PitBuLL 35 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 Проблема в следующем. Один человек (являющийся администратором на форуме и в чате, нашего провайдера) узнал мой ip, провел несколько атак (не скрывая этого факта) Из отчета KIS 201: 02.04.2011 20:13:00 Неизвестно Запрещено: Scan.Generic.TCP TCP от 188.187.144.87 на локальный порт 60 02.04.2011 20:15:01 Неизвестно Запрещено: Scan.Generic.TCP TCP от 188.187.144.87 на локальный порт 805 И после заявил, что на моем компьютере есть трояны и ботнет. И вот еще его высказывания: "твой комп как новогодняя ёлка светиться в инете", "у тебя даже самба с инета доступна". Как это он это выявил я не понимаю, и он не объясняет. Вот еще его высказывание: "Моя выходка показала что твой KIS умеет только на самые простые виды атак реагировать, так что толку от него 0, даже мыльница эффективнее его". Да, и еще он советует избавиться от KIS 2011, так как он при полной проверке компьютера на вирусы не находит на нем трояны, и другие угрозы. И советует установить антивирус других разработчиков. Полна проверка компьютера на вирусы KIS 2011, угроз не выявила. И таких симптомов как: "Ваш компьютер ведет себя странно, непривычно. На экране появились неожиданные сообщения или изображения. Вы слышите неожиданные звуки, воспроизводимые в случайном порядке. Происходит неожиданный запуск программ. Ваш персональный сетевой экран сообщает, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали. Ваши друзья получают от вас по электронной почте сообщения, которых вы не посылали. Ваш компьютер часто зависает, или программы стали выполняться медленно. Вы получаете множество системных сообщений об ошибке. При включении компьютера операционная система не загружается. Вы обнаружили пропажу или изменение файлов или папок. Загорается индикатор доступа к жесткому диску, хотя вы не запускали никаких программ. Ваш браузер ведет себя неадекватно – например, вы не можете закрыть окно обозревателя". Замечено не было. Хотя и далеко не чайник, соблюдаю элементарные правила, чтобы содержать компьютер в рабочем состоянии, не допустить по глупости проникновения вирусов в систему. Использую лицензионную ОС Windows 7, включено автоматическое обновление, которое регулярно выполняется. Установлен лицензионный Kaspersky Internet Security 2011, базы регулярно обновляются. Использую только лицензионное программное обеспечение, устанавливаю на компьютер только лицензионные игры. Не посещаю сайты типа ХХХ. Не скачиваю из Интернета подозрительные и не знакомые программы, кряки и т.п... Скачиваемые файлы проверяю KIS 2011. Не подключаю к компьютеру чужие флэшки, не открываю почту от не знакомых лиц (сразу удаляю), не ведусь на рекламу, ни когда не отключаю KIS 2011... Вопрос. Так есть ли всё же вероятность, что он "хакер" этот закинул какой нибудь зловред на мой компьютер и KIS2011 не обнаруживает угрозу? Необходимо ли выполнить проверку компьютера, на наличие вирусов, червей, троянских и шпионских программ и других угроз, другими программами, утилитами, кроме KIS 2011? Есть ли в этом необходимость? Сообщение от модератора Mark D. Pearlstone Не пишите красным цветом. Данный цвет использует только администрация. Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 PitBuLL, 100% защиту не гарантирует ни один антивирусный продукт. Здесь очень много зависит от настроек самой системы, от настроек программ защиты, от самого пользователя и т.п. Если подозреваете заражение, ознакомьтесь с правилами данного раздела. Подробно читать тут Цитата Ссылка на сообщение Поделиться на другие сайты
dexter 417 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 Проблема в следующем... В этом ? http://forum.kaspersky.com/index.php?showt...p;#entry1635736 Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 апреля, 2011 Автор Share Опубликовано 11 апреля, 2011 Если подозреваете заражение, ознакомьтесь с правилами данного раздела. Подробно читать тут Так в том то и дело, что видимых признаков заражение компьютера нет. Понты это просто того "хакера" или нет - не известно. Сколько атак и на какие порты (кроме отбитых двух атак KIS-ом 2011), тоже не известно. Мог ли он изобрести что-то новое? Так как мне ответили на Kaspersky Lab Forum: "новые сетевые атаки поевляются не настолько часто, чтобы стоило волноваться по этому поводу. Ваш "хакер" точно не мог изобрести что-то новое". Ну и главные вопросы - Так есть ли всё же вероятность, что он "хакер" этот закинул какой нибудь зловред на мой компьютер и KIS2011 не обнаруживает угрозу? Необходимо ли выполнить проверку компьютера, на наличие вирусов, червей, троянских и шпионских программ и других угроз, другими программами, утилитами, кроме KIS 2011? Есть ли в этом необходимость? В этом ? http://forum.kaspersky.com/index.php?showt...p;#entry1635736 Настройки KIS 2011 по умолчанию. Включен только игровой профиль. KIS 2011 не отключаю никогда. KIS 2011 устанавливался сразу после установки ОС. Другими антивирусами не пользовался и не пользуюсь. