※ 引述《ikelem (习惯强)》之铭言： : ========================================================================= : 先前我弟在即时通接受别人传来的档案，开启後电脑就陆续出现这个问题。 : 问题症状是连接网路(防火墙关闭)时，常常会当机，而且频宽好像都会被吃掉， : 现在用卡巴斯基扫到的是网路攻击Intrusion.Win.LSASS.exploint : 应该不是病毒吧，我觉得是木马。 : 而且我已经重灌了，他还是照样会遭受攻击， 这东西不是木马，更不是病毒，而且你把它的大名拼错了。 应该是 Intrusion.Win.LSASS.exploit 顾名思义 "入侵程式" "Windows平台" "针对Local Security Authority Server Service" "攻击程式" 如果你还是听不懂的话.... 那我用更龟毛的方式来说明..... 恶意攻击有两种，一种方法是把恶意程式拿到你面前，看你会不会笨笨的执行。 我认为像是 E-mail病毒、间谍程式、恶意网页都属於这个类型。 这种攻击的优点是技术要求低，缺点是对方不一定会执行。 病毒信在信箱，只要不开启就不会发作。 有没有办法硬是塞恶意程式到对方的电脑中执行呢？ 有！！ 相较於前一方法，这种攻击称之为主动攻击 主动网路攻击是透过被攻击电脑上面网路程式的漏洞， 将恶意程式强行於该电脑内执行、发挥作用。 就好像别人拿着枪指着你的头，逼你去执行病毒程式。 有这麽神奇的事情？ 就是有！ 请看 造成 疾风病毒Blaster 的 MS03-026漏洞 http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx 与造成 杀手病毒Sasser 的 MS04-011漏洞 http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx 与最新的 MS06-040漏洞 http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx 造成 Slammer 的 MS02-039漏洞 http://www.microsoft.com/technet/security/bulletin/MS02-039.mspx 看什麽？ 这四个案例都有一个相同点 "Enable Code Execution"/"Remote Code Execution" 恶意攻击者可以藉由这些漏洞，在你的电脑执行任意他想执行的程式。 你的电脑不再是你一个人所有。 你现在遇到的 Intrusion.Win.LSASS.exploit 就是这种攻击工具。 恶意攻击者使用这样工具，透过网路攻击你的电脑， 藉此在你的电脑执行他想要执行的程式。(当然是木马病毒之类的东西) 只是，我想攻击并没有成功 因为 1. Kaspersky侦测到这攻击，并帮你拦阻了。 2. 如果成功了，你的电脑现在早就炸了，你根本没机会上上网玩玩游戏。 这种攻击重灌电脑是没有用的！！ 因为威胁是来自网路四面八方，而且攻击通常是其他中毒电脑发起的， 就好像 路上野狗对你家大门汪汪叫，你能拿牠怎麽办？ : 我已经不知道该怎麽办拉，防火墙不能关，因为我玩游戏时会用到(魔兽三国要创房)， : 请各位高手救救我吧... 我认为唯一的办法就是靠防火墙，今天你可以Patch MS03-026 MS04-011 MS06-040，但是那天冒出一个新的攻击怎麽办？ 防火墙是保护你唯一的办法。 如果要考虑安全与娱乐，我建议你好好研究防火墙的设定。 开启游戏要用到的 连接埠，这样游戏可以玩、电脑能安全， 两者兼顾。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.68.32.56