[ lukareli @ 23.11.2005. 19:44 ] @
Pozdrav,

Naime,ovih dana mi je isticao "lekic" za Kasperskog i ja kao vreme je da se nadje zamena za isti,nadjem ja "lekic" ali usput nadjem i da ima neka novija verzija od moje po ko rece `ajde probam i da instaliram tu noviju verziju koja je Kaspersky Anti-Virus Personal 5.0.326 kad se vec bakcem sa tim.Sve lepo prodje instalacija,prihvati on key,lepo uradi update baze,full scan...sve je to ok ali onda....

....od kada sam prvi put startovao konstantno mi izbacuje neku poruku o network attack-u tipa nesto LSASS EXPLOIT i PnP EXPLOIT sa nekih ip adresa i kao da je napad uspesno odbijen.Trazeci da nadjem sta bi to moglo da bude u report-ima kod Kasperskog sam nasao ovo:

Code:
Attack via protocol TCP from adress .......(ovde su sve neke razlicite ip adrese) to local port 445 (zanimljivo da bas svi napadaju ovaj port) was successfully repelled



Posle instalacije pustio sa ga celu noc da radi i ujutro sam primetio da ima preko 250 registrovanih napada.Sad ja vas pitam jer to normalno sto on to radi ili pak pogresno nesto prepoznaje pa ga tretira kao napad jer mi se sa predhodnom verzijom to nije desavalo.Samo jos da napomenem da imam dva racunara u mrezi koja su povezana crossover kablom i koja oba koriste istu verziju kasperskog pa cak i isti key (mozda tu lezi neki problem) posto mi na drugoj masini ne prijavljuje nikakve napade.

Pozdrav i unapred hvala na odgovorima
[ lord Vader @ 23.11.2005. 23:49 ] @
Nova verzija ima neki svoj firewall tako da ti sada daje upozorenja. Ako ti se ne sviđa disejbluj ga u opciji real time protection settings. Da li uopšte koristiš neki firewall?
[ stil @ 24.11.2005. 14:37 ] @
What are "LSASS", "LSASS.EXE" and "Sasser" and how do I know if I'm infected? What do I do if I am?
[ lukareli @ 25.11.2005. 09:04 ] @
@Stil
Prepade me covece sa tim Sasser-om,odmah sam odradio full scan i posle toga sam uradio par on-line scan-a ali nema nista.
Problem(ako je problem) je i dalje tu,sta raditi?Mozda da mu iskljucim opciju da proverava te network napade?

pozdrav
[ lukareli @ 25.11.2005. 16:13 ] @
A gde bih mogao da nadjem tu zakrpu,posto imam SP2 instaliran i jel` mi treba ta zakrpa?Primetio sam da mi taj port koristi neki prosec System,e sad jel to stvarno system ili je neka podvala?
poz

[Ovu poruku je menjao lukareli dana 25.11.2005. u 17:15 GMT+1]
[ stil @ 25.11.2005. 18:33 ] @
Koliko vidim ova zakrpa postoji samo za XP SP1.Verovatno je integrisana u SP2 čim se na Microsoft sajtu za ovu zakrpu ne pominje SP2.
[ stil @ 25.11.2005. 18:44 ] @
Nađoh ovo:

http://www.microsoft.com/technet/security/Bulletin/MS04-044.mspx
[ stil @ 26.11.2005. 09:30 ] @
Pogledaj i ove linkove ,možda nađeš nešto što će ti rešiti problem.

http://www.kaspersky.com/find?words=%20LSASS%20EXPLOIT&page=1
http://www.kaspersky.com/find?...5&search=1&x=7&y=3
[ buljko @ 17.12.2005. 00:47 ] @
Probaj da promenis ISP i videces da ce se stvari promeniti na bolje.
npr. ***** je jedan od provajdera koji ima taj problem!
oko 40 napada u 60 min.
Prelaskom - probom na *****... Nijedan!

[Ovu poruku je menjao Goran Mijailovic dana 07.02.2006. u 01:33 GMT+1]
[ genije mladji @ 02.03.2006. 11:36 ] @
I ja imam isti problem meni za dvadeset minuta provedenog na iternetu napadne oko 200 puta. Nekada je to bio kako rekoste Lovesan ali sada me uporno napada intrusion.Win.LSASS.exploit kao i intrusion.Win.LSASS.ASN1-kill-bill.exloit.
[ G_i_a_n_n_i @ 12.03.2006. 15:42 ] @
I ja imam isti problem. Zato bi zamolio bilo koga ko zna u cemu je problem da se javi!!!

