Перейти к содержанию

Сетевые атаки(РЕШЕНО)


Рекомендуемые сообщения

Здравствуйте!

Подробности к названию темы:

Загружена операционная система, настройки КИС 7.0.1.321 установлены на рекомендуемые, по умолчанию.

Запущено только два приложения (не считая виндовых): собственно сам КИС и on-line приложение Steam, которое качает обновления на игру Lost Planet. Инет через VPN.

Так вот, за ночь КИС заблокировал 90 сетевых атак с разных IP, типа worm и exploit.

Откуда они могли взяться без моего запроса? Вряд ли Steam их позвал... (кстати, использует аутентификацию), а больше некому было...

У меня подозрение, что это Стим хотел, например, проверить меня, чтобы установить что-то, а каспер подумал, что он хочет заполучить мои данные.

 

P.S.: WinXP Pro, свежая, в трее ничего не висит, в автозагрузке два процесса - ctfmon и intel matrix storage manager. Из сервисов работают где-то 10-15%. Какие еще нужны данные?

 

И еще хотелось бы узнать вот что:

1. Слышал, что изначально в системе открыто множество ненужных портов... как их закрыть и как понять, что он не нужен.

2. Если кто-нибудь располагает данными - можете в PM кинуть инфу (ссылки, например) для чайников о портах, UDP, TCP и тому подобных вещах, мало мне знакомых... Очень хочу знать. В первую очередь для того, чтобы вручную настраивать файрволл, ну а потом эти знания лишними не будут (я пытаюсь узнавать всё о компах, о чем не знаю, но с чем столкнулся)

 

Заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Откуда они могли взяться без моего запроса?

интернет подключён? подключён. Связь между машиной и сервером впн поддерживается. Пакетами обмениваются. Кто-то пускает скан или червя в сеть, вот он и стучится ко всем подряд.

1. Слышал, что изначально в системе открыто множество ненужных портов... как их закрыть и как понять, что он не нужен.

в настройках кис поставьте контроль всех портов.

2. Если кто-нибудь располагает данными - можете в PM кинуть инфу

http://ru.wikipedia.org/wiki/Tcp

http://ru.wikipedia.org/wiki/Udp

Ссылка на комментарий
Поделиться на другие сайты

Solxxy, Добро пожаловать! Да, каспер бывает ругатеся вердиктом "Hidden data sending" на стим, т.к. тот использует по его мнению странную аутентификацию. Попробуйте добавить стим в доверенные приложения, и разрешить ему любую активность. Если это легальный стим, а не какай нибудь палёнка. Тогда проверка стима небудет идти вообще. + возможно исправится проблема множества атак и эксплойтов, если таковых небыло и этому виной был стим.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Павел11
      От Павел11
      Появился вирус, вроде бы даже лечится Касперским, но после перезагрузки появляется вновь
       
      Событие: Обнаружен вредоносный объект
      Пользователь: MSI\fayde
      Тип пользователя: Активный пользователь
      Компонент: Антивирусная проверка
      Результат: Обнаружено
      Описание результата: Обнаружено
      Тип: Троянское приложение
      Название: HEUR:Trojan.Multi.GenBadur.genw
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: System Memory
      Причина: Базы
      Дата выпуска баз: Сегодня, 06.11.2024 17:20:00
      CollectionLog-2024.11.06-21.34.zip
    • dogmos
      От dogmos
      Прошу помощи в удалении трояна.
       


      CollectionLog-2024.11.04-13.32.zip
    • AndyShugar
      От AndyShugar
      Не удалить этот вирус и папка с его расположением не открывается. Прошу помощи

      CollectionLog-2024.11.01-22.04.zip
    • Flawor_Swift
      От Flawor_Swift
      Доброго времени суток! В состоянии покоя через некоторое время ноутбук начинает сильно шуметь, как будто бы я на нем активно активно работаю. Из необычного еще  окно "Безопасность  Windows" При открытии фризит и выдает черный экран на пару минут. Другие проявления типичные майнеру, по типу невозможности зайти на сайты, создавать папки или запускать антивирусы отсутствуют.  KVRT и Cureit  не нашли ничего вредоносного

      CollectionLog-2024.11.14-01.14.zip
    • Frol3310
      От Frol3310
      Нужна помощь в удалении вируса. Появился после установки файла discord fixотчет.txt
       
      отчет.txt
      Addition.txt FRST.txt
×
×
  • Создать...