rUsure Опубликовано 25 января, 2023 Поделиться Опубликовано 25 января, 2023 Добрый день. Сегодня KSC начал спамить о том что обнаружил Intrusion.Win.MS17-010.o. Т.к опыта еще в администрировании мало и не сталкивался на практике с этим, хотел бы уточнить у более опытных коллег нюансы устранения данной проблемы. В связи с чем вопрос, это он уже внутри сети? Или просто пока ищет лазейки? Порты 139 и 445 контролируются с помощью KSC. Если он уже внутри сети, то как найти и обезвредить? Спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 января, 2023 Поделиться Опубликовано 25 января, 2023 Здравствуйте! Перенёс тему из раздела лечения. Предположительно в сети есть ПК с Win7 без установленных обновлений. Ссылка на комментарий Поделиться на другие сайты Поделиться
rUsure Опубликовано 25 января, 2023 Автор Поделиться Опубликовано 25 января, 2023 В 25.01.2023 в 06:32, Sandor сказал: Здравствуйте! Перенёс тему из раздела лечения. Предположительно в сети есть ПК с Win7 без установленных обновлений. Показать Достаточно будет просто отрубить те машины с которых идёт атака от сети, установить обновления и проверить каспером? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sandor Опубликовано 25 января, 2023 Поделиться Опубликовано 25 января, 2023 Да, вполне. Ссылка на комментарий Поделиться на другие сайты Поделиться
rUsure Опубликовано 25 января, 2023 Автор Поделиться Опубликовано 25 января, 2023 В 25.01.2023 в 06:56, Sandor сказал: Да, вполне. Показать Благодарю. А как в таких ситуациях понять, откуда идёт атака? Ссылка на комментарий Поделиться на другие сайты Поделиться
ElvinE5 Опубликовано 25 января, 2023 Поделиться Опубликовано 25 января, 2023 День добрый посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку Показать контент Ссылка на комментарий Поделиться на другие сайты Поделиться
rUsure Опубликовано 27 января, 2023 Автор Поделиться Опубликовано 27 января, 2023 В 25.01.2023 в 09:50, ElvinE5 сказал: День добрый посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку Показать контент Показать Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет. Хотя KSC явно указывает на какой машине произошла атака. Ссылка на комментарий Поделиться на другие сайты Поделиться
ElvinE5 Опубликовано 27 января, 2023 Поделиться Опубликовано 27 января, 2023 В 27.01.2023 в 01:36, rUsure сказал: Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет. Хотя KSC явно указывает на какой машине произошла атака. Показать Система по умолчанию блокирует атакующего на 60 минут ... если конечно этот параметр не отключен или перенастроен ... для KES Показать контент для KSWS - 30 минут по умолчанию Показать контент Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти