Сетевые атаки Scan.Generic.PortScan.TCP (много текста)
-
Похожий контент
-
От CuRs0R
Здравствуйте, недавно увидел, что в автозагрузке дофига таких загрузок. https://forum.kasperskyclub.ru/topic/82232-resheno-scangenericportscantcp/page/2/#comments , как в этой теме прогнал, через Farbar Recovery Scan Tool и SecurityCheck. Надеюсь на вашу помощь!
FRST.txt Addition.txt SecurityCheck.txt
-
От number09
Недавно в логах защиты от сетевых угроз начали появляется такие сообщения:
"Пользователь: NT AUTHORITY\СИСТЕМА
Тип пользователя: Системный пользователь
Компонент: Защита от сетевых угроз
Описание результата: Запрещено
Название: Mac Spoofing Attack: unexpected ARP response
Объект: ARP от неожиданного источника
Дополнительно: Недоверенный 10.11.2022 11:35:39 D4-CA-6D-B0-C8-F1 169.254.169.254
Дата выпуска баз: 10.11.2022 6:13:00"
D4-CA-6D-B0-C8-F1 это мак роутера. Что это за IP 169.254.169.254 вообще не понятно, у меня локальная сеть 192.168.1.1-254.
Что это может быть и что делать? Роутер Микротик.
-
От Sermic44
Здравствуйте. Как я и писал в соседнем разделе по ссылке https://forum.kasperskyclub.ru/topic/83302-ot-problem-s-setevymi-atakami-scangenericportscantcp-zavisaet-internet/?tab=comments#comment-1269211 уже какой месяц Kaspersky Internet Security сигналит о сетевых атаках Scan.Generic.PortScan.TCP. После них плохо работает интернет, страницы зависают, не грузятся. Когда делаю сброс сети, какое-то время всё нормально, но с появлением атак всё снова. IP-адреса атакующих компьютеров разные. Сколько делал проверки KIS не каких вирусов не находится. Проверка Kaspersky Virus Removal Tool так же ни чего не дала. Помогите избавится от этих атак, а то боюсь уже заходить в интернет. По совету модератора делал чистку системы от некорректного удаления антивируса и удалял на время большинство трейдерских терминалов, но как видно на скрине в августе атаки были. В начале сентября атак не было, но как видно на скрине с середины опять. И появилась какая-то загрузка. Почему они появляются, особенно когда перехожу на рекламные ссылки? Опасно ли это? Отчет GSI собрал. Вот ссылка https://www.getsysteminfo.com/report/fd899e6374e3de1a0f3949e2855bf944 Помогите, что это за легальная программа, которая может быть использована злоумышлен....?
-
От ЖанЖан
Добрый день, на момент начала событий на компьютере стояла не обновляемая с примерно 2018, ввиду обстоятельств в интернет я выхожу с 4g модема который перестал определяться после обновления, поэтому я откатил его. версия windows 10 и бесплатная версия Касперского.
Где-то в начале июля этого года Касперский неожиданно завис и перестал отвечать на любые действия, помогла только перезагрузка на тот момент я не предал этому значения, но через пару дней обнаружил что на видеокарту появляется нагрузка до максимума даже в простое, я выполнил полную проверку антивирусом и он ничего не выявил, тогда я скачал пробную версию KIS, которая стоит на компьютере на данный момент, и сделал ещё одну проверку с ним, он опять ничего не нашёл, но я обнаружил в контроле программ незнакомые мне программы, тогда я скачал Cureit доктора веба который нашёл на компьютере майнер биткоинов и некую программу wasp.exe или вроде того, которые были им же удалены. После чего я обнаружил что в исключениях касперского папки где располагались вирусы были в исключениях. Я сбросил настройки антивируса до стандартных и вроде проблема пропала. С тех пор компьютер не использовался около месяца.
Сейчас я заменил 4g модем на пару 4g роутер + адаптер wi-fi,( адаптер, mercusys mu6h роутер обычный мтс из салона кроме пк к нему подключены только мобильные телефоны в доме, если это важно), и скачал все доступные мне обновления виндовса, но после последнего обновления касперский с завидной периодичностью стал сообщать о сетевых атаках.
Отчет касперского и логи в прикреплённом, проверка Cureit'а сделанная час назад ничего не выявила.
Хотелось бы решить проблему сетевых атак, понять не связаны ли они с предыдущим заражением и не осталось ли в системе следов от вируса которые надо устранить.
Спасибо и прошу прощения если описание слишком развёрнутое.
лог касперского.txt CollectionLog-2021.08.15-14.09.zip
-
От Sermic44
Здравствуйте. Уже почти месяц от Kaspersky Internet Security идут уведомления о сетевых атаках Scan.Generic.PortScan.TCP, которые он блокирует. Но после атак падает скорость интернета и страницы иногда сами закрываются. Когда делаю сброс сети, какое-то время всё нормально. Но с появлением атак, страницы загружаются медленно. Использую 4G модем МТС 829FT. Да, в марте или апреле я лазил по опасным ссылкам, но KIS блокировал переход. А сейчас вот такая проблема. IP-адреса атакующих компьютеров разные. Использую лицензионное ПО. Но сколько делал проверки, в том числе и указанными на сайте методами, не каких вирусов не находится. Проверка Kaspersky Virus Removal Tool так же ни чего не дала. Помогите избавится от этих атак и избежать более тяжких последствий для ноута. К комментариям к атаке написано (объект: TCP от 2a02:28:1:22::d4bc:2083 на 2a00:1fa1:82cb:37f4:1110:302:5bd2:b4c8:53239 Дополнительно: 2a00:1fa1:82cb:37f4:1110:302:5bd2:b4c8 Дата выпуска баз: 16.07.2021 11:29:00) – что это означает? Соответствующий лог и скрин с отчётами прилагаю.
CollectionLog-2021.07.30-16.28.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.