Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

STRANO AVVISO Opzioni
enigmista63
Inviato: Tuesday, October 23, 2007 9:07:07 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ciao a tutti chiedo scusa per l'ignoranza mia in merito ad un avviso che non ho mai notato sul pc,(dopo l'installazione di incredimail),ma sara' un caso,mi appare la tradizionale riga gialla e blu di AVAST sulla barra degli strumenti.e mi segnala di aver bloccato un attacco da:

23.10.2007 20:57:26 LSASS Exploit (SXP) attack
from 28.254.9.163:445
ma non so cosa sia,ringrazio per l'aiuto.
Sponsor
Inviato: Tuesday, October 23, 2007 9:07:07 PM

 
monsee
Inviato: Wednesday, October 24, 2007 12:07:12 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Non dovrebbe esser niente di grave: in sostanza, alcuni worms (quali il Sasser e il Blaster) cercano di sondare il terreno per riuscire ad infiltrarsi. Nel caso tuo pare che siano stati bloccati (da Avast!) prima di poter concretamente riuscire.
Gli indirizzi Web che leggi sono le fonti da cui provendono gli attacchi (ricorda che trattasi di <i>worms</i>: non vengono "lanciati" da un qualche computer "nemico", ma son perfettamente in grado di "lanciarsi" anche da soli: infettano un computer e poi, all'insaputa dell'utente, lo usano come base per andare a infettare altri computers, etc... etc...
Dovresti poter dormir sonni tranquilli, dunque, ma... se preferisci fare un controllino per averne la piena sicurezza, devi fare così: chiudi la connessione ad Internet e dai una ripulita ai files temporanei di Internet (con un programma tipo CCleaner), dopo di che, riavvia il computer. Al riavvio, vai in Modalità Provvisoria. Quando sarai in Modalità provvisoria, lancia in scansione "approfondita" (non in scansione "normale", che è più veloce, ma più superficiale) lo <b>Strumento di rimozione malware di Microsoft</b> (se non ce l'hai sul tuo computer, provvedi a scaricarlo -prima d'ogni altra cosa- dalla pagina Web cui ti conduce il sottostante link):
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=it
Se niente vien rilevato, potrai dormire, stanotte, fra due guanciali.
Dimenticavo! <b>IncrediMail</b> (lo conosco bene perché lo uso da anni anch'io) NON ha davvero niente a che vedere con gli "attacchi subito bloccati" che hai subìto.

Edited by - monsee on 10/24/2007 00:09:57
a.roselli
Inviato: Wednesday, October 24, 2007 9:03:39 AM

Rank: Admin

Iscritto dal : 10/4/2000
Posts: 19,053
Il processo LSASS (Lsass.exe) è un sottosistema di protezione richiamato da altri processi per la verifica delle informazioni sull'account e la convalida dell'accesso.

iSASS invece è un virus

quindi si è trattato solo di un normale tentativo di attacco della rete, comunque oggi provo incredimail proprio con avast installato su Vista, cosi verifico anche se è compatibile con il nuovo sistema.

alfonso_aiutamici@hotmail.it

enigmista63
Inviato: Wednesday, October 24, 2007 11:53:40 PM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
Il processo LSASS (Lsass.exe) è un sottosistema di protezione richiamato da altri processi per la verifica delle informazioni sull'account e la convalida dell'accesso.

iSASS invece è un virus

quindi si è trattato solo di un normale tentativo di attacco della rete, comunque oggi provo incredimail proprio con avast installato su Vista, cosi verifico anche se è compatibile con il nuovo sistema.
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>