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 Так и выполните проверку. Займёт максимум час. Зато хелперы точно скажут- есть что-то постороннее или нет. http://forum.kasperskyclub.ru/index.php?showtopic=1698 Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 PitBuLL судя по IP атакующего, Ваш компьютер не в локальной сети? если это так, то параллельно с выполнением правил воспользуйтесь программой WWDC описание - http://www.saule-spb.ru/library/wwdc.html при этом Вы закроете все ненужные порты. Цитата Ссылка на сообщение Поделиться на другие сайты
CatalystX 29 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 (изменено) PitBuLL, логи выложите сюда. Без логов трудно что-то сказать, может у вас в компьютере ничего и нет, и этот "администратор" просто вас пугает. Да атаки есть, но необязательно что он делает атаки которые не видит кис. Изменено 11 апреля, 2011 пользователем CatalystX Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 апреля, 2011 Автор Share Опубликовано 11 апреля, 2011 (изменено) судя по IP атакующего, Ваш компьютер не в локальной сети? Вообще не уловил смысл этого предложения. Изменено 11 апреля, 2011 пользователем PitBuLL Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 703 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 PitBuLL, в данном разделе лечат компьютеры. Вы логи выкладывать будете? Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 апреля, 2011 Автор Share Опубликовано 11 апреля, 2011 воспользуйтесь программой WWDCописание - http://www.saule-spb.ru/library/wwdc.html при этом Вы закроете все ненужные порты. Обязательно использовать эту программу? KIS 2011 не контролирует порты? PitBuLL, в данном разделе лечат компьютеры. Вы логи выкладывать будете? Если не в этом разделе создал тему, извините. Переместите ее или удалите. Мне просто посоветовали написать здесь. У меня пока такие вопросы - Может ли KIS 2011 не видеть на компьютере каких-нибудь угроз при полной проверке? Есть ли всё же вероятность, что он "хакер" этот закинул какой нибудь зловред на мой компьютер и KIS2011 не обнаруживает угрозу? Необходимо ли выполнить проверку компьютера, на наличие вирусов, червей, троянских и шпионских программ и других угроз, другими программами, утилитами, кроме KIS 2011? Есть ли в этом необходимость? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 Обязательно использовать эту программу? Вы где-то рассмотрели категоричное требование с моей стороны использовать WWDC? 1. Вас никто ни к чему не принуждает. 2. Вам предложили 4 разных человека выложить логи по правилам. Все четыре рекомендации Вы проигнорировали. 3. ... Вам же всё уже разжевали на оффоруме. что ещё не понятно? Цитата Ссылка на сообщение Поделиться на другие сайты
PitBuLL 35 Опубликовано 11 апреля, 2011 Автор Share Опубликовано 11 апреля, 2011 (изменено) Вы где-то рассмотрели категоричное требование с моей стороны использовать WWDC?1. Вас никто ни к чему не принуждает. А по чему Вы только обратили внимание на этот вопрос, про предложенную Вами программу, и проигнорировали этот - KIS 2011 не контролирует порты? Зачем тогда покупать KIS 2011 если он не защищает компьютер и не обнаруживает угрозы при полной проверке компьютера, если необходимо дополнительно использовать с установленным KIS 2011, утилиту AVZ и утилиту HiJackThis? Тему можно закрыть. Изменено 11 апреля, 2011 пользователем PitBuLL 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 703 Опубликовано 11 апреля, 2011 Share Опубликовано 11 апреля, 2011 KIS контролирует порты. В антивирусе Настройка > Дополнительные параметры > Сеть. Там всё и увидите. Отчёты утилит AVZ и HiJackThis нужны не для того, чтобы данными утилитами сейчас лечить, а посмотреть на возможность того, что в системе есть какие-либо вредоносные файлы. Это не говорит о том, что они есть. Ни один антивирус не может обеспечить 100% обнаружения угроз. С таким же успехом ваш "администратор" мог сказать такое и про любой другой антивирус. Я бы на вашем месте его не слушал. P.S. никогда не делайте поспешных выводов. Цитата Ссылка на сообщение Поделиться на другие сайты
lamer 16 Опубликовано 12 апреля, 2011 Share Опубликовано 12 апреля, 2011 Если настройки стоят по умолчанию, в касперском, то ваш компьютер беззащитен даже перед начинающем хакером! Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 12 апреля, 2011 Share Опубликовано 12 апреля, 2011 Ну давай. Мой IP 10.82.30.36 NAT провайдера-62.220.33.251 Заходи. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.