Прехвърляне към съдържание


Снимка

Мрежова атака?


  • Моля, влезте, за да отговорите
43 отговора по тази тема

#1 plamen74.72

plamen74.72

    Triax TD-110 Dreambox DM500HD

  • Автори
  • ПипПипПипПипПипПип
  • 1052 мнения
  • Пол:Мъж
  • Живущ в:Тетевен

Публикувано: 07 July 2009 - 21:56

Бихте ли ми обяснили каква е тази мрежова атака която касперски блокира (за един приятел става на въпрос) - той ми прати шот който прилагам:
Публикувано изображение

Моля обяснете ми за да мога да му кажа за какво става на въпрос и какво да направи в случая!

#2 Nazikov

Nazikov

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 2125 мнения
  • Пол:Мъж
  • Живущ в:Пазарджик
  • Интереси:Компютри, техника, музика и др.

Публикувано: 07 July 2009 - 22:12

Бихте ли ми обяснили каква е тази мрежова атака която касперски блокира (за един приятел става на въпрос) - той ми прати шот който прилагам:
Публикувано изображение

Моля обяснете ми за да мога да му кажа за какво става на въпрос и какво да направи в случая!

И аз доскоро получавах по няколко пъти на ден подобно съобщение:

Прикрепен(и) файл(ове)



#3 Night_Raven

Night_Raven

    Subject Delta

  • Администратори
  • ПипПипПипПипПипПип
  • 23033 мнения
  • Пол:Мъж
  • Живущ в:Русе

Публикувано: 07 July 2009 - 22:21

Ами, системата е атакувана от друга система на въпросния IP адрес. Kaspersky е блокирала атаката и е блокирала и съотвения IP адрес. Това може да е както умишлено, така и неумишлено, ако въпросният компютър е заразен с нещо и е използван като прикритие.

Love is just a chemical, no matter the origin. We give it meaning by choice.
 


- Eleanor Lamb (BioShock 2)


#4 Nazikov

Nazikov

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 2125 мнения
  • Пол:Мъж
  • Живущ в:Пазарджик
  • Интереси:Компютри, техника, музика и др.

Публикувано: 07 July 2009 - 22:31

Благодаря от мен! Така предполагах и аз и дори щях да питам интернет-доставчика дали е възможно да открием къде са тези компютри по IP-адресите. Преди една седмица обаче имаше голяма авария в мрежата на доставчика в следствие на гръмотевична буря и близо два дни нямах интернет. От тогава насам като че ли не получавам такива съобщения...

#5 plamen74.72

plamen74.72

    Triax TD-110 Dreambox DM500HD

  • Автори
  • ПипПипПипПипПипПип
  • 1052 мнения
  • Пол:Мъж
  • Живущ в:Тетевен

Публикувано: 07 July 2009 - 22:33

Това може да е както умишлено, така и неумишлено, ако въпросният компютър е заразен с нещо и е използван като прикритие.


В този случай какво ще препоръчате да се направи за да мога да му кажа и съответно да го приложи?

#6 draco_volans

draco_volans

    Just-like-that...

  • Глобални модератори
  • ПипПипПипПипПипПип
  • 1950 мнения
  • Пол:Мъж
  • Живущ в:Пловдив
  • Интереси:Мъничко от хората и повечко от човеците

Публикувано: 07 July 2009 - 22:33

Ми и аз точно днеска на 4 пъти получих такива атачки от DCOM 94.231.... и DCOM 94.137... и още 2, които не ги записах... Всичките млатеха по порт 135. Погледнах си Win-ската стеница и видях, че е изключена. Включих я и видях, че в Exceptions се е намъкнал DCOM (135). Махнах го и се надявам с домогванията да се спре до тук... Иначе, avast! ми ги блокира като при Nazikov.
Life is a carnival...
Публикувано изображение

#7 plamen74.72

plamen74.72

    Triax TD-110 Dreambox DM500HD

  • Автори
  • ПипПипПипПипПипПип
  • 1052 мнения
  • Пол:Мъж
  • Живущ в:Тетевен

Публикувано: 07 July 2009 - 22:51

Не разбрах само дали е необходимо да сканира с някоя програма допълнително или това което касперски е направил е достатъчно като се има в предвид ,че MBAM не открива нищо (той има само нея макар ,че му препоръчах и SAS)!

#8 Nazikov

Nazikov

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 2125 мнения
  • Пол:Мъж
  • Живущ в:Пазарджик
  • Интереси:Компютри, техника, музика и др.

