Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Доброго времени суток. проблема следующего характера

 

image.png.9fc7f4f67529e4ed594ae2ee386fba18.png

 

у меня на материнке крутится три терминала, большой входящий трафик, распределяется по внутренним портам, в какой то момент времени наш товарищ внезапно распознает брутфорс, и блокирует все входящие соединения. 

спасает только остановка касперского. 

 

на все используемые подсети я исключения давать не хочу, по понятным причинам. а добавить чисто интересующий меня порт 3389 к сожалению не могу найти где.

в данной оснастке остуствет такой варант

image.thumb.png.f2cf9067624c7bee58ffe73076daf58f.png

 

 

не подскажете пути решения?

Опубликовано
2 минуты назад, oit сказал:

А у вас фигурирует только шлюз 0.1 в атаках?

да, пользователи стучатся с внешних адресов на микротик, тот в свою очередь натирует трафик на внутренний бридж 192.168.0.1, откуда уже и попадают на терминалы

Опубликовано
15 минут назад, oit сказал:

Ну а если этот шлюз указать в исключениях?

вопрос про порт 😃

Опубликовано

Как предположение: в доверенном ПО указать mstsc и не контролировать сетевой трафик по порту 3389

Опубликовано
53 минуты назад, oit сказал:

Как предположение: в доверенном ПО указать mstsc и не контролировать сетевой трафик по порту 3389

дело в  том что трафик через материнку у меня идет транзитом, и mstsc не фигурирует как таковой. на терминалах да, наверное данный способ помог бы. 

но в довесок так же есть пользователи с МАКами, и андроидами) 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Представьте: вы спокойно работаете за компьютером, и вдруг на экране появляется пугающее сообщение: «Ваш компьютер заражен вирусами! Срочно установите антивирус!» или «Ваши данные могут быть украдены! Немедленно произведите очистку системы!». Паника? Именно на это и рассчитывают мошенники.
      В этом посте мы расскажем, что такое scareware и чем опасен этот тип угроз. А также объясняем, как не попасться на уловки распространителей таких зловредов и защитить от подобных атак себя и своих близких.
      Что такое scareware
      Scareware (от англ. scare, пугать) — один из видов цифрового мошенничества, предполагающий запугивание пользователей. Цель scareware — заставить жертву скачать ненужную или даже откровенно вредоносную программу. Такие программы обычно мимикрируют под антивирусы, оптимизаторы системы, очистители реестра и так далее — хотя встречаются и более экзотические вариации.
      Пользователя предупреждают о невероятной опасности: на его компьютере якобы обнаружено сразу пять вирусов! Правда, шапка окна содержит маленькую ошибочку: «Обнаружены угрожи» Источник
       
      View the full article
    • ClausePixel
      Автор ClausePixel
      Подскажите проверил компьютер через Dr.web.Cureit, нашел странную угрозу, но не могу ее удалить net:malware.url
      лог прикладываю
       
      cureit.zip
    • KL FC Bot
      Автор KL FC Bot
      В прошлом посте мы обсудили приложения, которые становятся обязательными для современной школы, — электронные дневники и видеоконференции для дистанционных уроков. Однако на практике в школьной жизни гораздо чаще используются другие приложения для общения — такие как Telegram или «ВKонтакте». Обязательными они не являются, но многие приспосабливают их для решения различных школьных вопросов. Пожалуй, отсюда и идут самые серьезные угрозы цифровой школы.
      Мессенджеры и чаты
      Осенью 2022 года российское Министерство образования запретило учителям использовать WhatsApp и другие иностранные мессенджеры (Viber, Discord, Skype, Teams), поскольку через них персональные данные россиян утекают за рубеж. Вместо этого предлагается использовать «VK Мессенджер». Такую же рекомендацию школы дают родителям учеников. А сами школьники и родители в массе своей предпочитают Telegram.
      Мне кажется, данная рекомендация может создать ложное чувство безопасности — ведь угрозы мессенджеров не ограничиваются «иностранностью». К примеру, большинство чатов в Telegram не защищены сквозным шифрованием, что делает вашу переписку не очень-то «приватной». Впрочем, безопасность «VK Мессенджера» тоже под большим вопросом — как минимум потому, что все современные мессенджеры, включая и отечественные, активно используются для фишинга.
      Более того, сам бизнес мошенников, крадущих и перепродающих персональные данные, перебрался из «темного Интернета» в Telegram. Теперь в каналах «Телеграма» продают фишинговых ботов и фиш-киты — все равно что конструктор «Юный фишер», с помощью которого заниматься мошенничеством может даже школьник. И некоторые из них активно это используют, подбрасывая опасные ссылки в чаты одноклассников.
       
      Посмотреть статью полностью
    • VladNotTheVampire
      Автор VladNotTheVampire
      Поймал судя по всему майнер. Откуда - идей нет. Как понял - нагружает систему на максимум,  температура проца улетает в 90 - 100 градусов, сразу после запуска ОС. Пара игр не запускалась, через 10-15 минут запускались, без каких-либо действий для починки. При открытии диспетчера задач - вирус прячется и уходит в инактив. Поставил DrWeb - он обнаруживает его, выдает следующее:
       
      Ручками найти не удалось.
      Прогнал ПК через Kaspersky Virus Removal Tool, Dr.Web CureIt!, ESET Online Scanner, HitmanPro 3.8 и AdwCleaner. Проверку выполнял в безопасном режиме с флажком на Сеть. Результата не дало.
      CollectionLog-2024.12.02-13.47.zip
    • ska79
      Автор ska79
      В статье указано что можно поделиться защитой https://support.kaspersky.ru/my-kaspersky/134048
      Вопрос распространяется ли возможность поделиться защитой на устройство с ос андроид?
      Возникли сомнения так как, если не ошибаюсь, активация вшита в установщик которы можно будет скачать по ссылке из мейла.
       
×
×
  • Создать...