Перейти к содержанию

Kaspersky Administration Kit - Критическое событие: Обнаружена сетевая атака


Рекомендуемые сообщения

Доброго дня!

Практически каждый день с Kaspersky Administration Kit на почту валятся следующие сообщения (см. ниже). Началось все с 13.05.2011 и по сей день продолжаются.

Замечено 4 компьютера (WinXP Pro SP3), на которые было совершена сетевая атака

XXX.XXX.XXX.3 - сервер статистики (Win2003 Server sp2)

Все компьютеры в локальной сети.

 

Было сделано следующее со всеми перечисленными компьютерами:

5. Полная проверка Касперским (версия 6.0.4.1424) со свежими базами

6. Проверка утилитой Dr.Web CureIt

7. Проверка утилитой AVZ

8. Проверка MALWAREBYTES' ANTI-MALWARE (С) Malwarebytes Corporation (http://kaspersky-911.ru/?action=case_show_directions&case_id=92889#top )

 

Вирусов , червей, троянов – нет, все чисто.

 

 

Что еще посоветуете сделать/проверить?

 

avp@xxxl.xxx.ru

xxx@xxx.xxx.ru

Критическое событие: Обнаружена сетевая атака

7 июля 2011 г., 6:41:11 (Thu, 7 Jul 2011 06:41:11 +0700)

 

Событие Обнаружена сетевая атака произошло на компьютере xxx-xxx в домене XXX 7 июля 2011 г. 6:40:48 (GMT+06:00)

Сетевая атака DoS.Generic.SYNFlood: TCP от XXX.XXX.XXX.3 на локальный порт 1984. Заблокировано. Атакующий компьютер был заблокирован. .

Ссылка на комментарий
Поделиться на другие сайты

Заблокировано. Атакующий компьютер был заблокирован. .
Сетевая атака обнаружена. переживать не о чём.если комп часто атакуют ,это не значит что ваш компьютер заражён.Сетевые атаки в локальной сети очень частое явление.. так,что не переживайте. Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • ragnar007
      Автор ragnar007
      Всем привет.
      Настраиваю правила в сетевом экране консоли управления Kaspersky Sercurity Center 15.1 для Kaspersky Endpoint Security 12.8.
      Не совсем удобно писать много правил, хочу написать скрипт для генерации правил. 
      Ознакомился с документацией:
      https://support.kaspersky.ru/kes12/245114
      В принципе все понятно за исключением формата записи ip-адреса.
      Вот отрывок из экспортированного xml-файла с правилами:
      <key name="LocalAddresses"> <key name="0000"> <key name="IP"> <key name="V6"> <tQWORD name="Hi">0</tQWORD> <tQWORD name="Lo">0</tQWORD> <tDWORD name="Zone">0</tDWORD> <tSTRING name="ZoneStr"></tSTRING> </key> <tBYTE name="Version">4</tBYTE> <tDWORD name="V4">170852718</tDWORD> <tBYTE name="Mask">32</tBYTE> </key> <key name="AddressIP"> </key> <tSTRING name="Address"></tSTRING> </key> В данном случае ip -адрес указан в ключе <tDWORD name="V4">170852718</tDWORD> 
      Вопрос собственно в том что это за формат записи ip-адреса и как его перевести в привычный вид?
    • Depos1t
      Автор Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • Captain.Udgin
      Автор Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ.
      Например программа Nvidia GeForce Experience при включенном антивирусе не может войти в аккаунт и соответственно все сетевые функции (скачивание драйверов) не работают. При отключенном антивирусе такой проблемы нет.
       

       
      В разделе "управление программами"  программы "NVIDIA GeForce Experience.exe" нет, поиском не ищется.
       
      Торрент клиент qBittorrent. Антивирус разрывает соединения торрентов (программа пишет "соединение разорвано локальной системой"), qBittorrent также не отображается в разделе "управление программами", а траффик этого приложения не отображается в мониторинге сети.
      Что сделать чтобы KIS увидел эти приложения и не ломал их работу?
       
      Операционная система Windows 11 Pro 23H2 сборка 22631.3447, верcия KIS 21.3.10.391
       
       
       
    • Shony
      Автор Shony
      Антивирус не может удалить, после лечения вирус вновь появляется
       
      CollectionLog-2024.06.20-19.38.zip

×
×
  • Создать...