Перейти к содержанию

Сетевые атаки на контроллер домена Intrusion.Win.DCOM.exploit порт 135

RGF
 Share

Рекомендуемые сообщения

RGF Новичок

RGF

Опубликовано
Опубликовано
Добрый день!

 

Включили мониторинг сетевых атак и начали появляться сообщения с различных компьютеров в сети, например:

 

Событие Обнаружена сетевая атака произошло на компьютере SRV-DC01 в домене *** 9 сентября 2014 г. 10:34:00 (GMT+04:00)

Тип события: Обнаружена сетевая атака

Программа\Название: Неизвестно

Компонент: Защита от сетевых атак

Результат\Описание: Запрещено

Результат\Название: Intrusion.Win.DCOM.exploit

Объект: TCP от 192.168.102.197 на локальный порт 135

Объект\Тип: Сетевой пакет

Объект\Название: TCP от 192.168.102.197 на локальный порт 135

 

SRV-DC01 (Windows 2008R2 64bit) - это контроллер домена

машины с которых идет атака - Windows 7 64bit  с актуальными версиями баз  KES 10.2.1.23

вирусы проверены, есть подозрение что это ложное срабатывание.

На что может срабатывать защита от сетевых атак?

 

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты
mvs Ветеран

mvs

Опубликовано
Опубликовано (изменено)

Я бы вам посоветовал сделать дамп сетевых атак и отправить на анализ в ЛК на предмет ложного срабатывания. А еще лучше на сервер поставить WSEE вместо KES

Контроллер домена какие-нибудь еще роли выполняет кроме DC?

Изменено пользователем mvs
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
RGF Новичок

RGF

Опубликовано
  • Автор
Опубликовано

Я бы вам посоветовал сделать дамп сетевых атак и отправить на анализ в ЛК на предмет ложного срабатывания. А еще лучше на сервер поставить WSEE вместо KES

Контроллер домена какие-нибудь еще роли выполняет кроме DC?

Спасибо, дамп сделаю, когда поймаю атаку во время дампа. Контроллер больше никаких ролей не выполняет, кроме собственной.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Erhogg
      Контроль портов
      От Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • baluev80
      Закрытие портов на устройстве HUAWEI WiFi Mesh 3!?
      От baluev80
      Как закрыть порт 22 (SSH)? 23 (Telnet)? 992 (Telnet xthtp TLS/SSL),  2323/TCP на HUAWEI WiFi Mesh 3?
      Если такие настройки отсутствуют. И порты не добавлялись. 🙄

    • website9527633
      Политика сетевого экрана в KSWS
      От website9527633
      Добрый день! Как можно закрыть доступ RDP всем по сети, открыть доступ только определенным айпи адресам в KSWS?
      По политикам настроил KES и все работает четко, да и настройки понятны в KES политиках, захожу в политики KSWS непонятно как блокировать и разрешать некоторым? Можете подсказать или шаблон скрин настройки в KSWS?
      В пункт зашел уже network activity control, а дальше вижу rules, но в нем как прописать запрет и разрешение непонятно
    • KL FC Bot
      Как киберпреступники атакуют юных геймеров? Самые распространенные и опасные схемы | Блог Касперского
      От KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
×
×
  • Создать...