co to za log?

[3nitY]

mam kerio i chcialbym wiedziec co oznacza ten log :

1,[10/Nov/2003 00:17:15] Rule 'ragula1': Blocked: In UDP, 192.168.1.58:0->localhost:0, Owner: C:WINDOWSSYSTEM32LSASS.EXE


co on oznacza ? czy to proba ataku czy co ? jak odczytywac te logi tzn co oznacza atak itp. jakie porty winno sie zablokowac w regułach ??

 

[Rob]

Originally posted by 3nitY
mam kerio i chcialbym wiedziec co oznacza ten log :

1,[10/Nov/2003 00:17:15] Rule 'ragula1': Blocked: In UDP, 192.168.1.58:0->localhost:0, Owner: C:WINDOWSSYSTEM32LSASS.EXE


co on oznacza ? czy to proba ataku czy co ? jak odczytywac te logi tzn co oznacza atak itp. jakie porty winno sie zablokowac w regułach ??

Nie jestem pewien ale ten plik (lsass.exe) siedzi chyba w kazdym XP (bo takiego masz, nie ?) wiec nie wyglada na wirusa. Jakis proces winshitowski, musialbys sobie gdzies poszukac co ten proces robi... w kazdym razie wedlug mnie nie jest to zadna proba ataku.

A jesli jest to rowniez i JA mam problem

 

[3nitY]

tak mam xp, i ten lsass to jakis proces, tylko wczesniej nie mialem nigdy połaczeń z tym plikiem a "raguła1" w moim kerio blokuje porty 21,25,666 :roll: wiec nie wiem czy juz mam isc kolesiowi zroobic z du**y jesien sredniowiecza :?:

 

[aniolek-tasmanski]

:wink:

Odpowiedz na Wasze pytanie:
http://atos.wmid.amu.edu.pl/~maciejf/materials/sop322/5.html

"Local Security Authority server. Odpowiedzialny za security policies
na lokalnym komp, autentykację użytkowników oraz wysyłania do
logów informacji klasy security (security audit messages)."

ale:

... Głównym zagrożeniem płynącym ze strony robaków należących do rodziny Lovgate jest uruchamianie backdoora w przestrzeni adresowej bardzo ważnego podsystemu Windows - LSASS.EXE. Backdoor podszywa się pod proces systemu operacyjnego co znacznie zwiększa prawdopodobieństwo oszukania zapór ogniowych i pozwala na otwarcie zainfekowanego komputera przed zdalnymi atakami hakerów. ..

ze strony: http://www.drweb.com.pl/informacje.html