Перейти к содержанию

Kaspersky Administration Kit - Критическое событие: Обнаружена сетевая атака

9892301
 Share

Рекомендуемые сообщения

9892301 Новичок

9892301

Опубликовано
Опубликовано

Доброго дня!

Практически каждый день с Kaspersky Administration Kit на почту валятся следующие сообщения (см. ниже). Началось все с 13.05.2011 и по сей день продолжаются.

Замечено 4 компьютера (WinXP Pro SP3), на которые было совершена сетевая атака

XXX.XXX.XXX.3 - сервер статистики (Win2003 Server sp2)

Все компьютеры в локальной сети.

 

Было сделано следующее со всеми перечисленными компьютерами:

5. Полная проверка Касперским (версия 6.0.4.1424) со свежими базами

6. Проверка утилитой Dr.Web CureIt

7. Проверка утилитой AVZ

8. Проверка MALWAREBYTES' ANTI-MALWARE (С) Malwarebytes Corporation (http://kaspersky-911.ru/?action=case_show_directions&case_id=92889#top )

 

Вирусов , червей, троянов – нет, все чисто.

 

 

Что еще посоветуете сделать/проверить?

 

avp@xxxl.xxx.ru

xxx@xxx.xxx.ru

Критическое событие: Обнаружена сетевая атака

7 июля 2011 г., 6:41:11 (Thu, 7 Jul 2011 06:41:11 +0700)

 

Событие Обнаружена сетевая атака произошло на компьютере xxx-xxx в домене XXX 7 июля 2011 г. 6:40:48 (GMT+06:00)

Сетевая атака DoS.Generic.SYNFlood: TCP от XXX.XXX.XXX.3 на локальный порт 1984. Заблокировано. Атакующий компьютер был заблокирован. .

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано (изменено)
Заблокировано. Атакующий компьютер был заблокирован. .
Сетевая атака обнаружена. переживать не о чём.если комп часто атакуют ,это не значит что ваш компьютер заражён.Сетевые атаки в локальной сети очень частое явление.. так,что не переживайте. Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
9892301 Новичок

9892301

Опубликовано
  • Автор
Опубликовано
версия админкита и версия антивирусов на ПК?

 

Kaspersky Administration Kit Version 8.0.2163

Антивирус Касперского 6.0.4.1424 для Windows WorkStation

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Depos1t
      [РЕШЕНО] Kaspersky обнаружил MEM:Trojan.Win32.SEPEH.gen
      От Depos1t
      Добрый день, пользователи сайта и простые обыватели сети интернет. Хотел решить проблему с подключением Discord и друг скинул прогу которая должна была решить вопрос, но при ее запуске на компе появился троян. Сам Касперский не справляется с его удалением, каждый раз предлагает лечить но при новом запуске опять та же проблема. Прошу, помогите доверчивому пользователю сети интернет избавиться от этой "бяки" без потери файлов и переустановки ОС, заранее благодарен за помощь. Ниже прикрепил скрин того, что касперский обнаружил вирус

    • ragnar007
      В каком формате хранятся ip-адреса в экспортированном правиле сетевого экрана Kaspersky Endpoint Security 12
      От ragnar007
      Всем привет.
      Настраиваю правила в сетевом экране консоли управления Kaspersky Sercurity Center 15.1 для Kaspersky Endpoint Security 12.8.
      Не совсем удобно писать много правил, хочу написать скрипт для генерации правил. 
      Ознакомился с документацией:
      https://support.kaspersky.ru/kes12/245114
      В принципе все понятно за исключением формата записи ip-адреса.
      Вот отрывок из экспортированного xml-файла с правилами:
      <key name="LocalAddresses"> <key name="0000"> <key name="IP"> <key name="V6"> <tQWORD name="Hi">0</tQWORD> <tQWORD name="Lo">0</tQWORD> <tDWORD name="Zone">0</tDWORD> <tSTRING name="ZoneStr"></tSTRING> </key> <tBYTE name="Version">4</tBYTE> <tDWORD name="V4">170852718</tDWORD> <tBYTE name="Mask">32</tBYTE> </key> <key name="AddressIP"> </key> <tSTRING name="Address"></tSTRING> </key> В данном случае ip -адрес указан в ключе <tDWORD name="V4">170852718</tDWORD> 
      Вопрос собственно в том что это за формат записи ip-адреса и как его перевести в привычный вид?
    • Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ
      От Captain.Udgin
      Kaspersky Internet Security блокирует сетевые возможности некоторых программ.
      Например программа Nvidia GeForce Experience при включенном антивирусе не может войти в аккаунт и соответственно все сетевые функции (скачивание драйверов) не работают. При отключенном антивирусе такой проблемы нет.
       

       
      В разделе "управление программами"  программы "NVIDIA GeForce Experience.exe" нет, поиском не ищется.
       
      Торрент клиент qBittorrent. Антивирус разрывает соединения торрентов (программа пишет "соединение разорвано локальной системой"), qBittorrent также не отображается в разделе "управление программами", а траффик этого приложения не отображается в мониторинге сети.
      Что сделать чтобы KIS увидел эти приложения и не ломал их работу?
       
      Операционная система Windows 11 Pro 23H2 сборка 22631.3447, верcия KIS 21.3.10.391
       
       
       
    • Shony
      Kaspersky internet Security обнаружил трояны MEM:Trojan.Win32.SEPEH.gen
      От Shony
      Антивирус не может удалить, после лечения вирус вновь появляется
       
      CollectionLog-2024.06.20-19.38.zip

    • ska79
      Сетевая атака тест
      От ska79
      Много лет назад ТП предоставляла ссылку на скачивание файла для тестовой сетевой атаки - проверки работыкомпонета защиты от сетевых атак, там надо было ввести в командной строке команду в этой команде прописан путь к этому файлу. Забыл название файла, на оф сайте ЛК не могу найти его. Может кто помнит знает имя этого файла\архива?
×
×
  • Создать...