Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Атака с сети

иван.

Автор иван.
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

иван. Новичок

иван.

Опубликовано
Опубликовано

Прошу прощения есле создал дубль темы.Но прошу помоч. у меня стоит каспер 6 версии.Несколько дней началась отака локальных портов 445 и на локальный порт 139. как прочитал в одной статье это идет сканирование портов(если я не прав поправте).Скажите на сколько это опасно?и как сделать чтобы ip атокующего был навсегда заблокирован(если такое возможно)

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 39
  • Создана
  • Последний ответ

Топ авторов темы

  • slavbod

    10

  • wielder

    7

  • hinote

    5

  • иван.

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

с подобными атаками лучше бороться не через следствия, а через их причины. как правило, атака проходит, когда ось имеет уязвимости из-за неустановленных заплаток. вот три из них, без которых комп с в

Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Добро пожаловать на форум

 

1. Какая версия КАВ/КИС/КАВ для рабочих станций, и полный номер версии 6.0.?.? у вас установлено

 

2. покажите лог гду указаны эти атаки

Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Ясно

Атаки все время с конкретного АйПи?

 

Настройки\Антихакер\Включить систему обнаружения вторжений - и на часа 2, что бы не доставал

Ссылка на комментарий
Поделиться на другие сайты
иван. Новичок

иван.

Опубликовано
  • Автор
Опубликовано

атаки раньше были ток с оного ip а сен пошли с разных.

да я так и делал блокировал на 500мин. и все же на скока это опасно?или антивирус его отразил и можно спать спокойно

Ссылка на комментарий
Поделиться на другие сайты
иван. Новичок

иван.

Опубликовано
  • Автор
Опубликовано (изменено)

INC И че такая бойда будет каждый раз :o

 

Сообщение от модератора Kapral
CAPS LOCK нажмите - что бы не писать в верхнем регистре
Изменено пользователем Kapral
Ссылка на комментарий
Поделиться на другие сайты
INC® Профи

INC®

Опубликовано
Опубликовано (изменено)

Да. При каждой атаке.

Но если касперский написал, значит 99,9% атака не прошла. Хуже если атака пройдет, а касперский не заметит. :o

Если мешает, отключите уведомления или поставьте время побольше, дольше не будет донимать.

У меня было такое долго, потом наконец отстали...

Изменено пользователем INC®
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Действительно - отключить конкретный балун - о сетевой атаке и не мучаться

 

Т.к. АйПи - разные - это все что можно сделать

Ссылка на комментарий
Поделиться на другие сайты
  • 4 месяца спустя...
aNtoshka Постоялец

aNtoshka

Опубликовано
Опубликовано

24.05.2009 20:16:52 UDP от 218.22.244.45 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern короче говаря кис 2009 v506 выдал что атакующий компьютер не был заблокирован ,стоит ли волноваться?

Ссылка на комментарий
Поделиться на другие сайты
Misterio Ветеран

Misterio

Опубликовано
Опубликовано
24.05.2009 20:16:52 UDP от 218.22.244.45 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern короче говаря кис 2009 v506 выдал что атакующий компьютер не был заблокирован ,стоит ли волноваться?

 

не стоит, тоже просто выключите это уведомление, если хотите

Ссылка на комментарий
Поделиться на другие сайты
aNtoshka Постоялец

aNtoshka

Опубликовано
Опубликовано

Спасибо Androno12 за ответ , но меня волнует одна вещь: В отчете пишет что зашита от сетевых атак не запущена отсутствует ,а раньше всегда блокировала

на сколько я знаю хелкерн - вообще не страшен при отсутствии SQL

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
slavbod Новичок

slavbod

Опубликовано
Опубликовано
Да. При каждой атаке.

Но если касперский написал, значит 99,9% атака не прошла. Хуже если атака пройдет, а касперский не заметит. :)

Если мешает, отключите уведомления или поставьте время побольше, дольше не будет донимать.

У меня было такое долго, потом наконец отстали...

здрасте :) у меня тож атаки на лок порт 445. но проблемма в том, что пару раз KIS отбился,а в один прекрасный момент он сказал что обнаружен вирус и т.д. и т.п. я проверил монииторинг сети и оказалось что у меня вхолдящий тип соединения и моя машина уже принял хххкбайт с адреса который был недавно заблокирован.и вот так уже несколько дней :раз отобьёт, раз примет. один раз было даже так: комп только загрузился(причем грузился необычайно долго)и kis cpaзу обнаружил вирус(создалось впечатление, что подгрузился он(вирус) как раз во время загрузки машины, потому как выключали его чистым)

не помню где нашол, но нашел как настроить блок IP в правилах.. не помогло..(может чето не так сделал)

это конечно хорошо, что вирус KIS обнаруживает , но есть два момента: 1.почему он его пропускает?; и 2.лечение проходит проблематично - с отключением шнурка тернета, тремя полными проверками(2 для чистки и один контрольный) и двумя перезагрузками - а это всё время

PS: разговор веду про один конкретный IP адрес. на другие адреса с которых идут атаки, но отбиваются я не обращаю внимания

Ссылка на комментарий
Поделиться на другие сайты
wielder Опытный

wielder

Опубликовано
Опубликовано (изменено)

slavbod

А что вам мешает запретить все входящие на этот порт? Если вы не используете общий доступ к принтерам и файлам в локальной сети, заблокируйте порт в KIS. Или отключите все "висящие" на нём службы.

Изменено пользователем wielder
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...