Перейти к содержанию
Квест по поездкам на дни рождения клуба
Важная информация для участников клуба

Intrusion.Win.MS17-010.o

rUsure

Автор rUsure,
в Помощь по корпоративным продуктам

 Share Подписчики 2

Рекомендуемые сообщения

rUsure

rUsure 0

Опубликовано
Опубликовано

Добрый день. Сегодня KSC начал спамить о том что обнаружил Intrusion.Win.MS17-010.o.

Т.к опыта еще в администрировании мало и не сталкивался на практике с этим, хотел бы уточнить у более опытных коллег нюансы устранения данной проблемы.

 

image.thumb.png.76395427e1d2d143085c199fdd80e308.png

 

В связи с чем вопрос, это он уже внутри сети? Или просто пока ищет лазейки? Порты 139 и 445 контролируются с помощью KSC.

Если он уже внутри сети, то как найти и обезвредить?

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 280

Опубликовано
Опубликовано

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Ссылка на сообщение
Поделиться на другие сайты
rUsure

rUsure 0

Опубликовано
  • Автор
Опубликовано
22 минуты назад, Sandor сказал:

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Достаточно будет просто отрубить те машины с которых идёт атака от сети, установить обновления и проверить каспером?

Ссылка на сообщение
Поделиться на другие сайты
rUsure

rUsure 0

Опубликовано
  • Автор
Опубликовано
25.01.2023 в 16:50, ElvinE5 сказал:

День добрый

посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку

  Показать контент

1814954545_.thumb.png.ac8681ed66436c3fc811d93b3d5b9434.png

 

 

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 72

Опубликовано
Опубликовано
49 минут назад, rUsure сказал:

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Система по умолчанию блокирует атакующего на 60 минут ...

если конечно этот параметр не отключен или перенастроен ...

для KES

Спойлер

978700304_.thumb.png.8fedf45bdf5bf161b09add037f7da291.png

 

для KSWS - 30 минут по умолчанию

Спойлер

977483850_.thumb.png.b966e439379034cbe2be6376955e3c02.png

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Akmv
      Не удаляется NET:MALWARE.URL
      От Akmv
      Добрый вечер. Прошу помощи!

      Изучил "другие темы", та же проблема - не удаляется NET:MALWARE.URL - https://imgur.com/a/aDrVvgh
      Виндос переустановлен сегодня утром (24 июля в 12-00 мск~), но уже откуда-то майнер и эта дрянь...

      Коннектер лог прикрепил.

      По рекомендациям хелперов скачал Farbar Recovery Scan Tool, поставил галочки и на 90 дней сделались два файла, прикрепляю их в архиве.
       
      Что делать дальше -- не понимаю, прошу помощи. Хочется, чтобы компик жил.
      FRST.zip
      CollectionLog-2024.07.24-23.05.zip
    • clenup
      Проверка на вирусы
      От clenup
      Добрый вечер. Хочу проверить Комп на вирусы.
      Kaspersky Virus Removal Tool; Dr.Web CureIt! не чего не нашли.
      CollectionLog-2024.07.17-17.38.zip
    • Averfak
      Помогите пожалуйста!
      От Averfak
      подхватил расширения называются mvpn и adblocker при удалении и перезагрузке они восстанавливаются, помогите а то в этом плане вообще ничего не знаю!😢
    • Skittle
      Вирус грузит ЦП, блочит пуск и поиск
      От Skittle
      Добрый день, помогите пожалуйста с проблемой.
        Новое железо + свежая винда, но был перенесен один из старых SSD с рабочими файлами, форматировать под чистую никак :( И вместе видимо какая-то зараза перенеслась
      При открытом диспетчере все отлично, если закрыть диспетчер и через какое-то время открыть снова то видно как нагрузка ЦП падает с ~50 до 2%. Так же раз через раз после перезагрузки в винде блочится пуск. На другом компе куда старые диски и файлы не переносились та же самая винда чувствует себя прекрасно
        
      CollectionLog-2024.07.16-17.42.zip
    • BSss
      Проблема (?) вирус
      От BSss
      В простое видеокарта загружается до 100, включаются вентиляторы, запускаешь диспетчер задач  - успокаивается.. как бы от этого избавиться? 
×
×
  • Создать...