Помогите защитится от эксплоита

[imclinton]

Здравствуйте,

у меня небольшой трабл, который тем не менее очень портит жизнь

Некоторое время время назад у меня и некоторых моих друзей во время

нахождения в нете стала вылезать ошибка

Generic Host Error 32 или что-то навроде того(точно не записал)

После этого сеть отрубается.

Значок сети есть, но ничего не грузится и разъединить нельзя

 

А теперь еще и KAV ругается каждые 5 минут в сети

На Вас совершено нападение LSASS exploit (иногда другие) с IP такого-то

Атака отражена

Помогите, пжлста, разобраться в чем дело

[i.b.]

Система какая? обновления системы устанавливаете?

 

P.S. Думаю у вас KAV 5? Лучше поставить KIS 6

http://www.kaspersky.ru/productupdates?chapter=186544995

[imclinton]

Система XP sp2. Скачал какие-то обновления с microsoft.com.

Не помогло. KAV действительно 5. А что такое KIS6? Просто никогда не пользовался.

[i.b.]

KIS - Kaspersky Internet Security 6.

KIS = KAV6 + Антихакер + Антиспам + Антишпион + Веб-Антивирус + Проактивная защита + ещё много чего полезного

 

Это дело можно скачать на http://www.kaspersky.ru/productupdates?chapter=186544995

Изменено 29 ноября, 2006 пользователем igor7b

[imclinton]

Спасибо!

Скачал KIS

Прочитал статью про него. Вроде помогло.

Всё понял.

Ешё раз спасибо за ответ.

Но вот ещё ворос:

Если меня атаковали через эксплоит, то его клиентская часть должна стоять у меня.

Как её найти?Касперский ничего не видит.

[AZЪ]

Для надежности очистите все временные файлы интернет браузера, куки и прочее... Если КИС не видит ничего то скорее всего ничего и нет

[vova_hacker7]

Если меня атаковали через эксплоит, то его клиентская часть должна стоять у меня.

Как её найти?Касперский ничего не видит.

Далеко не всегда ето так. Експлоит - в большинстве случаев просто программа, умеющая использовать дыры в некоторых версиях сервисов. Используя же ети дыры, она может получать доступ к файлам/данным/процессам - в зависимости о того, для чего была предназначена. Так что клиентской частью являеться кокой-либо из сервисов, запущенных у тебя на машине, пусть он будет хоть трижды легальным. Помочь может а)отключение виновника, в следствии чего придётся перейти к использованию другого сервиса; б)скачивание заплатки, решающей прблемму; в)установление ограничений - в зависимости от ситуации (что за сервис, какие последствия взлома, способ проведения атаки). Простите если что, я линуксоид, с Виндами дела имею мало - не разбирал, как работает. Да, вот ещё что. Инэтэкспорэр - крайне ненадёжная прога, дыр - до фига, темпы придётся чистить вручную - кнопочка оставляет много мусора, оторый может быть использован против тебя, лучше поставь Оперу.

Изменено 20 февраля, 2007 пользователем vova_hacker7