Netzangriff

von **gatta** am 24.07.2006, 12:25

Hallo!

Seit heute meldet mir Kapersky alle paar Minuten bzw. teilweise Sekunden einen Netzangriff von 10.34.111.217 mit dem Titel Instrusion.Win.DHCP.client.buffer-overflow.exploit

Kann mir jemand erklären, was es damit auf sich hat und wie ich diese Angriffe abwehren kann, das heißt, abgewehrt werden sie ja von Kaspersky, aber ich will, dass die Angriffe wieder aufhören.

Danke!

MArtina

von **gipsy111** am 24.07.2006, 12:30

Anleitung + Download HijackTHis:
http://virus-protect.org/hjtkurz.html

Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

von **Nikita** am 24.07.2006, 14:10

http://de.trendmicro-europe.com/smb/vin ... sories=277

This vulnerability affects the Dynamic Host Configuration Protocol (DHCP), which is an IP standard designed to reduce the complexity of administering network addresses.

To successfully exploit this vulnerability, a malformed DHCP communication is sent to an affected client on the same network segment. Successful exploitation of this vulnerability allows remote code execution, which eventually provides remote attackers complete control over the exploited system. This vulnerability is caused by an unchecked buffer in the DHCP Client Service.
Patch Information::

The patch fixes this vulnerability by ensuring the way the the DHCP Client handles DHCP-related communications. It is found in the following Microsoft Web page:

Microsoft Security Bulletin MS06-036

Netzangriff

Netzangriff

Wer ist online?