Перейти к содержанию

Блокировка атакующего компьютера

and51071377
 Share

Рекомендуемые сообщения

and51071377 Новичок

and51071377

Опубликовано
Опубликовано

очень часто вслывает окно поповоду атакуюшего компьютера.И почему то пишет,что блокировка не возможна.Почему? И можно ли это устранить?

Ссылка на комментарий
Поделиться на другие сайты
Dzon Ветеран

Dzon

Опубликовано
Опубликовано
очень часто вслывает окно поповоду атакуюшего компьютера.И почему то пишет,что блокировка не возможна.Почему? И можно ли это устранить?

 

 

 

1. Выложите скриншот об атаке на компьютер на форуме, т.к. не понятно какая атака и на какие порты. :huh:

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
и самое главное не понятно что значит блокировка не возможна

 

видимо, когда нельзя чётко определить АйПи "вредного" компа

 

чтобы не лочить провайдера, в таких случаях атакующий комп не блокируется

Ссылка на комментарий
Поделиться на другие сайты
Tishkin Andrew Постоялец

Tishkin Andrew

Опубликовано
Опубликовано

У меня постоянно так. Блокировать не может, потому что "адрес атакующего компьютера может быть поддельный", то есть точно его определить KIS-е не удалось (то бишь то, о чём уже сказал Roman_Five)

 

Я на такие сообщения не обращаю внимания :huh: Если раздражает - отключите просто это уведомление, на безопасность это, само собой, никак не повлияет )

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
Пью Новичок

Пью

Опубликовано
Опубликовано

Примерно та же вещь.

Имеется KIS 8

При сетевых атаках все время пишется, что компьютер не заблокирован, потому что его адрес поддельный. На мой взгляд, плохо – пользовался версией 7.0.1.325, там вручную задавалось чтоб «блокировать атакующий комп», а здесь этот автоматический выбор действия я не знаю как поправить.

 

И еще до кучи, чего я пришел-то.

Собственно сообщения о сетевых атаках меня не так и беспокоили, но вот что случилось:

Явление – сетевая атака, UDP от 218.75.199.50 на локальный порт 1434 Intrusion.Win.MSSQL.worm.Helkern.

Он прописывает что не заблокировал комп, я на всякий случай вырубаю DSL модем, но поскольку комп начинает тормозить, я перезапускаю машину.

На всякий случай глянул в отчет KIS и вижу, что на момент сетевой атаки защита не работает :D :) (хотя разумеется никто ничего не отключал – кроме вероятного злоумышленника.)

Червяк старый и вроде не должен был ничего натворить, но либо это он что-то сделал, либо это предвестник какого-то инструментария, которого KIS не контролирует.

Во всяком случае на KIS 7 сообщений об отключении ео не было.

 

И еще – как бы так чтоб поменьше мороки с прописыванием правил, запретить всем установленным программам кроме браузера всякие сетевые взаимодействия?

Ссылка на комментарий
Поделиться на другие сайты
ROME'D'ROS Опытный

ROME'D'ROS

Опубликовано
Опубликовано
Примерно та же вещь.

Имеется KIS 8

При сетевых атаках все время пишется, что компьютер не заблокирован, потому что его адрес поддельный. На мой взгляд, плохо – пользовался версией 7.0.1.325, там вручную задавалось чтоб «блокировать атакующий комп», а здесь этот автоматический выбор действия я не знаю как поправить.

В смысле плохо? КИСа всё отразила,но не заблокировала комп,потому что IP не известен\поддельный,а если заблочила бы,Вы б в инет выйти не смогли,т.к. будет IP провайдера,вот.

И еще до кучи, чего я пришел-то.

Собственно сообщения о сетевых атаках меня не так и беспокоили, но вот что случилось:

Явление – сетевая атака, UDP от 218.75.199.50 на локальный порт 1434 Intrusion.Win.MSSQL.worm.Helkern.

Он прописывает что не заблокировал комп, я на всякий случай вырубаю DSL модем, но поскольку комп начинает тормозить, я перезапускаю машину.

На всякий случай глянул в отчет KIS и вижу, что на момент сетевой атаки защита не работает (хотя разумеется никто ничего не отключал – кроме вероятного злоумышленника.)

Если у Вас стоИт Microsoft SQL Server 2000,то надо ставить заплатки(хотя КИСа отразила,и беспокоится не стоит),а если нет,то этот вирус заразить вас не сможет.

И еще – как бы так чтоб поменьше мороки с прописыванием правил, запретить всем установленным программам кроме браузера всякие сетевые взаимодействия?

А вот тут помочь не могу,т.к. у меня 9.0.0.459 стоИт.

Ссылка на комментарий
Поделиться на другие сайты
Пью Новичок

Пью

Опубликовано
Опубликовано
Если у Вас стоИт Microsoft SQL Server 2000,то надо ставить заплатки(хотя КИСа отразила,и беспокоится не стоит),а если нет,то этот вирус заразить вас не сможет.

Microsoft SQL Server 2000 - а что это? Наверное у меня такого нет. Обычная ХР с SP3.

Главное что меня обеспокоило - это то что на момент хакерской атаки KIS отключился - бага, однако, значит любая атака - отключай комп от нета причем в самом экстернном режиме.

