma Very Happy

A Legjobb védelem ilyesmi ellen:
- WWDC (Windows Worm Doors Closer) - segít bezárni a malware portokat Smile - használat: egyszer elindítod, megjelenít valamit, OK, megjelenik egy ablak ahol az 5 malware port bezárására van lehetőség, keress olyat ahol egy vörös X van, ott van mellette a gomb hogy "Close " és a port neve, az RPC locator - a legveszélyesebb - esetében 445-öt fog írni, amelyik mellett pipa van ott a gomb a kinyitást kezdeményezi, hát ezt a funkciót nem ajánlom senkinek Very Happy

Üdv, Hanziness

Köszönöm szépen az AVAST Software segítségét, http://www.avast.com
Hanziness
Hanziness
Adminisztrátor
Adminisztrátor

Férfi
Hozzászólások száma : 159
Pontok : 247
Népszerűség : 1
Join date : 2009. Jul. 28.
Támogatói pontok : 0

https://dlnet.hungarianforum.com

Vissza az elejére Go down

Vissza az elejére


 
Engedélyek ebben a fórumban:
Nem válaszolhatsz egy témára ebben a fórumban.