Перейти к содержанию

Рекомендуемые сообщения

доброго времени суток. касперский постоянно пишет подобные сообщения

3000:100:2800:22a:1100::;Обнаружена сетевая атака;TCP;Активный пользователь;Обнаруженный объект добавлен в исключения;Scan.Generic.PortScan.TCP;Обнаруженный объект добавлен в исключения: Scan.Generic.PortScan.TCP;TCP от 3000:100:2800:22a:1100:: на локальный порт 39770;TCP от 3000:100:2800:22a:1100:: на локальный порт 39770;Сетевой пакет;39770;;Сегодня, 07.11.2020 17:46

и подобное пишет с интервалом в 1 минуту. помогите пожалуйста разобраться.

 

Сообщение от модератора Mark D. Pearlstone
Перемещено из темы.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От RGF
      Добрый день!
       
      Включили мониторинг сетевых атак и начали появляться сообщения с различных компьютеров в сети, например:
       
      Событие Обнаружена сетевая атака произошло на компьютере SRV-DC01 в домене *** 9 сентября 2014 г. 10:34:00 (GMT+04:00)
      Тип события: Обнаружена сетевая атака
      Программа\Название: Неизвестно
      Компонент: Защита от сетевых атак
      Результат\Описание: Запрещено
      Результат\Название: Intrusion.Win.DCOM.exploit
      Объект: TCP от 192.168.102.197 на локальный порт 135
      Объект\Тип: Сетевой пакет
      Объект\Название: TCP от 192.168.102.197 на локальный порт 135
       
      SRV-DC01 (Windows 2008R2 64bit) - это контроллер домена
      машины с которых идет атака - Windows 7 64bit  с актуальными версиями баз  KES 10.2.1.23
      вирусы проверены, есть подозрение что это ложное срабатывание.
      На что может срабатывать защита от сетевых атак?
       
      Спасибо!
×
×
  • Создать...