иван. Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 Прошу прощения есле создал дубль темы.Но прошу помоч. у меня стоит каспер 6 версии.Несколько дней началась отака локальных портов 445 и на локальный порт 139. как прочитал в одной статье это идет сканирование портов(если я не прав поправте).Скажите на сколько это опасно?и как сделать чтобы ip атокующего был навсегда заблокирован(если такое возможно)
Kapral Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 Добро пожаловать на форум 1. Какая версия КАВ/КИС/КАВ для рабочих станций, и полный номер версии 6.0.?.? у вас установлено 2. покажите лог гду указаны эти атаки
иван. Опубликовано 20 января, 2009 Автор Опубликовано 20 января, 2009 версия продукта 6.0.3.837 кав6 20.01.2009 13:23:21 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.64.191.185 TCP 445
Kapral Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 Ясно Атаки все время с конкретного АйПи? Настройки\Антихакер\Включить систему обнаружения вторжений - и на часа 2, что бы не доставал
иван. Опубликовано 20 января, 2009 Автор Опубликовано 20 января, 2009 атаки раньше были ток с оного ip а сен пошли с разных. да я так и делал блокировал на 500мин. и все же на скока это опасно?или антивирус его отразил и можно спать спокойно
INC® Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 Если касперский сказал, что атакующий компьютер заблокирован, то можно спокойно спать 500 минут.
иван. Опубликовано 20 января, 2009 Автор Опубликовано 20 января, 2009 (изменено) INC И че такая бойда будет каждый раз Сообщение от модератора Kapral CAPS LOCK нажмите - что бы не писать в верхнем регистре Изменено 20 января, 2009 пользователем Kapral
INC® Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 (изменено) Да. При каждой атаке. Но если касперский написал, значит 99,9% атака не прошла. Хуже если атака пройдет, а касперский не заметит. Если мешает, отключите уведомления или поставьте время побольше, дольше не будет донимать. У меня было такое долго, потом наконец отстали... Изменено 20 января, 2009 пользователем INC®
Kapral Опубликовано 20 января, 2009 Опубликовано 20 января, 2009 Действительно - отключить конкретный балун - о сетевой атаке и не мучаться Т.к. АйПи - разные - это все что можно сделать
aNtoshka Опубликовано 24 мая, 2009 Опубликовано 24 мая, 2009 24.05.2009 20:16:52 UDP от 218.22.244.45 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern короче говаря кис 2009 v506 выдал что атакующий компьютер не был заблокирован ,стоит ли волноваться?
Misterio Опубликовано 24 мая, 2009 Опубликовано 24 мая, 2009 24.05.2009 20:16:52 UDP от 218.22.244.45 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern короче говаря кис 2009 v506 выдал что атакующий компьютер не был заблокирован ,стоит ли волноваться? не стоит, тоже просто выключите это уведомление, если хотите
aNtoshka Опубликовано 24 мая, 2009 Опубликовано 24 мая, 2009 Спасибо Androno12 за ответ , но меня волнует одна вещь: В отчете пишет что зашита от сетевых атак не запущена отсутствует ,а раньше всегда блокировала на сколько я знаю хелкерн - вообще не страшен при отсутствии SQL
slavbod Опубликовано 15 июня, 2009 Опубликовано 15 июня, 2009 Да. При каждой атаке.Но если касперский написал, значит 99,9% атака не прошла. Хуже если атака пройдет, а касперский не заметит. Если мешает, отключите уведомления или поставьте время побольше, дольше не будет донимать. У меня было такое долго, потом наконец отстали... здрасте у меня тож атаки на лок порт 445. но проблемма в том, что пару раз KIS отбился,а в один прекрасный момент он сказал что обнаружен вирус и т.д. и т.п. я проверил монииторинг сети и оказалось что у меня вхолдящий тип соединения и моя машина уже принял хххкбайт с адреса который был недавно заблокирован.и вот так уже несколько дней :раз отобьёт, раз примет. один раз было даже так: комп только загрузился(причем грузился необычайно долго)и kis cpaзу обнаружил вирус(создалось впечатление, что подгрузился он(вирус) как раз во время загрузки машины, потому как выключали его чистым) не помню где нашол, но нашел как настроить блок IP в правилах.. не помогло..(может чето не так сделал) это конечно хорошо, что вирус KIS обнаруживает , но есть два момента: 1.почему он его пропускает?; и 2.лечение проходит проблематично - с отключением шнурка тернета, тремя полными проверками(2 для чистки и один контрольный) и двумя перезагрузками - а это всё время PS: разговор веду про один конкретный IP адрес. на другие адреса с которых идут атаки, но отбиваются я не обращаю внимания
wielder Опубликовано 15 июня, 2009 Опубликовано 15 июня, 2009 (изменено) slavbod А что вам мешает запретить все входящие на этот порт? Если вы не используете общий доступ к принтерам и файлам в локальной сети, заблокируйте порт в KIS. Или отключите все "висящие" на нём службы. Изменено 15 июня, 2009 пользователем wielder
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти