Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день. Сегодня KSC начал спамить о том что обнаружил Intrusion.Win.MS17-010.o.

Т.к опыта еще в администрировании мало и не сталкивался на практике с этим, хотел бы уточнить у более опытных коллег нюансы устранения данной проблемы.

 

image.thumb.png.76395427e1d2d143085c199fdd80e308.png

 

В связи с чем вопрос, это он уже внутри сети? Или просто пока ищет лазейки? Порты 139 и 445 контролируются с помощью KSC.

Если он уже внутри сети, то как найти и обезвредить?

Спасибо.

Опубликовано

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Опубликовано
22 минуты назад, Sandor сказал:

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Достаточно будет просто отрубить те машины с которых идёт атака от сети, установить обновления и проверить каспером?

Опубликовано
1 час назад, Sandor сказал:

Да, вполне.

Благодарю.

А как в таких ситуациях понять, откуда идёт атака?

image.thumb.png.a6943d308b35b89639e99662c03e4d91.png

Опубликовано

День добрый

посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку

Спойлер

1814954545_.thumb.png.ac8681ed66436c3fc811d93b3d5b9434.png

 

 

Опубликовано
25.01.2023 в 16:50, ElvinE5 сказал:

День добрый

посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку

  Показать контент

1814954545_.thumb.png.ac8681ed66436c3fc811d93b3d5b9434.png

 

 

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Опубликовано
49 минут назад, rUsure сказал:

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Система по умолчанию блокирует атакующего на 60 минут ...

если конечно этот параметр не отключен или перенастроен ...

для KES

Спойлер

978700304_.thumb.png.8fedf45bdf5bf161b09add037f7da291.png

 

для KSWS - 30 минут по умолчанию

Спойлер

977483850_.thumb.png.b966e439379034cbe2be6376955e3c02.png

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Екатерина28
      Автор Екатерина28
      Здравствуйте. Пожалуйста, помогите удалить вирус с ПК. Сегодня искала одну книгу и при заходе на сайт Флибуста (я так понимаю, что это был фейковый сайт-клон), копм сразу же выбросило в синий экран. После перезагрузки в строке поиска Яндекса появилась буква S, нажав на которую, появляется всплывающее окно с надписью анонимной регистрации. Хотелось бы избавиться от этой ерунды.
      Посмотрела код ошибки синего экрана, вот что указано: Компьютер был перезагружен после критической ошибки.  Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff8016aa1f855, 0xffff9a80fbd76730, 0x0000000000000000). 
      Дамп памяти сохранен в: C:\Windows\Minidump\101225-9703-01.dmp. Код отчета: 6b31ec03-663f-41c6-aaae-fe346c61c230.
       

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • m1ghtybtw
      Автор m1ghtybtw
      Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк.
       
      CollectionLog-2025.10.11-20.01.zip
    • serenka103
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • u66ivashka
      Автор u66ivashka
      В общем, вот что у меня на рабочем столе, файлов на нём нет, только эти два txt. Также на фото видно, что находится в дисках. К самим файлам я могу попасть через их расположение, они живые. Можно ли как нибудь все расшифровать? Антивирусом все почистил 



    • Akira
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
×
×
  • Создать...