※ 引述《ikelem (習慣強)》之銘言： : ========================================================================= : 先前我弟在即時通接受別人傳來的檔案，開啟後電腦就陸續出現這個問題。 : 問題症狀是連接網路(防火牆關閉)時，常常會當機，而且頻寬好像都會被吃掉， : 現在用卡巴斯基掃到的是網路攻擊Intrusion.Win.LSASS.exploint : 應該不是病毒吧，我覺得是木馬。 : 而且我已經重灌了，他還是照樣會遭受攻擊， 這東西不是木馬，更不是病毒，而且你把它的大名拼錯了。 應該是 Intrusion.Win.LSASS.exploit 顧名思義 "入侵程式" "Windows平台" "針對Local Security Authority Server Service" "攻擊程式" 如果你還是聽不懂的話.... 那我用更龜毛的方式來說明..... 惡意攻擊有兩種，一種方法是把惡意程式拿到你面前，看你會不會笨笨的執行。 我認為像是 E-mail病毒、間諜程式、惡意網頁都屬於這個類型。 這種攻擊的優點是技術要求低，缺點是對方不一定會執行。 病毒信在信箱，只要不開啟就不會發作。 有沒有辦法硬是塞惡意程式到對方的電腦中執行呢？ 有！！ 相較於前一方法，這種攻擊稱之為主動攻擊 主動網路攻擊是透過被攻擊電腦上面網路程式的漏洞， 將惡意程式強行於該電腦內執行、發揮作用。 就好像別人拿著槍指著你的頭，逼你去執行病毒程式。 有這麼神奇的事情？ 就是有！ 請看 造成 疾風病毒Blaster 的 MS03-026漏洞 http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx 與造成 殺手病毒Sasser 的 MS04-011漏洞 http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx 與最新的 MS06-040漏洞 http://www.microsoft.com/technet/security/bulletin/MS06-040.mspx 造成 Slammer 的 MS02-039漏洞 http://www.microsoft.com/technet/security/bulletin/MS02-039.mspx 看什麼？ 這四個案例都有一個相同點 "Enable Code Execution"/"Remote Code Execution" 惡意攻擊者可以藉由這些漏洞，在你的電腦執行任意他想執行的程式。 你的電腦不再是你一個人所有。 你現在遇到的 Intrusion.Win.LSASS.exploit 就是這種攻擊工具。 惡意攻擊者使用這樣工具，透過網路攻擊你的電腦， 藉此在你的電腦執行他想要執行的程式。(當然是木馬病毒之類的東西) 只是，我想攻擊並沒有成功 因為 1. Kaspersky偵測到這攻擊，並幫你攔阻了。 2. 如果成功了，你的電腦現在早就炸了，你根本沒機會上上網玩玩遊戲。 這種攻擊重灌電腦是沒有用的！！ 因為威脅是來自網路四面八方，而且攻擊通常是其他中毒電腦發起的， 就好像 路上野狗對你家大門汪汪叫，你能拿牠怎麼辦？ : 我已經不知道該怎麼辦拉，防火牆不能關，因為我玩遊戲時會用到(魔獸三國要創房)， : 請各位高手救救我吧... 我認為唯一的辦法就是靠防火牆，今天你可以Patch MS03-026 MS04-011 MS06-040，但是那天冒出一個新的攻擊怎麼辦？ 防火牆是保護你唯一的辦法。 如果要考慮安全與娛樂，我建議你好好研究防火牆的設定。 開啟遊戲要用到的 連接埠，這樣遊戲可以玩、電腦能安全， 兩者兼顧。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.68.32.56