Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Intrusion.Win.MS17-010.o

rUsure

Автор rUsure
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

rUsure

rUsure

Опубликовано
Опубликовано

Добрый день. Сегодня KSC начал спамить о том что обнаружил Intrusion.Win.MS17-010.o.

Т.к опыта еще в администрировании мало и не сталкивался на практике с этим, хотел бы уточнить у более опытных коллег нюансы устранения данной проблемы.

 

image.thumb.png.76395427e1d2d143085c199fdd80e308.png

 

В связи с чем вопрос, это он уже внутри сети? Или просто пока ищет лазейки? Порты 139 и 445 контролируются с помощью KSC.

Если он уже внутри сети, то как найти и обезвредить?

Спасибо.

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

rUsure

rUsure

Опубликовано
  • Автор
Опубликовано
22 минуты назад, Sandor сказал:

Здравствуйте!

 

Перенёс тему из раздела лечения.

Предположительно в сети есть ПК с Win7 без установленных обновлений.

 

Достаточно будет просто отрубить те машины с которых идёт атака от сети, установить обновления и проверить каспером?

rUsure

rUsure

Опубликовано
  • Автор
Опубликовано
1 час назад, Sandor сказал:

Да, вполне.

Благодарю.

А как в таких ситуациях понять, откуда идёт атака?

image.thumb.png.a6943d308b35b89639e99662c03e4d91.png

ElvinE5

ElvinE5

Опубликовано
Опубликовано

День добрый

посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку

Спойлер

1814954545_.thumb.png.ac8681ed66436c3fc811d93b3d5b9434.png

 

 

rUsure

rUsure

Опубликовано
  • Автор
Опубликовано
25.01.2023 в 16:50, ElvinE5 сказал:

День добрый

посмотрите на атакованном устройстве ... должен был добавить атакующего в блокировку

  Показать контент

1814954545_.thumb.png.ac8681ed66436c3fc811d93b3d5b9434.png

 

 

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

ElvinE5

ElvinE5

Опубликовано
Опубликовано
49 минут назад, rUsure сказал:

Здравствуйте, забавно, но на атакованной машине, в этом разделе ничего нет.
Хотя KSC явно указывает на какой машине произошла атака.

Система по умолчанию блокирует атакующего на 60 минут ...

если конечно этот параметр не отключен или перенастроен ...

для KES

Спойлер

978700304_.thumb.png.8fedf45bdf5bf161b09add037f7da291.png

 

для KSWS - 30 минут по умолчанию

Спойлер

977483850_.thumb.png.b966e439379034cbe2be6376955e3c02.png

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Detanatar2
      Автономный выход из почтовых аккаунтов и \AppData\Local\temp\????
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Зашифрована куча файлов...
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      [РЕШЕНО] Похоже поймал майнер - самостоятельное исследование не помогло
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Файлы зашифрованы
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
    • sxhwre
      [РЕШЕНО] Очень сильно просел интернет, маленькая скорость загрузки, предполагаю что у меня вирус
      Автор sxhwre
      CollectionLog-2026.06.06-23.09.zip
      забыл более подробно написать о проблеме, как бы стыдно щас не было но это началось после того как я скачал игру с интернета
×
×
  • Создать...