Re: [問題] 救人阿..你的電腦正受到來自網際網路的 …

看板AntiVirus (防毒)作者kukulcan (kkc)時間18年前 (2006/08/19 22:10)推噓8(8推 0噓 3→)

留言11則, 7人參與討論串1/1

※ 引述《ikelem (習慣強)》之銘言： : ========================================================================= : 先前我弟在即時通接受別人傳來的檔案，開啟後電腦就陸續出現這個問題。 : 問題症狀是連接網路(防火牆關閉)時，常常會當機，而且頻寬好像都會被吃掉， : 現在用卡巴斯基掃到的是網路攻擊Intrusion.Win.LSASS.exploint : 應該不是病毒吧，我覺得是木馬。 : 而且我已經重灌了，他還是照樣會遭受攻擊，這東西不是木馬，更不是病毒，而且你把它的大名拼錯了。應該是 Intrusion.Win.LSASS.exploit 顧名思義 "入侵程式" "Windows平台" "針對Local Security Authority Server Service" "攻擊程式" 如果你還是聽不懂的話.... 那我用更龜毛的方式來說明..... 惡意攻擊有兩種，一種方法是把惡意程式拿到你面前，看你會不會笨笨的執行。我認為像是 E-mail病毒、間諜程式、惡意網頁都屬於這個類型。這種攻擊的優點是技術要求低，缺點是對方不一定會執行。病毒信在信箱，只要不開啟就不會發作。有沒有辦法硬是塞惡意程式到對方的電腦中執行呢？有！！相較於前一方法，這種攻擊稱之為主動攻擊主動網路攻擊是透過被攻擊電腦上面網路程式的漏洞，將惡意程式強行於該電腦內執行、發揮作用。就好像別人拿著槍指著你的頭，逼你去執行病毒程式。有這麼神奇的事情？就是有！請看造成疾風病毒Blaster 的 MS03-026漏洞 http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx 與造成殺手病毒Sasser 的 MS04-011漏洞 http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx 與最新的 MS06-040漏洞 http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx 造成 Slammer 的 MS02-039漏洞 http://www.microsoft.com/technet/security/bulletin/MS02-039.mspx 看什麼？這四個案例都有一個相同點 "Enable Code Execution"/"Remote Code Execution" 惡意攻擊者可以藉由這些漏洞，在你的電腦執行任意他想執行的程式。你的電腦不再是你一個人所有。你現在遇到的 Intrusion.Win.LSASS.exploit 就是這種攻擊工具。惡意攻擊者使用這樣工具，透過網路攻擊你的電腦，藉此在你的電腦執行他想要執行的程式。(當然是木馬病毒之類的東西) 只是，我想攻擊並沒有成功因為 1. Kaspersky偵測到這攻擊，並幫你攔阻了。 2. 如果成功了，你的電腦現在早就炸了，你根本沒機會上上網玩玩遊戲。這種攻擊重灌電腦是沒有用的！！因為威脅是來自網路四面八方，而且攻擊通常是其他中毒電腦發起的，就好像路上野狗對你家大門汪汪叫，你能拿牠怎麼辦？ : 我已經不知道該怎麼辦拉，防火牆不能關，因為我玩遊戲時會用到(魔獸三國要創房)， : 請各位高手救救我吧... 我認為唯一的辦法就是靠防火牆，今天你可以Patch MS03-026 MS04-011 MS06-040，但是那天冒出一個新的攻擊怎麼辦？防火牆是保護你唯一的辦法。如果要考慮安全與娛樂，我建議你好好研究防火牆的設定。開啟遊戲要用到的連接埠，這樣遊戲可以玩、電腦能安全，兩者兼顧。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.68.32.56