Voila mon probleme ,il ce trouve que depuis environ 1 semaine , je n'arrete pas de me faire attaqué sur le net.
Et il ce trouve que c'est toujours la meme chose ,mon port 1025 tcp est attaqué.
Nom de la menace : MS_Windows_LSASS_RPC_dS_Request
[/b][/b]
Un amis ma dit qu'il s'agisser d'un nouveau vers .
Avant de creer une regle de filtrage pour bloquer definitivement mon port 1025 vu qu'il ne me sert a rien pour le moment, quelqu'un a t'il des infos sur se type d'attaque ??
Et si OUI j'agis t'il reelement d'un nouveau vers ( d'apres mon amis une variante de BLASTER ) ??
Merci pour les reponces .
Publicité
Posté le 16-01-2005 à 22:32:39
thesmilingface
Earth Disasters Fundation
Posté le 17-01-2005 à 10:55:31
moi j'ai pas d'info, je sais pas s'il est nouveau ou ancien, mais c'est un ver a n'en pas douter, donc tu peux bloquer.
mickey_knox_69
Posté le 17-01-2005 à 11:03:33
ok toi aussi tu pense a un ver!
pour ma part je recherche des infos mais pour l'instant je n'est toujours pas trouvé dans l'attente d'une reponce a mes question je crois que je vais fermé mon port.
mickey_knox_69
Posté le 17-01-2005 à 11:04:43
ok toi aussi tu pense a un ver!
pour ma part je recherche des infos mais pour l'instant je n'est toujours pas trouvé dans l'attente d'une reponce a mes question je crois que je vais fermé mon port.
thesmilingface
Earth Disasters Fundation
Posté le 17-01-2005 à 11:54:54
ben c'est connu que le service lsass a presenté une faille exploitable (exploitee par sasser il y a un moment)
rpc, lsass, meme combat ^^ .
mickey_knox_69
Posté le 19-01-2005 à 02:35:02
et bien apparament plusieur de mes amis subisse depuis peut les meme attaque.
il va falloir faire attention maintenant.
heureusement les chien veillent ( firewall, antivirus quoi optionnel et autres ....)
n'abussont pas des bonne chose Sortont couvert ....
com21
Modérateur real men don't click
Posté le 19-01-2005 à 08:23:18
la meilleur solution reste d'avoir un windows à jour.
et pour apporter une précision ce n'est pas une "attaque" mais une "tentative d'attaque"
est-ce que l'on peut inactiver carrément ce service lsass dans le gestionnaire de processus windows ou il sert à qq chose ce truc ?
J'ai le même problème cf. http://forum.hardware.fr/hardwaref [...] 7477-1.htm
oui comme le dit com21, ça suit le principe internet ] firewall ] service
le firewall reçoit tous les messages d'internet qu'ils soient nocifs ou pas. il transmet ensuite les messages autorisés aux services demandés.
un service patché répondra par la négative aux messages nocifs qui ont été autorisés par le firewall.