Перейти к содержанию

Сетевые атаки: как закрыть порты?


Рекомендуемые сообщения

Всем привет! При проверке ПК сканером безопасности обнаруживается очень много проблем,удаленый доступ к дискам C/D и риестру и уязвимость к DOS атакам подскажите пожалуйста как закрыть доступ к портам .А то последняя атака не обошлась без последствий. Заранее спасибо за ответ

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 33
  • Создана
  • Последний ответ

Топ авторов темы

  • MIHEJ

    15

  • Kapral

    6

  • SLASH_id

    4

  • оlег

    3

  Kapral сказал:
Что понимается под этим?

Сканирование своих открытых портов сканером Xspider.скажите как блокировать удаленый доступ к ПК и что мне нужно сделать? заранее спасибо!

Изменено пользователем MIHEJ
Ссылка на комментарий
Поделиться на другие сайты

А логи можно взглянуть?

А то кроме общего совета - отключить соответсвующие службы/программы - не дашь

или закрыть файрволлом - это насчет портов

 

Какой проддукт ЛК установлен?

Ссылка на комментарий
Поделиться на другие сайты

У меня дэмо версия отчетов не сохраняет.Просто после атаки KIS удалил wndows/system32/reset5.exe ,reset5exe//PECompact, resetservice.exe определил как троян агент да и трафик в последнее время увеличился а на вирусы логи я уже сегодня предоставлял в разделе загрузка ПК. Сказали что ничего нет!

Изменено пользователем MIHEJ
Ссылка на комментарий
Поделиться на другие сайты

  MIHEJ сказал:
wndows/system32/reset5.exe ,reset5exe//PECompact, resetservice.exe определил как троян агент

Насколько я знаю - это обход лицензии винды, причем на безсервиспаке :)

 

покажите окно программы winver.exe

 

Там кроме версии винды ничего копроментирующего

 

А насчет несохранения в DEMO - хотя бы скриншот

Ссылка на комментарий
Поделиться на другие сайты

  SLASH_id сказал:
А драйвер yk51x86.sys не смущает

Если это относится к

  SLASH_id сказал:
Там кроме версии винды ничего копроментирующего

то неправильно понято

 

Компромата нет в окне WinVer

а отчеты я даже не пытался смотреть

 

Кстати - тоже сомневаюсь в полезности этого файлика - но тут я 100% гарантии не дам

Ссылка на комментарий
Поделиться на другие сайты

Всем привет! Вот как раз сегодня обновил этот драйвер и при перезагрузке у меня пропал доступ интернет .Только вот разобрался и вышел в интернет.Пришлось сделать все как было хотя до перезагрузки новый драйвер работал нормально. Может я конечно сделал что то не так?при установке драйвера я старый заменил новым после этого все работало до перезагрузки.,после пропал доступ. Я ведь только учусь работать на ПК и некоторых терминов не понимаю да и с отчетами чего нибудь намудрил. Одно слово чайник!.

 

  Kapral сказал:
А логи можно взглянуть?

А то кроме общего совета - отключить соответсвующие службы/программы - не дашь

или закрыть файрволлом - это насчет портов

 

Какой проддукт ЛК установлен?

Установлен KIS8 454.А насчет портов как закрыть файрволом ? Изменено пользователем MIHEJ
Ссылка на комментарий
Поделиться на другие сайты

  MIHEJ сказал:
А насчет портов как закрыть файрволом ?

Установить для интернета (сеть) - режим Публичная сеть - этого достаточно

 

если скриншоты не выложат раньше то приду домой и сделаю

Ссылка на комментарий
Поделиться на другие сайты

Два дня с компом происходит что то не то!При выходе инэт увеличился трафик и винт начинает крутится как безумный.Может комп взломали,что делать?

Ссылка на комментарий
Поделиться на другие сайты

  MIHEJ сказал:
Два дня с компом происходит что то не то!При выходе инэт увеличился трафик и винт начинает крутится как безумный.Может комп взломали,что делать?

логи :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Snak3EyeS92
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • vovalist
      Автор vovalist
      Подскажите, роутер мгтс sercomm 6699. Хочу включить четыре lan порта для проводного интернета, чтобы интернет розетки заработали, не получается, инструкцию нигде не нашел. Как включить LAN порты?
    • Erhogg
      Автор Erhogg
      Здравствуйте, столкнулся с проблемой: клиент V2Ray, vless nekoray не работает, если включен контроль портов. А именно 443 порта. Что делать? Добавление программы в исключения и в доверенные приложения не помогает. Помогает только исключение 443 порта из контроля. Но тогда же весь защищенный трафик не будет контролироваться и тогда какой толк от антивируса? 
    • KL FC Bot
      Автор KL FC Bot
      Атаки на open source чаще всего сводятся к публикации новых вредоносных пакетов в репозиториях. Атака, произошедшая 14 марта, из другой лиги — злоумышленники скомпрометировали популярный процесс (GitHub Action) tj-actions/changed-files, который применяется более чем в 23000 репозиториев.  Инцидент получил номер CVE-2025-30066, этой уязвимости подвержены все репозитории, в которых использовался заражённый процесс changed-files. Хотя администрация заблокировала changed-files, а затем откатила его к безопасной версии, все, кто пользовался им должны провести реагирование на инцидент, а сообщество разработчиков — извлечь из него более общие уроки.
      Что такое GitHub Actions
      Рабочие процессы (GitHub Actions) упрощают разработку ПО при помощи автоматизации типовых задач DevOps. Они могут стартовать при наступлении каких-то событий в GitHub, например коммитов. У GitHub есть условный «магазин приложений», в котором можно взять готовый процесс и применить его в своём репозитории, например популярны процессы для автоматической инсталляции вспомогательных инструментов. Чтобы интегрировать в свой сборочный конвейер CI/CD такой готовый процесс GitHub, достаточно всего одной строчки кода.
       
      View the full article
×
×
  • Создать...