Tweet
Attacco porta 445 (?)
Ragazzi sto computer non la smette di fare lo scemo...
risolvo un problema e ce n'è un'altro........
allora, sono già due giorni che quando navigo, mentre ascolto musica, mentre non faccio niente o mentre gioco, mi esce l'avviso di sicurezza di norton internet security....il fatto è che continua ad uscirmi, appena chiudo la finestra ne esce un'altra, non la smette e così via...
I dettagli sono:
Avviso di sicurezza:
Intrusione: MS_Windows_LSASS_RPC_DS_Request
Autore dell'attacco: Q03Z80UTS2JF7WH(2.244.159.121)(2613).[queste ultime quattro cifre variano da attacco ad attacco.]
Livello di Rischio: ALTO
Protocollo: TCP
IP attaccato: 2.244.176.130
Porta attaccata: microsoft-ds(445)
l'avviso mi esce circa ai 10/15 minuti dall'avvio del computer...e mi continua ad uscire come un bastardo fino a quando non riavvio.
I provvedimenti che ho attuato sono stati:
-nel firewall, ho immesso la porta 445 da monitorare
-in gestione rete ho provato a bloccare le comunicazioni con il computer 2.244.159.121
-Ho provato a bloccare il DNS in entrata
-Ho aumentato il firewall portandolo a livello alto
-Ho fatto una scansione con ad aware e spybot, che mi hanno trovato un trojan. Una volta eliminato però mi continua a dare i problemi
-Anche norton ha trovato un virus che ha eliminato, ma il problema persiste
-Adesso proverò a fare una scansione completa col norton...ma nn credo ci saranno grossi risultati
Ho provato a far di tutto ma con scarsi risultati
chi è in grado di aiutarmi si faccia avanti...
Grazie
Zozzenager
risolvo un problema e ce n'è un'altro........
allora, sono già due giorni che quando navigo, mentre ascolto musica, mentre non faccio niente o mentre gioco, mi esce l'avviso di sicurezza di norton internet security....il fatto è che continua ad uscirmi, appena chiudo la finestra ne esce un'altra, non la smette e così via...
I dettagli sono:
Avviso di sicurezza:
Intrusione: MS_Windows_LSASS_RPC_DS_Request
Autore dell'attacco: Q03Z80UTS2JF7WH(2.244.159.121)(2613).[queste ultime quattro cifre variano da attacco ad attacco.]
Livello di Rischio: ALTO
Protocollo: TCP
IP attaccato: 2.244.176.130
Porta attaccata: microsoft-ds(445)
l'avviso mi esce circa ai 10/15 minuti dall'avvio del computer...e mi continua ad uscire come un bastardo fino a quando non riavvio.
I provvedimenti che ho attuato sono stati:
-nel firewall, ho immesso la porta 445 da monitorare
-in gestione rete ho provato a bloccare le comunicazioni con il computer 2.244.159.121
-Ho provato a bloccare il DNS in entrata
-Ho aumentato il firewall portandolo a livello alto
-Ho fatto una scansione con ad aware e spybot, che mi hanno trovato un trojan. Una volta eliminato però mi continua a dare i problemi
-Anche norton ha trovato un virus che ha eliminato, ma il problema persiste
-Adesso proverò a fare una scansione completa col norton...ma nn credo ci saranno grossi risultati
Ho provato a far di tutto ma con scarsi risultati
chi è in grado di aiutarmi si faccia avanti...
Grazie
Zozzenager
,NIS e un buon software ma appartiene a una delle piu grosse societa del settore quindi nutro i miei dubbi...io uso nod 32 e un ottimo antivirus....in bocca al lupo
Comment