Сетевая атака Intrusion.Win.LSASS.exploit: TCP от 192.168.3.40 на локальный порт 445
Автор
kmfspb
в Помощь по персональным продуктам
-
Похожий контент
-
Автор foroven
Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
-
Автор Ser_S
Здравствуйте, объясните механизм проверки порта, что в хелпе, что в техподдержки, если что-то не так, то сразу вопрос, у вас открыт порт UDP 15000.. Я понимаю немногословность признак там чего-то Но появляется много вопросов, Открыт где на сервере или на клиенте, даже если открыт то какая программа должная его слушать. По идее хотелось бы утилиту от касп. чтоб запустил в консоле она ответила бы на вопрос техподдержки, но приходится разбираться самому. Захожу на клиенте в доп. правила брандмаура, там шесть правил созданных касп. но 15000 тоже есть(тут тоже не понятно для каких сетей Домен, Общий Частный), но когда спрашиваешь конкретику, уходят в глубокий поиск. В общем правило какое то есть, и оно активно. Но с сервера показывается, что порт закрыт.. Тут опять перепинывание, В общем отключаю на клиенте касп. порт LISTENING и FILTERED , включаешь порт закрывается, хотя все правила находятся под управлением касп. . Потыркался в политиках KSC, нигде не нашёл, чтоб можно было включить порт, но и какая разница, если это только одно устройство, у других всё нормально, под этой же политикой. Удаляю тогда это устройство в нераспределённые, но захожу на это устройство, оно всё равно под управлением KSC. Где ещё можно открыть порт на этом устройстве. Уже несколько правил создал в фаерволе на 15000 UDP, не знаю какое из них сработает
-
Автор Erhogg
Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса?
-
Автор agushchin
Доброго времени суток!
Есть хост, на которую поставили софтину с БД postgresql, другой пользователь хочет работать в такой же программе с подключением к первой базе данных, соответственно надо открыть порт на хосте для БД. Второй день пытаюсь нагуглить информацию, о том как открывать порты с помощью KSC и пока безрезультатно - кто-то может подсказать как это сделать?
-
Автор Ser_S
Здравствуйте, в KSC отмечена опция запрета выполнения локальных задач, поэтому создаю групповую задачу обновления. Захожу в свойства устройства, проверяю результаты и вижу, что на одном устройстве в группе локальная задача обновления выполняется вместе с групповой в одно и то же время, и происходит сбой(на других устройствах в этой группе нет).. При просмотре настроек касп. на локальном компе, то настройки задаются KSC Как отключить локальную задачу обновления в KSC на этом устройстве.?
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти