Перейти к содержанию
Правила раздела

Настройки роутера

misska

Автор misska
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

misska

misska

Опубликовано
Опубликовано

Добрый день/вечер,

 

я сменила роутер и хотела бы проверить данные на предмет наличия в нем "дырок" (https://forum.kasperskyclub.ru/index.php?showtopic=61485&hl=spyware --- как было в прошлый раз, когда у меня завелся шпион... А причина была в неадекватных настройках роутера).

Проверьте, пожалуйста. Мистер regist помогал мне в прошлый раз.

 

 

 

 

post-52428-0-08045200-1555343365_thumb.jpg

CollectionLog-2019.04.15-18.35.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!


  • Временно выгрузите антивирус, файрволл и прочее защитное ПО


  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:




CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

2019-02-15 23:58 - 2019-02-15 23:58 - 000000000 ____D C:\Users\Все пользователи\s92k

2019-02-15 23:58 - 2019-02-15 23:58 - 000000000 ____D C:\ProgramData\s92k

2019-02-15 23:53 - 2019-02-15 23:54 - 000000000 ____D C:\Users\Все пользователи\s3tg

2019-02-15 23:53 - 2019-02-15 23:54 - 000000000 ____D C:\ProgramData\s3tg

2019-02-15 23:53 - 2019-02-15 23:53 - 000000000 ____D C:\Users\Все пользователи\saas

2019-02-15 23:53 - 2019-02-15 23:53 - 000000000 ____D C:\ProgramData\saas

2019-02-15 23:52 - 2019-02-15 23:52 - 000000000 ____D C:\Users\Все пользователи\s5es

2019-02-15 23:52 - 2019-02-15 23:52 - 000000000 ____D C:\ProgramData\s5es

2019-02-15 23:47 - 2019-02-15 23:47 - 000000000 ____D C:\Users\Все пользователи\s8fo

2019-02-15 23:47 - 2019-02-15 23:47 - 000000000 ____D C:\Users\Все пользователи\s1hk

2019-02-15 23:47 - 2019-02-15 23:47 - 000000000 ____D C:\ProgramData\s8fo

2019-02-15 23:47 - 2019-02-15 23:47 - 000000000 ____D C:\ProgramData\s1hk

2019-02-15 23:40 - 2019-02-15 23:40 - 000000000 ____D C:\Users\Все пользователи\sbes

2019-02-15 23:40 - 2019-02-15 23:40 - 000000000 ____D C:\ProgramData\sbes

2019-02-15 23:36 - 2019-02-15 23:36 - 000000000 ____D C:\Users\Все пользователи\sa7s

2019-02-15 23:36 - 2019-02-15 23:36 - 000000000 ____D C:\Users\Все пользователи\s7k0

2019-02-15 23:36 - 2019-02-15 23:36 - 000000000 ____D C:\ProgramData\sa7s

2019-02-15 23:36 - 2019-02-15 23:36 - 000000000 ____D C:\ProgramData\s7k0

2019-02-15 23:34 - 2019-02-15 23:34 - 000000000 ____D C:\Users\Все пользователи\s920

2019-02-15 23:34 - 2019-02-15 23:34 - 000000000 ____D C:\Users\Все пользователи\s46c

2019-02-15 23:34 - 2019-02-15 23:34 - 000000000 ____D C:\Users\Все пользователи\s28

2019-02-15 23:34 - 2019-02-15 23:34 - 000000000 ____D C:\ProgramData\s920

2019-02-15 23:34 - 2019-02-15 23:34 - 000000000 ____D C:\ProgramData\s46c

2019-02-15 23:34 - 2019-02-15 23:34 - 000000000 ____D C:\ProgramData\s28



  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!


  • Обратите внимание, что компьютер будет перезагружен.


  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

 

  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Подчистили немного мусор, а так в остальном порядок. Переименуйте FRST/FRST64 в Uninstall и запустите от имени Администратора.

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • -Александр-
      Помощ в настройке вновь установленой системы, якобы чистой!!!!
      Автор -Александр-
      Coreport.txreport.txtreport.txttllectionLog-2025.08.08-09.22.zip
    • Олег Андрианов
      Организация и настройка работы связки KSC и KES под Astra Linux
      Автор Олег Андрианов
      Добрый день!
      Уже вторую неделю бьюсь с  настройкой связки KSC и KES под Astra Linux. Основная проблема обновление баз с KSC - оно отказывается идти.
      Есть изолированная сеть с  ~20 компьютеров. Домена, DNS, интернета - нет. На одном из компьютеров (работает под Astra Linux Воронеж) установлены две сетевые карты.  Одна смотрит внутрь этой сети, другая имеет доступ в интернет. На этом же компьютере установлен KSC. Задача - получать обновления из интернета и распространять их на компьютеры  (тоже работают под ASTRA Linux внутри изолированной сети.
      Все настройки проверены и перепроверены многократно. Коннект с агентами есть. Данные сервер с рабочих станций получает. Обновление не идёт.
      Внутри этой сети есть старый комп с Windows 10 и  KES. Переключил агента на KSC под Astra Linux - обновления пошли
      На компьютере где установлен KSC также установлен KES и также отказывается обновляться.
      На всех АРМ стоит ASTRA Linux 1.7 в версии Воронеж.
      Готов предоставить любые дополнительные данные.
      Не понимаю в какую сторону смотреть.

