Viren, Spyware, Datenschutz 11.217 Themen, 94.226 Beiträge

Verfolgung starten Optionen

Buffer overflow???

PegaPX / 4 Antworten / Flachansicht Nickles

Eben sprang mal die Fire an und folgendes Protokoll war zu lesen:


[214] Incomming LSASS buffer overflow exploit attempt detected.


Die ausgehende IP ist 216.226.25.97


Die Fire hat zwar, wie sie soll, dicht gemacht, aber ist das nun als "Angriff" zu werten? Nicht weiter tragisch, die DF arbeitet recht zuverlässig, aber ich wüßte es ganz gerne.


Danke!

bei Antwort benachrichtigen
Die IP sagt mir nichts. Kannst ja mal selber danach Suchen Wazia_Jana
xafford PegaPX „Buffer overflow???“
Optionen

LSASS ist der Exploit, welchen die letzten Internetwürmer attackierten (Sasser) um in das System einzudringen und welcher seit Monaten per Patch unterbunden werden kann.
Es war also mit 99,99% Wahrscheinlichkeit ein infizierter Rechner.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Ah ja, alles klar, danke! Dieser Rechner hier ist gepatcht, Sp2 auch, von ... PegaPX
Laut Neotrace befindet sich der IP Inhaber in Oklahoma.... wenns denn genau ... eidannemo