Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

KIS добавил сетевые атаки в исключения

lutariel

Автор lutariel
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

lutariel Постоялец

lutariel

Опубликовано
Опубликовано

Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Проверили оба компьютера на вирусы, все чисто (см. темы 

 и 

)

Отчет Касперского об атаках прилагаю. Это действительно атаки или просто ложное срабатывание? Является ли проблемой то, что Касперский автоматически добавил их в исключения вместо того, чтобы заблокировать?

Отчет Касперского.txt

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано (изменено)

Сетевые атаки через роутер на компьютер никак не могли пройти. Он так устроен, что все самопроизвольные входящие подключения из Интернета должен отклонять.

Сканирует одно из ваших же устройств с IP адресом 192.168.50.110

Посмотрите, какие IP адреса у ваших устройств и найдете виновника. Начните с ноутбука.

Изменено пользователем Ummitium
Ссылка на комментарий
Поделиться на другие сайты
lutariel Постоялец

lutariel

Опубликовано
  • Автор
Опубликовано

Этот IP-адрес действительно принадлежит ноутбуку. Но вирусов там вроде как нет, в теме по борьбе с вирусами это подтвердили. Получается, это ложное срабатывание?

 

Меня немного смущает, что Касперский не стал блокировать эти атаки, а добавил их в исключения. Что с этим делать?))

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

Удалите установленную копию по инструкции https://support.kaspersky.ru/common/uninstall/12783#block2 сохранив только информацию о лицензии
Скачайте актуальную версию и установите по инструкции https://support.kaspersky.ru/15410

Перезагрузите ПК, и проверьте воспроизведение проблемы

Ссылка на комментарий
Поделиться на другие сайты
lutariel Постоялец

lutariel

Опубликовано
  • Автор
Опубликовано

Проблема не воспроизводится при переустановке (и без переустановки тоже), потому что атаки были автоматически добавлены Касперским в исключения еще при первом подключении якобы атакующего ноутбука к роутеру. Другими словами, он эти атаки уже разрешил и в любом случае их не увидит. 

Меня интересует, является ли это ложным срабатыванием защиты, и можно ли как-то убрать эти атаки из исключений вручную?

Ссылка на комментарий
Поделиться на другие сайты
kmscom Мудрец

kmscom

Опубликовано
Опубликовано

@lutariel если вы удалили продукт, оставив только информацию о лицензии, то последующая установка будет работать с настройками по умолчанию

что касается 

22 часа назад, lutariel сказал:

является ли это ложным срабатыванием защиты,

то так как никакого вредоносного ПО не обнаружено, то реакция защиты могла быть и на легитимное ПО. 

22 часа назад, lutariel сказал:

можно ли как-то убрать эти атаки из исключений вручную?

откройте настройки компонента Защиты от сетевых атак и посмотрите содержимое списка исключений https://support.kaspersky.com/KIS/21.2/ru-RU/68162.htm

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AArsen
      KESL "Веб-контроль" исключение для пользователей
      Автор AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      Автор Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      Автор 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS
      Автор armandu
      Вирус-шифровальщик зашифровал файлы и добавил к ним расширение ELONS. В приложении логи анализа системы и архив с зашифрованными файлами и требованием. Буду признателен за любую помощь!
      Зашифр. файлы.zip Addition.txt FRST.txt
    • KL FC Bot
      Как киберпреступники атакуют юных геймеров? Самые распространенные и опасные схемы | Блог Касперского
      Автор KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
×
×
  • Создать...