Перейти к содержанию

Сетевые атаки Scan.Generic.PortScan.TCP


Рекомендуемые сообщения

Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?

 

Логи AutoLogger и отчет Касперского об атаках прилагаю. Если нужно, могу также сделать логи для ноутбука, с которого, предположительно, шли атаки.

CollectionLog-2020.12.10-15.32.zip Отчет Касперского.txt

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Тут по логам - чисто.

 

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Проверьте уязвимые места и устаревшее ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 

 

31 минуту назад, lutariel сказал:

Если нужно, могу также сделать логи для ноутбука

Можно, только для него создайте отдельную тему.

Ссылка на сообщение
Поделиться на другие сайты

Ссылка на карантин: https://virusinfo.info/virusdetector/report.php?md5=A2C72627A00CD3F14E7638A6ACD2CE93

Файл проверки на уязвимые места прилагаю.

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18953 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.21.1.15.500 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Git version 2.21.0 v.2.21.0 Внимание! Скачать обновления
calibre 64bit v.3.44.0 Внимание! Скачать обновления
NVIDIA GeForce Experience 3.20.3.63 v.3.20.3.63 Внимание! Скачать обновления
Python 3.6.4 (32-bit) v.3.6.4150.0 Внимание! Скачать обновления
Notepad++ (32-bit x86) v.7.5.8 Внимание! Скачать обновления
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office 2007 Primary Interop Assemblies v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
LibreOffice 6.3.3.2 v.6.3.3.2 Внимание! Скачать обновления
ASUS Live Update v.3.2.9 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
OpenOffice 4.1.5 v.4.15.9789 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.9.9.43086 Внимание! Клиент сети P2P с рекламным модулем!.
µTorrent v.3.5.5.44954 Внимание! Клиент сети P2P с рекламным модулем!.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 221 (64-bit) v.8.0.2210.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-x64.exe)^
Java 8 Update 221 v.8.0.2210.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u271-windows-i586.exe)^
-------------------------------- [ Media ] --------------------------------
iTunes v.12.7.3.46 Внимание! Скачать обновления
^Для проверки новой версии используйте приложение Apple Software Update^
Spotify v.1.1.42.622.gbd112320 Внимание! Скачать обновления
HandBrake 1.3.2 v.1.3.2 Внимание! Скачать обновления
VLC media player v.3.0.1 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 32 PPAPI v.32.0.0.403 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 79.0 (x64 ru) v.79.0 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Firefox!^
---------------------------- [ UnwantedApps ] -----------------------------
The Witcher 3 / RePack by Baracuda v.1.05 Внимание! Нелицензионное ПО, репак, утилита активации, кряк или кейген.
 

 

На заметку - Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От lutariel
      Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Проверили оба компьютера на вирусы, все чисто (см. темы 
       и 
      )
      Отчет Касперского об атаках прилагаю. Это действительно атаки или просто ложное срабатывание? Является ли проблемой то, что Касперский автоматически добавил их в исключения вместо того, чтобы заблокировать?
      Отчет Касперского.txt
    • От lutariel
      Здравствуйте! По рекомендации специалиста в 
       
      создаю отдельную тему.
      Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?
       
      Логи AutoLogger ноутбука, с которого, предположительно, шли атаки, прилагаю.
      CollectionLog-2020.12.10-16.51.zip
    • От VictorDeLaCrua
      Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
      Прикладываю ссылку на источник с описанием атаки.
      https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/
      Отчет о сетевых атаках (07.05.2020 12-15-07).pdf
    • От Сергей1615
      Здравствуйте, проблема схожа, что и у этого человека https://forum.kasperskyclub.ru/index.php?showtopic=55642так же смотрел видеоролик и точно также появилась неожиданная сетевая атака и bsod с перезагрузкой После перезагрузки касперский ловил сетевые атаки каждые несколько секунд в итоге опять bsod (уже с другой ошибкой) и перезагрузка, сейчас сижу в безопасном режиме. Замечал, что касперский, ловил сетевые атаки и до этого, но не думал, что это что-то серьёзное (а зря). Сразу скажу, что зашифрованных вайлов пока не замечал. Прикрепил логи. Спасибо. 
      Да забыл сказать. Обновить виндовс, точно так же как и у человека ссылку, на тему которого я привел не получается. После перезагрузки выходит синий экран и комп вообще не загружал виндовс, постоянно перезагружался, пришлось откатываться к предыдущей точке восстановления системы. 
      CollectionLog-2017.05.19-17.05.zip
×
×
  • Создать...