Exploit/MS08-067 Co to jest?

**Szarry** · 03-13-2009

Od jakiegoś czasu Panda 09 IS sypie mi takimi oto komunikatami:

Kod:

2009-03-13 17:03:36   Zablokowany           Wirus. Exploit/MS08-067 Źródłowy adres IP: xxx.xxx.xxx.xxx

Dzieje się tak na obu moich komputerach (Win Xp SP3) od jakiegoś już czasu (coś koło miesiąca), ale tylko jeśli włącze coś co się w routerach ASMAX nazywa DMZ. Zaniepokoił mnie fakt, że spora część "ataków" pochodzi z adresów, z puli mojego ISP (pół biedy), a dzisiejszy jest z komputera z MOJEJGO LANU (192.168.x.x) Trochę szukałem na ten temat, ale nic nie znalazłem. Wie ktoś może co to za hym... coś i co z tym zrobić?

**GSG-9** · 03-13-2009

http://lmgtfy.com/?q=Exploit%2FMS08-067

**Eragon Argetlam** · 03-13-2009

DMZ = Demilitary Zone (strefa zdemilitaryzowana...)- http://pl.wikipedia.org/wiki/Demilitarized_Zone

Być może dlatego Panda Ci sie wywala...

**Szarry** · 03-13-2009

Co do DMZ, to +/- wiem co to jest, ale na moim routerze służy to ni mniej, ni więcej jak "do przypisania adresu zawnętrznego adresowi wewnętrznemu", czyli w praktyce przekierowanie wszystkich portów do danego komputera (czasem jest mi to potrzebne, bo mogę przekierować tylko 10 portów, a nie mogę przekierowywać danego zakresu).
GSG-9: Naprawde świetna strona, będe musiał sobie gdzieś utrwalić... ale jak pisałem: szukałem trochę na ten temat. Sprawdzałem kilka "porad", zainstalowałem kilka łatek z zasobów Microsoftu, ale problemu nie rozwiązałem. Cały myk w tym, że sytuacja powtarza się co kilka minut (od 5 do 10), więc pierwsze o czym pomyślałem, to błąd Pandy, bo
1. nie sądze, bo ktoś aż tak się doczepił;
2. avast takich problemów nie robi.

**misiomisio** · 03-13-2009

Napisał Szarry

Exploit/MS08-067 Co to jest?

W załączniku masz wszystko. Wystarczy przeanalizować.

**ogre** · 03-14-2009

Napisał Szarry

1. nie sądze, bo ktoś aż tak się doczepił;

Jeśli już byłby to ktoś, to raczej nie robiłby tego ręcznie co 5 minut, więc może być w tym czasie w toalecie :P

Ale nie wydaje mi się, żeby było to spowodowane przez kogoś. Mi znów mój fw wykrywał ciągłe połączenia, ze względu na to, moim zdaniem, i po konsultacji z 'ekspertami' od tego firewalla, było to wywołane tym, że mój ISP dostarcza dynamiczne IP, i być może komputer próbuje odebrać coś, co było robione na tym samym IP, zanim ja go dostałem (ktoś się odłączył etc ...).

Ale, z drugiej strony - skoro blokuje, to spełnia swoje zadanie :P

Temat: Exploit/MS08-067 Co to jest?

Narzędzia wątku

Display

Exploit/MS08-067 Co to jest?

Podobne wątki

Exploit

Jak wgrać mape...kod jest wszystko jest a nie działa

Exploit

Exploit

Exploit

Zasady Postowania

Subskrybuj