W wiadomości: cbekcr$6hq$1@nemesis.news.tpi.pl,
Paweł Goleń <p_golen@ks.onet.pl> napisał(a):
> Marek Janaszewski /USUN_TO. z adresu!/ wrote:
>
>> Tak wygląda, na to, że atakuje na 445. Zdaje się, że mam zamknięty
>> także port 500 profilaktycznie, dlatego to zamieszanie. Proszę
>> powiedzieć, czy mi wydaje czy dobrze pamiętam, że ten wirus powoduje
>> zawieszenie się tego procesu, lsass.exe.
>
> Tak i nie. Rzeczywiście sasser atakuje lsass.exe, choć nie do końca
> to, co z nim robi bym nazwał "zawieszeniem".
Witam!
Chodzi o Buffer Overflow? Chyba po takiej operacji proces nie wraca do
swojej normalnej ścieżki wykonania. Jaki jest objawi sasser od strony
użytkownika, bo jeszcze nie miałem (nie)przyjemności.
Jeśli chodzi o port 445, o ile wiem to jest SMB. U mnie nie jest on
przypisany do kontentego procesu tylko występuje jako "SYSTEM". Czyli atak
sassera na lsass.exe musi być jakiś pośredni, skoro nie atakuje portów przez
nią otwartych.
-- Pozdrawiam, Marek Janaszewski [ j_marek@gazeta.pl ]Received on Thu Jun 24 17:30:15 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Jun 2004 - 17:42:04 MET DST