Перейти к содержанию

KIS добавил сетевые атаки в исключения


Рекомендуемые сообщения

Здравствуйте! Подключили к домашнему роутеру чужой ноутбук, и примерно в это же время KIS, установленный на нашем компьютере, засек несколько сетевых атак Scan.Generic.PortScan.TCP и почему-то не заблокировал их, а добавил в исключения. Проверили оба компьютера на вирусы, все чисто (см. темы 

 и 

)

Отчет Касперского об атаках прилагаю. Это действительно атаки или просто ложное срабатывание? Является ли проблемой то, что Касперский автоматически добавил их в исключения вместо того, чтобы заблокировать?

Отчет Касперского.txt

Ссылка на комментарий
Поделиться на другие сайты

Сетевые атаки через роутер на компьютер никак не могли пройти. Он так устроен, что все самопроизвольные входящие подключения из Интернета должен отклонять.

Сканирует одно из ваших же устройств с IP адресом 192.168.50.110

Посмотрите, какие IP адреса у ваших устройств и найдете виновника. Начните с ноутбука.

Изменено пользователем Ummitium
Ссылка на комментарий
Поделиться на другие сайты

Этот IP-адрес действительно принадлежит ноутбуку. Но вирусов там вроде как нет, в теме по борьбе с вирусами это подтвердили. Получается, это ложное срабатывание?

 

Меня немного смущает, что Касперский не стал блокировать эти атаки, а добавил их в исключения. Что с этим делать?))

Ссылка на комментарий
Поделиться на другие сайты

Удалите установленную копию по инструкции https://support.kaspersky.ru/common/uninstall/12783#block2 сохранив только информацию о лицензии
Скачайте актуальную версию и установите по инструкции https://support.kaspersky.ru/15410

Перезагрузите ПК, и проверьте воспроизведение проблемы

Ссылка на комментарий
Поделиться на другие сайты

Проблема не воспроизводится при переустановке (и без переустановки тоже), потому что атаки были автоматически добавлены Касперским в исключения еще при первом подключении якобы атакующего ноутбука к роутеру. Другими словами, он эти атаки уже разрешил и в любом случае их не увидит. 

Меня интересует, является ли это ложным срабатыванием защиты, и можно ли как-то убрать эти атаки из исключений вручную?

Ссылка на комментарий
Поделиться на другие сайты

@lutariel если вы удалили продукт, оставив только информацию о лицензии, то последующая установка будет работать с настройками по умолчанию

что касается 

22 часа назад, lutariel сказал:

является ли это ложным срабатыванием защиты,

то так как никакого вредоносного ПО не обнаружено, то реакция защиты могла быть и на легитимное ПО. 

22 часа назад, lutariel сказал:

можно ли как-то убрать эти атаки из исключений вручную?

откройте настройки компонента Защиты от сетевых атак и посмотрите содержимое списка исключений https://support.kaspersky.com/KIS/21.2/ru-RU/68162.htm

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • corleone2007
      Автор corleone2007
      Здравствуйте!
          
      Здравствуйте, ваши файлы запакованы в архивы с паролем.
      Если вам нужен пароль пишите на почту kelianydo@gmail.com
       
      p.s. Огромная просьба не писать просто так, ответы на все популярные вопросы ниже (НАДО ЧИТАТЬ!).1.0020.rar1.0020.rar
      пароль к архиву - копия (118) — копия — копия — копия — копия — копия — копия — копия.txt
    • sfunlimit
      Автор sfunlimit
      Добрый день, 
      Есть политика, Kaspersky Security Center для Windows Server - Вкладка "Дополнительные возможности" - Пункт "Доверенная зона" - во вкладке "Доверенные процессы" кнопка "добавить" не активна. В то же время, кнопка "добавить" во вкладке "Исключения" активна.
       
      В чем может быть проблема?


       
    • KL FC Bot
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


×
×
  • Создать...