Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Intrusioni segnalate da Kaspersky Internet security 7 Opzioni
shane
Inviato: Saturday, March 15, 2008 11:01:02 PM

Rank: Newbie

Iscritto dal : 3/2/2008
Posts: 0
Girovagando in cerca di soluzioni, mi sono imbattuto, su di un altro forum, in un post che tratta un problemino identico al mio, al quale però ancora nessuno aveva dato o saputo dare risposta.
Spero nel vostro aiuto e riporto, pari pari, il testo copiato del post:

Da qualche giorno sono passato da Kaspersky Internet Security ver.6 alla vers.7.
Da quel momento, quando sono connesso ad Internet, mi arrivano decine di segnalazioni che riguardano tentativi di intrusione da:
- Intrusion.Win.NETAPI.buffer-overflow.exploit! Indirizzo IP dell'autore dell'attacco: 87.3.12.35. Protocollo/servizio: TCP sulla porta locale 445.
- Intrusion.Win.LSASS.exploit! Indirizzo IP dell'autore dell'attacco: 87.3.60.205. Protocollo/servizio: TCP sulla porta locale 445.
- Intrusion.Win.LSASS.ASN1-kill-bill.exploit! Indirizzo IP dell'autore dell'attacco: 87.3.60.205. Protocollo/servizio: TCP sulla porta locale 445.
- Intrusion.Win.DCOM.exploit! Indirizzo IP dell'autore dell'attacco: 87.3.253.89. Protocollo/servizio: TCP sulla porta locale 135.
Nel PC, rispetto a prima, non è cambiato assolutamente nulla, per cui non capisco perchè il 7 rilevi delle intrusioni che il 6 ignorava.
Sono andato a cercare a chi appartengono gli IP degli autori dell'attacco usando WhoisView, ed ho visto che gli Ip appartengono alla Telecom.
Ho fatto poi una piccola ricerca sul Web scoprendo che un sacco di gente che usa Kaspersky ha lo stesso problema, ma nessuno sa come risolverlo e da cosa sia generato.
Secondo me si tratta di qualche elemento della impostazione del programma settato male in fase di installazione iniziale.
Ma quale?
C'è qualcuno in grado di chiarire la questione?
Sponsor
Inviato: Saturday, March 15, 2008 11:01:02 PM

 
Rudewolf
Inviato: Saturday, March 15, 2008 11:09:59 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Io non conosco Karpersky,ma questa nuova versione forse include un firewall quindi è questo che rileva le intrusioni e giustamente le fa notare,quindi per non far apparire questi messaggi vanno settati questi indirizzi Ip come sicuri e autorizzati.
stellina148
Inviato: Saturday, March 15, 2008 11:13:16 PM

Rank: AiutAmico

Iscritto dal : 12/20/2005
Posts: 1,417
Al forum del Kaspersky avrai sicuramente risposte, io mi rivolgo sempre a loro. Ciao
http://forum.kaspersky.com/index.php?s=f5730b56fd9bb38d0a2114ddf2e1b941&showforum=62
Rudewolf
Inviato: Saturday, March 15, 2008 11:45:30 PM

Rank: AiutAmico

Iscritto dal : 5/2/2006
Posts: 6,184
Contavo su un tuo intervento stellina.
enigmista63
Inviato: Saturday, March 15, 2008 11:55:00 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Whistle Ciao le voci LSASS.exploit,LSASS.ASN1,DCOM.exploit,sono virus WORM,che si
insidiano dalla rete molto probabilmente(se usi programmi p2p),qualche pc infetto di utenti a te connessi,
invia a loro insaputa questi virus,che giustamente il tuo programma di protezione rileva ,io su zone alarm pro firewall ho bloccato con la funzione adatta le porte di cui ti allego foto,se trovi sul tuo programma
di protezione questa funzione blocca la stessa voce.

stellina148
Inviato: Sunday, March 16, 2008 12:26:03 AM

Rank: AiutAmico

Iscritto dal : 12/20/2005
Posts: 1,417
Rudewolf ha scritto:
Contavo su un tuo intervento stellina.

:) In quel forum ci sono persone apposite per risolvere i problemi col kaspersky
shane
Inviato: Sunday, March 16, 2008 10:48:19 AM

Rank: Newbie

Iscritto dal : 3/2/2008
Posts: 0
Ho postato il quesito sul forum di Kaspersky, vediamo che mi dicono.
Se sono dei worm, la cosa mi preoccupa. Come non farsi trovare più e liberarsi definitivamente da questa serie di attacchi?
Tra l'altro sinora mi sembrava che la cosa riguardasse solo i possessori del firewall della Kaspersky, invece anche con Zone Alarm è venuto fuori.
shane
Inviato: Thursday, March 20, 2008 3:58:36 PM

Rank: Newbie

Iscritto dal : 3/2/2008
Posts: 0
Se a qualcuno interessa, anche sul forum di Kaspersky non hanno potuto far altro che supposizioni. La conclusione è stata comunque che quando arrivano attacchi di questo tipo dall'esterno non si può far altro che difendersi.
Quindi mantenere sempre attivi ed aggiornati antivirus e firewall.
Mi dicono poi di stare tranquillo perchè, se anche l'intrusione avesse avuto successo, sarebbe intervenuto l'antivirus.
Speriamo bene.
Comunque è probabile che si sia trattato di un range di tentativi di intrusione portati casualmente in cerca di pc non protetti perchè, dopo quasi una settimana di attacchi continui (anche più di cento al giorno), ora sono cessati da quasi due giorni.
E' rimasto solo il saltuario tentativo di intrusione di Win.MSSLQ.worm.Helkern, cosa che mi capita ormai da un bel pezzo e che so che affligge un po' tutti.
A quest'ultimo proposito vorrei chiedere: vi risulta che questa intrusione tenti di installare un worm che però procura danno solo a sistemi che usano Microsoft SLQ server 2000 buttando all'aria il sistema dei data base?
Se così fosse i normali utenti potrebbero essere tranquilli, o no?Think
stellina148
Inviato: Thursday, March 20, 2008 4:04:23 PM

Rank: AiutAmico

Iscritto dal : 12/20/2005
Posts: 1,417
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.