LSSA Exploit / Lovesan

Cha

Ensign
Registriert
Nov. 2003
Beiträge
217
Hi,
seit ein paar tagen bekommte ich fast im Sekundentakt die folgenden Meldungen von Kaskpersky Personal Pro. Ich habe schon den PC einmal komplett von Kaspersky durchsuchen lassen. Außerdem habe ich noch Adaware laufen lassen. Beide haben nichts gefunden. Wobei die Fehlermeldungen doch aussehen wie ein Trojaner oder ?

System:
Windows XP SP2 (Firewall aus)
D-Link Router mit NAT Firewall
Kleinen Bruder ohne Schutz im Lan + Mutter die auch nur alte Antivirprogramme auffem Rechner hat.
 

Anhänge

  • lovesan.jpg
    lovesan.jpg
    74,8 KB · Aufrufe: 168
  • LSASS exploit.jpg
    LSASS exploit.jpg
    75,8 KB · Aufrufe: 209
Ich glaube aber ehrlich gesagt nicht, dass es von meinem Bruder oder meiner Mutter kommt, da es ja nicht deren IPs sind.
 
Hi

na das wird evtl. eure IP beim Provider sein, mit der der Router mit dem I-Net kommuniziert.
(wird ja zwei haben, eine im Localen Netz und eine im I-Net)
Könnte aber auch die AbsenderIP sein, bin ich mir nicht ganz sicher.

Cu

Hier mal was zum Blaster http://www.heise.de/security/news/meldung/39465

Zieh dir mal aus dem Downloadbereich noch gleich die aktuellen Updatepacks für die
beiden Systeme, für deins auch, wenn Windowsupdates noch fehlen.
Das sollte eigentlich schon vor einiger Zeit durch ein Update erledigt sein.
Scannen solltest die Rechner aber schon.
 
Zuletzt bearbeitet:
Ja gut, aber wenn es unsere IP beim Provider wäre, dann würde es wohl eher nicht immer eine unterschiedliche sein ;). Aber die Updates mach ich ma trotzdem. Und rein theoretisch müsste mein bruder ja jetzt infiziert sein, da er ja sicher 0 updates und wahrscheinlich kein antivir hat :rolleyes:
 
So 2 Monate danach hab ich mittlerweile so ziemlich alles versucht was mir einfällt.

Ergebnis:

Die Attacke kommt immer, auch wenn die Rechner von meiner Familie aus sind. Auf den Rechnern meiner Familie ist auch kein Virus (gescannt mit Kaspersky Personal Pro). Formatieren meine Windowslaufwerkes hat auch nichts gebracht. Router Reset ebenfalls nicht. Mein Rechner ist auch Virenfrei (Kapsersky,Adware). Das Symtom ist immer noch das selbe und ich hab wirklich keine Idee wodran das liegen könnte. Es ist auch nicht immer dieselbe IP. Ich hab mal ein paar mitgeschrieben:
84.173.225.250
84.185.124.165
84.173.224.183
84.173.255.121
84.173.75.209
84.180.113.159
84.173.76.212
84.189.207.41
84.173.253.22
64.131.157.183
84.173.202.95
84.173.127.95
84.173.225.250

Hat irgendjemand eine Idee woran das noch liegen könnte ?
 
Zurück
Oben