Re: Dziwny problem z IIS 5.1

Autor: Marek Janaszewski /USUN_TO. z adresu!/ <USUN_TO.j_marek_at_gazeta.pl>
Data: Thu 24 Jun 2004 - 16:40:35 MET DST
Message-ID: <cberuq$7tn$3@achot.icm.edu.pl>
Content-Type: text/plain; charset="iso-8859-2"

W wiadomości: cbekcr$6hq$1@nemesis.news.tpi.pl,
Paweł Goleń <p_golen@ks.onet.pl> napisał(a):
> Marek Janaszewski /USUN_TO. z adresu!/ wrote:
>
>> Tak wygląda, na to, że atakuje na 445. Zdaje się, że mam zamknięty
>> także port 500 profilaktycznie, dlatego to zamieszanie. Proszę
>> powiedzieć, czy mi wydaje czy dobrze pamiętam, że ten wirus powoduje
>> zawieszenie się tego procesu, lsass.exe.
>
> Tak i nie. Rzeczywiście sasser atakuje lsass.exe, choć nie do końca
> to, co z nim robi bym nazwał "zawieszeniem".

Witam!

Chodzi o Buffer Overflow? Chyba po takiej operacji proces nie wraca do
swojej normalnej ścieżki wykonania. Jaki jest objawi sasser od strony
użytkownika, bo jeszcze nie miałem (nie)przyjemności.

Jeśli chodzi o port 445, o ile wiem to jest SMB. U mnie nie jest on
przypisany do kontentego procesu tylko występuje jako "SYSTEM". Czyli atak
sassera na lsass.exe musi być jakiś pośredni, skoro nie atakuje portów przez
nią otwartych.

-- 
Pozdrawiam,
Marek Janaszewski
[ j_marek@gazeta.pl ]

Received on Thu Jun 24 17:30:15 2004

This message: [ Message body ]
Następna wiadomość: Tomasz Onyszko: "Re: Dziwny problem z IIS 5.1"
Poprzednia wiadomość: BLee: "Uff - zadzialalo w koncu"
W odpowiedzi na: Paweł Goleń: "Re: Dziwny problem z IIS 5.1"
Następna w wątku: Tomasz Onyszko: "Re: Dziwny problem z IIS 5.1"
Odpowiedz: Tomasz Onyszko: "Re: Dziwny problem z IIS 5.1"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Jun 2004 - 17:42:04 MET DST