Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Подключён по локальной сети (интернет-отключён).Временами KIS 2011 выдаёт сообщения о сетевых атаках с блокировкой атакующего ком-ра.Вопрос: Кто может атаковать по локалке,если я ни с кем не соединён?

Опубликовано
Временами KIS 2011 выдаёт сообщения о сетевых атаках с блокировкой атакующего ком-ра.

можете скриншот сделать? что пишет конкретно, может вид атаки называет? посмотрите подробный отчет-защита от сетевых атак, что там?

Опубликовано (изменено)

В отчётах KIS эти атаки не записаны. Возможно это ком-ры так называемой - рабочей группы,сетевого окружения?

Изменено пользователем digger
Опубликовано
Подключён по локальной сети
если я ни с кем не соединён?

 

Вы бы определились... как минимум есть Вы и свитч (хаб).

зачем Вам тогда локалка?

 

отчёты о сетевых атаках в отчёт пишутся всегда.

Опубликовано

Что такое свитч-я не знаю,а связь с провайдером-постоянная.

Опубликовано
а связь с провайдером-постоянная
(интернет-отключён)

и снова противоречие.

 

у вас интерент через ADSL модем?

тогда атаки могут быть из интернета (типа helkern и др.)

Опубликовано

Никаких модемов.Связь по кабелю с сервером провайдера-присутствует всегда,а для выхода в интернет - требуется подключение.Сообщения стали поступать после перехода на KIS 2011,до этого стоял KAV 2011.

Опубликовано
Кто может атаковать по локалке,если я ни с кем не соединён?

Могут атаковать другие компьютеры (или пользователи) подключенные к этой локалке.

 

Сообщения стали поступать после перехода на KIS 2011,до этого стоял KAV 2011.

KAV от атак не защищает.

Опубликовано
после перехода на KIS 2011,до этого стоял KAV 2011

кав не умеет отражать сетевые атаки. в нем нет такого функционала.

всё нормально. раз отражает.

Опубликовано
отчёты о сетевых атаках в отчёт пишутся всегда.

 

У дочери в районном городке ноутбук. Она говорила, что у нее частенько выходит извещение "Сетевая атака".

А я достаточно подолгу сижу в интернете, однако ни разу такого не видела. Могут ли на меня не нападать? Или КИС 2011(556) неправильный?

Опубликовано
Могут ли на меня не нападать?

Конечно.

Никита Помазанов
Опубликовано
У дочери в районном городке ноутбук. Она говорила, что у нее частенько выходит извещение "Сетевая атака".

А я достаточно подолгу сижу в интернете, однако ни разу такого не видела. Могут ли на меня не нападать? Или КИС 2011(556) неправильный?

Хакеры всегда есть и будут. А кто станет их 'жертвой' неизвестно, а каспер отлично всё блокирует, поэтому нет причин для волнения.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • ООО Арт-Гарант
      Автор ООО Арт-Гарант
      Здравствуйте на группу компаний ООО "Арт-Гарант" была совершена атака вируса ELPACO-team
      Атаке подвергся сервер компании на ОС Windows Server 2008 или Windows Server 2008 R2
      1-я атака состоялась 26.11.2024 18:45-20:33
      2-я атака состоялась 26.11.2024 22:00-23:45
      Обнаружены с начала рабочего дня в 9:00
      3-я атака состоялась 27.11.2024 в около 10:20 до 10:32
      в это же время мы отключили сервер от питания
      в данный момент прилагаю вложениями только зашифрованные файлы, так как нет возможности на момент обращения собрать логи с помощью "Farbar Recovery Scan Tool" (позднее новым сообщением добавлю, как появится уполномоченное лицо с доступом в систему на сервер)

      К вышеуказанному у нас предположение, что атакован в том числе бухгалтерский сервер с базой 1С, т.к. у лица с высшими полномочиями в базе наблюдались большие проблемы с быстродействием. Данный сервер мы отключили от питания в том числе.

      Так  же вопрос, в правилах оформления п4. "Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти" сказано если удалось найти, как это сделать?

      Архив с паролем (virus).zip
    • Snak3EyeS92
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • Дмитрий999
      Автор Дмитрий999
      Безопасно ли отключить Сетевой экран( я так понимаю это брандмауэр) на время единоразового обновление программы,  в то же время не выходить ни на какие сайты и больше никак не пользоваться сетью?
           Конкретно причина в том, что программа Microsoft Edge выдаёт такое сообщение: "Произошла ошибка при поиске обновлений: Не удалось подключиться к Интернету. Если вы используете брандмауэр, разрешите использование списка MicrosoftEdgeUpdate.exe. (код ошибки 7: 0x80072F7D -- system level)."
          Я добавил исключения для двух файлов c именем MicrosoftEdgeUpdate.exe. Не помогает, тот же результат - тоже сообщение.
          Возможно написать по подробней о возможных опасностях  при отключении Сетевого экрана.
       
    • ДмитрийХ
      Автор ДмитрийХ
      Добрый день.
      Подскажите решить такую проблему.
      Есть KSC и политики на 100 рабочих мест.
      Как разрешить определённому компу (стат ip) , работать по определенному порту (RDP или другой).
      Тк рабочие места под политикой, то тех поддержка рекомендует создавать профили , но мануал не помогает , нет синтаксиса тегов и тд (поддержка отвечает по 2-3 дня).
      Подскажите кто и как решал подобные проблемы .
×
×
  • Создать...