rejulio Posted April 16, 2005 Posted April 16, 2005 Alors voila, j'ai quasiment du reinstaller a chaque fois que je me tapais une attaque mais cette fois-ci j'ai rajouté kerio car il me facilite la gestion du réseau et du partage de connexion. Maintenant, j'ai toujours cette attaque "LSASS Exploit (SXP) attack from 81.247.167.28:445" et ce n'est QUE avast home qui le détecte et non kerio. j'ai vu sur Internet que c'etait le ver sasser , j'ai pourtant mis à jour windows contre cette faille. maintenant MEME avec kerio, lorsque je me fait attaquer par cette faille, mon pc est tellement lent que je n'ai que comme solution de rebooter. Heureusement, cette fois ci, rien de windows xp a été endommagé. bref es-ce normal ces énormes ralentissement lors d'une attaque même avec 2 parefeu (un vrai kerio et celui de avast) et que faire pour les eviter ? info pc. windows xp SP1 mise à jour sasser. Avast home et Kerio. Utilisation de Firefox, spybot, microsoft anti-spyware. Help, je suis completement dépassé.
gronky Posted April 16, 2005 Posted April 16, 2005 Avast n'est pas un firewall, c'est un antivirus. Les deux ne font pas le même boulot. Est-ce que tu ne peux pas essayer de bloquer le processus dans Kerio en lui refusant le démarrage et l'acces au net? as tu bien coché, toujours dans kerio dans l'onglet "intrusion" les option "REFUSER" pour touts les types d'intrusion?
rejulio Posted April 16, 2005 Author Posted April 16, 2005 Avast n'est pas un firewall, c'est un antivirus. Les deux ne font pas le même boulot. Est-ce que tu ne peux pas essayer de bloquer le processus dans Kerio en lui refusant le démarrage et l'acces au net? as tu bien coché, toujours dans kerio dans l'onglet "intrusion" les option "REFUSER" pour touts les types d'intrusion? mais après une démarrage, tout vas de nouveau bien (seulement cette fois-ci) pour ce qui concerne kerio j'ai ca
gronky Posted April 16, 2005 Posted April 16, 2005 tu ne trouve pas un truc genre LSASS.exe que tu pourrais bloquer?
EyesWolf Posted April 16, 2005 Posted April 16, 2005 normalement y'a un patch pour les machines deja atteintent par ce vers parceque meme les mise a jour ne l'arrete pas totalement si vous etes deja comtaminé ! fait une recherche la dessus il existe je l'ai vu une fois !
snooky Posted April 17, 2005 Posted April 17, 2005 Bloque définitivement ( créer une règle ) le port 445 en tcp et udp dans kerio. Passe Stinger.exe Télécharges le patch Sasser , si ton pc n'est pas à jour. Fait un tour sur Windows Update pour mettre ton pc à jour.
rejulio Posted April 17, 2005 Author Posted April 17, 2005 merci de ces réponses, je vais faire cela dés que je serai de retour pour ce qui est de stinger, j'ai déjà fait un scan approfondie au démarage pour voir si j'avais quelque trojan ou vers, j'ai rien du tout (fort heureusement :)) je vais essayer de blocquer le port 445 et je viens d'y parvenir. par curiosité, il sert a quoi le port 445 ? merci
Recommended Posts
Archived
This topic is now archived and is closed to further replies.