Перейти к содержанию

Сетевая атака


Простой пользователь

Рекомендуемые сообщения

Простой пользователь

Здравствуйте, сегодня антивирус выдал сообщение

Пользователь: WIN-N19C12GE7F8\1
Тип пользователя: Активный пользователь
Компонент: Защита от сетевых атак
Описание результата: Запрещено
Название: Scan.Generic.PortScan.TCP
Объект: TCP от 31.192.104.136 на 46.147.255.62:1355
Дополнительно: 46.147.255.62
Дата выпуска баз: Сегодня, 04.05.2021 17:10:00

 

Ровно месяц назад было подобное же сообщение

Пользователь: WIN-N19C12GE7F8\1
Тип пользователя: Активный пользователь
Компонент: Защита от сетевых атак
Описание результата: Запрещено
Название: Scan.Generic.PortScan.TCP
Объект: TCP от 77.123.67.5 на 176.215.140.123:1980
Дополнительно: 176.215.140.123
Дата выпуска баз: 04.04.2021 16:13:00

 

Проверил утилитой Kaspersky Virus Removal Tool, она ничего не обнаружила.

Смущает, что атака зафиксирована ровно через месяц, день в день, после предыдущей.

После предыдущей атаке открывал тему. 

Подскажите, что может значить такая повторяющаяся сетевая атака?

Заранее спасибо.

 

 

CollectionLog-2021.05.04-21.29.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, ничего плохого в логах. А вот систему лучше обновить до Windows 10. 

 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24  отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме


 

 

 

2 часа назад, Простой пользователь сказал:

Подскажите, что может значить такая повторяющаяся сетевая атака?

https://threats.kaspersky.com/ru/threat/Scan.Generic.TCP/

 

Цитата
  • Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.

 

Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
Простой пользователь

Здравствуйте. Прикладываю файл.

Подскажите, а как при сканировании видно мой компьютер из внешней сети, ведь он находится за сервером провайдера и ему присваивается серый IP адрес?

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Простой пользователь сказал:

Подскажите, а как при сканировании видно мой компьютер из внешней сети, ведь он находится за сервером провайдера и ему присваивается серый IP адрес?

Это может быть и ложное срабатывание, например, на работу uTorrent. 

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419) - Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
 

Microsoft .NET Framework 4.8 v.4.8.03761 Внимание! Скачать обновления
Microsoft Office Enterprise 2007 v.12.0.4518.1014 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
 

WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
AIMP3 v.v3.10 Build 1074 Внимание! Скачать обновления
K-Lite Mega Codec Pack 9.2.0 v.9.2.0 Внимание! Скачать обновления
 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • ЖанЖан
      От ЖанЖан
      Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского. 
      Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.
      Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.
      Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.
      Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением  и не осталось ли в системе следов от вируса которые надо устранить.
      Спасибо и прошу прощения если описание слишком развёрнутое.
      лог касперского.txt CollectionLog-2021.08.15-14.09.zip
    • Horde
      От Horde
      Здравствуйте, столкнулся с такой проблемой: на протяжении двух последних дней появляются уведомления от антивируса Kaspersky "Обнаружена сетевая атака" (Название: Scan.Generic.PortScan.TCP). Проверил разными утилитами на наличие вирусов - ничего не обнаружено. В последнее время я ничего не обновлял/качал, не лазил на какие-то "подозрительные" сайты, ресурсы и тд. Проблема появилась из ниоткуда. (Вечером) Перед уведомлением о сетевой атаке начал "лагать" интернет, пропала скорость, когда проверяешь пинг пишет "превышен интервал ожидания для запроса" (хотя пинг не высокий, например: 20 ms, превышен, 21 ms). После уведомления об атаке ping показывает 100% потерь, я перезагрузил роутер и интернет пропал. Индикатор роутера горит красным (при отсутствии интернета), перезагрузка роутера, прошивка, сброс до заводских - не помогают. Во вкладке "беспроводные сети" пишет "ограничено", а индикатор сети в панели задач показывает "нет доступа к интернету". Диагностика неполадок Windows пишет "возникли проблемы с подключением широкополосного модема". В итоге выключил роутер, и остался без интернета. На след утро интернет появился, но ближе к вечеру началось тоже самое (лаги перед атакой, потом сама атака, падает инет и индикатор на роутере горит красным). Атаки происходят приблизительно в одно и тоже время. Уведомления об атаках показывает только Kaspersky, хотя стоит Comodo Firewall и Брандмауэр Windows. Я не знаю в чем проблема, не разбираюсь в этом, поэтому и прошу помощи. Если раздавать мобильный интернет (другой провайдер) на ноутбук, то атак нет. При подключении смартфона к роутеру, интернет на телефоне так же лагает и обрывается, при чем можно просто включить роутер (без подключения ноутбука, на котором уведомления об атаках) и все будет происходить так же как я описал выше. Из этого, я предполагаю что проблема не в ноутбуке (вирусах, каком-то ПО и тд), а в атаках на сам роутер, кстати можно выключить роутер на несколько часов, потом включить и интернета все так же не будет, пробовал поменять роутер на другой - ничего не изменилось, так же падает инет после атаки и появляется только на след день. Сори что так много текста, просто старался описать проблему максимально подробно. Я сканил KVRT, вирусов не нашло (первый раз все сканил, там заблочило какие-то "кряки" и тд для игрушек, они уже лет 6-7 на ноуте, точно не из-за них все, а 2ой раз я не стал добавлять диски С и D, чтобы не ждать 4 часа ради скрина). В момент "атаки" появляется непонятная сеть в "беспроводных сетях" под названием SCAM (это просто название сети, возможно просто совпадение, но раньше я её не видел и она появляются именно в промежуток времени атаки, а потом пропадает). Логи kaspersky get system info и Farbar Recovery Scan Tool загрузил, если понадобится могу загрузить логи autologger.  

      GSI6_HOME-PC_Zotack_07_01_2021_00_42_52.zip отчет Kaspersky.txt Addition.txt FRST.txt Shortcut.txt
    • Простой пользователь
      От Простой пользователь
      Здравствуйте. Недавно в отчетах Касперского обнаружил такое сообщение.
      Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: WIN-N19C12GE7F8\1
      Тип пользователя: Активный пользователь
      Имя программы: firefox.exe
      Путь к программе: C:\Program Files\Mozilla Firefox
      Компонент: Веб-Антивирус
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: 
      Степень угрозы: Высокая
      Подскажите, что это может быть и насколько это опасно.
       
      Через несколько дней после сообщения о вредоносной ссылке мой компьютер подвергся сетевой атаке
      Компонент: Защита от сетевых атак
      Описание результата: Запрещено
      Название: Scan.Generic.PortScan.TCP
       
      Проверил утилитой Kaspersky Virus Removal Tool, она ничего не обнаружила.
      Подскажите, что это может быть и насколько это опасно.
      CollectionLog-2021.04.06-19.29.zip
    • User6323
      От User6323
      Добрый день. Помогите, пожалуйста, что делать в такой ситуации? В течение последних 2-х дней сыпяться уведомления антивируса Kaspersky Free об обнаружении сетевых атак.  Ip-адрес атакующего компа то повторяется, то меняется. Приложил скрин отчета, а также выгрузку отчета. Прошу помочь?

      отчет_сетевые атаки Scan.Generic.PortScan.TCP.txt
    • МаксоН
      От МаксоН
      доброго времени суток. касперский постоянно пишет подобные сообщения
      3000:100:2800:22a:1100::;Обнаружена сетевая атака;TCP;Активный пользователь;Обнаруженный объект добавлен в исключения;Scan.Generic.PortScan.TCP;Обнаруженный объект добавлен в исключения: Scan.Generic.PortScan.TCP;TCP от 3000:100:2800:22a:1100:: на локальный порт 39770;TCP от 3000:100:2800:22a:1100:: на локальный порт 39770;Сетевой пакет;39770;;Сегодня, 07.11.2020 17:46
      и подобное пишет с интервалом в 1 минуту. помогите пожалуйста разобраться.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...