slavbod 0 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 slavbodА что вам мешает запретить все входящие на этот порт? имеется ввиду мой порт? если да, то как же мне будут поступать данные с других адресов?а если имеется ввиду порт маньяка который меня долбит то я уже сделал запретить "any network actyvity" для этого адреса Или отключите все "висящие" на нём службы. а это я по своему слабоумию воще не понял зы:кстати адрес судя по всему локальный т.к. начинается на 10.1.хх.ххх Цитата Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 (изменено) как же мне будут поступать данные с других адресов? Если ваш компьютер не входит в офисную или домашнюю локальную сеть, в которой используются "расшаренные" папки и принтеры, этот порт вам не понадобится. В Интернете полно информации о том, что именно порт 445 активно испольуется для заражения компьютера. Заблокируйте его средствами KIS и избавьте себя от проблем. Изменено 15 июня, 2009 пользователем wielder Цитата Ссылка на сообщение Поделиться на другие сайты
slavbod 0 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 (изменено) Если ваш компьютер не входит в офисную или домашнюю локальную сеть, в которой используются "расшаренные" папки и принтеры проблемы с этого адреса как раз и начались с того момента, как была установлена офисная локальная сеть(с папками и принтером). дома стоит одын компютер и такой проблемы нет а еще у нас локалка по городу (правда без общих папок), и тогда у мя возникает вопрос если я заблокирую 445 никаких проблем не возникнет? и можно подробнее как это сделать? Изменено 15 июня, 2009 пользователем slavbod Цитата Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 проблемы с этого адреса как раз и начались с того момента, как была установлена офисная локальная сеть(с папками и принтером) Значит, у вас по сети ходит вирус, который и атакует ваш компьютер с удалённого адреса. Как видно, офисную сеть установили, а про антивирус забыли)) Ну, ловите теперь этого зловреда, что ещё тут можно сказать... А порт вы всё-таки заблокируйте. Будете не доступны пока для других, ничего страшного. а еще у нас локалка по городу (правда без общих папок), и тогда у мя возникает вопрос если я заблокирую 445 никаких проблем не возникнет? и можно подробнее как это сделать? Не возникнет, это "другая" локалка. Как заблокировать? Средствами файрволла, естественно. Если не получается, читаем: http://virusinfo.info/showthread.php?p=87137 Цитата Ссылка на сообщение Поделиться на другие сайты
slavbod 0 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 (изменено) ну то что у нас по локалке ( городской) ходят вирусы - это и не секрет..как раз из неё и идут все атаки ( 10.1.хх.ххх) а вот офисная чистая, потому как в ней всего 2 машины, и вторая к НЭТу не подключена и адрес у неё начинается на 169.254.х.х. а у KIS стоит команда при полной проверке проверять и подключенные сетевый диски( а это диски со второй машины C,D) PS:а файрволы(я так понял речь про отдельную программу) с KIS не конфликтуют? Изменено 15 июня, 2009 пользователем slavbod Цитата Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 slavbod Теперь понятно. А то я уж было подумал, что у вас локальная сеть на несколько десятков машин)) Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 (изменено) PS:а файрволы(я так понял речь про отдельную программу) с KIS не конфликтуют? еще как конфликтуют (ведь в KIS как раз и входит свой собственный файрволл): http://support.kaspersky.ru/kis2009/install?qid=208635993 вот что вы тут советуете человеку? что-то "закрыть средствами файрволла". при том, что KIS про это что-то как раз знает. и пишет как раз о том, что атака предотвращена. теперь человек будет искать этот самый файрволл, и ведь поставит вместе с KIS. и если этот файрволл достаточно небрежно написан, или KIS у него новой версии, про которую тот файрволл еще не знает - то ведь и поставит. догадываетесь, что после этого будет? зачем вы его путаете? зачем вы его лишний раз пугаете? (написано то все правильно было - только для более искушенного в компьютерах человека. я уже вижу, какие вопросы задаются и что за этим у этого человека последует...) Изменено 15 июня, 2009 пользователем hinote Цитата Ссылка на сообщение Поделиться на другие сайты