Za primer da navedem, za nekih 2 sata za compterom imam vec 681 napada. I to uvek:

Intrusion.Win.LSASS.exploit ili
Intrusion.Win.LSASS.ASN1-kill-bill.exploit
[ buljko @ 12.03.2006. 22:22 ] @
Prva prijava je bitna. Ako Vam antivirus prvi put prijavi da je napad odbijen, cekirajte opciju da Vas vise ne upozorava na napade istog virusa i mir. Navodim primer postupka sa KAV, pretpostavljam da i ostali imaju slicnu opciju. Ako je prosao... muka.
[ G_i_a_n_n_i @ 13.03.2006. 10:17 ] @
Da to je u redu ali u pozadini on odbija na hiljade napada od jednog te istog virusa. Sto ja naravno ne primecujem prilikom rada na compu ( ako iskljucim opciju da me ne upozorava). Cinjenca je da nakon svakog novog starta sistema odma pocinje da odbija taj virus. ZBOG CEGA? DA LI je to uopste virus ili je greska kod Kasperskog. Jer nemoguce je da u roku od sat vremena imam 1000 napada i to od jednog te istog virusa i preko jednog porta.
[ buljko @ 13.03.2006. 11:57 ] @
Nije greska do Kasperskog. Mnogi virusi se sire nezavisno od aktivnosti korisnika pa otuda i objasnjenje za tako agresivnu akciju. Dovoljno je da 5 od 100 korisnika nema ili ima neadekvatnu zastitu, nadalje virus preuzima posao napada na sve ostale racunare u mrezi a to se odvija veoma brzo i STALNO.
[ Go(R)@N @ 17.04.2006. 00:25 ] @
Citat:
Pazi kad sam pre mesec dana i ja dobijao istu sliku sa indenticnim opisom napada t.j neko me napada sa interneta sa te i te adrese ali je napadac bio worm.Helkern zar se crvi ne prenose putem mejla? Pitam, ne znam.

EDIT: Bila su 3 napada u toku sat vremena a bio sam bas na ES-u

[Ovu poruku je menjao Go(R)@N dana 17.04.2006. u 01:37 GMT+1]
[ IcyImpact @ 17.04.2006. 09:38 ] @
E-mail je samo jedan distribucijski kanal za širenje crva, tu su još IM, IRC, P2P... Lovesan (a.k.a MSBlast) se širi mrežom pomoću random generiranih IP adresa i porta (u ranijim verzijama) 135. Ukoliko je sustav ranjiv bit će zaražen i crv se nastavlja širiti. Helkern (a.k.a Slammer) se širi na sličan način; random IP adresama na MS SQL port 1434. Oba dva su se na svojem vrhuncu širi izrazito brzo (Slammer pogotovo).
[ genije mladji @ 19.04.2006. 16:11 ] @
Posle uvodjenja wireless interneta lovesan i mnogi drugi virusi me vise ne napadaju mozda imam prijavu za jedan virus dnevno i toliko dok sam sa dial apom imao i preko 200 prijava napada virusa za samo sat vremena.
[ buljko @ 19.04.2006. 16:15 ] @
Veliki deo zastite je na sebe preuzeo tvoj provider.
[ IcyImpact @ 19.04.2006. 17:32 ] @
Odnos providera prema takvim napadima - to je ono za što bi se svakako trebalo raspitati prije odabira.
[ buljko @ 19.04.2006. 18:06 ] @
Apsolutno... ako imate mogucnost izbora. Ja nisam imao ali sam imao srece da se moj provajder prema tom problemu odnosi dosta ozbiljno. Toliko sam navikao na takvu bezbednost da se, svaki put kada moram na Dial up, lecnem kada vidim napad sa mreze. Sva sreca da Kaspersky, naravno, redovno updejtovan, takvu vrstu napada uredno prijavljuje i odbija.
[ genije mladji @ 27.04.2006. 12:04 ] @
U pravu si, ali nije ni Kaspersky svemoguc. Ima i on svoje mane.
[ tordajav @ 21.02.2008. 22:55 ] @
Pozdrav svima,
ja dobijam poruke od KIS7 da bivam napadan od strane ovog crva ili šta je već...
Intrusion.Win.LSASS.ASN1-kill-bill.exploit
...i pročitao sam na ovom forumu teme o tome ali ne vidim neko rešenje. KIS7 mi prijavljuje da je blokirao upade sa nekih IP-ova svakih 15-ak minuta, od prilike. Skeniranje KIS7, Ad-Aware 2007, SpyBot S&D, Trojan Remover-om... ništa ne nađoše.
Da li je to samo upozorenje ili se na mom kompu stvarno nešto ljigavo nalazi?!
Evo i HijackThis loga!
Hvala u napred!
[ Binary Mind @ 22.02.2008. 11:27 ] @
To te samo KIS firewall obavestava o napadima koje je onesposobio. Ako te to nervira mozes u podesavanjima da iskljucis opciju o takvom obavestavanju. HiJackThis! log izgleda OK, osim ako ne koristis proxy...

[ tordajav @ 22.02.2008. 20:50 ] @
Hvala na odgovoru, Binary Mind! Da, koristim proxy, neobee-ov. Pa malo mi je sumnjivo takvo ponašanje KIS7-a jer do pre oko nedelju dana nisam imao ni jedan takav napad. Znao sam da mogu to da isključim, ali neka, bar vidim da je KIS7 živ i da sam ja donekle i siguran...