Сетевая атака Intrusion.Win.LSASS.exploit: TCP от 192.168.3.40 на локальный порт 445

[kmfspb]

Добрый день.

Доменная сеть, на рабочих станциях установлен Антивирус Касперского 6.0 для Windows Workstations MP4, порядка 80 штук

Имеется сервер, файловая помойка/принт сервер.

раз в день, на произвольной рабочей станции происходит инцендент "Сетевая атака Intrusion.Win.LSASS.exploit: TCP от "сервер" на локальный порт 445. Заблокировано. Атакующий компьютер был заблокирован." На сервере установлены все обновления. Запуск kaspersky virus removal tool ни чего не показывает. Да и тот факт что такие атаки крайне редки наводит меня на мысли что вируса на сервере нет, и рабочие станции что то другое воспринимают как атаку.

[Roman_Five]

т.е атака всегда идёт от сервера с ip 192.168.3.40?

 

создайте на нём 4 лога исследования системы по правилам раздела "Уничтожение вирусов" и приложите их в новой теме раздела

Изменено 25 января, 2012 пользователем Roman_Five