rUsure Опубликовано 25 января, 2023 Share Опубликовано 25 января, 2023 Добрый день. Сегодня KSC начал спамить о том что обнаружил Intrusion.Win.MS17-010.o. Т.к опыта еще в администрировании мало и не сталкивался на практике с этим, хотел бы уточнить у более опытных коллег нюансы устранения данной проблемы. В связи с чем вопрос, это он уже внутри сети? Или просто пока ищет лазейки? Порты 139 и 445 контролируются с помощью KSC. Если он уже внутри сети, то как найти и обезвредить? Спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 25 января, 2023 Share Опубликовано 25 января, 2023 Здравствуйте! Перенёс тему из раздела лечения. Предположительно в сети есть ПК с Win7 без установленных обновлений. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rUsure Опубликовано 25 января, 2023 Автор Share Опубликовано 25 января, 2023 22 минуты назад, Sandor сказал: Здравствуйте! Перенёс тему из раздела лечения. Предположительно в сети есть ПК с Win7 без установленных обновлений. Достаточно будет просто отрубить те машины с которых идёт атака от сети, установить обновления и проверить каспером? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Sandor Опубликовано 25 января, 2023 Share Опубликовано 25 января, 2023 Да, вполне. Ссылка на комментарий Поделиться на другие сайты More sharing options...
rUsure Опубликовано 25 января, 2023 Автор Share Опубликовано 25 января, 2023 1 час назад, Sandor сказал: Да, вполне. Благодарю. А как в таких ситуациях понять, откуда идёт атака? Ссылка на комментарий Поделиться на другие сайты More sharing options...
ElvinE5 Опубликовано 25 января, 2023 Share Опубликовано 25 января, 2023 День добрый посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку Спойлер Ссылка на комментарий Поделиться на другие сайты More sharing options...
rUsure Опубликовано 27 января, 2023 Автор Share Опубликовано 27 января, 2023 25.01.2023 в 16:50, ElvinE5 сказал: День добрый посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку Показать контент Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет. Хотя KSC явно указывает на какой машине произошла атака. Ссылка на комментарий Поделиться на другие сайты More sharing options...
ElvinE5 Опубликовано 27 января, 2023 Share Опубликовано 27 января, 2023 49 минут назад, rUsure сказал: Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет. Хотя KSC явно указывает на какой машине произошла атака. Система по умолчанию блокирует атакующего на 60 минут ... если конечно этот параметр не отключен или перенастроен ... для KES Спойлер для KSWS - 30 минут по умолчанию Спойлер Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти