Supportnet / Forum / Security/Viren
Zugriff abgewehrt: LSASS Exploit (SXP)
Frage
Hallo,
ich habe avast als Viren etc. Schutz installiert. Seit gestern meldet der sich ca. 1x pro Minute mit folgender Meldung:
"avast! Zugiffs-Scanner Nachricht.
Netzwerk-Schutz, LSASS Exploit (SXP) abgewehrt. Angriff von
85.176. /tcp oder 80.171. /tcp"
Die ersten 6 und die letzten 4 Zeichen sind immer die obigen.
Was heißt das?
Ist ja gut das ich vor irgend einem Angriff geschützt werde, kann ich mich dem aber auch entziehen?
Provider: Hansenet Dsl
Browser: Mozilla Firefox
Schönes neues Jahr
und
Dank im Voraus
woher
Antwort 1 von 4eversr
Mach mal einen Online-Virenscan mit Panda:
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
Antwort 2 von Griemokhan
Zitat:
Zugriff abgewehrt
Zugriff abgewehrt
heißt:
Zugriff abgewehrt.
Antwort 3 von woher
Hallo,
meine Fragen sollten heißen:
wer oder was versucht einen Angriff?
kann ich mich diesen permanenten Angriffen entziehen?
mfg
woher
meine Fragen sollten heißen:
wer oder was versucht einen Angriff?
kann ich mich diesen permanenten Angriffen entziehen?
mfg
woher
Antwort 4 von Das_Urmel
Solange es ungepatchte Systeme gibt
wirst du dieses Grundrauschen auf diversen Ports haben.
Selbst SQL-Slammer - 4 Jahre alter Bruder, ist noch unterwegs.
Eine arme gequälte Kiste.
Offline bleiben.
tschö
Michael
wirst du dieses Grundrauschen auf diversen Ports haben.
Selbst SQL-Slammer - 4 Jahre alter Bruder, ist noch unterwegs.
Zitat:
wer oder was versucht einen Angriff?
wer oder was versucht einen Angriff?
Eine arme gequälte Kiste.
Zitat:
kann ich mich diesen permanenten Angriffen entziehen?
kann ich mich diesen permanenten Angriffen entziehen?
Offline bleiben.
tschö
Michael
Antwort 5 von sehrsehrblond22
Hallo, woher, lass den Spybot drüberlaufen-gibt Dir den Pfad in der Registry an-auf +drücken,ausdrucken - Start-Ausführen-regedit-OK-hangel Dich Schritt für Schritt bis Zones 0 durch-1004anklicken-re.Maustaste löschen-OK-Bearbeiten-Neu-Dword Wert-1004 eingeben-OK-mit der re. Maustaste auf die 1004 klicken-Ändern-auf Wert 3 setzen-OK -neu starten, damit die Änderungen übernommen werden - der Spybot spuckt Dir ca. 4-5 Einträge aus, Du kannst Sie auch am Stück ändern-dann genügt 1mal Hochfahren, musste auch ziemlich lange tüfteln, aber so funktioniert es 100%ig, nicht mit Spybot löschen, er zeigt zwar an, dass er es gelöscht hat-aber der exploit ist beim nächsten Scan wieder da. Hoffe ich konnte Dir helfen. Viele Grüsse Melli - die auch manchmal etwas weiß. P.S. Wenn Du irgendwann Dein System neu aufsetzt, wirst Du feststellen, dass der exploit wieder auftaucht = löschen muss sein!