Блокировка атакующего компьютера

[and51071377]

очень часто вслывает окно поповоду атакуюшего компьютера.И почему то пишет,что блокировка не возможна.Почему? И можно ли это устранить?

[Dzon]

очень часто вслывает окно поповоду атакуюшего компьютера.И почему то пишет,что блокировка не возможна.Почему? И можно ли это устранить?

 

 

 

1. Выложите скриншот об атаке на компьютер на форуме, т.к. не понятно какая атака и на какие порты.

[hinote]

и самое главное не понятно что значит блокировка не возможна

[Roman_Five]

и самое главное не понятно что значит блокировка не возможна

 

видимо, когда нельзя чётко определить АйПи "вредного" компа

 

чтобы не лочить провайдера, в таких случаях атакующий комп не блокируется

[Tishkin Andrew]

У меня постоянно так. Блокировать не может, потому что "адрес атакующего компьютера может быть поддельный", то есть точно его определить KIS-е не удалось (то бишь то, о чём уже сказал Roman_Five)

 

Я на такие сообщения не обращаю внимания Если раздражает - отключите просто это уведомление, на безопасность это, само собой, никак не повлияет )

[Пью]

Примерно та же вещь.

Имеется KIS 8

При сетевых атаках все время пишется, что компьютер не заблокирован, потому что его адрес поддельный. На мой взгляд, плохо – пользовался версией 7.0.1.325, там вручную задавалось чтоб «блокировать атакующий комп», а здесь этот автоматический выбор действия я не знаю как поправить.

 

И еще до кучи, чего я пришел-то.

Собственно сообщения о сетевых атаках меня не так и беспокоили, но вот что случилось:

Явление – сетевая атака, UDP от 218.75.199.50 на локальный порт 1434 Intrusion.Win.MSSQL.worm.Helkern.

Он прописывает что не заблокировал комп, я на всякий случай вырубаю DSL модем, но поскольку комп начинает тормозить, я перезапускаю машину.

На всякий случай глянул в отчет KIS и вижу, что на момент сетевой атаки защита не работает (хотя разумеется никто ничего не отключал – кроме вероятного злоумышленника.)

Червяк старый и вроде не должен был ничего натворить, но либо это он что-то сделал, либо это предвестник какого-то инструментария, которого KIS не контролирует.

Во всяком случае на KIS 7 сообщений об отключении ео не было.

 

И еще – как бы так чтоб поменьше мороки с прописыванием правил, запретить всем установленным программам кроме браузера всякие сетевые взаимодействия?

[ROME'D'ROS]

Примерно та же вещь.

Имеется KIS 8

При сетевых атаках все время пишется, что компьютер не заблокирован, потому что его адрес поддельный. На мой взгляд, плохо – пользовался версией 7.0.1.325, там вручную задавалось чтоб «блокировать атакующий комп», а здесь этот автоматический выбор действия я не знаю как поправить.

В смысле плохо? КИСа всё отразила,но не заблокировала комп,потому что IP не известен\поддельный,а если заблочила бы,Вы б в инет выйти не смогли,т.к. будет IP провайдера,вот.

И еще до кучи, чего я пришел-то.

Собственно сообщения о сетевых атаках меня не так и беспокоили, но вот что случилось:

Явление – сетевая атака, UDP от 218.75.199.50 на локальный порт 1434 Intrusion.Win.MSSQL.worm.Helkern.

Он прописывает что не заблокировал комп, я на всякий случай вырубаю DSL модем, но поскольку комп начинает тормозить, я перезапускаю машину.

На всякий случай глянул в отчет KIS и вижу, что на момент сетевой атаки защита не работает (хотя разумеется никто ничего не отключал – кроме вероятного злоумышленника.)

Если у Вас стоИт Microsoft SQL Server 2000,то надо ставить заплатки(хотя КИСа отразила,и беспокоится не стоит),а если нет,то этот вирус заразить вас не сможет.

И еще – как бы так чтоб поменьше мороки с прописыванием правил, запретить всем установленным программам кроме браузера всякие сетевые взаимодействия?

А вот тут помочь не могу,т.к. у меня 9.0.0.459 стоИт.

[Пью]

Если у Вас стоИт Microsoft SQL Server 2000,то надо ставить заплатки(хотя КИСа отразила,и беспокоится не стоит),а если нет,то этот вирус заразить вас не сможет.

Microsoft SQL Server 2000 - а что это? Наверное у меня такого нет. Обычная ХР с SP3.

