Перейти к содержанию

Атака с сети


Рекомендуемые сообщения

slavbod

А что вам мешает запретить все входящие на этот порт?

имеется ввиду мой порт? если да, то как же мне будут поступать данные с других адресов?а если имеется ввиду порт маньяка который меня долбит то я уже сделал запретить "any network actyvity" для этого адреса

Или отключите все "висящие" на нём службы.

а это я по своему слабоумию воще не понял :)

зы:кстати адрес судя по всему локальный т.к. начинается на 10.1.хх.ххх

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 39
  • Created
  • Последний ответ

Top Posters In This Topic

  • slavbod

    10

  • wielder

    7

  • иван.

    5

  • hinote

    5

Top Posters In This Topic

Popular Posts

с подобными атаками лучше бороться не через следствия, а через их причины. как правило, атака проходит, когда ось имеет уязвимости из-за неустановленных заплаток. вот три из них, без которых комп с в

как же мне будут поступать данные с других адресов?

Если ваш компьютер не входит в офисную или домашнюю локальную сеть, в которой используются "расшаренные" папки и принтеры, этот порт вам не понадобится. В Интернете полно информации о том, что именно порт 445 активно испольуется для заражения компьютера. Заблокируйте его средствами KIS и избавьте себя от проблем.

Изменено пользователем wielder
Ссылка на сообщение
Поделиться на другие сайты
Если ваш компьютер не входит в офисную или домашнюю локальную сеть, в которой используются "расшаренные" папки и принтеры

проблемы с этого адреса как раз и начались с того момента, как была установлена офисная локальная сеть(с папками и принтером). дома стоит одын компютер и такой проблемы нет

а еще у нас локалка по городу (правда без общих папок), и тогда у мя возникает вопрос если я заблокирую 445 никаких проблем не возникнет? и можно подробнее как это сделать?

Изменено пользователем slavbod
Ссылка на сообщение
Поделиться на другие сайты
проблемы с этого адреса как раз и начались с того момента, как была установлена офисная локальная сеть(с папками и принтером)

Значит, у вас по сети ходит вирус, который и атакует ваш компьютер с удалённого адреса. Как видно, офисную сеть установили, а про антивирус забыли)) Ну, ловите теперь этого зловреда, что ещё тут можно сказать...

 

А порт вы всё-таки заблокируйте. Будете не доступны пока для других, ничего страшного.

 

а еще у нас локалка по городу (правда без общих папок), и тогда у мя возникает вопрос если я заблокирую 445 никаких проблем не возникнет? и можно подробнее как это сделать?

Не возникнет, это "другая" локалка.

Как заблокировать? Средствами файрволла, естественно. Если не получается, читаем: http://virusinfo.info/showthread.php?p=87137

Ссылка на сообщение
Поделиться на другие сайты

ну то что у нас по локалке ( городской) ходят вирусы - это и не секрет..как раз из неё и идут все атаки ( 10.1.хх.ххх)

а вот офисная чистая, потому как в ней всего 2 машины, и вторая к НЭТу не подключена и адрес у неё начинается на 169.254.х.х. а у KIS стоит команда при полной проверке проверять и подключенные сетевый диски( а это диски со второй машины C,D)

PS:а файрволы(я так понял речь про отдельную программу) с KIS не конфликтуют?

Изменено пользователем slavbod
Ссылка на сообщение
Поделиться на другие сайты
PS:а файрволы(я так понял речь про отдельную программу) с KIS не конфликтуют?

 

еще как конфликтуют (ведь в KIS как раз и входит свой собственный файрволл):

http://support.kaspersky.ru/kis2009/install?qid=208635993

 

вот что вы тут советуете человеку? что-то "закрыть средствами файрволла".

при том, что KIS про это что-то как раз знает. и пишет как раз о том, что атака предотвращена.

 

теперь человек будет искать этот самый файрволл, и ведь поставит вместе с KIS.

и если этот файрволл достаточно небрежно написан, или KIS у него новой версии, про которую тот файрволл еще не знает - то ведь и поставит.

догадываетесь, что после этого будет?

