Перейти к содержанию

KSC 13.2: массовое событие с неизвестными названиями


Рекомендуемые сообщения

Добрый день.

Прилетело вот такое неизвестное счастье, как на скриншотах.

Запускал отчет о сетевых атаках на KSC 13.2. На одно устройство приходится порядка 50-60 таких атак. Причем на другие устройства приходит сетевая атака Mac Spoofing Attatck.

Связанная ли данная сетевая атака с Mac Spoofing Attatck и можно ли как-то идентифицировать устройство, с которого это рассылается? Так как адрес 192.168.0.1. не используется в сети.

Снимок.PNG

Снимок2.PNG

Снимок3.PNG

Снимок4.PNG

Снимок5.PNG

Снимок6.PNG

Ссылка на сообщение
Поделиться на другие сайты
25.01.2022 в 17:55, oit сказал:

В свойствах ПК в событии может подробнее написано - посмотрите

Вот, что пишет в свойствах ПК, но понять не могу, откуда взялся этот IP и судя по коммутаторам таких маков в сети не было.

20220126_115744.jpg

20220126_115749.jpg

Ссылка на сообщение
Поделиться на другие сайты

У нас была ситуация, что на МП в биосе вшит этот ip и из-за урезанной версии Биоса его нельзя было убрать. И судя по тому, что первые 4 октета совпадают на маке, у вам аналогичная ситуация. Тоже МП виновата одного производителя.

Боюсь, что тут только mac spoofing отключать

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • usacom2006
      От usacom2006
      Здравствуйте.
      У нас стоит KSC13.2 и в "обновление программного обеспечение " неправильно назначаются обновления на KES11. Пишет что надо поставить на "Kaspersky Endpoint Security 10 Service Pack 2 Maintenance Release 4 для Windows" на 140 компьютеров, хотя у меня стоит KES 11.1. Как назначить обновления для KES11?
    • Роман Шерстнёв
      От Роман Шерстнёв
      Что ловят модули "Защита от сетевых угроз" и "Предотвращение вторжений"? Развернул тестовый стенд с Windows 7 и KES 11.8.0.384. Попробовал из Kali Linux сбрутить пароль локального админа с помощью crackmapexec, у каспера 0 реакции. Попробовал ARP-spoofing, абсолютно также ничего. От каких сетевых угроз тогда защищает модуль? Только от более-менее известных эксплоитов на сетевые службы и все?
    • Крекер
      От Крекер
      Добрый день.
      Первоначально была проблема - постоянное появление дополнительных значков Kaspersky в трее (аналогично этой проблеме - https://forum.kasperskyclub.ru/topic/79972-neskolko-znachkov-v-tree/).
      Пошел по пути переустановки антивируса. С этим практически не было проблем - когда было много значков в трее, то при попытке удаления выдал ошибку про невозможность выгрузить антивирус из оперативной памяти. Но после перезагрузки компьютера удалилось без ошибок.
      Дальше запускаю установочный файл антивируса - и ничего не происходит. Пробовал скачанный с сайта 11.8, а также прошлый найденный в загрузках 11.7 - аналогично. По схожей проблеме нашел в интернете предложения запуска программы AVbr. Скачал - запустил-перезагрузился- ситуация не изменилась. Посмотрел лог программы, каких то критичных моментов, в том числе исправлений ошибок/удаления вирусов не заметил (лог программы во вложении).
      Дальше уже решил создать тему, с соответствующим логом проверки
      AV_block_remove_2022.03.23-12.27.log CollectionLog-2022.03.23-13.00.zip
    • Evgeni
      От Evgeni
      Добрый день.
      В процессе формирования бэкапа KSC 13.2 при проверке базы данных выдаёт следующую ошибку.
      База данных настроена стандартно, как было предложено во время первой установки.
      ОЗУ 64 ГБ на сервере. На жёстком диске памяти тоже хватает.
      Как я понял, из-за проблем с базой данных, возникает и ошибка при формировании отчёта, когда с параметра "максимальное число отображаемых записей" снимаешь галочку.
       


    • Бондарева Полина
      От Бондарева Полина
      Добрый день.
       
      На DC в журнал "Система" стали поступать ошибки 10016 (отсутствие разрешения Локальной активации для приложения COM-сервера для пользователя NT SERVICE\ksnproxy с адресом LocalHost). 
      Служба прокси на самих DC выключена, на KSC в политиках и в свойствах сервера то же.  Для надежности отключила служба прокси сервера и на самом KSC. Однако ошибки продолжают сыпаться. 
      Что надо сделать с прокси, что бы он окончательно перестал работать?
×
×
  • Создать...