       
    • dima_kor
      Роутеры с прошивкой Kaspersky
      Автор dima_kor
      Уважаемый Евгений Валентинович. Предполагается ли разработка роутеров для домашних пользователей с прошивкой от Kaspersky? Что-то по аналогии Kaspersky SD-WAN Edge Service Router (KESR).
    • infobez_bez
      Настройка политики карантина/сохранение связи с сервером администрирования
      Автор infobez_bez
      Здравствуйте!

      Я настраиваю политику карантина для устройств под управлением Windows в KSC. При переносе устройства в эту политику у него должна блокироваться вся сетевая активность, кроме связи с сервером администрирования.

      Проблема:
      -В политике для Linux есть опция «Всегда добавлять разрешающее правило для портов агента администрирования», но в политике для Windows такой настройки нет.
      -Я пробовал добавлять сервер администрирования в доверенные узлы, но при этом разрешались и другие локальные службы, а нужно, чтобы работала только связь с KSC.
      -Также пытался вручную прописать правила в сетевом экране для портов агента (например, 13000, 14000 TCP/UDP), но это не сработало — устройство теряло связь с сервером.

      Вопрос:
      Как правильно настроить политику карантина для Windows, чтобы:
      -Устройство имело доступ только к серверу администрирования KSC.
      -Все остальные сетевые соединения (включая локальные службы) блокировались.
      -Устройство могло получать обновления политик (например, при выходе из карантина).
      -Нужна ли дополнительная настройка сетевого экрана или есть скрытые параметры, аналогичные функционалу для Linux?

      KSC 14.2
    • KL FC Bot
      Как защитить свой роутер от взлома и установки домашнего прокси | Блог Касперского
      Автор KL FC Bot
      Недавно раскрытый взлом тысяч домашних маршрутизаторов ASUS показывает, что, кроме вас и ближайших соседей, ваша домашняя точка доступа Wi-Fi нужна еще и обычным киберпреступникам, и даже хакерам на госслужбе, проводящим целевые шпионские атаки. Новая атака, предположительно связанная с печально известной группировкой APT31, продолжается, она опасна своей скрытностью и необычным способом защиты от нее, поэтому важно разобраться, зачем злоумышленникам роутеры и как защищаться от хакерских трюков.
      Как используют взломанные маршрутизаторы
      Домашний прокси. Когда хакеры атакуют крупные компании и госучреждения, атаку часто вычисляют по необычным адресам, с которых идет обращение к защищаемой сети. Подозрительно, когда компания работает в одной стране, а ее сотрудник внезапно входит в корпоративную сеть из другой. Не менее подозрительны обращения с известных адресов VPN-серверов. Чтобы замаскироваться, злоумышленники применяют взломанный роутер в нужной стране и даже нужном городе, рядом с объектом атаки. Они направляют все запросы на роутер, а тот переадресует данные атакуемому компьютеру. При мониторинге это выглядит как обычное обращение сотрудника к рабочим ресурсам из дома, ничего подозрительного. Командный сервер. На взломанном устройстве выкладывают вредоносное ПО, чтобы скачивать его на заражаемые компьютеры. Или, наоборот, выкачивают нужную информацию из атакованной сети прямо на ваш роутер. Ловушка для конкурентов. Роутер могут использовать как приманку, чтобы изучать способы взлома, применяемые другими группировками хакеров. Прибор для майнинга. Любое вычислительное устройство можно применять для майнинга криптовалюты. Использовать для майнинга роутер не очень эффективно, но, когда злоумышленник не платит ни за электричество, ни за технику, ему это все равно выгодно. Инструмент манипуляции вашим трафиком. На роутере можно перехватывать и изменять содержимое интернет-соединений — так злоумышленники могут атаковать все подключенные к домашней сети устройства. Спектр применения этой техники, — от кражи паролей до внедрения рекламы в веб-страницы. Бот для DDoS-атак. Любые домашние устройства, включая роутеры, видеоняни, умные колонки и даже чайники, можно объединить в сеть ботов и «положить» любой онлайн-сервис миллионами одновременных запросов с этих устройств. Эти варианты будут полезны разным группам злоумышленников. Если майнинг, реклама и DDoS чаще интересны киберпреступникам с финансовой мотивацией, то целевые атаки под прикрытием домашнего IP-адреса проводят либо банды вымогателей, либо группировки, занимающиеся настоящим шпионажем. Звучит как детектив, но распространено настолько широко, что об этом в разное время выпустили несколько предупреждений Американское агентство по безопасности инфраструктуры (CISA) и ФБР. Шпионы, как им и положено, действуют предельно незаметно, поэтому владельцы роутера замечают его «двойное назначение» крайне редко.
       
      View the full article
×
×
  • Создать...