Рахима Турдиева 0 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 Добрый вечер! Стоит Kaspersky Antivirus Free, после не давнего обновления на 19 версию, стал ругаться на какую-то сетевую атаку Intrusion.Win.MS17-010.o на порт 445. Вирусов точно нет, по не понятным сайтам не лазю, на 18 версии не было такого, скорей всего ругается на какую-то сетевую программу типа Hamachi, потому что в ней есть комнаты с пользователями, а они пингуются периодически для проверки коннекта, может быть из-за этого и срабатывает. Патч MS17-010 ставил, не помогает. Подскажите как узнать на что именно ругается антивирь и как это добавить в исключения. CollectionLog-2018.12.21-23.47.zip Ссылка на базу безопасных файлов антивирусной утилиты AVZ: https://yadi.sk/d/SizhpszDBB-nVg 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 245 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 Доброго времени суток.@Рахима Турдиева, Скачайте и установите UpdatePack7R2 Перезагрузите компьютер и проверьте проблему. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рахима Турдиева 0 Опубликовано 22 декабря, 2018 Автор Share Опубликовано 22 декабря, 2018 Скачайте и установите UpdatePack7R2 Так у меня все обновления системы и так стоят 1 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 414 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 (изменено) Компьютер подключен к интернету напрямую, роутера нет? А в целом ничего страшного нет, можете не обращать внимания. Особенно если установлены обновления системы. Подробнее про эту атаку - https://threats.kaspersky.com/ru/threat/Intrusion.Win.MS17-010.*/ Изменено 22 декабря, 2018 пользователем andrew75 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рахима Турдиева 0 Опубликовано 22 декабря, 2018 Автор Share Опубликовано 22 декабря, 2018 Компьютер подключен к интернету напрямую, роутера нет? Есть, да роутер D-Link DSL-2640U А в целом ничего страшного нет, можете не обращать внимания. Особенно если установлены обновления системы. А понять на что реагирует антивирь как-то можно или бесполезно? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 414 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 да роутер D-Link DSL-2640U посмотрите в настройках роутера раздел "межсетевой экран". А понять на что реагирует антивирь он реагирует на попытку доступа к компьютеру по 445-му порту. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Friend 1 245 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 @Рахима Турдиева, сомневаюсь, что все обновления у вас стоят. Попробуйте запустить UpdatePack7R2 и проверить это. Если у вас все обновления стоят, то он ничего делать не будет. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 139 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 (изменено) и у вас все обновления стоят, то он ничего делать не будет. не факт. У нас на работе пошла тема с KES: патчи стоят, но пошли фиксироваться атаки. Люди начали собирать логи wireshark`ом. Изменено 22 декабря, 2018 пользователем oit 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рахима Турдиева 0 Опубликовано 22 декабря, 2018 Автор Share Опубликовано 22 декабря, 2018 посмотрите в настройках роутера раздел "межсетевой экран" А в каком разделе он находиться? Это там где порты открывать? Там кстати открытого порта именно 445 нет, я там другие открывал. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 414 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 В настройке соединения (Advanced Setup - WAN) надо включить файервол. (Enable Firewall). 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рахима Турдиева 0 Опубликовано 22 декабря, 2018 Автор Share Опубликовано 22 декабря, 2018 @andrew75, Тут не много другое, настройки самого подключения к интернету 1 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 414 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 Именно. Нажмите Edit, но настройки соединения не меняйте. Где-то на следующей странице будут такие настройки: 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рахима Турдиева 0 Опубликовано 22 декабря, 2018 Автор Share Опубликовано 22 декабря, 2018 Именно. Нажмите Edit, но настройки соединения не меняйте. Где-то на следующей странице будут такие настройки: Да он был включен уже 1 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 414 Опубликовано 22 декабря, 2018 Share Опубликовано 22 декабря, 2018 Странно, этот порт вроде бы должен блокироваться файерволом. Можно заблокировать его в Security - IP Filtering. Цитата Ссылка на сообщение Поделиться на другие сайты
Рахима Турдиева 0 Опубликовано 22 декабря, 2018 Автор Share Опубликовано 22 декабря, 2018 (изменено) Можно заблокировать его в Security - IP Filtering. Надеюсь правильно заполнил: Единственное во втором разделе Outgoing тоже его надо прописать? Или только в Incoming достаточно? Изменено 22 декабря, 2018 пользователем Рахима Турдиева Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.