-
Junior Member
- Вес репутации
- 61
Не работает защита от сетевых атак
Сегодня при включении компа обнаружила что касперский не совсем жив. "постоянная защита включена не полностью. произошла ошибка при запуске задачи защита от сетевых атак...".
Перезагрузка не помогает. в настройках ве нормально.
До этого дня 3-4 касперский периодически (примерно каждые 2-3 часа) выдавал предупреждения о сетевой атаке (вирус все время был один и тот же, названия не помню), которую успешно блокировал. Сегодня предупреждений не было.. видимо из за того что защита от сетевых атак не смогла включиться. и проверка всего компа касперским ничего не дает. что делать???
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Что у Вас - КИС? Какая версия? Обновить версию/переустановить Вашу пробовали?
Сделайте проверку на grc.com : https://www.grc.com/x/ne.dll?bh0bkyd2
Последний раз редактировалось Rene-gad; 08.09.2008 в 22:03.
-
-
Junior Member
- Вес репутации
- 61
у меня антивирус Касперского 6.0 для виндовс воркстэйшнс
снесла тот который с "убитой" защитой от сетевых атак и установила заново.
сетевые атаки продолжаются
вот это отлавливается: Intrusion.Win.MSSQL.worm.Helkern 218.75.199.50 UDP 1434
с разной периодичностью вплоть до каждого получаса. На порт 1434 мне вроде включили запрет на входящие/исходящие пакеты.. и все равно.
Зависит ли это все от провайдера? началось все как только подключилась к корбине. до этого сидела на акадо, ничего не было..
-
Сообщение от
Leia
вот это отлавливается: Intrusion.Win.MSSQL.worm.Helkern 218.75.199.50 UDP 1434
Название топика должно было быть: 'Слишком хорошо работает защита от сетевых атак'.
Helkern это всё лишь шум на заднем фоне, не больше, если у вас не установлен необновлённый SQL server. Этот шум происходит, видимо, из-за того, что в сети до сих пор достаточно много необновлённых версий SQL Server'a, которые постоянно посылают траффик по случайным адресам на удалённый порт 1434 UDP.
Я достаточно часто уже обращался к ЛК с просьбой отключить этот детект на клиентских компьютерах, но без результата. Видимо дело в маркетинге - круто же, если ты обнаруживаешь бешеные 'атаки', о которых другие решения безопасности молчат. Есть другие программы, которые познают эту псевдо-атаку на компьютеры-клиенты как SQL Slammer, но (повторяю): это лишь в маркетинговых целях.
Беда в том, что бедные пользователи полагают, что это атака на них лично, и что их система в опасности. Ничего подобного! IP-адреса, как я уже говорил, выбираются случайно. Если вы пытаетесь блокировать эту 'атаку', то тогда у вас сети может не быть.
Проверьте состояние порта 1434:
Пуск - Выполнить: cmd (Enter)
В окошке: netstat -abn + Enter.
Если порт 1434 не в состоянии LISTENING, то тогда эта атака к вам не относится, и надо отключить обнаружение этой атаки. Как это делается в вашем продукте - не знаю.
Paul
Последний раз редактировалось XP user; 11.09.2008 в 18:13.
-
Junior Member
- Вес репутации
- 61
Спасибо!
но меня смутило то что это началось именно в тот день как я сменила провайдера, и что касперский выдал ошибку при запуске защиты от сетевых атак, которую нельзя было пофиксить.
-
Сообщение от
Leia
Спасибо!
но меня смутило то что это началось именно в тот день как я сменила провайдера, и что касперский выдал ошибку при запуске защиты от сетевых атак, которую нельзя было пофиксить.
Если вы на Corbina (я тоже там), то тогда входите сюда и крутите страницу вниз. Там, где параметр 'безопасность' измените значение 'Защита от атак из Интернет (файрволл на vpn-соединение)' на 'сильная' (не забудьте нажать кнопку 'записать'). Параметр применяется в течение 10-15 минут. Выходите из Интернета и снова заходите. Касперский должен теперь молчать...
Paul