Tentativo d'intrusione da IP Cinese (lsass.exe)

Ciao a tutti, questa mattina, Comodo mi ha segnalato che il file lsass.exe, stava per ricevere un tentativo di accesso da internet.
Ho bloccato l’accesso e, ho verificato che l’intrusione proveniva dalla Cina. Ho subito fatto una scansione con Avira e, tutto sembra pulito.
Vorrei sapere che tipo di attacco ho subito e, se posso chiudere la porta 500.

http://img718.imageshack.us/img718/6346/46984519.png

Ciao stef_,

benvenuto nel forum :-TU

Devi chiudere la porta 500.
Di default Comodo chiude tutte le porte, infatti, se così non fosse stato, Comodo non ti avrebbe mai segnalato il tentativo di intrusione.

Detto questo, quello che puoi fare è impostare Comodo per bloccarti tutte le connessioni in ingresso automaticamente, senza che tu debba confermare rispondendo a pop-up.

Per fare ciò leggi qui:

https://forums.comodo.com/italiano-italian/tentativi-di-intrusione-t66974.0.html

Difficile a dirsi…quello che posso dirti è che la porta 500 è una porta privilegiata di sistema e quindi Comodo ha fatto il suo lavoro avvertendoti e tu hai risposto correttamente bloccando.

Saluti

fuco

Dovrebbe essere un tentativo di Exploit mirato a colpire un bug presente in lsass.exe

Per il momento hai fatto benissimo a bloccare le connessioni in ingresso. Non credo siano richiesti altri interventi da parte tua, il firewall sta già facendo il suo egregio lavoro. In generale lsass.exe non dovrebbe avere bisogno di richieste in ingresso quindi puoi sempre bloccarle.

Una curiosità: sei collegato direttamente ad internet o fai parte di una LAN con router?

Grazie per le risposte. :-TU
Ma nel caso in cui il “furbetto” fosse riuscito ad entrare, che tipo di operazioni potrebbe effettuare?
Potrebbe installare un virus/malware?

Giascar
Sono collegato ad internet direttamente, con un normale modem.

Allora niente di particolarmente strano. Purtroppo la rete è piena di persone che pingano a tutto spiano nella speranza di beccare un pc bucabile.

Ora, non per fare del terrorismo psicologico, ma una volta dentro posso fare di tutto e il contrario di tutto, dipende quanto è bravo chi sta eseguendo l’attacco.
Anche per questo motivo è sempre meglio utilizzare programmi aggiornati (e possibilmente non scaricati via p2p), in modo da non esporre il fianco a certi attacchi, che molto spesso sfruttano delle debolezze del codice.

L’unico modo per contrastarli è essere altrettanto bravi e capire quel che sta succedendo all’interno del proprio pc. In caso contrario devi confidare nella tua suite di sicurezza, che per quanto valida non è mai perfetta. Di solito però un utilizzo di internet corretto (niente clic a caso, allegati mail sempre controllati e via dicendo…) mettono abbastanza al riparo da certi inconvenienti…