Перейти к содержанию

Рекомендуемые сообщения

Добрый день. Сегодня KSC начал спамить о том что обнаружил Intrusion.Win.MS17-010.o.

Т.к опыта еще в администрировании мало и не сталкивался на практике с этим, хотел бы уточнить у более опытных коллег нюансы устранения данной проблемы.

 

image.thumb.png.76395427e1d2d143085c199fdd80e308.png

 

В связи с чем вопрос, это он уже внутри сети? Или просто пока ищет лазейки? Порты 139 и 445 контролируются с помощью KSC.

Если он уже внутри сети, то как найти и обезвредить?

Спасибо.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Ссылка на сообщение
Поделиться на другие сайты
22 минуты назад, Sandor сказал:

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Достаточно будет просто отрубить те машины с которых идёт атака от сети, установить обновления и проверить каспером?

Ссылка на сообщение
Поделиться на другие сайты
25.01.2023 в 16:50, ElvinE5 сказал:

День добрый

посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку

  Показать контент

1814954545_.thumb.png.ac8681ed66436c3fc811d93b3d5b9434.png

 

 

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Ссылка на сообщение
Поделиться на другие сайты
49 минут назад, rUsure сказал:

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Система по умолчанию блокирует атакующего на 60 минут ...

если конечно этот параметр не отключен или перенастроен ...

для KES

Спойлер

978700304_.thumb.png.8fedf45bdf5bf161b09add037f7da291.png

 

для KSWS - 30 минут по умолчанию

Спойлер

977483850_.thumb.png.b966e439379034cbe2be6376955e3c02.png

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Alex_Tribunal
      От Alex_Tribunal
      Здравствуйте, обнаружил у себя скрытый майнер, также в системе есть некий пользователь под именем Джон, проверял через avbr, как избавиться от майнера?
    • denissevostanov
      От denissevostanov
      решил провести чистку и наткнулся на файл winserver.exe в папке windows/media я начал сканирование системы через hitmanpro определил как вирус после этого были попытки поместить в карантин после этого всего увидел что был украден аккаунт стим и взломан аккаунт гугл пытался удалить без успешно заново появлялся через некоторое время начал сканировать его еще раз но он уже не определялся как вирус и теперь не знаю могу ли я как прежне пользоваться пк
    • PashaR
      От PashaR
      Добрый вечер, мне кажется, что я подцепил вирус на свой ПК, помогите решить проблему, пожалуйста. Понял, что что-то идет не так, когда вдруг при включении ПК обнаружил, что Яндекс.Браузер и антивирус Avast сами по себе удалились. Причем Avast все еще есть среди файлов на диске, да и в диспетчере задач на фоне отображается, но в "Панель управления>Удаление приложений" я его не увидел. Так же он отображается работающим в "Безопасность Windows>Защита от вирусов и угроз", но при нажатии на кнопку открыть ничего не происходит. Если попробовать скачать и запустить установщик, то он зависает на долгое время, а потом вылетает. Яндекс.Браузер совсем пропал, при попытке его переустановить вылазит предупреждение о трояне в папке temp и предложение лечить перезагрузкой (фото 1 и 2), название у файлов каждый раз новое. Если лечить без перезагрузки, то установщик браузера закрывается не закончив установку, а компьютер начинает очень тормозить и гудеть, если нажать лечить перезагрузкой, то пк перестает реагировать на любые действия и выдает ошибки памяти (фото 3), даже проводник и диспетчер задач не открывает. Сканировал разными программами: HitManPro, ESET Online Scanner, dr.Web, KVRT - ни одна ничего не обнаружила. Так же заметил, что в "Свойства системы>Защита системы" есть как-то странный диск с подозрительным названием (фото 4), раньше я сюда не залазил, так что не знаю был ли он там ранее, при нажатии на кнопку "Настроить" текущее окно вылетает, а окно настроек не открывается. Когда открываю диспетчер задач, то долю секунды наблюдаю загруженность ЦП в 90-100%, потом быстро падает, отследить что за задача так его нагружает не возможно за такое короткое время, поэтому думаю, что может это скрытый майнер. Результат сканирования прикрепил. Спасибо)
       
      CollectionLog-2023.02.01-00.00.zip
    • Макс2344234
      От Макс2344234
      У меня каждые 3 секунды это вылазит без остановки! ЧТО ДЕЛАТЬ?
      Событие: Загрузка остановлена
      Пользователь: НЕ СКАЖУ
      Тип пользователя: Активный пользователь
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Степень угрозы: Высокая
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • DramaticCarAuthor
      От DramaticCarAuthor
      Здравствуйте. После запуска установщика, полученного из торрента, в основной браузер (google chrome) без моего вмешательства установилось расширение "savevpn", при взаимодействии с ним ничего не происходит, источником установки был длинный локальный путь на этом компьютере. Я сразу удалил расширение. Мне кажется, что этого шага может быть недостаточно, так же не ясно что ещё могло быть установлено. Поводом для беспокойства послужил результат (imgur ссылка с результатом сканирования) полной проверки антивирусом. Последующие проверки Касперским, Dr.Web CureIt ничего не показали, всё же считаю нужным убедиться, что угрозы нет. 
      CollectionLog-2023.01.30-07.20.zip
×
×
  • Создать...