Ciao grazie per le vostre info,ho scaricato lo strumento di romozione malware,ho fatto la scansione completa del sistema e nulla e' stato rilevato,non sapevo neppure dell'utilita' di questo strumento,adesso cosa faccio lo lascio sul pc e lui si aggiorna da solo una volta al mese con gli aggiornamenti automatici oppure devo eliminarlo e scaricarlo ogni mese?.Grazie ancora per l'aiuto.
PS confermo che incredimail e' ok,probabilmente ho individuato il programma che su entrambi i pc mi crea gli avvisi di avast,se e' come penso vi faro' sapere al piu' presto il nome del programma,visto che anche sul pc dei miei figli sono presenti gli staeesi attacchi.
monsee
Inviato: Thursday, October 25, 2007 12:05:24 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
Sì, ci interessa MOLTISSIMO conoscere il nome di codesto programma (se può avere un qualche ruolo negli attacchi, è importantissimo approfondire un poco la faccenda in modo da "evitarlo" o per trovare il sistema di neutralizzar la cosa).
In quanto allo Strumento rimozione malware di Microsoft, ti viene installato sul computer ad ogni mese (con WindowsUpdate), ma... NON hai nessun modo di utilizzarlo di tua volontà (lo comanda direttamente Microsoft, o attraverso Windows Defender [per chi ce l'ha] oppure attraverso altri suoi softwares "in automatico" (ad esempio, subito prima di certi processi di installazione). Se vuoi usarlo invece tu a piacer tuo (si tratta di un valido strumento standalone, ma NON è un vero e proprio antispyware: è -più che altro- una sorta di grosso "tool" [un po' come lo Stinger di McAfee e l'AvastCleaner, entrambi scaricabili da Aiutamici]) devi scaricartelo ogni mese -per aver la versione più aggiornata- da te e posizionarlo in una cartella dalla quale potrai poi lanciarlo.

Edited by - monsee on 10/25/2007 00:06:03
enigmista63
Inviato: Thursday, October 25, 2007 12:16:35 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Ok,grazie monsee quindi tengo questa versione fino al prossimo mese,poi quando vengono rilasciati gli aggiornamenti vado sul link che mi hai dato elimino questo e scarico la nuova versione,spero di aver capito che si tratta di un normalissimo programmino di controllo e niente piu'.
Per quanto riguarda gli avvisi di avast,dopo aver eliminato il programma di cui ero perplesso,tali avvisi a distanza di 3 ore dall'accensione del pc neanche l'ombra,che ci abbia azzeccato anche se ci capisco poco di pc? il nome di codesto programma(che tra l'altro non si installa ma va solo lanciato e' il "FANTASTICO"
ZDC++ COMPLIMENTI!!!!!!
monsee
Inviato: Thursday, October 25, 2007 12:31:00 AM
Rank: AiutAmico

Iscritto dal : 4/5/2005
Posts: 22,971
<b>zDC++</b>? Allora, si spiega il busillis!
Chiariamo subito che <b>zDC++</b> NON è "responsabile" di niente. Insomma, piaccia oppure no, LUI è innocente.
Il punto è che è un programma che pone in connessione "diretta" più PC (per fare file-sharing). E, se qualcuno di tali PC nasconde un malware, codesto malware tende a diffondersi fino a infestare l'intera rete dei PC collegati. Cos'è successo, nel tuo caso? Che uno dei PC che componevan la rete ospitava (ovviamente, all'insaputa del suo proprietario!) qualcosa tipo il Sasser... Il worm, qualunque fosse esattamente, ha cominciato a lanciare attacchi nel tentativo d'infestar tutta la rete. Quelcuno, certamente, l'ha respinto (è il caso tuo, per esempio), ma -probabilmente- qualcun'altro invece no. Preso possesso di uno o due altri bei computrerini, il worm ha moltiplicato i propri attacchi... e così via...
QUALSIASI programma di file-sharing (nessuno escluso!) espone a rischi di tal fatta... Per cui, onestamente, mi par sia ingiusto gettar la croce sull'incolpevole <b>zDC++</b> (del quale, sinceramente, io non so molto, tranne che è opensource e che -in Internet- se ne parla nient'affatto male)...
enigmista63
Inviato: Thursday, October 25, 2007 12:37:42 AM

Rank: AiutAmico

Iscritto dal : 4/28/2007
Posts: 1,976
Bene grazie Monsee sei stato chiarissimo,be comunque lo eliminato,adesso lo elimino dal 2 pc,visto che ho gia' il mio bel da fare con live messenger che utilizzano i miei figli ,e che tra i loro contatti c'e' ne fosse uno che utilizza un antivirus,invece inviano virus a destra e a manca e passo piu' tempo a pulire il pc che ad utilizzarlo come si dovrebbe.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.