Arkadiy Опубликовано 31 октября, 2011 Опубликовано 31 октября, 2011 Здравствуйте! На компьютер постоянно идут сетевые атаки. Недавно поменял провайдера, проблема все равно осталась. Подозреваю заражение, логи прикрепил. И на всякий случай отчёт GSI - http://www.getsysteminfo.com/read.php?file...6f53053a149babe virusinfo_syscure.zip virusinfo_syscheck.zip log.txt info.txt
Arkadiy Опубликовано 1 ноября, 2011 Автор Опубликовано 1 ноября, 2011 (изменено) Какие атаки беспокоят? Это ПК родителей, до этого стоял здесь антивирус нод, он писал: TCP флад атака и сам ip адрес откуда идёт атака (ip всегда разные). Поменяли провайдера. Установил вчера Касперского, провёл сканирование - все чисто. Думал, все ок, но потом опять пошла сетевая атака. В отчёте написано: Intrusion.Win.MSSQL.worm.Helkern С чем это связано и как решить проблему? Изменено 1 ноября, 2011 пользователем Arkadiy
Arkadiy Опубликовано 1 ноября, 2011 Автор Опубликовано 1 ноября, 2011 (изменено) Буквально час назад, ещё одна сетевая атака. Совсем другая. Название - Intrusion.Win.NETAPI.buffer-overlow.exploit -- хелперы ауу. Вы где? -- Изменено 1 ноября, 2011 пользователем Arkadiy
Андрей Опубликовано 1 ноября, 2011 Опубликовано 1 ноября, 2011 Отправь пока на всякий пожарный это в вирлаб C:\Documents and Settings\Аркадий\Local Settings\Temp\clean.bat Кстати может это связано с наличием одновременно установленных программ: MicroWorld AntiVirus Toolkit Utility (MWAV) BitDefender Core eScan AntiVirus Toolkit Utility
Arkadiy Опубликовано 1 ноября, 2011 Автор Опубликовано 1 ноября, 2011 (изменено) Отправь пока на всякий пожарный это в вирлабC:\Documents and Settings\Аркадий\Local Settings\Temp\clean.bat Кстати может это связано с наличием одновременно установленных программ: MicroWorld AntiVirus Toolkit Utility (MWAV) BitDefender Core eScan AntiVirus Toolkit Utility Папку Temp очистил. clean.bat - это файл eScan. Ничего не установлено, сейчас даже подчищал остатки. Проблема в чем-то другом. Сетевые атаки уже как 6 месяцев были. Изменено 1 ноября, 2011 пользователем Arkadiy
Sandynist Опубликовано 1 ноября, 2011 Опубликовано 1 ноября, 2011 (изменено) Обычно атака Intrusion.Win.NETAPI.buffer-overlow.exploit говорит, что в сети есть компьютер зараженный Kido или подобным ему вирусом, пытающимся использовать имеющиеся в системе уязвимости, а в теме вообще не сказано, есть ли у вас там локальная сеть и как вы получаете интернет. То, что KIS выдаёт сообщение об атаках - это хорошо, это значит, что атака отражена, плохо другое - что рядом есть зараженные компьютеры. Изменено 1 ноября, 2011 пользователем Sandynist
Arkadiy Опубликовано 1 ноября, 2011 Автор Опубликовано 1 ноября, 2011 Обычно атака Intrusion.Win.NETAPI.buffer-overlow.exploit говорит, что в сети есть компьютер зараженный Kido или подобным ему вирусом, пытающимся использовать имеющиеся в системе уязвимости, а в теме вообще не сказано, есть ли у вас там локальная сеть и как вы получаете интернет. То, что KIS выдаёт сообщение об атаках - это хорошо, это значит, что атака отражена, плохо другое - что рядом есть зараженные компьютеры. А мне что делать? Интернет beeline. Локальная сеть. До этого был другой провайдер, тоже были сетевые атаки.
Sandynist Опубликовано 2 ноября, 2011 Опубликовано 2 ноября, 2011 Локальная сеть на сколько компьютеров? Хоть приблизительно? Она только для тех, кто в квартире? Или для тех, кто в доме, микрорайоне, городе? Автообновление Windows доступно и проводится регулярно? Из отчёта этого не увидел, вижу что стоит SP3, но патчи от Kido появились немного позже, чем вышел этот пакет исправлений...
Arkadiy Опубликовано 2 ноября, 2011 Автор Опубликовано 2 ноября, 2011 (изменено) Не знаю, честно. Но скажу так. Если я перевожу инет на ноутбук - сетевых атак нет (на ноутбуке). Значит на ПК или угроза или уязвимости... Да, все обновления установлены. Изменено 2 ноября, 2011 пользователем Arkadiy
thyrex Опубликовано 2 ноября, 2011 Опубликовано 2 ноября, 2011 Если на компьютере не установлен MS SQL Server, то атаки Intrusion.Win.MSSQL.worm.Helkern Вам не страшны Следов Кидо на Вашем компьютере не видно
Arkadiy Опубликовано 2 ноября, 2011 Автор Опубликовано 2 ноября, 2011 Если на компьютере не установлен MS SQL Server, то атаки Intrusion.Win.MSSQL.worm.Helkern Вам не страшны Следов Кидо на Вашем компьютере не видно Атаки разные бывают у меня. Посмотрите выше, я писал. А у меня установлен MS SQL? Как узнать? И как быть с другими атаками? Может чем-то еще просканировать систему или уязвимости устранить. Я думаю, что это не нормально.
thyrex Опубликовано 2 ноября, 2011 Опубликовано 2 ноября, 2011 Вы привели примеры двух атак. Следов установленного MS SQL Server у Вас нет. У меня на домашнем компьютере тоже проскакивают подобные атаки, хотя MS SQL Server тоже нет В любом случае антивирус атаки отражает. Чтобы не заразиться, достаточно иметь полностью обновленную систему на компьютере
Arkadiy Опубликовано 2 ноября, 2011 Автор Опубликовано 2 ноября, 2011 Вы привели примеры двух атак. Следов установленного MS SQL Server у Вас нет. У меня на домашнем компьютере тоже проскакивают подобные атаки, хотя MS SQL Server тоже нет В любом случае антивирус атаки отражает. Чтобы не заразиться, достаточно иметь полностью обновленную систему на компьютере Понятно. Обновления, то все установлены. Спасибо. Скорее всего антивирус придется снести, т.к. всё тормозит. ПК очень слабый, посмотри отчёт GSI.
_Strannik_ Опубликовано 2 ноября, 2011 Опубликовано 2 ноября, 2011 Arkadiy, почистите папку Temp.. как вариант поставить КИС 2011.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти