Постоянные сетевые атаки

[Arkadiy]

Здравствуйте! На компьютер постоянно идут сетевые атаки. Недавно поменял провайдера, проблема все равно осталась.

 

Подозреваю заражение, логи прикрепил. И на всякий случай отчёт GSI - http://www.getsysteminfo.com/read.php?file...6f53053a149babe

virusinfo_syscure.zip

virusinfo_syscheck.zip

log.txt

info.txt

[thyrex]

Какие атаки беспокоят?

[Arkadiy]

Какие атаки беспокоят?

 

Это ПК родителей, до этого стоял здесь антивирус нод, он писал: TCP флад атака и сам ip адрес откуда идёт атака (ip всегда разные).

 

Поменяли провайдера. Установил вчера Касперского, провёл сканирование - все чисто. Думал, все ок, но потом опять пошла сетевая атака.

 

В отчёте написано: Intrusion.Win.MSSQL.worm.Helkern

 

С чем это связано и как решить проблему?

Изменено 1 ноября, 2011 пользователем Arkadiy

[Arkadiy]

Буквально час назад, ещё одна сетевая атака. Совсем другая.

 

Название - Intrusion.Win.NETAPI.buffer-overlow.exploit

 

--

хелперы ауу. Вы где?

--

Изменено 1 ноября, 2011 пользователем Arkadiy

[Андрей]

Отправь пока на всякий пожарный это в вирлаб

C:\Documents and Settings\Аркадий\Local Settings\Temp\clean.bat

 

Кстати может это связано с наличием одновременно установленных программ:

MicroWorld AntiVirus Toolkit Utility (MWAV)

BitDefender Core

eScan AntiVirus Toolkit Utility

[Arkadiy]

Отправь пока на всякий пожарный это в вирлаб

C:\Documents and Settings\Аркадий\Local Settings\Temp\clean.bat

 

Кстати может это связано с наличием одновременно установленных программ:

MicroWorld AntiVirus Toolkit Utility (MWAV)

BitDefender Core

eScan AntiVirus Toolkit Utility

 

Папку Temp очистил.

 

clean.bat - это файл eScan.

 

Ничего не установлено, сейчас даже подчищал остатки. Проблема в чем-то другом. Сетевые атаки уже как 6 месяцев были.

Изменено 1 ноября, 2011 пользователем Arkadiy

[Sandynist]

Обычно атака Intrusion.Win.NETAPI.buffer-overlow.exploit говорит, что в сети есть компьютер зараженный Kido или подобным ему вирусом, пытающимся использовать имеющиеся в системе уязвимости, а в теме вообще не сказано, есть ли у вас там локальная сеть и как вы получаете интернет. То, что KIS выдаёт сообщение об атаках - это хорошо, это значит, что атака отражена, плохо другое - что рядом есть зараженные компьютеры.

Изменено 1 ноября, 2011 пользователем Sandynist

[Arkadiy]

Обычно атака Intrusion.Win.NETAPI.buffer-overlow.exploit говорит, что в сети есть компьютер зараженный Kido или подобным ему вирусом, пытающимся использовать имеющиеся в системе уязвимости, а в теме вообще не сказано, есть ли у вас там локальная сеть и как вы получаете интернет. То, что KIS выдаёт сообщение об атаках - это хорошо, это значит, что атака отражена, плохо другое - что рядом есть зараженные компьютеры.

 

А мне что делать? Интернет beeline. Локальная сеть. До этого был другой провайдер, тоже были сетевые атаки.

[Sandynist]

Локальная сеть на сколько компьютеров? Хоть приблизительно? Она только для тех, кто в квартире? Или для тех, кто в доме, микрорайоне, городе?

 

Автообновление Windows доступно и проводится регулярно? Из отчёта этого не увидел, вижу что стоит SP3, но патчи от Kido появились немного позже, чем вышел этот пакет исправлений...

[Arkadiy]

Не знаю, честно. Но скажу так. Если я перевожу инет на ноутбук - сетевых атак нет (на ноутбуке). Значит на ПК или угроза или уязвимости...

 

Да, все обновления установлены.

Изменено 2 ноября, 2011 пользователем Arkadiy

[thyrex]

Если на компьютере не установлен MS SQL Server, то атаки Intrusion.Win.MSSQL.worm.Helkern Вам не страшны

 

Следов Кидо на Вашем компьютере не видно

[Arkadiy]

Если на компьютере не установлен MS SQL Server, то атаки Intrusion.Win.MSSQL.worm.Helkern Вам не страшны

 

Следов Кидо на Вашем компьютере не видно

 

Атаки разные бывают у меня. Посмотрите выше, я писал.

 

А у меня установлен MS SQL? Как узнать?

 

И как быть с другими атаками? Может чем-то еще просканировать систему или уязвимости устранить. Я думаю, что это не нормально.

[thyrex]

Вы привели примеры двух атак.

 

Следов установленного MS SQL Server у Вас нет. У меня на домашнем компьютере тоже проскакивают подобные атаки, хотя MS SQL Server тоже нет

 

В любом случае антивирус атаки отражает. Чтобы не заразиться, достаточно иметь полностью обновленную систему на компьютере

[Arkadiy]

Вы привели примеры двух атак.

 

Следов установленного MS SQL Server у Вас нет. У меня на домашнем компьютере тоже проскакивают подобные атаки, хотя MS SQL Server тоже нет

 

В любом случае антивирус атаки отражает. Чтобы не заразиться, достаточно иметь полностью обновленную систему на компьютере

 

Понятно. Обновления, то все установлены. Спасибо. Скорее всего антивирус придется снести, т.к. всё тормозит. ПК очень слабый, посмотри отчёт GSI.

[_Strannik_]

Arkadiy, почистите папку Temp..

как вариант поставить КИС 2011.