Перейти к содержанию

сетевая атака Scan.Generic.PortScan.UDP


Рекомендуемые сообщения

здравствуйте. сижу я играю в шахматы на чесс коме. и тут касперский начинает орать 

 

Пользователь: HOME-PC\Barcelona
Тип пользователя: Активный пользователь
Компонент: Защита от сетевых атак
Описание результата: Запрещено
Название: Scan.Generic.PortScan.UDP
Объект: UDP от 93.125.54.13 на 100.64.42.142:7612
Дополнительно: 100.64.42.142
Дата выпуска баз: Сегодня, 11.05.2022 4:50:00

 

что это такое? неужели с моего компа, что то раздают? еще заметил, что стали очень долго загружаться файлы на отдачу.  модем могли взломать? 14 лет как поставил ничего в нем не менял. 

CollectionLog-2022.05.11-10.13.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Белтелеком - ваш провайдер?

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

Ещё такие логи сделайте, пожалуйста:

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool

 

вот такая ерунда.

Безымянный.jpg

 

2 часа назад, Sandor сказал:

Скачайте Farbar Recovery Scan Tool

 

с горем пополам удалось запустить! 

FRST.txt Addition.txt

Ссылка на комментарий
Поделиться на другие сайты

Особо подозрительного ничего не видно. Проведем небольшую уборку.

 

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    AlternateDataStreams: C:\Users\Barcelona\Application Data:bc6be3eabffaddc099151eee7bdd94ee [394]
    AlternateDataStreams: C:\Users\Barcelona\AppData\Roaming:bc6be3eabffaddc099151eee7bdd94ee [394]
    cmd: del /s /q "%userprofile%\AppData\Local\Google\Chrome\User Data\Default\Cache\*.*"
    cmd: del /s /q "%userprofile%\AppData\Local\Microsoft\Edge\User Data\Default\Cache\*.*"
    C:\Windows\Temp\*.*
    C:\WINDOWS\system32\*.tmp
    C:\WINDOWS\syswow64\*.tmp
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Sandor сказал:

Особо подозрительного ничего не видно.

а из за чего тогда это могло случится? я уже даже ни где по сайтам не лажу. ничего не качаю вообще.  я читал, что это возможно попытка взлома модема. есть какая нибудь возможность узнать взломан модем или нет? 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Проблема ещё сохраняется?

 

5 минут назад, Vadya сказал:

есть какая нибудь возможность узнать взломан модем или нет?

У вашего провайдера должна быть инструкция по настройке модема. Войдите в его (модема) настройки и проверьте, всё ли правильно выставлено.

 

Либо сделайте аппаратный сброс настроек на значения по умолчанию и настройте его заново. Важно сменить стандартный пароль на вход в настройки на сложный.

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Sandor сказал:

Проблема ещё сохраняется?

да нет одноразовая акция была. просто у меня фобия на эти все вирусы. как на 10 пересел так и началась вся это ерунда каждую неделю все новое и новое вылазит... 

 

 

6 минут назад, Sandor сказал:

Либо сделайте аппаратный сброс настроек на значения по умолчанию и настройте его заново.

 

 

  попробовал зайти в настройки модема, пишет нет доступа к сайту и не заходит. походу точно ломанули... 

Изменено пользователем Vadya
Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Sandor сказал:

У вашего провайдера должна быть инструкция по настройке модема

Есть такая?

 

Назовите модель модема.

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, Sandor сказал:

Есть такая?

 

Да есть. я не знаю можно ли тут ссылки кидать, если, что удалите. 

https://byflyhelp.by/spravka-byfly/nastroika-modema-d-link-dsl-2540u-v-rezhim-router.html

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Sandor сказал:

В начале адреса "http://" набираете?

набираю.

 

3 минуты назад, Sandor сказал:

Пробуйте зайти через другой браузер, например, через Internet Explorer.

 

В хроме, эдже и эксплорере одно и тоже нету доступа. 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • atm87
      Автор atm87
      Здравствуйте. Прошу помощи. Уже неделю идут постоянные атаки червя Scan.Generic.PortScan.UDP на 2 сервера, который сканирует порты. Kaspersky успешно блокирует.
      ОС: Windows Server 2008 R2
      Установленная версия Kaspersky Security for Windows Server 11.0.0.480

      Malwarebytes AdwCleaner 8.4.2.0 ничего не находит.

      Скачал отсюда программу. https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
      Прикладываю логи
      Addition.txt FRST.txt Shortcut.txt
      Отчет о вирусах.zip
    • creepper
      Автор creepper
      Здравствуйте. Неделю идет атака червя Scan.Generic.PortScan.UDP на два сервера.
      На обоих серверах установлено: ОС Windows Server 2008 R2
      Kaspersky Security для Windows Server 11.0.0.480
      Проверка Kaspersky Virus Removal Tool; Dr.Web CureIt! ничего не дала.
      Прикладываю логи Farbar Recovery Scan Tool
      1.zip 2.zip
       

    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • KL FC Bot
      Автор KL FC Bot
      По данным исследовательской компании Juniper Research, оборот электронной торговли в 2024 году превысил 7 триллионов долларов и, по прогнозам, вырастет в полтора раза за следующие пять лет. Но интерес злоумышленников к этой сфере растет еще быстрее. В прошлом году потери от мошенничества превысили $44 млрд, а за пять лет вырастут до $107 млрд.
      Онлайн-площадка любого размера, работающая в любой сфере, может стать жертвой — будь это маркетплейс контента, магазин стройматериалов, бюро путешествий или сайт аквапарка. Если вы принимаете платежи, ведете программу лояльности, поддерживаете личный кабинет клиента — к вам обязательно придут мошенники. Какие схемы атаки наиболее популярны, что за потери несет бизнес и как все это прекратить?
      Кража аккаунтов
      Благодаря инфостилерам и различным утечкам баз данных у злоумышленников на руках есть миллиарды пар e-mail+пароль. Их можно по очереди пробовать на любых сайтах с личным кабинетом, небезосновательно надеясь, что жертва атаки везде использует один и тот же пароль. Эта атака называется credential stuffing, и, если она будет успешна, злоумышленники смогут от имени клиента оплачивать заказы привязанной к аккаунту кредитной картой или использовать баллы лояльности. Также мошенники могут использовать аккаунт для махинаций с покупкой товаров и оплатой сторонними банковскими картами.
       
      View the full article
    • kringil
      Автор kringil
      После заражения трояном Trojan.PWS.Salat.10 (судя по всему, антивирус именно его выдал как вирус) и во время его существования появляются сетевые диски, которые сами подключились к компьютеру, сетевые диски и троян я удалил, но спустя пару дней после удаления трояна не получается открыть редактор реестра и уводят аккаунт телеграмм (после захода в аккаунт был бан у Spam Info Bot до 30 июня за спам и все сеансы завершены, двухфакторка стоит на всех аккаунтах). При попытке открыть редактор реестра выводит ошибку 0xc0000017 (Другие системные приложения тоже не открываются)CollectionLog-2025.06.30-17.26.zip


×
×
  • Создать...