firewall gelen trafiği dinleyen bir uygulama algıladı

LEVENT SENGEÇAL

(@LEVENTSENGECAL)

Gönderiler: 187

Reputable Member

Konu başlatıcı

kolay gelsin arkadaşlar..

linux, ad, web, exchange, trendmicro server ve wsus server olan sistem de tüm server lar üzerinde olay günlüklerine baktığımda güvenlik sekmesinde sürekli aşağıdaki uyarı düşüyor...bu tüm serverların güvenlik log larında var...bu konu ile ilgili ne yapmam gerekir yada bir saldırıya maruz kalıyorsam nasıl bir önlem almalıyım...linux üzerinde iptables firewall ve squid var.. yardımlarınızı bekliyorum..iyi çalışmalar..

Windows Güvenlik Duvarı, gelen trafiği dinleyen bir uygulama algıladı.
Ad: -
Yol: C:\WINDOWS\system32\svchost.exe
İşlem tanımlayıcısı: 952
Kullanıcı hesabı: NETWORK SERVICE
Kullanıcı etki alanı: NT AUTHORITY
Hizmet: Evet
RPC sunucusu: Hayır
IP sürümü: IPv4
IP iletişim kuralı: UDP
Bağ. nok. no: 52061
İzin Verildi: Hayır
Kullanıcı bilgilendirildi: Hayır
Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki

Windows Güvenlik Duvarı, gelen trafiği dinleyen bir uygulama algıladı.
Ad: -
Yol: C:\WINDOWS\system32\lsass.exe
İşlem tanımlayıcısı: 520
Kullanıcı hesabı: SYSTEM
Kullanıcı etki alanı: NT AUTHORITY
Hizmet: Evet
RPC sunucusu: Hayır
IP sürümü: IPv4
IP iletişim kuralı: UDP
Bağ. nok. no: 1450
İzin Verildi: Hayır
Kullanıcı bilgilendirildi: Hayır
Ek bilgi için http://go.microsoft.com/fwlink/events.asp adresindeki

Gönderildi : 29/07/2009 12:21

LEVENT SENGEÇAL

(@LEVENTSENGECAL)

Gönderiler: 187

Reputable Member

Konu başlatıcı

tekrar merhabalar arkadaşlar..

fikri olan yok mu...şuana kadar sistem üzerinden bilgi mi toplanıyor yoksa zombi makinamı var anlıyamadım...tüm makinaların update leri full ve officescan lisanslı..ayrıca officescan üzerindeki firewall açık..ancak trafiği dinleyen bu programın nerden çalıştığı hangi makinada olduğunu adının sanının ne olduğunu nasıl anlayabilrim..bu tip programları ortaya çıkaran herhangi bir spyware tavsiyeniz varmı..

iyi çalışmalar...

Gönderildi : 29/07/2009 14:25