Behatolás blokkolás
eNTi Szoft
enti at entiszoft.hu
2015. Jún. 9., K, 11:12:19 CEST
Tisztelt Listatagok,
2015.06.09. 9:57 keltezéssel, techinfo-request at lista.sulinet.hu írta:
------------------------------
Message: 5
Date: Tue, 9 Jun 2015 09:03:20 +0200
From: Liska Zsolt <lzspadie at gmail.com>
> A kaspersky behatolásmegelőző rendszere blokkolta a tanári számítógépet
> evvel az indokkal. Valaki tudja hogy ez mi?
>
> Eredmény: Blokkolt: Intrusion.Win.TrackerCam.PHP-ARG.buffer-overflow.exploit
> Objektum: TCP a(z) 192.168.3.100 számítógéptől a(z) 80
Elvileg TrackerCam IP kamera web szerver sérülékenységeket támadó exploit.
Leírás:
http://www.rapid7.com/db/modules/exploit/windows/http/trackercam_phparg_overflow
Valószínűleg a192.168.3.100 című gép fertőzött, vagyvalaki innen próbálkozik.
Célszerű ezt a gépet közelebbről megvizsgálni.
Üdv:
SG/eNTi
További információk a(z) Techinfo levelezőlistáról