Сетевые атаки. Переустановка ОС не помогла

[Tony_M 0]

Здравствуйте, недели три назад каспер засек и отразил, как я понял, несколько атак generic udp port scan, через пару дней уже generic tcp port scan. Неделю все было тихо, и потом начались непрерывные атаки Intrusion.Win.MS17-010.o на 445 порт. По совету провайдера была установлена еще и Панда Доме Есеншиал (прогнал проверку компьютера ей и каспером с максимальными настройками) - улов незначительный (несколько древних троянов в файлах к которым не притрагивался года 4, установленная ОС моложе). Панда идентифицировала вторжения как udp flood, tcp scan и Smart DNS.

Далее провайдер отключил мне белый IP, и недолго казалось, что помогло, но со временем Панда заблокировала несколько попыток доступа по протоколу ICMP с нескольких одних и тех же IP, причастность к которым провайдер отрицал, и вскоре была зафиксирована атака smart dns на 445 порт внезапно с IP адреса шлюза провайдера, а так же попытки доступа по 445 порту с пары IP локальной сети нашего провайдера. Техподдержка сказала, что у меня что-то передает данные наружу через которые наводятся атакующие.

Решил переустановить ОС начисто. Поставил снова каспера и панду, прогнал - не помогло. Снова попытки доступа по протоколу ICMP с одного и того же адреса 89.22.175.139 , и они учащаются. Обнову с MS17-010 поставил, изменений нет.

Собранные логи прилагаю.

Надеюсь на вашу помощь.

CollectionLog-2020.05.11-09.51.zip

[Sandor 1 253]

Здравствуйте!

 

7 часов назад, Tony_M сказал:

По совету провайдера была установлена еще и Панда Доме Есеншиал

Странный совет. Антивирус в системе должен быть один.

 

А вот уязвимые места сейчас проверим:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Tony_M 0]

Прикрепляю.

SecurityCheck.txt

[Sandor 1 253]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4512486 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
K-Lite Codec Pack 15.0.0 Full v.15.0.0 Внимание! Скачать обновления
-------------------------------- [ Arch ] ---------------------------------
Архиватор WinRAR Данная версия программы больше не поддерживается разработчиком.. Удалите старую версию, скачайте и установите новую.
 

IE и хотфиксы установите в первую очередь, остальное - по возможности.

Понаблюдайте и сообщите результат.