Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 115

0 пользователей, 115 гостей

Атаки

#1
Crow
  • Статус: Легенда
  • Сообщения: 4444
  • Карма: 100
  • Возраст: 34
  • Пол:
KIS стопорит каждый день такое по несколько раз:

12.11.2009 23:08:48 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 122.225.100.154. Протокол/сервис: UDP на локальный порт 1434. Время: 12.11.2009 23:08:48

13.11.2009 18:25:35 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 218.205.231.99. Протокол/сервис: UDP на локальный порт 1434. Время: 13.11.2009 18:25:35

13.11.2009 22:52:36 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 218.75.61.30. Протокол/сервис: UDP на локальный порт 1434. Время: 13.11.2009 22:52:36

14.11.2009 2:09:49 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 67.84.146.155. Протокол/сервис: UDP на локальный порт 1434. Время: 14.11.2009 2:09:49

14.11.2009 3:35:22 Попытка процесса с PID 856 получения доступа к процессу Kaspersky Internet Security с PID 1100 заблокирована. Это результат срабатывания механизма самозащиты.

14.11.2009 13:45:17 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 219.149.194.245. Протокол/сервис: UDP на локальный порт 1434. Время: 14.11.2009 13:45:17

комп проверил - вирусов нет


0 пользователя(ей) сказали спасибо:

#2
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
2 Crow
У тебя внешний включен, вот тебя с инета и атакуют. А с внешним IP ты сам должен контролировать открытые порты на своём компе.

IP-шники китайские. Китайцы тебя взломать пытаются.

Как же вирусов нет?
А это что?
14.11.2009 3:35:22 Попытка процесса с PID 856 получения доступа к процессу Kaspersky Internet Security с PID 1100 заблокирована. Это результат срабатывания механизма самозащиты.

Процесс запушенный по номеров 856 у тебя в системе пытается закрыть процесс под номером 1100 Kaspersky Internet Security. Похоже что вирус есть, но каспер его не видит.


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#3
Crow
  • Статус: Легенда
  • Сообщения: 4444
  • Карма: 100
  • Возраст: 34
  • Пол:
и что посоветуете сделать? :-D


0 пользователя(ей) сказали спасибо:

#4
slayer
  • Статус: Administrator
  • Сообщения: 9705
  • Карма: 771
  • Возраст: 39
  • Пол:
1. Отключить внешний IP.
2. Поставить последние обновления на винду.
3. Обновить антивирусную базу.
4. Просканировать весь компьютер и устройства с флеш памятью которые к компу подключали.
5. Установить и настроить фаервол. (сгодиться и KIS, только порты с которых атакуют закрывай)
6. Включить внешний. =)

При повторении сообщения о попытке отключить каспера обратиться на форум virusinfo.info с логами для ручного удаления вируса.

Варианты вызвать специалиста или переставить винду тоже сгодяться. =)


Явное лучше неявного = Explicit Is Better Than Implicit

0 пользователя(ей) сказали спасибо:

#5
doran
  • Статус: Administrator
  • Сообщения: 5497
  • Карма: 1049
  • Пол:
обычно, раньше с вирусами и чумой боролись так:
зараженные вещи сжигали!!! стопроцентная гарантия!
:-D


Если бы не гравитация, многие бы уже давно допрыгались.

0 пользователя(ей) сказали спасибо:

Пользователи читающие эту тему: 2

1 пользователь, 1 гость