Перейти к содержанию

[РЕШЕНО] Обнаружена сетевая атака:Scan.Generic.PortScan.UDP


ВладимирАлексеевич

Рекомендуемые сообщения

ВладимирАлексеевич

Добрый день. У меня проблема следующего характера. Очень сильно тормозит проводной интернет, отключаю сетевую карту, перехожу на Wi-Fi, всё нормально. А теперь по порядку: 1. Мне на квартире подключили интернет и поставили роутер TP-link(с прошивкой провайдера) 2. У меня очень сильно заглючили видео драйвера и пришлось переустановить Винду 11(после проверки глючного монитора в магазине, это к делу не относиться) 3. Требовалась переустановка системы, но я как-то заметил, что ругался Касперский на рекламу от роутера(не сохранил и не обратил внимание 4. Переустановил систему Виндовс 11 и поехал домой. 5. Дома обратил внимание, что очень сильно тормозит интернет исходящий трафик! 6. Я заново переустановил систему(заподозрил, что что-то мог подцепить от роутера от провайдера) и пару дней интернет работал без замечаний 7. Сегодня увидел отчет об обнаружении сетевой атаке, и снова интернет начал глючить(только проводной и только исходящий трафик) 8. Отключаю сетевую карту(из панели инструментов) перехожу на Wi-Fi всё нормально, я подозреваю, что притащил какую-то гадость на домашний роутер TP-link от роутера провайдера TP-link(я не помню модели, но могу найти информацию)

 

Подскажите, что делать не хочется держать в своей домашней сети какую-то "гадость"(отчет собрал по инструкции AutoLogger)

Wi-Fi.png

проводной.png

отчет 24.01.22.txt CollectionLog-2022.01.24-17.58.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

37 минут назад, ВладимирАлексеевич сказал:

перехожу на Wi-Fi, всё нормально

А через wi-fi подключаетесь к тому же роутеру или к другому?

 

Пока плохого в системе не видно.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
ВладимирАлексеевич

Подключаюсь к тому же роутеру

Addition.txt FRST.txt

Сейчас попробую переустановить драйвера на сетевую карту!

Ссылка на сообщение
Поделиться на другие сайты
ВладимирАлексеевич

Я переустановил драйвера(были от 2016 года) поставил свежие от 2021 года, проверил подключение через Wi-Fi всё стабильно, проверил через сетевую карту на роутер скорость плавает(от1.80 до нормальных 90), проверил через сетевую карту и через хаб на роутер скорость очень плохая, проверил на Jetson Nano через сетевую карту и через хаб на роутер скорость стабильная. Прихожу к выводу, что по всей вероятности глючит сетевая карта на ноутбуке(она внешняя, уже 2-3 года вероятнее всего глючит она)

Панику поднял потому, что атака сетевая была, но это не в ноуте дела, тогда как бороться с "вредоносами" в сети совсем не понятно

А возможно как-то проверить роутер на вредоносное ПО?

 

Взял другую внешнюю сетевую карту для проверки, скорость в норме! Извините за беспокойство и панику!

А возможно как-то проверить роутер на вредоносное ПО?

Ссылка на сообщение
Поделиться на другие сайты

Хорошо, что выяснили причину. В логах порядок.

 

4 минуты назад, ВладимирАлексеевич сказал:

А возможно как-то проверить роутер на вредоносное ПО?

Как правило, если есть подозрение, делается сброс настроек роутера на заводские. Далее нужно ввести правильные (выданные провайдером) настройки и не забыть изменить стандартный пароль на вход в настройки.

Для некоторых моделей важно, чтобы прошивка была актуальная.

 

По системе можете проверить уязвимые места и устаревшее критическое ПО:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10/11)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • VillsEK
      От VillsEK
      Добрый день. Получил такое предупреждение о сетевой атаке. Можете разъяснить что это и как локализировать эту проблему? смотрел сайт матч тв в этот момент. Ранее на этот компьютер был скачен активатор(KMS) для программы(качался и ранее уже на этот пк). 

      Тип пользователя: Активный пользователь
      Компонент: Защита от сетевых атак
      Описание результата: Запрещено
      Название: Scan.Generic.PortScan.UDP
      Объект: UDP от 2a00:1450:4010:c06::7f на myipv6:49280
      Дополнительно: myipv6
      Дата выпуска баз: Сегодня, 18.12.2022 15:23:00

      Система Windows 10 21H2. 
    • Vadya
      От Vadya
      здравствуйте. сижу я играю в шахматы на чесс коме. и тут касперский начинает орать 
       
      Пользователь: HOME-PC\Barcelona
      Тип пользователя: Активный пользователь
      Компонент: Защита от сетевых атак
      Описание результата: Запрещено
      Название: Scan.Generic.PortScan.UDP
      Объект: UDP от 93.125.54.13 на 100.64.42.142:7612
      Дополнительно: 100.64.42.142
      Дата выпуска баз: Сегодня, 11.05.2022 4:50:00
       
      что это такое? неужели с моего компа, что то раздают? еще заметил, что стали очень долго загружаться файлы на отдачу.  модем могли взломать? 14 лет как поставил ничего в нем не менял. 
      CollectionLog-2022.05.11-10.13.zip
×
×
  • Создать...