 

зачем вы его путаете? зачем вы его лишний раз пугаете?

 

(написано то все правильно было - только для более искушенного в компьютерах человека.

я уже вижу, какие вопросы задаются и что за этим у этого человека последует...)

Изменено пользователем hinote
Ссылка на сообщение
Поделиться на другие сайты
а чЁ делать-то?

 

еще раз: что вас беспокоит то?

 

то, что возникали сообщения от KIS о том, что с каких то компьютеров шли атаки и KIS их блокировал? так это хорошо - эти сообщения означают, что эти атаки отражены. если вас и сами сообщения беспокоят, то их тоже можно отключить...

 

или еще что-то другое (не уловил что)?

Ссылка на сообщение
Поделиться на другие сайты

hinote

Разговор идёт о том, что KIS пропускает пакеты. И эти пакеты оказываются каким-то вредоносным кодом. Почему это происходит - из разговора выпало, осталась только моя рекомендация закрыть порт. Естественно, речь шла о KIS, а не о каком-то стороннем файрволле; это понятно по _контексту_.

Ссылка на сообщение
Поделиться на другие сайты
hinote

Разговор идёт о том, что KIS пропускает пакеты. И эти пакеты оказываются каким-то вредоносным кодом. Почему это происходит - из разговора выпало, осталась только моя рекомендация закрыть порт. Естественно, речь шла о KIS, а не о каком-то стороннем файрволле; это понятно по _контексту_.

 

Это тоже ваши додумки, что KIS что-то пропускает, я прочитал сообщения от slavbod и не увидел явно это. Увидел следующее: шел обмен с каким то IP, потом KIS в обмене с этим IP увидел какой то вирус, и еще иногда его, этот IP, KIS блокировал. А как вам такой сценарий: у slavbod расшарена папка, или есть доступ к административным шарам C$, кто-то с этого IP ходил по ним (или даже что-то качал по тому же DC, вот вам и трафик который не блокировался - и это правильно), потом попытался положить завирусованый файл (вот вам и детект вируса), потом - провести сетевую атаку - вот вам и сработка защиты от атак. Нигде пока не сказано, что KIS что-то пропустил. Это все пока ваши додумки.

 

И еще раз спрашиваю, что slavbod беспокоит кроме появлявшихся сообщений о срабатывании защиты от атак?

Изменено пользователем hinote
Ссылка на сообщение
Поделиться на другие сайты

hinote, грамотно излагаешь :) а теперь то что я понял по пунктам

шел не обмен, а принимал только мой( не один раз)

KIS увидел не в обмене, а уже на дисках С:\Documents and Settings\All Users\Документы, и D:\

диск D:\ действительно для общего доступа, но для этого и делали офисную локалку. на диске С:\ общих папок нет (создается одна при создании папки с вирусом)

может кто-то и ходил, но скачивать с себя я ничего не давал и не предлагал. и никаких DC тому подобное на машине не стоит. исходящий трафик наблюдал неделю там только KIS и mail.ru

не беспокоит, очень мешает работать процесс лечения, который я описывал выше( по другому не получается: KIS отказывается его удалять пока я не закрою приложение которое его использует. а откуда я знаю кто его использует? поэтому и приходится перегружать) а сообщения не беспокоят воще

а ещЁ я писал что добавил правило для этого адреса "запретить any netvork actyvyti"( или оно как-то по другому работает?)

 

может можно как-то D: сделать доступным только для одного адреса?

Ссылка на сообщение
Поделиться на другие сайты

еще пара вопросов:

 

--- имеем 2 компа и принтер(ы), один подключен к интернету (А), второй не подключен (Б). У этого который подключен к интернету (А) - 2 сетевых карты?

--- откуда расшарены папки - на А или на Б?

--- где установлен KIS - на обоих, только на А или только на Б?

Изменено пользователем hinote
Ссылка на сообщение
Поделиться на другие сайты

hinote

Одно дело - расшаренные папки, доступные из офисной локальной сети, и совсем другое - входящие соединения на порт 445 из локальной сетки провайдера. Вопрос в том, почему настройки KIS не закрывают этот порт для такого рода соединений.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...