 |
 dan |
| [AIUTO] Tentativo di Intrusione |
28-10-2004 13:46 |
|
 |
dan |
..: Dottore :..
Registered: Oct 2002
Posts: 2446 (0.29 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline
Edit | Report | IP: Logged |
 [AIUTO] Tentativo di Intrusione
C'è l'IP 82.48.204.208 che cerca di attaccarmi con l'attacco MS_Windows_LSASS_RPC_DS_Request alla porta microsoft-ds(445).
Qualcuno mi sa dire che cosa cavolo è?
C'è il mio PC che non mi fa più connettere ad Internet nè scaricare la posta!
|
|
28-10-2004 13:46 |
|
|
| |
|
| Alf |
| Re: [AIUTO] Tentativo di Intrusione |
28-10-2004 13:50 |
|
|
Alf |
°o.mini sayan.o°
Registered: Jun 2003
Posts: 5381 (0.65 al dì)
Location: Mediolanum
Corso: Informatica
Anno: FINITOOOO!
Time Online: 155 Days, 9:46:05: [...]
Status: Offline
Edit | Report | IP: Logged |
Re: [AIUTO] Tentativo di Intrusione
Originally posted by dan
C'è l'IP 82.48.204.208 che cerca di attaccarmi con l'attacco MS_Windows_LSASS_RPC_DS_Request alla porta microsoft-ds(445).
Qualcuno mi sa dire che cosa cavolo è?
C'è il mio PC che non mi fa più connettere ad Internet nè scaricare la posta!
Probabilmente Worm Sasser 
__________________
(\ /)
( . .)
c('')('') This is Bunny!
Help her succeed in world domination by copy and pasting her in
your signature.
|
|
28-10-2004 13:50 |
|
|
| |
|
| DeepBlue |
| Non ti attaccano, è solo Sasser. Se sei su rete F ... |
28-10-2004 13:51 |
|
|
DeepBlue |
tired guy
Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline
Edit | Report | IP: Logged |
Non ti attaccano, è solo Sasser. Se sei su rete Fastweb è normale: ho MB di log di pacchetti filtrati sulla 445.
Se non riesci più a collegarti significa che è troppo tardi e che sei infetto.
Se non riesci a debellarlo e dovrai reinstallare Win, ti consiglio di farlo con il cavo di rete scollegato e di attaccarlo solo quando avrai installato un firewall.
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
|
|
28-10-2004 13:51 |
|
|
| |
|
| dan |
| Cioè qualcuno che cerca se cel'ho installato? ... |
28-10-2004 13:51 |
|
|
dan |
..: Dottore :..
Registered: Oct 2002
Posts: 2446 (0.29 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Cioè qualcuno che cerca se cel'ho installato?
|
|
28-10-2004 13:51 |
|
|
| |
|
| DeepBlue |
| E' un worm! ... |
28-10-2004 13:52 |
|
|
| |
|
| dan |
| [QUOTE][i]Originally posted by DeepBlue [/i]
... |
28-10-2004 13:52 |
|
|
dan |
..: Dottore :..
Registered: Oct 2002
Posts: 2446 (0.29 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by DeepBlue
Non ti attaccano, è solo Sasser. Se sei su rete Fastweb è normale: ho MB di log di pacchetti filtrati sulla 445.
Se non riesci più a collegarti significa che è troppo tardi e che sei infetto.
Se non riesci a debellarlo e dovrai reinstallare Win, ti consiglio di farlo con il cavo di rete scollegato e di attaccarlo solo quando avrai installato un firewall.
E' il firewall che non mi fa collegare ad internet (forse per proteggermi), non il worm! 
|
|
28-10-2004 13:52 |
|
|
| |
|
| Alf |
| [QUOTE][i]Originally posted by dan [/i]
... |
28-10-2004 13:53 |
|
|
Alf |
°o.mini sayan.o°
Registered: Jun 2003
Posts: 5381 (0.65 al dì)
Location: Mediolanum
Corso: Informatica
Anno: FINITOOOO!
Time Online: 155 Days, 9:46:05: [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by dan
Cioè qualcuno che cerca se cel'ho installato?
Si' un'anima pia che vuole eliminare i worm dal tuo pc 
No e' sasser che cerca di infettarti da quel pc probabilmente.
