Перейти к содержанию

KIS добавил сетевые атаки в исключения


Рекомендуемые сообщения

Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Проверили оба компьютера на вирусы, все чисто (см. темы 

 и 

)

Отчет Касперского об атаках прилагаю. Это действительно атаки или просто ложное срабатывание? Является ли проблемой то, что Касперский автоматически добавил их в исключения вместо того, чтобы заблокировать?

Отчет Касперского.txt

Ссылка на сообщение
Поделиться на другие сайты

Сетевые атаки через роутер на компьютер никак не могли пройти. Он так устроен, что все самопроизвольные входящие подключения из Интернета должен отклонять.

Сканирует одно из ваших же устройств с IP адресом 192.168.50.110

Посмотрите, какие IP адреса у ваших устройств и найдете виновника. Начните с ноутбука.

Изменено пользователем Ummitium
Ссылка на сообщение
Поделиться на другие сайты

Этот IP-адрес действительно принадлежит ноутбуку. Но вирусов там вроде как нет, в теме по борьбе с вирусами это подтвердили. Получается, это ложное срабатывание?

 

Меня немного смущает, что Касперский не стал блокировать эти атаки, а добавил их в исключения. Что с этим делать?))

Ссылка на сообщение
Поделиться на другие сайты

Удалите установленную копию по инструкции https://support.kaspersky.ru/common/uninstall/12783#block2 сохранив только информацию о лицензии
Скачайте актуальную версию и установите по инструкции https://support.kaspersky.ru/15410

Перезагрузите ПК, и проверьте воспроизведение проблемы

Ссылка на сообщение
Поделиться на другие сайты

Проблема не воспроизводится при переустановке (и без переустановки тоже), потому что атаки были автоматически добавлены Касперским в исключения еще при первом подключении якобы атакующего ноутбука к роутеру. Другими словами, он эти атаки уже разрешил и в любом случае их не увидит. 

Меня интересует, является ли это ложным срабатыванием защиты, и можно ли как-то убрать эти атаки из исключений вручную?

Ссылка на сообщение
Поделиться на другие сайты

@lutariel если вы удалили продукт, оставив только информацию о лицензии, то последующая установка будет работать с настройками по умолчанию

что касается 

22 часа назад, lutariel сказал:

является ли это ложным срабатыванием защиты,

то так как никакого вредоносного ПО не обнаружено, то реакция защиты могла быть и на легитимное ПО. 

22 часа назад, lutariel сказал:

можно ли как-то убрать эти атаки из исключений вручную?

откройте настройки компонента Защиты от сетевых атак и посмотрите содержимое списка исключений https://support.kaspersky.com/KIS/21.2/ru-RU/68162.htm

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От User6323
      Добрый день. Помогите, пожалуйста, что делать в такой ситуации? В течение последних 2-х дней сыпяться уведомления антивируса Kaspersky Free об обнаружении сетевых атак.  Ip-адрес атакующего компа то повторяется, то меняется. Приложил скрин отчета, а также выгрузку отчета. Прошу помочь🙏

      отчет_сетевые атаки Scan.Generic.PortScan.TCP.txt
    • От lutariel
      Здравствуйте! По рекомендации специалиста в 
       
      создаю отдельную тему.
      Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?
       
      Логи AutoLogger ноутбука, с которого, предположительно, шли атаки, прилагаю.
      CollectionLog-2020.12.10-16.51.zip
    • От lutariel
      Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Это действительно атаки или какое-то ложное срабатывание? Что нужно предпринять?
       
      Логи AutoLogger и отчет Касперского об атаках прилагаю. Если нужно, могу также сделать логи для ноутбука, с которого, предположительно, шли атаки.
      CollectionLog-2020.12.10-15.32.zip Отчет Касперского.txt
    • От VictorDeLaCrua
      Здравствуйте! С начала 2020 года начали постоянно сыпаться уведомления о некой сетевой атаке DoS.OSX.Yosemite.ICMP.Error.exploit. Атака производится с сервера с операционной системой WinServer2003 на сервера с WinServer2008/2012. Почитал инфу про уязвимость, она никаким образом не относится к ОС на базе Windows, так почему она постоянно всплывает? Может кто сталкивался, или даже решал как можно избавиться от этой сетевой атаки в отчётах? Руководство требует решения, постоянные отписки о том,что "ой,да это даже ничего нам не сделает" уже не прокатывают..Порт 8530 уже закрывал как на атакующем устройстве,так и на атакуемых, проверку сторонними САЗ тоже проводил,ничего не помогает.
      Прикладываю ссылку на источник с описанием атаки.
      https://threats.kaspersky.com/ru/threat/DoS.OSX.Yosemite.ICMP.Error.exploit/
      Отчет о сетевых атаках (07.05.2020 12-15-07).pdf
    • От Сергей1615
      Здравствуйте, проблема схожа, что и у этого человека https://forum.kasperskyclub.ru/index.php?showtopic=55642так же смотрел видеоролик и точно также появилась неожиданная сетевая атака и bsod с перезагрузкой После перезагрузки касперский ловил сетевые атаки каждые несколько секунд в итоге опять bsod (уже с другой ошибкой) и перезагрузка, сейчас сижу в безопасном режиме. Замечал, что касперский, ловил сетевые атаки и до этого, но не думал, что это что-то серьёзное (а зря). Сразу скажу, что зашифрованных вайлов пока не замечал. Прикрепил логи. Спасибо. 
      Да забыл сказать. Обновить виндовс, точно так же как и у человека ссылку, на тему которого я привел не получается. После перезагрузки выходит синий экран и комп вообще не загружал виндовс, постоянно перезагружался, пришлось откатываться к предыдущей точке восстановления системы. 
      CollectionLog-2017.05.19-17.05.zip
×
×
  • Создать...