Сканирование портов, сетевые адаптеры, локальный адрес компьютера

[2l2i]

Мой компьютер постоянно сканируют на наличие открытых портов, а именно:

12742 13510 13254 15301 14529 16577

2013 2496 2525 2527 20677 20933 21189 23263 27584

3008 3037

477 4294

5312 5355

989

11201 13761 19905

27589

45251 45534 46046 48604 49152-49156 49606 49630

62940

8902

10182

 

Нашла сетевые адаптеры:

мини-порт L2TP

wan SSTP

wan IKEv2

wan PPTP

wan PPPDE

мини-порт IP

мини-порт IPv6

мини-порт сетевой монитор

сетевой адаптер с отладкой ядра

RAS асинхронный адаптер

виртуальный адаптер Wi-Fi direct

 

изменился локальный адрес компьютера-

192.168.1.2(3) fe80::85b0::a50e:d006:4abb

 

Что это за порты и адаптеры?

Изменено 18 апреля, 2013 пользователем 2l2i

[Roman_Five]

Мой компьютер постоянно сканируют

как узнали?

 

изменился локальный адрес компьютера

а какой был раньше?

 

Нашла сетевые адаптеры:

это нормально.

[2l2i]

как узнали

Файрвол outpost pro 8.0

 

а какой был раньше?

Не правильно выразилась, их стало больше. (рис. izb4.png)

Через некоторые из них идет неизвестный входящий и исходящий поток через процессы n/a, system, svchost на разные ip адреса. (прилагаю txt файл из программы currport ).

5

 

 

+брандмауэр показывает открытие сайтов,которых я не открывала (связанные с хостингом, созданием сайтов)

и в диспетчере не закрывается браузер, когда в моем компьютере программа закрыта (выходит следующее рис.kartinkah.png).

 

некоторые прог. и сист. события указывают на наличие локальной сети клиент-сервер (9.png)

сеть.txt

Изменено 19 апреля, 2013 пользователем 2l2i

[Roman_Five]

во всех Ваших изображениях и файлах не увидел чего-либо странного.

 

1) проверьте систему на наличие уязвимостей

2) для профилактики обратитесь в раздел "Уничтожения вирусов"

[Caxap]

Сейчас настроим тебе твой OSSP80

 

Главное

Отключить Автообучение !

 

1.Общие-Исключения внутренней защиты

(Если там что есть - удали)

 

2. Конфигурация - Сперва сохрани текущую

3. Правила для приложений - все удали

4 Конфигурация - жми на Новая

 

5. Ставишь пароль на конфигурацию OSSP

Включить защиту паролем, предотвращать выгрузку, предотвращать удаление

 

6. Ставишь галочку ImproveNet:

Я хочу помочь сделать продукт лучше

Отправка подозрительных файлов на анализ-Спрашивать

Не создавать правила автоматически

Автоматически создавать правила для доверенных - пока что снимаем галочку

 

7.Брандмауэр - Режим блокировки. Игровой режим - Режим блокировки

 

8.Детектор атак - на максимум - но в дополнительных настройкам можно убрать Скан Одного порта

Блокировать IP и подсеть атакующего

Исключения - не должно быть исключений

 

9.Блокировка IP - ставить все галочки, и там же в список добавляем на постоянную блокировку все IP с которых идут те или иные атаки.

 

10.Антивирус+Антишпион - не должно быть исключений

 

11.Постоянная защита - на максимум, Эврестический анализ - Углубленный, Пропускать файлы - ставь 200 или 250

Лечить-Лечить-Спрашивать-Помещать в карантин если возможно

 

12.Сканер почты - по максимуму, Эврестический анализ - Углубленный, Входящая-Исходящая, Размер 50,Помещать в карантин вложения с указанными расширениями - Выбрать все

Лечить-Удалить-В карантин.

 

13.Проактивная защита - включена.

 

14.Anti-Leak - по максимуму (потом поставим, если комп чист,на оптимальный)

 

15 - Защита системы и ПО - все включить

 

16.Защита сменных устройств и CD-ROM - Блокировать запуск Всех

 

17. Веб контроль - Оптимальный

 

18.Личные данные - убрать если что есть из Исключения

 

19.Реклама и сайты, Включи по ImproveNet, вбиваешь в Блокировка сайтов-URL все ненужные тебе домены, зашел на сайт, смотришь - реклама - вбил ее сайт или сайт рекламщика - и нету ее больше

 

20.Оповещения - все включить

 

21.Обновить OSSP

 

22.Полная проверка компьютера.

 

23.Включить в ImproveNet Автоматически создавать правила для доверенных (и только это)

 

24.AntiLeak- оптимальный.

 

25.В принципе можно отключить ImproveNet, если не продвинутый пользователь то делать этого не надо

 

Смотри логи, детектор атак, журнал пакетов, все IP с которых сканит твои порты и пытается к тебе подсоединиться вноси руками в Блокировку IP

 

Не помогло? качаешь Malwarebytes Anti-Malware

Отключашь Outpost, Ставишь MBAM (Malwarebytes-Anti-Malware), активируешь триал PRO версии, обновляешь, делаешь полное сканирование

 

Не помогло? не запустилась MBAM ? запусти в папке куда ее инсталировал - Chamelion

 

не помогло? Деинсталируй MBAM

- с чистого компьютера загрузи Kaspersky Rescue Disk

запиши на диск, загрузи с него комп и проверь свой PС

 

P.S.

Не используй OSSP вместе с MBAM PRO

Для совместного использования надо их друг у друга соответственно в исключения добавить а мне лень уже писать как

Изменено 19 апреля, 2013 пользователем Caxap