Публикувано: 07 July 2009 - 22:57

Не разбрах само дали е необходимо да сканира с някоя програма допълнително или това което касперски е направил е достатъчно като се има в предвид ,че MBAM не открива нищо (той има само нея макар ,че му препоръчах и SAS)!

Достатъчна е реакцията на Касперски. Нищо повече не може да направи.

#9 plamen74.72

plamen74.72

    Triax TD-110 Dreambox DM500HD

  • Автори
  • ПипПипПипПипПипПип
  • 1052 мнения
  • Пол:Мъж
  • Живущ в:Тетевен

Публикувано: 07 July 2009 - 23:02

Достатъчна е реакцията на Касперски. Нищо повече не може да направи.


Благодаря за инфото - ще му кажа да не се безпокои! :svlove:

#10 nikikom

nikikom

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 368 мнения

Публикувано: 07 July 2009 - 23:40

Не разбрах само дали е необходимо да сканира с някоя програма допълнително или това което касперски е направил е достатъчно като се има в предвид ,че MBAM не открива нищо (той има само нея макар ,че му препоръчах и SAS)!

Важно е порт-а да е затворен и няма проблеми. Тогава защитната стена само ще отчита, че на тоя порт се опитва да се осъществи връзка. Дори и без защитна стена и при затворен порт (услуга), не трябва да има проблем. Intrusion.Win.NETAPI.buffer-overflow.exploit. Пробвайте и SYN сканиране с Nmap на порт 445 и вище как ще реагира Касперски.

#11 mihnev

mihnev

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 547 мнения
  • Пол:Не казвам

Публикувано: 08 July 2009 - 06:50

Благодаря за инфото - ще му кажа да не се безпокои! :svlove:

Може да направи да не му показва съобщение,за да не се дразни,Kaspersky ще продължава да ги блокира без да уведомява.

#12 liver

liver

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 840 мнения
  • Пол:Мъж
  • Живущ в:Бургас

Публикувано: 08 July 2009 - 10:48

Публикувано изображение Това нормално ли е според вас? Не ми се вярва, да са реални атаки.
еdit:не вярвам, защото и на свеж уин и на току що инсталирана стена, без зададени правила, пак показва подобни атаки.

G1.Sniper Z87 | i7-4771 | R9 290 TRI-X | Barracuda 1tb | EVO 120gb | 2x8GB Evo Potenza 1866 CL9 | M12II 750W EVO Edition | Hyper 212 EVO | CM 690 III | XL2411T | R1600T


#13 The Graverobber

The Graverobber

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 125 мнения

Публикувано: 12 July 2009 - 12:23

обект си на агресивно сканиране на портовете с цел да се разбере кои ползваш и после да бъдеш атакуват с ДоС атака по използваните портове. относно първия пост мен касперски ми е блокирало често така домашната мрежа. като гледам атаката идва от адрес 192.168.0.х който се използва за вътрешни мрежи.
Публикувано изображение

#14 Lokoto

Lokoto

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 428 мнения
  • Пол:Мъж
  • Живущ в:The Back Site of the Moon

Публикувано: 12 July 2009 - 12:41

Публикувано изображение Това нормално ли е според вас? Не ми се вярва, да са реални атаки.
еdit:не вярвам, защото и на свеж уин и на току що инсталирана стена, без зададени правила, пак показва подобни атаки.


Като в допълнение на The Graverobber, може да се предположи, че има заразен компютър в мрежата с "този" адрес. Вероятно някой червей се опитва да сканира портонете ти отвън, за да се нагнезди на машината ти. Препоръка: Звънни на доставчика, за да се разбере с проблемния клиент, ако трябва и да го изключи....
Gigabyte GA-965P-S3/Intel Core 2 Quad Q8400/2x2GB PQI 800Mhz/Sapphire HD 5670 1GB/2x WD 640GB 7200 64MB SATA III Black/CoolerMaster PSU GX 650W

#15 IvanD

IvanD

    Потребител

  • Потребители
  • ПипПипПипПипПипПип
  • 99 мнения

Публикувано: 12 July 2009 - 17:14

Не винаги атаките могат да бъдат възприемани като такива. Когато си в мрежа геймърите, които си търсят партньори он-лайн също се сканират портовете на машини.
Това се засича от защитната стена и тя дава съобщение за атака! В друг случай, както Венци каза атаката може да идва от инфектирана машина и юзерът на заразеният компютър може и да не знае.Чак накрая оставям възможността от реална атака. Аз съм в LAN и заедно с моето IP има още 500 IP-та! Какъв е шансът хакерът да се цели точно в мен примерно и сами можете да прецените!




0 потребители четат тази тема

0 регистрирани потребители, 0 гости и 0 анонимни потребители