Forum » Omrežja in internet » \PIPE\lsarpc ter \PIPE\emapper
\PIPE\lsarpc ter \PIPE\emapper
GRainbow ::
Redkokdaj se obrnem na druge po pomoc a se mi je ustavilo.
WinXP pro SP1 x3 (3 racunalniki v mrezi)
Mreza mi je zadnja dva tedna neverjetno prekinjala.
Ze ko sem se zelel prijaviti v workgroup mi je sporocilo, da je prijavljenih ze prevec klientov (?).
Pojavljale so se tudi razlicne druge napake, kot server ni zagnan ali kaj podobnega.
Sem se prijavil preko administratorja je pa slo.
Vsi userji so pod geslom in pravice imajo samo tiste, ki jih potrebujejo (da nebo kdo to krivil).
Nakar danes ugotovim v cemu je problem.
V shared folders / open files najdem 9x \PIPE\lsarpc ter 1x \PIPE\emapper, ki se konektajo na IPC$.
Zbrisem te "datoteke" ven ter poizkusim mrezo. Deluje prfektno. Vse.
Cez cas se teh 10 odprtih "datotek" spet pojavi. Na drugem racunalniku v mrezi se dogaja isto, le da je tam malo manj teh odprtih "datotek" (v naprekovajih pisem, ker ne vem ce so datoteke - na netu najde sam neki glede linuxa in sambe?!).
google mi je pomagal tudi mal zoozit zadevo. Naslo mi je par exploitov pri katerih je blo to zasledeno (poleg je bil sasser ter RBot). Sam ne vem, ce ma to kej veze, ker virusa nimam, spyware-a tudi ne ... tako pravijo Avast, Ad-aware, HijackThis, SpyBot S&D, ...
Pomagajte prosim.
Hvala,
Ales
WinXP pro SP1 x3 (3 racunalniki v mrezi)
Mreza mi je zadnja dva tedna neverjetno prekinjala.
Ze ko sem se zelel prijaviti v workgroup mi je sporocilo, da je prijavljenih ze prevec klientov (?).
Pojavljale so se tudi razlicne druge napake, kot server ni zagnan ali kaj podobnega.
Sem se prijavil preko administratorja je pa slo.
Vsi userji so pod geslom in pravice imajo samo tiste, ki jih potrebujejo (da nebo kdo to krivil).
Nakar danes ugotovim v cemu je problem.
V shared folders / open files najdem 9x \PIPE\lsarpc ter 1x \PIPE\emapper, ki se konektajo na IPC$.
Zbrisem te "datoteke" ven ter poizkusim mrezo. Deluje prfektno. Vse.
Cez cas se teh 10 odprtih "datotek" spet pojavi. Na drugem racunalniku v mrezi se dogaja isto, le da je tam malo manj teh odprtih "datotek" (v naprekovajih pisem, ker ne vem ce so datoteke - na netu najde sam neki glede linuxa in sambe?!).
google mi je pomagal tudi mal zoozit zadevo. Naslo mi je par exploitov pri katerih je blo to zasledeno (poleg je bil sasser ter RBot). Sam ne vem, ce ma to kej veze, ker virusa nimam, spyware-a tudi ne ... tako pravijo Avast, Ad-aware, HijackThis, SpyBot S&D, ...
Pomagajte prosim.
Hvala,
Ales
GRainbow ::
Sem nasel malo vec, ce bo komu pomagalo meni pomagat ;)
glede lsarpc
eEye Digital Security has discovered a remote buffer overflow in the
Windows LSA (Local Security Authority) Service (LSASRV.DLL). An
unauthenticated attacker could exploit this vulnerability to execute
arbitrary code with system-level privileges on Windows 2000 and Windows
XP machines. The susceptible LSA functionality is accessible via the
LSARPC named pipe over TCP ports 139 and 445."
Ocitno je to en service (lsasrv.dll), ki goni RPC (remote procedure call) - port 135, ce se ne motim.
In potem najdem se:
Windows Lsasrv.dll RPC Buffer Overflow (MS04-011)
(sem nasel tudi update za to win napako - zelo star in sem ga imel ze installiranega)
glede lsarpc
eEye Digital Security has discovered a remote buffer overflow in the
Windows LSA (Local Security Authority) Service (LSASRV.DLL). An
unauthenticated attacker could exploit this vulnerability to execute
arbitrary code with system-level privileges on Windows 2000 and Windows
XP machines. The susceptible LSA functionality is accessible via the
LSARPC named pipe over TCP ports 139 and 445."
Ocitno je to en service (lsasrv.dll), ki goni RPC (remote procedure call) - port 135, ce se ne motim.
In potem najdem se:
Windows Lsasrv.dll RPC Buffer Overflow (MS04-011)
(sem nasel tudi update za to win napako - zelo star in sem ga imel ze installiranega)
GRainbow ::
Se to:
Avast mi je pred kratkim nasel virus v datoteki: %systemroot%/system32/spool/drivers/mswinrpc.exe (Win32.SdBot-1174 [Trj]) ter predlagal prestavit daoteko v virus chest. Sedaj je se kar tam. Mogoce to krivo?
Avast mi je pred kratkim nasel virus v datoteki: %systemroot%/system32/spool/drivers/mswinrpc.exe (Win32.SdBot-1174 [Trj]) ter predlagal prestavit daoteko v virus chest. Sedaj je se kar tam. Mogoce to krivo?
GRainbow ::
Za eno masino sem nasel resitev.
Bil je ocitno tale virus oz. nastavitve, ki jih antivirusni ni popravil:
http://uk.trendmicro-europe.com/consume...
Na drugi masini pa ni bilo datotek povezanih s tem virusom in so se vedno problemi.
Bil je ocitno tale virus oz. nastavitve, ki jih antivirusni ni popravil:
http://uk.trendmicro-europe.com/consume...
Na drugi masini pa ni bilo datotek povezanih s tem virusom in so se vedno problemi.
GRainbow ::
Se orposcam za tele monologe.
Ocitno je nekaj drugega krivo, ker se mi zadeva se vedno pojavlja.
HELp:
Ocitno je nekaj drugega krivo, ker se mi zadeva se vedno pojavlja.
HELp:
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Gajba piva za rešitev mrežneag problema Vista-W2KOddelek: Omrežja in internet | 3129 (2253) | just_a_cook |
| » | Ms blast ali zakaj se mi sistem ugaša po eni minuti? (strani: 1 2 3 4 5 6 )Oddelek: Pomoč in nasveti | 39659 (14641) | brainiac20 |
| » | Po pol leta vendarle zakrpana luknja v WindowsihOddelek: Novice / Varnost | 2412 (2412) | Fella |
| » | internet vdori v računalnik, rešitev!?! (strani: 1 2 )Oddelek: Omrežja in internet | 7263 (5832) | ToniT |
| » | Linux varnostne luknjeOddelek: Operacijski sistemi | 2340 (2093) | BigWhale |