|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao a tutti chiedo scusa per l'ignoranza mia in merito ad un avviso che non ho mai notato sul pc,(dopo l'installazione di incredimail),ma sara' un caso,mi appare la tradizionale riga gialla e blu di AVAST sulla barra degli strumenti.e mi segnala di aver bloccato un attacco da:
23.10.2007 20:57:26 LSASS Exploit (SXP) attack
from 28.254.9.163:445
ma non so cosa sia,ringrazio per l'aiuto.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Non dovrebbe esser niente di grave: in sostanza, alcuni worms (quali il Sasser e il Blaster) cercano di sondare il terreno per riuscire ad infiltrarsi. Nel caso tuo pare che siano stati bloccati (da Avast!) prima di poter concretamente riuscire. Gli indirizzi Web che leggi sono le fonti da cui provendono gli attacchi (ricorda che trattasi di <i>worms</i>: non vengono "lanciati" da un qualche computer "nemico", ma son perfettamente in grado di "lanciarsi" anche da soli: infettano un computer e poi, all'insaputa dell'utente, lo usano come base per andare a infettare altri computers, etc... etc... Dovresti poter dormir sonni tranquilli, dunque, ma... se preferisci fare un controllino per averne la piena sicurezza, devi fare così: chiudi la connessione ad Internet e dai una ripulita ai files temporanei di Internet (con un programma tipo CCleaner), dopo di che, riavvia il computer. Al riavvio, vai in Modalità Provvisoria. Quando sarai in Modalità provvisoria, lancia in scansione "approfondita" (non in scansione "normale", che è più veloce, ma più superficiale) lo <b>Strumento di rimozione malware di Microsoft</b> (se non ce l'hai sul tuo computer, provvedi a scaricarlo -prima d'ogni altra cosa- dalla pagina Web cui ti conduce il sottostante link): http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=itSe niente vien rilevato, potrai dormire, stanotte, fra due guanciali. Dimenticavo! <b>IncrediMail</b> (lo conosco bene perché lo uso da anni anch'io) NON ha davvero niente a che vedere con gli "attacchi subito bloccati" che hai subìto. Edited by - monsee on 10/24/2007 00:09:57
|
|
Rank: Admin
Iscritto dal : 10/4/2000
Posts: 19,045
|
Il processo LSASS (Lsass.exe) è un sottosistema di protezione richiamato da altri processi per la verifica delle informazioni sull'account e la convalida dell'accesso. iSASS invece è un virus quindi si è trattato solo di un normale tentativo di attacco della rete, comunque oggi provo incredimail proprio con avast installato su Vista, cosi verifico anche se è compatibile con il nuovo sistema.
alfonso_aiutamici@hotmail.it
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Il processo LSASS (Lsass.exe) è un sottosistema di protezione richiamato da altri processi per la verifica delle informazioni sull'account e la convalida dell'accesso.
iSASS invece è un virus
quindi si è trattato solo di un normale tentativo di attacco della rete, comunque oggi provo incredimail proprio con avast installato su Vista, cosi verifico anche se è compatibile con il nuovo sistema.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Ciao grazie per le vostre info,ho scaricato lo strumento di romozione malware,ho fatto la scansione completa del sistema e nulla e' stato rilevato,non sapevo neppure dell'utilita' di questo strumento,adesso cosa faccio lo lascio sul pc e lui si aggiorna da solo una volta al mese con gli aggiornamenti automatici oppure devo eliminarlo e scaricarlo ogni mese?.Grazie ancora per l'aiuto.
PS confermo che incredimail e' ok,probabilmente ho individuato il programma che su entrambi i pc mi crea gli avvisi di avast,se e' come penso vi faro' sapere al piu' presto il nome del programma,visto che anche sul pc dei miei figli sono presenti gli staeesi attacchi.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Sì, ci interessa MOLTISSIMO conoscere il nome di codesto programma (se può avere un qualche ruolo negli attacchi, è importantissimo approfondire un poco la faccenda in modo da "evitarlo" o per trovare il sistema di neutralizzar la cosa).
In quanto allo Strumento rimozione malware di Microsoft, ti viene installato sul computer ad ogni mese (con WindowsUpdate), ma... NON hai nessun modo di utilizzarlo di tua volontà (lo comanda direttamente Microsoft, o attraverso Windows Defender [per chi ce l'ha] oppure attraverso altri suoi softwares "in automatico" (ad esempio, subito prima di certi processi di installazione). Se vuoi usarlo invece tu a piacer tuo (si tratta di un valido strumento standalone, ma NON è un vero e proprio antispyware: è -più che altro- una sorta di grosso "tool" [un po' come lo Stinger di McAfee e l'AvastCleaner, entrambi scaricabili da Aiutamici]) devi scaricartelo ogni mese -per aver la versione più aggiornata- da te e posizionarlo in una cartella dalla quale potrai poi lanciarlo.
Edited by - monsee on 10/25/2007 00:06:03
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ok,grazie monsee quindi tengo questa versione fino al prossimo mese,poi quando vengono rilasciati gli aggiornamenti vado sul link che mi hai dato elimino questo e scarico la nuova versione,spero di aver capito che si tratta di un normalissimo programmino di controllo e niente piu'.
Per quanto riguarda gli avvisi di avast,dopo aver eliminato il programma di cui ero perplesso,tali avvisi a distanza di 3 ore dall'accensione del pc neanche l'ombra,che ci abbia azzeccato anche se ci capisco poco di pc? il nome di codesto programma(che tra l'altro non si installa ma va solo lanciato e' il "FANTASTICO"
ZDC++ COMPLIMENTI!!!!!!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
<b>zDC++</b>? Allora, si spiega il busillis!
Chiariamo subito che <b>zDC++</b> NON è "responsabile" di niente. Insomma, piaccia oppure no, LUI è innocente.
Il punto è che è un programma che pone in connessione "diretta" più PC (per fare file-sharing). E, se qualcuno di tali PC nasconde un malware, codesto malware tende a diffondersi fino a infestare l'intera rete dei PC collegati. Cos'è successo, nel tuo caso? Che uno dei PC che componevan la rete ospitava (ovviamente, all'insaputa del suo proprietario!) qualcosa tipo il Sasser... Il worm, qualunque fosse esattamente, ha cominciato a lanciare attacchi nel tentativo d'infestar tutta la rete. Quelcuno, certamente, l'ha respinto (è il caso tuo, per esempio), ma -probabilmente- qualcun'altro invece no. Preso possesso di uno o due altri bei computrerini, il worm ha moltiplicato i propri attacchi... e così via...
QUALSIASI programma di file-sharing (nessuno escluso!) espone a rischi di tal fatta... Per cui, onestamente, mi par sia ingiusto gettar la croce sull'incolpevole <b>zDC++</b> (del quale, sinceramente, io non so molto, tranne che è opensource e che -in Internet- se ne parla nient'affatto male)...
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Bene grazie Monsee sei stato chiarissimo,be comunque lo eliminato,adesso lo elimino dal 2 pc,visto che ho gia' il mio bel da fare con live messenger che utilizzano i miei figli ,e che tra i loro contatti c'e' ne fosse uno che utilizza un antivirus,invece inviano virus a destra e a manca e passo piu' tempo a pulire il pc che ad utilizzarlo come si dovrebbe.
|
|
|
Guest |