Intrusion Detected - OS Attack

2

Recentemente ho ricevuto una richiesta dal mio anti virus affermando che c'era un'intrusione con un attacco del sistema operativo come descritto nel link sottostante:

link

Sembra che non stia accadendo la prima volta e capita a volte quando uso la mia chiavetta mobile 3G per connettermi a Internet.

Sono abbastanza preoccupato se ci dovesse essere qualche compromesso e non capisco veramente cosa stesse dicendo la pagina nel link.

Qualcuno potrebbe aiutarmi e farmi sapere cosa dovrei fare?

Nota: eseguo Windows 7 a 32 bit.

    
posta toffee.beanns 24.07.2014 - 05:37
fonte

2 risposte

2

La pagina elenca i sistemi interessati e Windows 7 a 32 bit non è incluso:

Affected
Avaya DefinityOne Media Servers
Avaya IP600 Media Servers
Avaya S3400 Message Application Server
Avaya S8100 Media Servers
Microsoft Windows 2000 Advanced Server SP1, SP2, SP3, SP4
Microsoft Windows 2000 Datacenter Server SP1, SP2, SP3, SP4
Microsoft Windows 2000 Professional SP1, SP2, SP3, SP4
Microsoft Windows 2000 Server SP1, SP2, SP3, SP4
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition Itanium
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition Itanium
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition Version 2003 SP1
Microsoft Windows XP Home SP1
Microsoft Windows XP Professional SP1

Il tuo "software di protezione" ti sta mostrando che qualcuno sta cercando di attaccarti ma dal momento che il tuo sistema non è vulnerabile ma questo attacco puoi semplicemente ignorarlo.

Secondo me il software è una schifezza. Non dovrebbe disturbarti con questo.

    
risposta data 24.07.2014 - 09:21
fonte
0

Come indicato nel collegamento a cui si fa riferimento, questa vulnerabilità riguarda solo le versioni precedenti al 2003 di Microsoft LSASS. Dice anche che alcuni worm sono noti per cercare di sfruttare questa vulnerabilità per propagarsi. In sostanza, tentano semplicemente di inviare una richiesta al servizio directory dell'autorità di sicurezza locale del sistema operativo (qualunque sia, probabilmente è incorporato in molte versioni di Windows perché utilizzato per creare reti aziendali). Se il worm è fortunato, eseguirai un DS LSA, e se ancora più fortunato sarà abbastanza vecchio perché l'exploit funzioni e che il worm acquisisca il controllo di quel servizio e faccia qualsiasi cosa viziosa che deve fare.

Quindi, non sei molto preoccupato finora. Il tuo sistema operativo è abbastanza recente perché questa vulnerabilità sia stata corretta e nessun worm o virus può sfruttarla.

Ma questa non è la fine della storia. Hai affermato che ciò è accaduto quando hai collegato la chiavetta mobile 3G. Quindi è molto probabile che la tua chiavetta 3G esegua del codice quando è collegato (tramite un exploit in un driver di Windows, o perché hai installato alcuni software che lo consentono, o perché quel componente è previsto da Windows per eseguire del codice quando collegato, non sono un utente di Windows quindi non ne ho idea) e che questo codice contiene almeno un exploit . È abbastanza probabile che contenga anche exploit altri , per aumentare le possibilità di prendere il controllo della macchina. Forse alcuni di questi altri exploit funzionano su Windows 7.

Dovresti innanzitutto valutare la reputazione del fornitore di e del fornitore di chiavi 3G. Sono stati sorpresi a fornire malware ai loro clienti prima? O sono essi stessi potenzialmente vittime di un dipendente o di un estraneo? Ti fidi di loro? Spetta a te decidere, ma vorrei contattarli e chiedere perché la loro chiave 3G sembra contenere malware. Se fossi in te, eseguirò una scansione completa del mio sistema con qualsiasi utilità antivirus su cui posso mettere le mani. Non è impossibile che tu sia infetto da qualche altro exploit.

    
risposta data 24.07.2014 - 15:45
fonte

Leggi altre domande sui tag