Перейти к содержанию

От проблем с сетевыми атаками Scan.Generic.PortScan.TCP зависает интернет


Рекомендуемые сообщения

Здравствуйте. Уже почти месяц от Kaspersky Internet Security идут уведомления о сетевых атаках Scan.Generic.PortScan.TCP, которые он блокирует. Но после атак падает скорость интернета и страницы иногда сами закрываются. Когда делаю сброс сети, какое-то время всё нормально. Но с появлением атак, страницы загружаются медленно. Использую 4G модем МТС 829FT. Да, в марте или апреле я лазил по опасным ссылкам, но KIS блокировал переход. А сейчас вот такая проблема. IP-адреса атакующих компьютеров разные. Использую лицензионное ПО. Но сколько делал проверки, в том числе и указанными на сайте методами, не каких вирусов не находится. Проверка Kaspersky Virus Removal Tool так же ни чего не дала. Помогите избавится от этих атак и избежать более тяжких последствий для ноута. К комментариям к атаке написано (объект: TCP от 2a02:28:1:22::d4bc:2083 на 2a00:1fa1:82cb:37f4:1110:302:5bd2:b4c8:53239 Дополнительно: 2a00:1fa1:82cb:37f4:1110:302:5bd2:b4c8 Дата выпуска баз: 16.07.2021 11:29:00) – что это означает? Соответствующий лог и скрин с отчётами прилагаю.

отчёт KIS.png

проверка Virus Removal Tool.png

CollectionLog-2021.07.30-16.28.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Следы бывшей установки Avast очистите по соотв. инструкции - Чистка системы после некорректного удаления антивируса.

 

Ничего вредоносного по логам не видно. Попробуйте временно деинсталлировать большое количество всевозможных трейдеров. Начните с этого:

Цитата

Amega MetaTrader 5

 

Понаблюдайте и сообщите результат.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

Здраствуйте.. Большинство торговых терминалов удалил, аш грустно стало.  Провёл чистку системы, согласно инструкции. Хотя Аваст не припоминаю, чтоб когда то устанавливал. На какое-то время сетевые атаки пропали, но затем редко стали появляться  и сейчас опять возобновились. В столбце пользователь появилось "Системный пользователь" какой-то - NT AUTHORITY\СИСТЕМА. Хотя в ранних отчётах KIS было написано Активный пользователь - DESKTOP-UFJO1E8\User; Не пойму, почему так? Очень нервирует, что делать с этим? Kaspersky Internet Security работает нормально и когда провожу полную проверку на вирусы, то ничего не обнаруживается. Сетевые атаки Scan.Generic.PortScan.TCP идут чаще, когда захожу на красочные сайты с яркими баннерами, рекламой, видео на You Tube и т.д. Такое ощущение что за мной следят, как от этого избавится? 

нов вир дженер.png

CollectionLog-2021.08.28-23.41.zip

Ссылка на комментарий
Поделиться на другие сайты

В логах по-прежнему не видно ничего вредоносного.

Перемещайтесь в подходящий раздел. Укажите там ссылку на эту тему.

 

Ссылка на комментарий
Поделиться на другие сайты

Да, создайте новую тему. Попутно соберите отчет GSI, т.к. логи из этой темы могут смотреть только участники группы Консультанты и Модераторы.

 

Скачайте, распакуйте и запустите GetSystemInfo (GSI). Прочтите и согласитесь с лицензионным соглашением программы нажав кнопку Accept. Нажмите на кнопку старта в правой части окна утилиты (приблизительное время сбора отчета составляет 10 минут). После окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования.zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме в том разделе.
Подробнее читайте в руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • KL FC Bot
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • KL FC Bot
      Автор KL FC Bot
      Многие сотрудники компаний используют в повседневной работе внешние онлайн-сервисы, доступные через браузер. Некоторые помнят адреса часто используемых сайтов и набирают их по памяти, другие сохраняют закладки. Но есть люди, которые каждый раз вбивают название сайта в поисковик и переходят по первой ссылке в выдаче. Именно на них, по всей видимости, и рассчитывают злоумышленники, продвигающие фишинговые сайты через платформу Google Ads. За счет этого фальшивые страницы выдаются в поиске выше, чем ссылка на легитимный сайт.
      Согласно отчету Ads Safety Report, за 2024 год Google заблокировала или удалила 415 миллионов рекламных объявлений Google Ads за нарушения правил, преимущественно связанных с мошенничеством. Компания также заблокировала 15 миллионов рекламных аккаунтов, размещавших подобную рекламу. Эта статистика дает возможность представить масштаб проблемы — Google Ads является невероятно популярным среди преступников инструментом для продвижения вредоносных ресурсов. Большая часть таких схем направлена на домашних пользователей, но в последнее время в новостях появлялись заметки с описаниями случаев охоты за корпоративными аккаунтами в таких сервисах, как Semrush, или даже в самом сервисе Google Ads.
      Поддельные страницы Semrush
      Semrush — популярная платформа для подбора ключевых слов, анализа сайтов конкурентов, отслеживания обратных ссылок и тому подобного. Ей пользуются SEO-специалисты по всему миру. Для большей эффективности Semrush часто интегрируется с Google Analytics и Google Search Console — а аккаунты в этих сервисах могут содержать массу конфиденциальной информации о бизнесе компаний. Например, показатели доходов, сведения о маркетинговых стратегиях, анализ поведения клиентов и многое другое.
      Если злоумышленники смогут получить доступ к аккаунту Semrush, то эта информация может быть использована для проведения новых атак на других сотрудников или просто продана в даркнете.
      Неудивительно, что нашлись злоумышленники, затеявшие фишинговую кампанию, нацеленную на SEO-специалистов. Они создали серию сайтов, оформление которых достаточно точно повторяет страницу входа в аккаунт Semrush. Для убедительности преступники использовали целый ряд доменных имен, содержащих название имитируемой компании: «semrush[.]click», «semrush[.]tech», «auth.seem-rush[.]com», «semrush-pro[.]co», «sem-rushh[.]com» и так далее. И все эти сайты продвигались с помощью объявлений в Google Ads.
       
      View the full article
×
×
  • Создать...