Tony_M 0 Опубликовано 11 мая, 2020 Share Опубликовано 11 мая, 2020 Здравствуйте, недели три назад каспер засек и отразил, как я понял, несколько атак generic udp port scan, через пару дней уже generic tcp port scan. Неделю все было тихо, и потом начались непрерывные атаки Intrusion.Win.MS17-010.o на 445 порт. По совету провайдера была установлена еще и Панда Доме Есеншиал (прогнал проверку компьютера ей и каспером с максимальными настройками) - улов незначительный (несколько древних троянов в файлах к которым не притрагивался года 4, установленная ОС моложе). Панда идентифицировала вторжения как udp flood, tcp scan и Smart DNS. Далее провайдер отключил мне белый IP, и недолго казалось, что помогло, но со временем Панда заблокировала несколько попыток доступа по протоколу ICMP с нескольких одних и тех же IP, причастность к которым провайдер отрицал, и вскоре была зафиксирована атака smart dns на 445 порт внезапно с IP адреса шлюза провайдера, а так же попытки доступа по 445 порту с пары IP локальной сети нашего провайдера. Техподдержка сказала, что у меня что-то передает данные наружу через которые наводятся атакующие. Решил переустановить ОС начисто. Поставил снова каспера и панду, прогнал - не помогло. Снова попытки доступа по протоколу ICMP с одного и того же адреса 89.22.175.139 , и они учащаются. Обнову с MS17-010 поставил, изменений нет. Собранные логи прилагаю. Надеюсь на вашу помощь. CollectionLog-2020.05.11-09.51.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 мая, 2020 Share Опубликовано 11 мая, 2020 Здравствуйте! 7 часов назад, Tony_M сказал: По совету провайдера была установлена еще и Панда Доме Есеншиал Странный совет. Антивирус в системе должен быть один. А вот уязвимые места сейчас проверим: Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива. Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10) Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt Прикрепите этот файл к своему следующему сообщению. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Tony_M 0 Опубликовано 11 мая, 2020 Автор Share Опубликовано 11 мая, 2020 Прикрепляю. SecurityCheck.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 11 мая, 2020 Share Опубликовано 11 мая, 2020 ------------------------------- [ Windows ] ------------------------------- Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления ------------------------------- [ HotFix ] -------------------------------- HotFix KB3177467 Внимание! Скачать обновления HotFix KB3125574 Внимание! Скачать обновления HotFix KB4012212 Внимание! Скачать обновления HotFix KB4499175 Внимание! Скачать обновления HotFix KB4474419 Внимание! Скачать обновления HotFix KB4490628 Внимание! Скачать обновления HotFix KB4512486 Внимание! Скачать обновления HotFix KB4474419 Внимание! Скачать обновления HotFix KB4539602 Внимание! Скачать обновления --------------------------- [ OtherUtilities ] ---------------------------- Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления K-Lite Codec Pack 15.0.0 Full v.15.0.0 Внимание! Скачать обновления -------------------------------- [ Arch ] --------------------------------- Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую. IE и хотфиксы установите в первую очередь, остальное - по возможности. Понаблюдайте и сообщите результат. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.