иван. 0 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 Прошу прощения есле создал дубль темы.Но прошу помоч. у меня стоит каспер 6 версии.Несколько дней началась отака локальных портов 445 и на локальный порт 139. как прочитал в одной статье это идет сканирование портов(если я не прав поправте).Скажите на сколько это опасно?и как сделать чтобы ip атокующего был навсегда заблокирован(если такое возможно) Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 Добро пожаловать на форум 1. Какая версия КАВ/КИС/КАВ для рабочих станций, и полный номер версии 6.0.?.? у вас установлено 2. покажите лог гду указаны эти атаки Цитата Ссылка на сообщение Поделиться на другие сайты
иван. 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 версия продукта 6.0.3.837 кав6 20.01.2009 13:23:21 Intrusion.Win.NETAPI.buffer-overflow.exploit 10.64.191.185 TCP 445 Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 Ясно Атаки все время с конкретного АйПи? Настройки\Антихакер\Включить систему обнаружения вторжений - и на часа 2, что бы не доставал Цитата Ссылка на сообщение Поделиться на другие сайты
иван. 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 атаки раньше были ток с оного ip а сен пошли с разных. да я так и делал блокировал на 500мин. и все же на скока это опасно?или антивирус его отразил и можно спать спокойно Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 Если касперский сказал, что атакующий компьютер заблокирован, то можно спокойно спать 500 минут. Цитата Ссылка на сообщение Поделиться на другие сайты
иван. 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 (изменено) INC И че такая бойда будет каждый раз Сообщение от модератора Kapral CAPS LOCK нажмите - что бы не писать в верхнем регистре Изменено 20 января, 2009 пользователем Kapral Цитата Ссылка на сообщение Поделиться на другие сайты
INC® 165 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 (изменено) Да. При каждой атаке. Но если касперский написал, значит 99,9% атака не прошла. Хуже если атака пройдет, а касперский не заметит. Если мешает, отключите уведомления или поставьте время побольше, дольше не будет донимать. У меня было такое долго, потом наконец отстали... Изменено 20 января, 2009 пользователем INC® Цитата Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 20 января, 2009 Share Опубликовано 20 января, 2009 Действительно - отключить конкретный балун - о сетевой атаке и не мучаться Т.к. АйПи - разные - это все что можно сделать Цитата Ссылка на сообщение Поделиться на другие сайты
иван. 0 Опубликовано 20 января, 2009 Автор Share Опубликовано 20 января, 2009 Спасип всем за отклик Цитата Ссылка на сообщение Поделиться на другие сайты
aNtoshka 67 Опубликовано 24 мая, 2009 Share Опубликовано 24 мая, 2009 24.05.2009 20:16:52 UDP от 218.22.244.45 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern короче говаря кис 2009 v506 выдал что атакующий компьютер не был заблокирован ,стоит ли волноваться? Цитата Ссылка на сообщение Поделиться на другие сайты
Misterio 114 Опубликовано 24 мая, 2009 Share Опубликовано 24 мая, 2009 24.05.2009 20:16:52 UDP от 218.22.244.45 на локальный порт 1434 Отсутствует Обнаружено: Intrusion.Win.MSSQL.worm.Helkern короче говаря кис 2009 v506 выдал что атакующий компьютер не был заблокирован ,стоит ли волноваться? не стоит, тоже просто выключите это уведомление, если хотите Цитата Ссылка на сообщение Поделиться на другие сайты
aNtoshka 67 Опубликовано 24 мая, 2009 Share Опубликовано 24 мая, 2009 Спасибо Androno12 за ответ , но меня волнует одна вещь: В отчете пишет что зашита от сетевых атак не запущена отсутствует ,а раньше всегда блокировала на сколько я знаю хелкерн - вообще не страшен при отсутствии SQL Цитата Ссылка на сообщение Поделиться на другие сайты
slavbod 0 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 Да. При каждой атаке.Но если касперский написал, значит 99,9% атака не прошла. Хуже если атака пройдет, а касперский не заметит. Если мешает, отключите уведомления или поставьте время побольше, дольше не будет донимать. У меня было такое долго, потом наконец отстали... здрасте у меня тож атаки на лок порт 445. но проблемма в том, что пару раз KIS отбился,а в один прекрасный момент он сказал что обнаружен вирус и т.д. и т.п. я проверил монииторинг сети и оказалось что у меня вхолдящий тип соединения и моя машина уже принял хххкбайт с адреса который был недавно заблокирован.и вот так уже несколько дней :раз отобьёт, раз примет. один раз было даже так: комп только загрузился(причем грузился необычайно долго)и kis cpaзу обнаружил вирус(создалось впечатление, что подгрузился он(вирус) как раз во время загрузки машины, потому как выключали его чистым) не помню где нашол, но нашел как настроить блок IP в правилах.. не помогло..(может чето не так сделал) это конечно хорошо, что вирус KIS обнаруживает , но есть два момента: 1.почему он его пропускает?; и 2.лечение проходит проблематично - с отключением шнурка тернета, тремя полными проверками(2 для чистки и один контрольный) и двумя перезагрузками - а это всё время PS: разговор веду про один конкретный IP адрес. на другие адреса с которых идут атаки, но отбиваются я не обращаю внимания Цитата Ссылка на сообщение Поделиться на другие сайты
wielder 24 Опубликовано 15 июня, 2009 Share Опубликовано 15 июня, 2009 (изменено) slavbod А что вам мешает запретить все входящие на этот порт? Если вы не используете общий доступ к принтерам и файлам в локальной сети, заблокируйте порт в KIS. Или отключите все "висящие" на нём службы. Изменено 15 июня, 2009 пользователем wielder Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.