Re: MS04-011 LSASS EXPLOIT

看板NetSecurity (資安資訊安全)作者xxx.時間20年前 (2004/10/15 13:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串3/3 (看更多)

法國開發的視窗修正程式 , 封閉病毒可能傳播的管道 http://www.smtpbuddy.com/post/expert/viewtopic.php?t=783 作業需求WIN 2000/XP/2003 server 檔案大小 50 K <oaa0702@kkcity.com.tw> 在郵件 news:4Ec7LV$trV@bbs.kkcity.com.tw 中撰寫... > ※ 引述《friendget.bbs@bbs.badcow.com.tw (愛喝綠茶的天蠍男)》之銘言： > > 我的防毒軟體是PCC-2005 之前剛灌好的 > > 最近不勝其煩動不動就出現這個訊息說被攻擊 > > 進去看內容又說這個不是病毒要我更新微軟 > > 問題是我已經更新了可是還是一直出現這個訊息 > > 實在是受不了...每分鐘要出現個三次四次的 > > 請問有什麼辦法可以解決這個問題呢? > > 我也是用PCC-2004 > 打開PCC的防火牆後也會看到這警訊 > 第一次出現這訊息時 > 我照著指示找到了微軟的修正檔 > 做完更新後重開機就不見這訊息再出現 > 但.... > 再一次重開機後又跑出來了... > 現在也是每分鐘出現三四次 > 掃毒卻也沒發現本身有中毒的現象 > > 剛剛去google查了一下發現 > 技術中心今(5/1)發現網路上已出現利用MS04-011的弱點傳播之蠕蟲---”Sasser”。感染 > 到Sasser蠕蟲的主機會對外建立大量的445 port連線，試圖感染其他網友的電腦。這不但會 > 造成感染電腦無法上網，同時也會造成網路的擁塞。由於大部份的Widnows作業系統都會受感 > 染，請同仁盡速安裝微軟的修正程式。 > > 我的電腦沒有網路擁塞 > 是否代表PCC的防火牆有將445 port攻擊檔下?(我有開網芳) > 這訊息只是警訊? > 還是我的電腦暴露在我所不清楚的危險中? > > 還請板上的高手們解惑,謝謝! > -- > ┌─────◆ＫＫＣＩＴＹ ◆─────┐▇─┐ＫＫＡＤＳＬ →六星級優質連線服務 > │ bbs.kkcity.com.tw │┴ └─▇ 馬上申請帶你上網環遊全世界！ > └──《From:61.59.121.6 》──┘ KKADSL ┴ http://adsl.kkcity.com.tw