Ciao a tutti, accendendo oggi il computer ho notato stranamente che alcuni processi con diritto SYSTEM venivano generati in automatico con nomi CMD.exe e FTP.exe; randomicamente mi veniva segnalato un buffer overflow nel svchost.exe facendo piantare senza troppi problemi il sistema. Ho attivato lo sniffer sul canale ed ho notato diversi tentativi di attacco su porta 445 compiuti con successo. Il provider che uso è Libero.it su ip 151.60.32.x
Allego a questa mail anche i log dello sniff; il sistema non è aggiornatissimo ma ricordo bene di averlo patchato quando tempo fa si presentò il bug su RPC. Per il momento con un workaround ho inserito una regola di block nel firewall del router; cosa può essere? grazie Davide Denicolo
sniff.cap
Description: Binary data
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
