Dimons Опубликовано 21 июня, 2009 Поделиться Опубликовано 21 июня, 2009 Kaspersky Internet Security 2009 блокирует атаки: 21.06.2009 2:50:46 TCP от 10.104.109.128 на локальный порт 4610 Отсутствует Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack 21.06.2009 13:19:40 UDP от 219.137.250.115 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern 21.06.2009 14:08:31 TCP от 10.104.21.224 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit 21.06.2009 15:44:47 TCP от 10.104.21.186 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit 21.06.2009 16:43:59 TCP от 10.104.21.224 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit 21.06.2009 18:53:38 UDP от 218.75.199.50 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern 21.06.2009 19:27:18 TCP от 10.104.21.224 на локальный порт 445 Отсутствует Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit пару раз блокировал атакующий комп на 60 минут. Вопросы: Стоит ли бояться этих атак,за что эти порты отвечаю,что будет если я их заблокирую повлияет ли это на систему и как их заблокировать в KIS? Заранее благодарен Ссылка на комментарий Поделиться на другие сайты Поделиться
ika-ilya Опубликовано 21 июня, 2009 Поделиться Опубликовано 21 июня, 2009 (изменено) Здравствуйте. Судя по всему атакуют из внутренней\локальной сети. Для начала установи заплатки(KB923414, KB885250, KB921883, KB958644). Изменено 21 июня, 2009 пользователем ika-ilya Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimons Опубликовано 21 июня, 2009 Автор Поделиться Опубликовано 21 июня, 2009 Стоит SP3 и все обновления последние,имеет смысл заблокировать входящее соеденение и повлияет ли это на систему? Ссылка на комментарий Поделиться на другие сайты Поделиться
ika-ilya Опубликовано 21 июня, 2009 Поделиться Опубликовано 21 июня, 2009 Также после установки заплаток(перезагрузите компьютер) можете проскандировать на открытые порты. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimons Опубликовано 21 июня, 2009 Автор Поделиться Опубликовано 21 июня, 2009 Все потенциально опасные порты закрыты. Ваша система в безопасности ! Эти заплатки входят в SP3? Если я их начну ставить а окажется что они уже стоят повлияет ли на систему? Ссылка на комментарий Поделиться на другие сайты Поделиться
den Опубликовано 21 июня, 2009 Поделиться Опубликовано 21 июня, 2009 Установите SP3 for Windows XP - потом догрузите обновления. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimons Опубликовано 21 июня, 2009 Автор Поделиться Опубликовано 21 июня, 2009 Я же говорю что SP3 уже стоит и все последние обновления которые были в Windows Update. Имеет смысл блокировать входящие соеденения на эти порты? Ссылка на комментарий Поделиться на другие сайты Поделиться
ika-ilya Опубликовано 21 июня, 2009 Поделиться Опубликовано 21 июня, 2009 Эти заплатки входят в SP3? Если я их начну ставить а окажется что они уже стоят повлияет ли на систему? Да. Про закрытие портов, можете закрыть 445 и 1434, про 4610, сказать ничего не могу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dimons Опубликовано 21 июня, 2009 Автор Поделиться Опубликовано 21 июня, 2009 Закрывать надо только входящее соеденение? В настройках 2 варианта Входящее,Входящее(поток)? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти