Атаки

Информация и защита от вирусов

Модератор: YoungMax

Атаки

Сообщение 36saladin20 » 07 янв 2010 20:46

05.01.2010 16:07:42 Ваш компьютер был атакован с адреса 78-137-57-183.dynamic-ppp-pool.2mcl.com. Используемая атака - Сканирование UDP-портов. Атака была успешно отражена.
05.01.2010 16:07:46 Ваш компьютер был атакован с адреса 85.30.243.182. Используемая атака - Сканирование UDP-портов. Атака была успешно отражена.
05.01.2010 23:56:56 Ваш компьютер был атакован с адреса 83.139.132.119. Используемая атака - Сканирование UDP-портов. Атака была успешно отражена.
06.01.2010 0:18:56 Ваш компьютер был атакован с адреса 83.139.160.141. Используемая атака - Сканирование UDP-портов. Атака была успешно отражена.
06.01.2010 3:57:40 Ваш компьютер был атакован с адреса 92.244.224.128. Используемая атака - Сканирование UDP-портов. Атака была успешно отражена.
06.01.2010 4:39:37 Ваш компьютер был атакован с адреса 218.204.137.156. Используемая атака - Helkern. Атака была успешно отражена.
06.01.2010 4:47:03 Ваш компьютер был атакован с адреса ip-109-248-134-35.broadband.etherway.ru. Используемая атака - Сканирование UDP-портов. Атака была успешно отражена.
06.01.2010 5:07:10 Ваш компьютер был атакован с адреса 218.30.22.82. Используемая атака - Helkern. Атака была успешно отражена.
06.01.2010 5:55:11 Ваш компьютер был атакован с адреса ip-109-248-134-35.broadband.etherway.ru. Используемая атака - Сканирование UDP-портов. Атака была успешно отражена.
06.01.2010 20:39:34 Ваш компьютер был атакован с адреса 10.0.25.195. Используемая атака - Lovesan. Атака была успешно отражена.
06.01.2010 21:02:08 Ваш компьютер был атакован с адреса 83.139.166.84. Используемая атака - Lovesan. Атака была успешно отражена.
06.01.2010 21:05:06 Ваш компьютер был атакован с адреса 83.139.150.73. Используемая атака - Lovesan. Атака была успешно отражена.
06.01.2010 21:15:18 Ваш компьютер был атакован с адреса 83.139.154.61. Используемая атака - Lovesan. Атака была успешно отражена.
06.01.2010 21:36:13 Ваш компьютер был атакован с адреса 83.139.151.171. Используемая атака - Lovesan. Атака была успешно отражена.
06.01.2010 22:09:06 Ваш компьютер был атакован с адреса 83.139.181.155. Используемая атака - Lovesan. Атака была успешно отражена.
06.01.2010 22:30:58 Ваш компьютер был атакован с адреса 60.191.253.219. Используемая атака - Helkern. Атака была успешно отражена.
06.01.2010 22:32:00 Ваш компьютер был атакован с адреса 83.139.150.73. Используемая атака - Lovesan. Атака была успешно отражена.
06.01.2010 23:06:35 Ваш компьютер был атакован с адреса 83.139.166.84. Используемая атака - Lovesan. Атака была успешно отражена.
06.01.2010 23:43:52 Ваш компьютер был атакован с адреса 83.139.148.37. Используемая атака - Lovesan. Атака была успешно отражена.

Что это и как с этим бороться?

Проверил всю cureit нашел трояны, но их удалил и опять началось такое после перезапуска системы.
36saladin20
На борту
На борту
 
Сообщения: 108
Зарегистрирован:
05 янв 2010 14:41

Re: Атаки

Сообщение anbear » 07 янв 2010 20:51

36saladin20 писал(а):Ваш компьютер был атакован с адреса

Кто так говорит?
anbear
Пассажир
Пассажир
 
Сообщения: 453
Зарегистрирован:
24 фев 2008 12:10

Re: Атаки

Сообщение JioC9w@=) » 07 янв 2010 20:56

ну всё ведь отражено)
скилл не пропьешь=) особенно если его нет:D
в кс Evoque
Аватара пользователя
JioC9w@=)
Пассажир
Пассажир
 
Сообщения: 407
Зарегистрирован:
07 фев 2009 18:00
Откуда: Воронеж, Left Coast

Re: Атаки

Сообщение Meister » 07 янв 2010 21:11

Бороться с этим не нужно. Хуже было бы, если бы этих логов не было вообще. А так лог лишь подтверждает, что файрволл работает нормально.
Начни день с надежды, а заверши с благодарностью
Просьба!
---
XXX: да, Винда — адская система!
YYY: это Линукс адская с его демонами. Винда - система христианская, там иконы и службы проводятся.
Аватара пользователя
Meister
Хранитель традиций
 
Сообщения: 3450
Зарегистрирован:
04 дек 2007 22:32
Откуда: Воронеж, Минская, Лес, 4-я ёлка слева

Re: Атаки

Сообщение 36saladin20 » 08 янв 2010 01:04

anbear
АнтиХакер.
36saladin20
На борту
На борту
 
Сообщения: 108
Зарегистрирован:
05 янв 2010 14:41

Re: Атаки

Сообщение anbear » 08 янв 2010 03:41

36saladin20
Это от Касперского? Дата упоминаний о нём где-то 2006 годом заканчивается, или я не то смотрю :unknown:

Lovesan тоже древний (может даже уже не существует в природе), его только ленивый антивирус не прибьёт.
Вполне может быть, что большая часть сообщений, реакция на торрент, общающийся с себе подобными.
В любом случае надо закрывать на вход и ответ порты NetBios, 135 и 445 порты.
anbear
Пассажир
Пассажир
 
Сообщения: 453
Зарегистрирован:
24 фев 2008 12:10

Re: Атаки

Сообщение 36saladin20 » 08 янв 2010 10:11

Да это касперский. Сейчас АнтиХакер встроенный, но у меня отдельно он стоит.
В любом случае надо закрывать на вход и ответ порты NetBios, 135 и 445 порты

Как это сделать?
36saladin20
На борту
На борту
 
Сообщения: 108
Зарегистрирован:
05 янв 2010 14:41

Re: Атаки

Сообщение YoungMax » 08 янв 2010 13:19

Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.

Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.

NetBios закрывать так:
ПКМ(правой кнопкой мыши) на подключении,на котором хотите отключить нетбиос,далее смотрите архив(надеюсь понятно заскринил).
Вложения
netbios.rar
(233.21 Кб) Скачиваний: 388
Don't feed a troll
RTFM
YoungMax
Штурман
Штурман
 
Сообщения: 913
Зарегистрирован:
27 фев 2009 19:00

Re: Атаки

Сообщение 36saladin20 » 08 янв 2010 14:01

-=YoungMax=-
Сделал как показано на скриншоте, вроде атак больше не было.
36saladin20
На борту
На борту
 
Сообщения: 108
Зарегистрирован:
05 янв 2010 14:41

Re: Атаки

Сообщение 36saladin20 » 08 янв 2010 21:03

И вот атаки возобновились :(
36saladin20
На борту
На борту
 
Сообщения: 108
Зарегистрирован:
05 янв 2010 14:41

Re: Атаки

Сообщение anbear » 08 янв 2010 21:39

36saladin20
И вот атаки возобновились

Чего там твой ЗдравствуйХакер в логе пишет-то то этому поводу и какого он года выпуска?
anbear
Пассажир
Пассажир
 
Сообщения: 453
Зарегистрирован:
24 фев 2008 12:10

Re: Атаки

Сообщение 36saladin20 » 08 янв 2010 21:41

08.01.2010 1:02:29 Ваш компьютер был атакован с адреса 83.139.166.84. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 12:00:39 Ваш компьютер был атакован с адреса 83.139.152.116. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 14:04:45 Ваш компьютер был атакован с адреса 83.139.151.171. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 14:41:44 Ваш компьютер был атакован с адреса 83.139.178.251. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 14:57:54 Ваш компьютер был атакован с адреса 83.139.158.33. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 15:11:18 Ваш компьютер был атакован с адреса 83.139.151.171. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 15:57:27 Ваш компьютер был атакован с адреса 83.139.166.84. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 16:04:13 Ваш компьютер был атакован с адреса 83.139.158.33. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 16:09:51 Ваш компьютер был атакован с адреса 83.139.148.37. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 16:22:56 Ваш компьютер был атакован с адреса 83.139.151.171. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 17:09:47 Ваш компьютер был атакован с адреса 92.244.233.33. Используемая атака - Сканирование UDP-портов. Атака была успешно отражена.
08.01.2010 18:38:11 Ваш компьютер был атакован с адреса 83.139.174.228. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 19:37:07 Ваш компьютер был атакован с адреса 83.139.152.116. Используемая атака - Lovesan. Атака была успешно отражена.
08.01.2010 20:06:19 Ваш компьютер был атакован с адреса 83.139.181.155. Используемая атака - Lovesan. Атака была успешно отражена.

Какого года? Нуу... Года 2006 наверное. Я уже не помню...
36saladin20
На борту
На борту
 
Сообщения: 108
Зарегистрирован:
05 янв 2010 14:41

Re: Атаки

Сообщение anbear » 08 янв 2010 21:59

36saladin20 писал(а):Года 2006 наверное

Раритет успешно отразил атаку раритета.
А он показывает на какие поры идёт "успешно отражённая атака"? Или это всё, что он может сообщить?
anbear
Пассажир
Пассажир
 
Сообщения: 453
Зарегистрирован:
24 фев 2008 12:10

Re: Атаки

Сообщение 36saladin20 » 08 янв 2010 22:21

А он показывает на какие поры идёт "успешно отражённая атака"?

Не понял Вас.
то он может сообщить?

Может показывать какие порты открыты, какими приложениями.
36saladin20
На борту
На борту
 
Сообщения: 108
Зарегистрирован:
05 янв 2010 14:41

Re: Атаки

Сообщение anbear » 08 янв 2010 22:39

36saladin20
Пора программе на покой, польза от неё сомнительная на сегодняшний день.
Тебе Meister посоветовал поставить KIS 2010, это будет лучше программы выпуска 2006 года от того же производителя.
anbear
Пассажир
Пассажир
 
Сообщения: 453
Зарегистрирован:
24 фев 2008 12:10

След.

Вернуться в Защита от вирусов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1