README
__________________
(\ /)
( . .)
c('')('') This is Bunny!
Help her succeed in world domination by copy and pasting her in
your signature.
|
|
28-10-2004 13:53 |
|
|
| |
|
| Napolux |
| Le patch...
... |
28-10-2004 13:55 |
|
|
Napolux |
-29 Kg da Settembre 2005
Registered: Jun 2002
Posts: 3666 (0.42 al dì)
Location: Giussano (MI)
Corso: F28
Anno: ???
Time Online: 21 Days, 19:29:36 [...]
Status: Offline
Edit | Report | IP: Logged |
Le patch...
Queste sconosciute...
__________________
Napolux.com
|
|
28-10-2004 13:55 |
|
|
| |
|
| DeepBlue |
| [QUOTE][i]Originally posted by dan [/i]
... |
28-10-2004 13:55 |
|
|
DeepBlue |
tired guy
Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by dan
E' il firewall che non mi fa collegare ad internet (forse per proteggermi), non il worm!
??
quale SO?
quale firewall?
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
|
|
28-10-2004 13:55 |
|
|
| |
|
| dan |
| [QUOTE][i]Originally posted by Alf [/i]
... |
28-10-2004 13:55 |
|
|
dan |
..: Dottore :..
Registered: Oct 2002
Posts: 2446 (0.29 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by Alf
Si' un'anima pia che vuole eliminare i worm dal tuo pc
No e' sasser che cerca di infettarti da quel pc probabilmente.
README
'sto figlio di puttana!
quindi prima o poi il firewall riprenderà a farmi collegare??
|
|
28-10-2004 13:55 |
|
|
| |
|
| dan |
| [QUOTE][i]Originally posted by DeepBlue [/i]
... |
28-10-2004 13:56 |
|
|
dan |
..: Dottore :..
Registered: Oct 2002
Posts: 2446 (0.29 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by DeepBlue
??
quale SO?
quale firewall?
Win Xp
Norton PF
|
|
28-10-2004 13:56 |
|
|
| |
|
| DeepBlue |
| Non conosco il norton, comunque se impedisce al pc ... |
28-10-2004 13:59 |
|
|
DeepBlue |
tired guy
Registered: Sep 2003
Posts: 4258 (0.52 al dì)
Location: CSN
Corso: Info tlc
Anno:
Time Online: 52 Days, 8:40:31 [...]
Status: Offline
Edit | Report | IP: Logged |
Non conosco il norton, comunque se impedisce al pc di collegarsi a Internet è veramente una boiata di FireWall. Sicuro che non si possa eliminare questa feature?
__________________
~ get Debian! ~ get FreeBSD! ~ get OpenBSD! ~
Last edited by DeepBlue on 28-10-2004 at 14:04
|
|
28-10-2004 13:59 |
|
|
| |
|
| CLod |
| togli norton che ti ciucia risorse e basta ... |
28-10-2004 14:11 |
|
|
CLod |
JAILED
Registered: May 2002
Posts: 2688 (0.31 al dì)
Location: una delle 2 torri
Corso: Master ICT Sec
Anno: security
Time Online: 14 Days, 23:35:35 [...]
Status: Offline
Edit | Report | IP: Logged |
togli norton che ti ciucia risorse e basta
__________________
Se il pugno e' chiuso la mano e' vuota. Solo se la mano e' aperta puoi possedere tutto
|
|
28-10-2004 14:11 |
|
|
| |
|
| dan |
| [QUOTE][i]Originally posted by CLod [/i]
... |
28-10-2004 14:12 |
|
|
dan |
..: Dottore :..
Registered: Oct 2002
Posts: 2446 (0.29 al dì)
Location: MI
Corso: Info
Anno: 3
Time Online: 11 Days, 7:56:39 [...]
Status: Offline
Edit | Report | IP: Logged |
Originally posted by CLod
togli norton che ti ciucia risorse e basta
Così mi inculano definitivamente il computer! 
|
|
28-10-2004 14:12 |
|
|
| |
|
| fulminato1 |
| togli norton e metti zone alarm, ti colleghi ti sc ... |
28-10-2004 14:14 |
|
|
| |
|
| All times are GMT. The time now is 19:05. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
dan
