Перейти к содержанию

DoS.OSX.Yosemite.ICMP.Error.exploit на Windows Server 2003/2012


Рекомендуемые сообщения

Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
Прикладываю ссылку на источник с описанием атаки.
https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/

Отчет о сетевых атаках (07.05.2020 12-15-07).pdf

Изменено пользователем VictorDeLaCrua
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...
22.09.2020 в 16:28, VictorDeLaCrua сказал:

Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
Прикладываю ссылку на источник с описанием атаки.
https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/

Отчет о сетевых атаках (07.05.2020 12-15-07).pdf 87 kB · 0 загрузок

Заведите запрос в техподдержку и сообщите продукт, которым защищен атакующий сервер, Вам выдадут приватный патч.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От oit
      Эксперт по безопасности Джозеф Л рассказал об очень масштабной уязвимости в Windows 10 — определенный набор символов может вывести из строя весь жесткий диск компьютера с файловой системой NTFS. Этим набором символов можно назвать папку или даже простой ярлык, достаточно будет открыть его, чтобы накопитель перестал работать, а вместе с ним пропали и все данные.
      Другие эксперты изучили эту уязвимость и обнаружили, что способов сломать чужой компьютер намного больше. Достаточно открыть эту строчку в браузере, и тогда все данные на жестком диске придут в негодность. Правда, в некоторых случаях системе удается восстановить данные после перезагрузки, но это помогло не всем.
      Microsoft отреагировала на ошибку только спустя неделю после публичного сообщения о ней. Компания пообещала в ближайшее время выпустить патч с исправлением уязвимости, сообщает The Verge.
      Пока что пользователям Windows 10 нужно быть осторожнее с файлами и ссылками из интернета от непроверенных источников. И желательно всегда делать резервную копию особенно важных данных, лучше всего сразу на несколько накопителей.
      https://hi-tech.mail.ru/news/52616-odna-strochka-lomaet-zhestkiy-disk-obnaruzhena-uyazvimost-windows-10/
    • От lutariel
      Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Проверили оба компьютера на вирусы, все чисто (см. темы 
       и 
      )
      Отчет Касперского об атаках прилагаю. Это действительно атаки или просто ложное срабатывание? Является ли проблемой то, что Касперский автоматически добавил их в исключения вместо того, чтобы заблокировать?
      Отчет Касперского.txt
    • От lutariel
      Здравствуйте! По рекомендации специалиста в 
       
      создаю отдельную тему.
      Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?
       
      Логи AutoLogger ноутбука, с которого, предположительно, шли атаки, прилагаю.
      CollectionLog-2020.12.10-16.51.zip
    • От lutariel
      Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?
       
      Логи AutoLogger и отчет Касперского об атаках прилагаю. Если нужно, могу также сделать логи для ноутбука, с которого, предположительно, шли атаки.
      CollectionLog-2020.12.10-15.32.zip Отчет Касперского.txt
    • От Rulzz
      На новый ПК начал устанавливать драйвера с официального сайта (плата Gigabyte Z490 Aorus Elite AC). Помимо основных увидел некие Raid/Ahci (Intel Rapid Storage Tech). Не загуглил, сразу решил установить. Программа от Интелов предложила перейти в Безопасный режим, уверив, что после перезагрузки все вернётся на свои места. Загрузившись в безопасном режиме меня встретило окно входа в аккаунт с мыльной картинкой. При нажатии "Вход" пишет "Подождите..." и сразу пропадает, хотя в обычном режиме предлагал ввести пароль от аккаунта Microsoft. Пробовал выйти из безопасного режима через Биос, не получается. Загружал Optimized Defaults через биос, все та же мыльная картинка, в аккаунт войти не даёт. Что делать не знаю.
×
×
  • Создать...