Перейти к содержанию

Сетевая атака?


VladWizardDark

Рекомендуемые сообщения

Всем привет! Что это было? Все время на IP 0.0.0.0 шли пакеты с разных ай-пи адресов, причем очень часто! Кис2010 отражал отражал, отражал отражал и в конце концов инет рухнул (и локальная сеть тоже). :women: :)

Ссылка на комментарий
Поделиться на другие сайты

Всем привет! Что это было? Все время на IP 0.0.0.0 шли пакеты с разных ай-пи адресов, причем очень часто! Кис2010 отражал отражал, отражал отражал и в конце концов инет рухнул (и локальная сеть тоже). :women: :)

 

а что KIS мог "отражать", если все коннекты шли от Вас во внешнюю сеть?

Ссылка на комментарий
Поделиться на другие сайты

Это вроде попытки исходящих соединений...

А что это могло быть вообще? Вирусов не было. :) . Это DOS атака? Просто на нашего провайдера очень часто идут DOS атаки, ну и на нас иногда. ZZZлые хацкеры! Вообще так часто идут пакеты, что за день лог сетевого экрана ~11-12МБ!

Ссылка на комментарий
Поделиться на другие сайты

А что это могло быть вообще? Вирусов не было. :) . Это DOS атака? Просто на нашего провайдера очень часто идут DOS атаки, ну и на нас иногда. ZZZлые хацкеры! Вообще так часто идут пакеты, что за день лог сетевого экрана ~11-12МБ!

Или прога какая-то пытается в инет вылезти или злобный вирус...

Но судя по тому как маскируется - все таки вирус

Изменено пользователем Samuel
Ссылка на комментарий
Поделиться на другие сайты

Или прога какая-то пытается в инет вылезти или злобный вирус...

Но судя по тому как маскируется - все таки вирус

Вот свежий скриншот, правда уже не на ай-пи 0.0.0.0

Теперь с разных ай-пи адресов на один и тот же порт! :)

Ссылка на комментарий
Поделиться на другие сайты

судя по тому, что не отображается прога-инициатор коннектов, Вам в в ветку http://forum.kasperskyclub.ru/index.php?showforum=26

 

выполните правила и создайте новый топик

 

94.... -это Ваш айпи?

Изменено пользователем Roman_Five
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

судя по тому, что не отображается прога-инициатор коннектов, Вам в в ветку http://forum.kasperskyclub.ru/index.php?showforum=26

 

выполните правила и создайте новый топик

 

94.... -это Ваш айпи?

SKYPE! Это все SKYPE! :) Он и лезет в инет... 94.... мой ай-пи

Изменено пользователем Scanner2010Lite
Ссылка на комментарий
Поделиться на другие сайты

SKYPE! Это все SKYPE! :) Он и лезет в инет... 94.... мой ай-пи

 

 

посмотрите, в правилах для скайпа Вы прописали запрещающее сетевое правило...

Ссылка на комментарий
Поделиться на другие сайты

SKYPE! Это все SKYPE! :) Он и лезет в инет... 94.... мой ай-пи

Если б был Skype, имя програмыы было бы в логах, см. выше:

судя по тому, что не отображается прога-инициатор коннектов
Ссылка на комментарий
Поделиться на другие сайты

А не проверять интернет траффик?

Совсем не хорошо... Лучше все-таки правило исключение написать. Но мне кажется Skype тут не при чем. Кстати, а он сам работает нормально?

Изменено пользователем Samuel
Ссылка на комментарий
Поделиться на другие сайты

скайп в доверенных :) :women: .

 

приложите скрин первой вкладки мониторинга сети со ВСЕМИ развёрнутыми соединениями (не влезет в 1 - приложите 2, ...)

Ссылка на комментарий
Поделиться на другие сайты

приложите скрин первой вкладки мониторинга сети со ВСЕМИ развёрнутыми соединениями (не влезет в 1 - приложите 2, ...)

Вот скрин: :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ООО Арт-Гарант
      От ООО Арт-Гарант
      Здравствуйте на группу компаний ООО "Арт-Гарант" была совершена атака вируса ELPACO-team
      Атаке подвергся сервер компании на ОС Windows Server 2008 или Windows Server 2008 R2
      1-я атака состоялась 26.11.2024 18:45-20:33
      2-я атака состоялась 26.11.2024 22:00-23:45
      Обнаружены с начала рабочего дня в 9:00
      3-я атака состоялась 27.11.2024 в около 10:20 до 10:32
      в это же время мы отключили сервер от питания
      в данный момент прилагаю вложениями только зашифрованные файлы, так как нет возможности на момент обращения собрать логи с помощью "Farbar Recovery Scan Tool" (позднее новым сообщением добавлю, как появится уполномоченное лицо с доступом в систему на сервер)

      К вышеуказанному у нас предположение, что атакован в том числе бухгалтерский сервер с базой 1С, т.к. у лица с высшими полномочиями в базе наблюдались большие проблемы с быстродействием. Данный сервер мы отключили от питания в том числе.

      Так  же вопрос, в правилах оформления п4. "Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти" сказано если удалось найти, как это сделать?

      Архив с паролем (virus).zip
    • 4ikotillo
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • website9527633
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • KL FC Bot
      От KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
    • Ak.512
      От Ak.512
      Здравствуйте!

      Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt
      Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.

       
×
×
  • Создать...