Перейти к содержанию

Intrusion.Win.MS17-010.o

rUsure

Автор rUsure,
в Помощь по корпоративным продуктам

 Share Подписчики 2

Рекомендуемые сообщения

rUsure

rUsure 0

Опубликовано
Опубликовано

Добрый день. Сегодня KSC начал спамить о том что обнаружил Intrusion.Win.MS17-010.o.

Т.к опыта еще в администрировании мало и не сталкивался на практике с этим, хотел бы уточнить у более опытных коллег нюансы устранения данной проблемы.

 

image.thumb.png.76395427e1d2d143085c199fdd80e308.png

 

В связи с чем вопрос, это он уже внутри сети? Или просто пока ищет лазейки? Порты 139 и 445 контролируются с помощью KSC.

Если он уже внутри сети, то как найти и обезвредить?

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 246

Опубликовано
Опубликовано

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Ссылка на сообщение
Поделиться на другие сайты
rUsure

rUsure 0

Опубликовано
  • Автор
Опубликовано
22 минуты назад, Sandor сказал:

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Достаточно будет просто отрубить те машины с которых идёт атака от сети, установить обновления и проверить каспером?

Ссылка на сообщение
Поделиться на другие сайты
rUsure

rUsure 0

Опубликовано
  • Автор
Опубликовано
25.01.2023 в 16:50, ElvinE5 сказал:

День добрый

посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку

  Показать контент

1814954545_.thumb.png.ac8681ed66436c3fc811d93b3d5b9434.png

 

 

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Ссылка на сообщение
Поделиться на другие сайты
ElvinE5

ElvinE5 71

Опубликовано
Опубликовано
49 минут назад, rUsure сказал:

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Система по умолчанию блокирует атакующего на 60 минут ...

если конечно этот параметр не отключен или перенастроен ...

для KES

Спойлер

978700304_.thumb.png.8fedf45bdf5bf161b09add037f7da291.png

 

для KSWS - 30 минут по умолчанию

Спойлер

977483850_.thumb.png.b966e439379034cbe2be6376955e3c02.png

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • Roman9876
      kasperky обнаружил Trojan.Win64.Agent.qwjsmv
      От Roman9876
      Скачал пиратский PowerPoint (не проверив сайт, торопился).
      После этого некоторые приложения перестали отрываться, говоря, что у меня нет прав Администратора. 

      Лечил с перезагрузкой уже несколько раз, не уходит.
       
       
      CollectionLog-2024.04.11-12.35.zip
    • kahoma
      вирус "updater.exe" восстанавливается при удалении
      От kahoma
      Здравствуйте у меня такая же проблема но файл с dropbox был удален можете продублировать?
       
      Сообщение от модератора kmscom Сообщение перенесено из темы вирус "updater.exe" восстанавливается при удалении  
    • mmaazzik
      [РЕШЕНО] помощь в удалении вируса, который не хочет удаляться
      От mmaazzik
      здравствуйте. не знаю как приложить логи DRWeb и KVRT. приложу скрин проверки. все проверки делаю с включенной программой AnVir. так же несколько скринов из нее, + логи Автологера 



      CollectionLog-2024.04.09-12.40.zip
    • Petyaxx
      Зашифровал файлы вирус NESCHELKAIEBALOM 05042024
      От Petyaxx
      Добрый день! Взломали компьютер из  вне, скорее всего подобрали пароль, удалили теневые копии и запустили шифровальщик.
      Addition.txt FRST.txt vir.rar
    • Pil_Pul
      Скрытый майнер
      От Pil_Pul
      Майнер закрывается при открытии диспетчера задач. Если гуглить эту проблему, закрывает браузер. Логи прикрепил. Как от него избавиться?
      CollectionLog-2024.04.07-17.15.zip
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

  Я принимаю