Как избавиться от беспрерывных сетевых атак - Littleone 2009-2012
   
Старый 23.02.2010, 15:39   #1
Китри
Наш человек
 
Аватар для Китри
 
Регистрация: 01.08.2006
Адрес: Удельная - В.О.
Сообщений: 6 603
Как избавиться от беспрерывных сетевых атак



Беспрерывно, каждые 10-15 минут, идут сетевые атаки (уже давно, пару месяцев), Касперский блокирует, пишет вот что:

Сетевая атака Intruction.Win.NETAPI.buffer-overflow.exploit: ТСР от 10.229.... (эти цифры все время одинаковые, дальше разные) на локальный порт.. (порт всегда одинаковый). Заблокировано. Атакующий компьютер заблокирован.

И как от этого избавиться? Подскажите, пожалуйста, знатоки .
Китри is offline   Цитировать ·
Старый 23.02.2010, 16:13   #2
Линденбраттен
Элита
 
Аватар для Линденбраттен
 
Регистрация: 11.02.2010
Адрес: Везде
Сообщений: 1 594


Ваш собственный IP фиксированный? Т.е. всегда одинаковый?
__________________
Профессор этимологии. Въедливая сволочь с дурным характером.
Линденбраттен is offline   Цитировать ·
Старый 23.02.2010, 16:17   #3
aloki
Наш человек
 
Аватар для aloki
 
Регистрация: 15.01.2007
Адрес: Ульянка 8(921)5986179
Сообщений: 6 217


на сайты популярных антивирусов зайти получается? drweb.ru, eset.com ?
aloki is offline   Цитировать ·
Старый 23.02.2010, 16:27   #4
Rolph
с Луны
 
Аватар для Rolph
 
Регистрация: 13.03.2004
Адрес: LittleOne'2010
Сообщений: 34 227


Цитата:
И как от этого избавиться?
а) сменить провайдера.
б) отгородиться роутером
в) настроить KIS
__________________
...Как это странно всегда,
Вроде бы - взрослые люди,
А в голове - ерунда,
Мечтаем, как дети, о чуде...
Rolph is offline   Цитировать ·
Старый 23.02.2010, 16:29   #5
МаксиПапа
Элита
 
Аватар для МаксиПапа
 
Регистрация: 13.03.2008
Сообщений: 1 601


Поставить Peerguardian 2, и в нем можно любые адреса банить. Хотя по идее, если у вас в Касперском фаервол есть, можно там новое правило делать и забанить этот IP просто по маске 10.229.*.*
МаксиПапа is offline   Цитировать ·
Старый 23.02.2010, 16:40   #6
aloki
Наш человек
 
Аватар для aloki
 
Регистрация: 15.01.2007
Адрес: Ульянка 8(921)5986179
Сообщений: 6 217


на сайте кашмарского написано что это может быть вызвано вирусом
Цитата:
Symptoms of network infection.

1. Network traffic volume increases if there are infected PCs in the network, because network attack starts from these PCs.

2. Anti-Virus product with enabled Intrusion Detection System informs of the attack Intrusion.Win.NETAPI.buffer-overflow.exploit

3. It is impossible to access websites of the majority of anti-virus companies, e.g. avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky, etc.

4. An attempt to activate Kaspersky Anti-Virus or Kaspersky Internet Security with an activation code at a computer infected with the Net-Worm.Win32.Kido network worm may result in abnormal termination and give one of the following errors:

Activation procedure completed with system error 2.
Activation error: Server name cannot be resolved.
Activation error. Unable to connect to server.
http://support.kaspersky.com/faq/?qid=208279973
aloki is offline   Цитировать ·
Старый 23.02.2010, 17:02
ответ для aloki , на сообщение « на сайте кашмарского написано что это... »
  #7
Китри
Наш человек
 
Аватар для Китри
 
Регистрация: 01.08.2006
Адрес: Удельная - В.О.
Сообщений: 6 603


Народ, Вы будете смеяться , но я большую часть из того, что мне ответили, даже близко не поняла...
Цитата:
Сообщение от Линденбраттен Посмотреть сообщение
Ваш собственный IP фиксированный? Т.е. всегда одинаковый?
Мой - да, о чем это говорит???
Цитата:
Сообщение от aloki Посмотреть сообщение
на сайты популярных антивирусов зайти получается? drweb.ru, eset.com ?
Получается. А Касперский на что?
Цитата:
Сообщение от МаксиПапа Посмотреть сообщение
Поставить Peerguardian 2, и в нем можно любые адреса банить. Хотя по идее, если у вас в Касперском фаервол есть, можно там новое правило делать и забанить этот IP просто по маске 10.229.*.*
Пороюсь в Касперском, если получится...В каком разделе смотреть?
Цитата:
Сообщение от Rolph Посмотреть сообщение
а) сменить провайдера.
б) отгородиться роутером
в) настроить KIS
Провайдера менять муторно
Роутер - смутно представляю, что это
KIS - советуете в настройках, что ли, посмотреть? И что конкретно нужно увидеть?


ЗЫ: Ответа на все вопросы не требую, это я как наглядный пример полного непонимания, о чем вы все мне тут написАли...Но направления действий вроде уловила, пойду смотреть...Спасибо!
Китри is offline   Цитировать ·
Старый 23.02.2010, 17:06
ответ для aloki , на сообщение « на сайте кашмарского написано что это... »
  #8
Китри
Наш человек
 
Аватар для Китри
 
Регистрация: 01.08.2006
Адрес: Удельная - В.О.
Сообщений: 6 603


Цитата:
Сообщение от aloki Посмотреть сообщение
на сайте кашмарского написано что это может быть вызвано вирусом

http://support.kaspersky.com/faq/?qid=208279973
Отдельное спасибо за ссылку . Попробую, конечно, совершить все те непонятные действия, которые там просят , но...ох...
Китри is offline   Цитировать ·
Старый 23.02.2010, 17:09   #9
aloki
Наш человек
 
Аватар для aloki
 
Регистрация: 15.01.2007
Адрес: Ульянка 8(921)5986179
Сообщений: 6 217


Цитата:
Получается. А Касперский на что?
тогда настроить KIS чтобы блокировал любые попытки подключени на
Цитата:
на локальный порт.. (порт всегда одинаковый
этот порт
aloki is offline   Цитировать ·
Старый 23.02.2010, 17:10
ответ для aloki , на сообщение « тогда настроить KIS чтобы блокировал... »
  #10
Rolph
с Луны
 
Аватар для Rolph
 
Регистрация: 13.03.2004
Адрес: LittleOne'2010
Сообщений: 34 227


Он и так успешно блокирует.
Можно попробовать настроить, что бы не нервировал сообщением о блокировке.
__________________
...Как это странно всегда,
Вроде бы - взрослые люди,
А в голове - ерунда,
Мечтаем, как дети, о чуде...
Rolph is offline   Цитировать ·

Добавить сообщение

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Перепечатка материалов запрещена без письменного согласия администрации и авторов.
© 2000—2012 Littleone®.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод на русский язык - idelena