Главное что меня обеспокоило - это то что на момент хакерской атаки KIS отключился - бага, однако, значит любая атака - отключай комп от нета причем в самом экстернном режиме.

 

Я правда подумываю, как бы отключить все лишние порты, сдается мне 1434 на фиг не нужен для моей сетевой жызни. Но как бы это сделать...

[Kapral]

Microsoft SQL Server 2000 - а что это?

Если не знаете - то можно не беспокоится

[Пью]

1. Если вы подозреваете, что компьютер заражен вирусом, сделать логи для лечения

Нет, меня не беспокоит возможность заражения вирусом как таковым – меня беспокоит, что во время нахождения в нете, после [возможного] сканирования портов кто-то получает возможность отключить KIS как таковой – запись в отчете указывает на это вполне однозначно. Если она отражает реальность.

Дело еще в том, что явление обнаружено ТОЛЬКО как запись в отчете, сообщения пользователю об этом ни разу не было, к тому же все действия по изменению настроек у меня под паролем – запроса на отключение защиты ни разу не было, но в отчете фигурирует именно совершенное действие без какого-то обращения к пользователю.

 

Эта запись однажды была обнаружена в июне м-це в отчетах, обстоятельства таковы – во всех случаях следовало сканирование портов, после чего машина начинала тормозить. Я старался отключать сеть, а когда это было невозможно (почти зависшая машина) – тогда отключал DSL модем. Контроль над компьютером сразу восстанавливался после отключения от сети. Последующая проверка ни разу не дала диагноза заражения (а настройка поиска вирусов у меня максимально допустимая приложением).

 

Таких ситуаций в отчетах было штук пять, но к сожалению отчета за предыдущие наверное не сохранилось – недавно переустановил винду. По памяти – все зарегистрированные сканирования, после которых следовало отключение защиты, были именно Intrusion.Win.MSSQL.worm.Helkern.

В качестве версии – что реально может скрываться под действием, определяемым KIS как этот вид угрозы (Intrusion.Win.MSSQL.worm.Helkern.)?

 

В рекомендованных статьях пока не нашел интересующего нюанса (впрочем просмотрел еще не все).

Изменено 30 июня, 2009 пользователем Пью

[ROMIK]

Атаки, атаки: у меня почему-то за все время использования 8-ки и 9-ки ни разу не было сетевой атаки. Даже грустно как-то

[Leks13]

Атаки, атаки: у меня почему-то за все время использования 8-ки и 9-ки ни разу не было сетевой атаки. Даже грустно как-то

Скорее всего Вы просто находитесь за НАТом. Как только я перевел модем в режим роутера, я сразу же перестал видеть назойливые сообщения об атаках Ловесана и Хайнекеля и даже сканирование портов, с ними теперь успешно расправляется модем.

Изменено 30 июня, 2009 пользователем Leks13

[ROMIK]

находитесь за НАТом

 

Это как ?

 

перевел модем в режим роутера

 

Можно поподробнее об этом?

Изменено 30 июня, 2009 пользователем ROMIK

[Kapral]

В качестве версии – что реально может скрываться под действием, определяемым KIS как этот вид угрозы (Intrusion.Win.MSSQL.worm.Helkern.)?

Это древний червь, который как раз и внедряется в неисправленную Microsoft SQL Server 2000

 

Microsoft SQL Server 2000 - это сервер баз данных от Microsoft

Весьма и весьма требовательная к ресурсам компьютера программа

[Пью]

Leks13

Скорее всего Вы просто находитесь за НАТом. Как только я перевел модем в режим роутера, я сразу же перестал видеть назойливые сообщения об атаках Ловесана и Хайнекеля и даже сканирование портов, с ними теперь успешно расправляется модем.

C этого места подробнее плз... Что такое, как переводятся режимы.

И еще - у меня когда-то было этих сообщений о сканировании примерно раз в минуту-две, и повидимому не всегда безболезненно, в общем нахождение в сети было крайне напряженное, ничего серьезного не качнешь.

Изрядно исправила поблему какая-то утилитка wwds.exe (не помню чья она, кажись drweb-овская), она эти открытые порты видит и предлагает отключить - ну вот воспользовался, помогает сильно, сканирований стало примерно на порядок(+) меньше. Хотя и не сняло полностью.

Вроде можно эти порты отключить в самой винде без посторонних программ, но как сие делается не знаю. Чайник я старый, не ругайте сильно...

Изменено 30 июня, 2009 пользователем Пью