slavbod 0 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 зачем вы его путаете? зачем вы его лишний раз пугаете? а чЁ делать-то? Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 а чЁ делать-то? еще раз: что вас беспокоит то? то, что возникали сообщения от KIS о том, что с каких то компьютеров шли атаки и KIS их блокировал? так это хорошо - эти сообщения означают, что эти атаки отражены. если вас и сами сообщения беспокоят, то их тоже можно отключить... или еще что-то другое (не уловил что)? Цитата Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 hinote Разговор идёт о том, что KIS пропускает пакеты. И эти пакеты оказываются каким-то вредоносным кодом. Почему это происходит - из разговора выпало, осталась только моя рекомендация закрыть порт. Естественно, речь шла о KIS, а не о каком-то стороннем файрволле; это понятно по _контексту_. Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 (изменено) hinoteРазговор идёт о том, что KIS пропускает пакеты. И эти пакеты оказываются каким-то вредоносным кодом. Почему это происходит - из разговора выпало, осталась только моя рекомендация закрыть порт. Естественно, речь шла о KIS, а не о каком-то стороннем файрволле; это понятно по _контексту_. Это тоже ваши додумки, что KIS что-то пропускает, я прочитал сообщения от slavbod и не увидел явно это. Увидел следующее: шел обмен с каким то IP, потом KIS в обмене с этим IP увидел какой то вирус, и еще иногда его, этот IP, KIS блокировал. А как вам такой сценарий: у slavbod расшарена папка, или есть доступ к административным шарам C$, кто-то с этого IP ходил по ним (или даже что-то качал по тому же DC, вот вам и трафик который не блокировался - и это правильно), потом попытался положить завирусованый файл (вот вам и детект вируса), потом - провести сетевую атаку - вот вам и сработка защиты от атак. Нигде пока не сказано, что KIS что-то пропустил. Это все пока ваши додумки. И еще раз спрашиваю, что slavbod беспокоит кроме появлявшихся сообщений о срабатывании защиты от атак? Изменено 15 июня, 2009 пользователем hinote Цитата Ссылка на сообщение Поделиться на другие сайты
slavbod 0 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 hinote, грамотно излагаешь а теперь то что я понял по пунктам шел не обмен, а принимал только мой( не один раз) KIS увидел не в обмене, а уже на дисках С:\Documents and Settings\All Users\Документы, и D:\ диск D:\ действительно для общего доступа, но для этого и делали офисную локалку. на диске С:\ общих папок нет (создается одна при создании папки с вирусом) может кто-то и ходил, но скачивать с себя я ничего не давал и не предлагал. и никаких DC тому подобное на машине не стоит. исходящий трафик наблюдал неделю там только KIS и mail.ru не беспокоит, очень мешает работать процесс лечения, который я описывал выше( по другому не получается: KIS отказывается его удалять пока я не закрою приложение которое его использует. а откуда я знаю кто его использует? поэтому и приходится перегружать) а сообщения не беспокоят воще а ещЁ я писал что добавил правило для этого адреса "запретить any netvork actyvyti"( или оно как-то по другому работает?) может можно как-то D: сделать доступным только для одного адреса? Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 (изменено) еще пара вопросов: --- имеем 2 компа и принтер(ы), один подключен к интернету (А), второй не подключен (Б). У этого который подключен к интернету (А) - 2 сетевых карты? --- откуда расшарены папки - на А или на Б? --- где установлен KIS - на обоих, только на А или только на Б? Изменено 15 июня, 2009 пользователем hinote Цитата Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 hinote Одно дело - расшаренные папки, доступные из офисной локальной сети, и совсем другое - входящие соединения на порт 445 из локальной сетки провайдера. Вопрос в том, почему настройки KIS не закрывают этот порт для такого рода соединений. Цитата Ссылка на сообщение Поделиться на другие сайты
hinote 116 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 а с какого перепуга KIS должен закрывать доступ к папкам из сети провайдера, если человек так захотел сделать? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.