 

Я правда подумываю, как бы отключить все лишние порты, сдается мне 1434 на фиг не нужен для моей сетевой жызни. Но как бы это сделать...

Ссылка на комментарий
Поделиться на другие сайты
Пью Новичок

Пью

Опубликовано
Опубликовано (изменено)
1. Если вы подозреваете, что компьютер заражен вирусом, сделать логи для лечения

Нет, меня не беспокоит возможность заражения вирусом как таковым – меня беспокоит, что во время нахождения в нете, после [возможного] сканирования портов кто-то получает возможность отключить KIS как таковой – запись в отчете указывает на это вполне однозначно. Если она отражает реальность.

Дело еще в том, что явление обнаружено ТОЛЬКО как запись в отчете, сообщения пользователю об этом ни разу не было, к тому же все действия по изменению настроек у меня под паролем – запроса на отключение защиты ни разу не было, но в отчете фигурирует именно совершенное действие без какого-то обращения к пользователю.

 

Эта запись однажды была обнаружена в июне м-це в отчетах, обстоятельства таковы – во всех случаях следовало сканирование портов, после чего машина начинала тормозить. Я старался отключать сеть, а когда это было невозможно (почти зависшая машина) – тогда отключал DSL модем. Контроль над компьютером сразу восстанавливался после отключения от сети. Последующая проверка ни разу не дала диагноза заражения (а настройка поиска вирусов у меня максимально допустимая приложением).

 

Таких ситуаций в отчетах было штук пять, но к сожалению отчета за предыдущие наверное не сохранилось – недавно переустановил винду. По памяти – все зарегистрированные сканирования, после которых следовало отключение защиты, были именно Intrusion.Win.MSSQL.worm.Helkern.

В качестве версии – что реально может скрываться под действием, определяемым KIS как этот вид угрозы (Intrusion.Win.MSSQL.worm.Helkern.)?

 

В рекомендованных статьях пока не нашел интересующего нюанса (впрочем просмотрел еще не все).

Изменено пользователем Пью
Ссылка на комментарий
Поделиться на другие сайты
Leks13 Опытный

Leks13

Опубликовано
Опубликовано (изменено)
Атаки, атаки: у меня почему-то ;) за все время использования 8-ки и 9-ки ни разу :) не было сетевой атаки. Даже грустно как-то :D

Скорее всего Вы просто находитесь за НАТом. Как только я перевел модем в режим роутера, я сразу же перестал видеть назойливые сообщения об атаках Ловесана и Хайнекеля и даже сканирование портов, с ними теперь успешно расправляется модем.

Изменено пользователем Leks13
Ссылка на комментарий
Поделиться на другие сайты
ROMIK Профи

ROMIK

Опубликовано
Опубликовано (изменено)
находитесь за НАТом

 

Это как ? :)

 

перевел модем в режим роутера

 

Можно поподробнее об этом?

Изменено пользователем ROMIK
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано
В качестве версии – что реально может скрываться под действием, определяемым KIS как этот вид угрозы (Intrusion.Win.MSSQL.worm.Helkern.)?

Это древний червь, который как раз и внедряется в неисправленную Microsoft SQL Server 2000

 

Microsoft SQL Server 2000 - это сервер баз данных от Microsoft

Весьма и весьма требовательная к ресурсам компьютера программа

Ссылка на комментарий
Поделиться на другие сайты
Пью Новичок

Пью

Опубликовано
Опубликовано (изменено)

Leks13

Скорее всего Вы просто находитесь за НАТом. Как только я перевел модем в режим роутера, я сразу же перестал видеть назойливые сообщения об атаках Ловесана и Хайнекеля и даже сканирование портов, с ними теперь успешно расправляется модем.

C этого места подробнее плз... Что такое, как переводятся режимы.

И еще - у меня когда-то было этих сообщений о сканировании примерно раз в минуту-две, и повидимому не всегда безболезненно, в общем нахождение в сети было крайне напряженное, ничего серьезного не качнешь.

Изрядно исправила поблему какая-то утилитка wwds.exe (не помню чья она, кажись drweb-овская), она эти открытые порты видит и предлагает отключить - ну вот воспользовался, помогает сильно, сканирований стало примерно на порядок(+) меньше. Хотя и не сняло полностью.

Вроде можно эти порты отключить в самой винде без посторонних программ, но как сие делается не знаю. Чайник я старый, не ругайте сильно...

Изменено пользователем Пью
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Klin08101977
      Блокировка интернета
      От Klin08101977
      Антивирус КАСПЕРСКОГО после обновления 18.09.2024 заблокировал весь доступ в Интернет
      Вход в интернет ТОЛЬКО после отключения Касперского
    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • vika_
      Помощь в содержимом компьютера
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


    • Haldor
      Тормозит компьютер
      От Haldor
      Здравствуйте, компьютер в последнее время стал намного медленнее загружать систему, в процессе загрузки бывает зависает, в работе, тоже подвисает. Доктор веб и утилита касперского не нашли не чего. Есть подозрения на вирусы. посмотрите логи пожалуйста. Спасибо. 
      CollectionLog-2024.10.10-08.12.zip
×
×
  • Создать...