Перейти к содержанию

Помогите защитится от эксплоита

imclinton

От imclinton
в Помощь по персональным продуктам

 Share

Рекомендуемые сообщения

imclinton Новичок

imclinton

Опубликовано
Опубликовано

Здравствуйте,

у меня небольшой трабл, который тем не менее очень портит жизнь

Некоторое время время назад у меня и некоторых моих друзей во время

нахождения в нете стала вылезать ошибка

Generic Host Error 32 или что-то навроде того(точно не записал)

После этого сеть отрубается.

Значок сети есть, но ничего не грузится и разъединить нельзя

 

А теперь еще и KAV ругается каждые 5 минут в сети

На Вас совершено нападение LSASS exploit (иногда другие) с IP такого-то

Атака отражена :D

Помогите, пжлста, разобраться в чем дело

Ссылка на комментарий
Поделиться на другие сайты
i.b. Опытный

i.b.

Опубликовано
Опубликовано (изменено)

KIS - Kaspersky Internet Security 6.

KIS = KAV6 + Антихакер + Антиспам + Антишпион + Веб-Антивирус + Проактивная защита + ещё много чего полезного :D

 

Это дело можно скачать на http://www.kaspersky.ru/productupdates?chapter=186544995

Изменено пользователем igor7b
Ссылка на комментарий
Поделиться на другие сайты
imclinton Новичок

imclinton

Опубликовано
  • Автор
Опубликовано

Спасибо!

Скачал KIS

Прочитал статью про него. Вроде помогло.

Всё понял.

Ешё раз спасибо за ответ.

Но вот ещё ворос:

Если меня атаковали через эксплоит, то его клиентская часть должна стоять у меня.

Как её найти?Касперский ничего не видит. :D

Ссылка на комментарий
Поделиться на другие сайты
  • 2 months later...
vova_hacker7 Новичок

vova_hacker7

Опубликовано
Опубликовано (изменено)
Если меня атаковали через эксплоит, то его клиентская часть должна стоять у меня.

Как её найти?Касперский ничего не видит. :)

Далеко не всегда ето так. Експлоит - в большинстве случаев просто программа, умеющая использовать дыры в некоторых версиях сервисов. Используя же ети дыры, она может получать доступ к файлам/данным/процессам - в зависимости о того, для чего была предназначена. Так что клиентской частью являеться кокой-либо из сервисов, запущенных у тебя на машине, пусть он будет хоть трижды легальным. Помочь может а)отключение виновника, в следствии чего придётся перейти к использованию другого сервиса; б)скачивание заплатки, решающей прблемму; в)установление ограничений - в зависимости от ситуации (что за сервис, какие последствия взлома, способ проведения атаки). Простите если что, я линуксоид, с Виндами дела имею мало - не разбирал, как работает. Да, вот ещё что. Инэтэкспорэр - крайне ненадёжная прога, дыр - до фига, темпы придётся чистить вручную - кнопочка оставляет много мусора, оторый может быть использован против тебя, лучше поставь Оперу.

Изменено пользователем vova_hacker7
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • NikiGromel
      Помогите с шифровальщиком, может кто сталкивался
      От NikiGromel
      Сообщение от взломщика:
      YOUR FILES HAVE BEEN ENCRYPTED <<<
      Your Data Is Encrypted. Use Our Tool To Recover Them. No Alternatives Exist.
      Your Decryption ID: 365B91AF
      Contact:
      - Email: opnkey@gmail.com
      - Telegram: @pcrisk
      Warning:  
      - Tampering With Files Or Using Third-Party Tools WILL Cause Permanent Damage.  
      - Don't Waste Time. The Price Will Rise If You Delay!
      Free Decryption:
      - Send 3 Small Files (Max 1MB) For Free Decryption.
       
      Прикрепляю два зашифрованных файла
      Desktop.rar
    • Danila05
      Помогите удалить майнер
      От Danila05
      Запускаю Avbr и каждый раз после проверки, вылетает красная строка где написан путь к файлу и пишет что трубуется перегрузка. Сколько раз не перезагружался пк, проблема остается. 

    • Alex161
      Помогите с трояном
      От Alex161
      Что ж, скачал игру, поймал постоянную работу вентилятора и нагрузку, удалял, лечил, что только не делал все бестолку, после перезагрузки снова появляется...мучаюсь вторые сутки, умоляю, помогите
      avz_log.txt
    • dexter
      О настройке защиты ввода данных
      От dexter
      Всем привет.
       
      Открыл меню Плюса и увидел сообщение (скрин). Ладно, залез в BIOS и включил виртуализацию и попутно (по совету в одной из профильных статей ЛК) параметр VT-d.
      Опять посетил Настройку защиты ввода данных и опять сообщение "... Обнаружено несовместимое устройство или программное обеспечение."
       
      Хорошо. По поводу устройства - ясен пень, имеется в виду модуль TPM . Но он у меня не установлен. Это я знаю точно, поскольку я его не покупал и не устанавливал ( как мне разъяснили в одном из магазинов,
      сие устройство запрещено к оф. продаже). Разъём на плате есть, а самого модуля - нету.
       
      Смотрим и читаем дальше много букв в одной из профильных статей от ЛК. И оказывается, что причин о несовместимости программного обеспечения может быть несколько - https://support.kaspersky.ru/common/safemoney/13713#block1
      то что вверху написано - не суть важно. Листаем список ниже. И что мы там видим ? А то, что под программным обеспечением имеется в виду в том числе Изоляция ядра и Smart App Control.
      У меня, на начальной стадии использования винды-11 Smart App Control отключен, т.к. находится в  режиме "Оценка".
       
      А теперь такой вопрос к разработчикам : нельзя как-то решить эту коллизию с Smart App Control , Изоляцией ядра и защитой ввода данных с использованием аппаратной виртуализации ?
      Или вы реально решили, что для функционирования Плюса в том виде, как Вы задумали , надо отключить несколько функций по обеспечению безопасности в самой системе ?


    • Николай НИК
      Помогите восстановить нормальную работу PDC/
      От Николай НИК
      Приветствую!
      После шифрования файлов в домене, контроллер домена работает не адекватно.
      некоторые оснастки не открываются.
      управление сервером не работает.
      повершел не работает.
      Addition.txt FRST.txt
×
×
  • Создать...