Мрежова атака?

[plamen74.72]

Бихте ли ми обяснили каква е тази мрежова атака която касперски блокира (за един приятел става на въпрос) - той ми прати шот който прилагам:

http://i26.tinypic.com/2n8rku9.jpg

 

Моля обяснете ми за да мога да му кажа за какво става на въпрос и какво да направи в случая!

[avalon72]

Бихте ли ми обяснили каква е тази мрежова атака която касперски блокира (за един приятел става на въпрос) - той ми прати шот който прилагам:

http://i26.tinypic.com/2n8rku9.jpg

 

Моля обяснете ми за да мога да му кажа за какво става на въпрос и какво да направи в случая!

И аз доскоро получавах по няколко пъти на ден подобно съобщение:

[Night_Raven]

Ами, системата е атакувана от друга система на въпросния IP адрес. Kaspersky е блокирала атаката и е блокирала и съотвения IP адрес. Това може да е както умишлено, така и неумишлено, ако въпросният компютър е заразен с нещо и е използван като прикритие.

[avalon72]

Благодаря от мен! Така предполагах и аз и дори щях да питам интернет-доставчика дали е възможно да открием къде са тези компютри по IP-адресите. Преди една седмица обаче имаше голяма авария в мрежата на доставчика в следствие на гръмотевична буря и близо два дни нямах интернет. От тогава насам като че ли не получавам такива съобщения...

[plamen74.72]

Това може да е както умишлено, така и неумишлено, ако въпросният компютър е заразен с нещо и е използван като прикритие.

 

В този случай какво ще препоръчате да се направи за да мога да му кажа и съответно да го приложи?

[draco_volans]

Ми и аз точно днеска на 4 пъти получих такива атачки от DCOM 94.231.... и DCOM 94.137... и още 2, които не ги записах... Всичките млатеха по порт 135. Погледнах си Win-ската стеница и видях, че е изключена. Включих я и видях, че в Exceptions се е намъкнал DCOM (135). Махнах го и се надявам с домогванията да се спре до тук... Иначе, avast! ми ги блокира като при Nazikov.

[plamen74.72]

Не разбрах само дали е необходимо да сканира с някоя програма допълнително или това което касперски е направил е достатъчно като се има в предвид ,че MBAM не открива нищо (той има само нея макар ,че му препоръчах и SAS)!

[avalon72]

Не разбрах само дали е необходимо да сканира с някоя програма допълнително или това което касперски е направил е достатъчно като се има в предвид ,че MBAM не открива нищо (той има само нея макар ,че му препоръчах и SAS)!

Достатъчна е реакцията на Касперски. Нищо повече не може да направи.

[plamen74.72]

Достатъчна е реакцията на Касперски. Нищо повече не може да направи.

 

Благодаря за инфото - ще му кажа да не се безпокои!

[nikikom]

Не разбрах само дали е необходимо да сканира с някоя програма допълнително или това което касперски е направил е достатъчно като се има в предвид ,че MBAM не открива нищо (той има само нея макар ,че му препоръчах и SAS)!

Важно е порт-а да е затворен и няма проблеми. Тогава защитната стена само ще отчита, че на тоя порт се опитва да се осъществи връзка. Дори и без защитна стена и при затворен порт (услуга), не трябва да има проблем. Intrusion.Win.NETAPI.buffer-overflow.exploit. Пробвайте и SYN сканиране с Nmap на порт 445 и вище как ще реагира Касперски.

[mihnev_sz]

Благодаря за инфото - ще му кажа да не се безпокои!

Може да направи да не му показва съобщение,за да не се дразни,Kaspersky ще продължава да ги блокира без да уведомява.

[liver]

http://www.pic-bg.net/files/a9534xhl3k9ubzrkzqz338pnsmoio2wgndkh69zx_thumb.jpg Това нормално ли е според вас? Не ми се вярва, да са реални атаки.

еdit:не вярвам, защото и на свеж уин и на току що инсталирана стена, без зададени правила, пак показва подобни атаки.

[The Graverobber]

обект си на агресивно сканиране на портовете с цел да се разбере кои ползваш и после да бъдеш атакуват с ДоС атака по използваните портове. относно първия пост мен касперски ми е блокирало често така домашната мрежа. като гледам атаката идва от адрес 192.168.0.х който се използва за вътрешни мрежи.

[Lokoto]

http://www.pic-bg.net/files/a9534xhl3k9ubzrkzqz338pnsmoio2wgndkh69zx_thumb.jpg Това нормално ли е според вас? Не ми се вярва, да са реални атаки.

еdit:не вярвам, защото и на свеж уин и на току що инсталирана стена, без зададени правила, пак показва подобни атаки.

 

Като в допълнение на The Graverobber, може да се предположи, че има заразен компютър в мрежата с "този" адрес. Вероятно някой червей се опитва да сканира портонете ти отвън, за да се нагнезди на машината ти. Препоръка: Звънни на доставчика, за да се разбере с проблемния клиент, ако трябва и да го изключи....

[IvanD]

Не винаги атаките могат да бъдат възприемани като такива. Когато си в мрежа геймърите, които си търсят партньори он-лайн също се сканират портовете на машини.

Това се засича от защитната стена и тя дава съобщение за атака! В друг случай, както Венци каза атаката може да идва от инфектирана машина и юзерът на заразеният компютър може и да не знае.Чак накрая оставям възможността от реална атака. Аз съм в LAN и заедно с моето IP има още 500 IP-та! Какъв е шансът хакерът да се цели точно в мен примерно и сами можете да прецените!