-
Junior Member
- Вес репутации
- 56
файервол обнаруживает атаку
У меня стоит аутпост, пользуюсь уже года 3, но в последнее время чуть ли не каждые 2 минуты возникает предупредительное окошко о том, что удаленный адрес (каждый раз другой) заблокирован, так как обнаружена атака. Атакуют один и тот же порт - микрософт. Что бы это значило?
Еще хотел найти рекомендации по настройке файервола, но все ссылки битые. Может кто-нибудь поможет?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
Это не ложное срабатывание. Вас действительно могут атаковать. Какой порт атакуется?
Последний раз редактировалось Shark; 31.07.2009 в 02:12.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
Отключите в настройках firewall предупреждение об атаках. Кроме саморекламы firewall: “Смотри какой я хороший firewall, как я хорошо тебя защищаю” толка от этих предупреждений нет. Даже если Ваш компьютер действительно кто-то атакует, как-то повлиять на это Вы все равно не сможете, и любой, даже самый “плохой” firewall, все равно заблокирует все несанкционированные подключение из вне.
-
Junior Member
- Вес репутации
- 56
атака на порт tcp(microsoft-dc)
Атакуют порт tcp(microsoft-dc), адреса разные. В настройках файервола я выбрал - не показывать окошко, но противный звук все-равно возникает довольно часто. А вчера аутпост вообще заглючил (может это быть следствием атак или нет?) - перестал загружаться какой-то модуль и весь входящий трафик заблокировался. Не помогло даже отключение файервола, пришлось переустановить.
-
Firza, ответ неверный. Нужно создать Правило. А правила по умолчанию действуют не во всех случаях, уверяю Вас.
Kesel'_Sergey,
Сообщение от
Kesel'_Sergey
А вчера аутпост вообще заглючил (может это быть следствием атак или нет?)
Вполне. Сторонних брандмауэров не устанавливалось?
Хм... Если моя Интуиция не врёт - к Вам по сетке КИДО лезет...
Кстати, вот возможное решение: Тык
Если будут описанные проблемы - обновитесь до новой версии софта (если она ещё не стоит). Вообще 445 TCP (а это именно он)-
бооооольшая головная боль. What is Microsoft-DS? (англ.)
Вам нужны расшаренные папки?
Последний раз редактировалось Shark; 31.07.2009 в 22:20.
Причина: Добавление Информации
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
Сообщение от
Shark
А правила по умолчанию действуют не во всех случаях, уверяю Вас.
А в каких firewall, правила по умолчанию разрешает несанкционированные подключение из вне?
И раз уж в данном случаи firewall предупреждает об успешно отраженной атаке, то с настройками правил наверно все в порядке, а на сами атаки, ни пользователь, ни firewall, все ровно повлиять не сможет.
Последний раз редактировалось Firza; 01.08.2009 в 17:26.
-
Сообщение от
Firza
А в каких firewall, правила по умолчанию разрешает несанкционированные подключение из вне?
Файервол не обладает интеллектом. Его носом ткнуть надо для начала. И только потом получим то, что надо. А в нашем случае имеет место ошибка конфигурирования. И насколько я помню TCP 445 закрыть нелегко. Проще отрубить расшаренные папки, в том числе и папку "Общие документы". Человеку кто-то в шары свалиться пытается. Скорее всего это черви.
Последний раз редактировалось Shark; 01.08.2009 в 17:28.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
Junior Member
- Вес репутации
- 56
Если я правильно понял, этот порт используется для доступа по сети к расшаренным папкам на других компьютерах, и в моей сети есть зараженные машины, с которых червь пытается залезть ко мне. Чтобы этому помешать, мне нужно иметь нормально работающий файервол и убрать все расшаренные папки. А может что-либо сделать админ в сети?
-
Вот админ-то и должен порядок навести.
-
-
Сообщение от
Kesel'_Sergey
Если я правильно понял, этот порт используется для доступа по сети к расшаренным папкам на других компьютерах, и в моей сети есть зараженные машины, с которых червь пытается залезть ко мне. Чтобы этому помешать, мне нужно иметь нормально работающий файервол и убрать все расшаренные папки. А может что-либо сделать админ в сети?
Совершенно верно. Для того, чтобы что - то сделать, необходимо лечить все(!) компьютеры в Сети либо поочерёдно, либо разом.
Как временная мера сгодится ликвидация расшаренных папок на компе. Админа Сетки нужно в известность поставить и пронаблюдать за реакцией.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
1) Я считаю, что если человек 3 года незнает как настраивать Аутпост то пора переходить на Windows Firewall и не мучить попу.
2)
А может что-либо сделать админ в сети?
Админ может всё.
Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].
-
Junior Member
- Вес репутации
- 56
Три года аутпост работал как часы. Иногда запрашивал какое-то действие, я тыкал наугад, пока приспособился. Особенно радовало сообщение об очередной отраженной атаке. В принципе, схема действий простая - запустил прогу, файервол спросил, что с ней делать, ты разрешаешь ей выходить в сеть или нет. Если что либо лезет в сеть без твоего ведома, нужно насторожиться, а что это за штука с непонятным названием? Но ведь не все процессы известны неспециалисту, а среди пользователей таких большинство. Можно было бы небольшой ликбез организовать, чтобы понимали люди чего делать. А то ведь бездумно нажимая кнопки можно дискредитировать любую защиту. К тому же в аутпосте полно всяких дополнительных кнопочек, при нажатии на которые возникают вообще компьютерные дебри, в которых не ступали ноги чайников и ламеров.
Сейчас работает версия 4.10..., начала конфликтовать с нодом32 - постоянно находит в памяти процесс, связанный с аупостом и принимает его за троян. Внутренняя защита файервола не спасает от повреждения антивирусом.
По поводу атак из сети - они продолжаются на тот же порт с той же регулярностью. Сеть - провайдерская, админам отправил сообщение, но пока ничего не изменилось. А папки я не расшаривал - не было надобности, еще и проверил на всякий случай.
-
Есть один нюанс - папка "Общие Документы". Она не общая случаем?
Кстати 445 закрыть несколько трудновато...
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
Junior Member
- Вес репутации
- 56
Папка Общие документы не общая, доступ через сеть закрыт для всех папок. По поводу настроек файервола читаю сообщения на соответствующих форумах (спасибо за ссылки), но информация разрозненная и скудная, собираю по крупицам. Всем спасибо (кнопочек нет).
Век живи - век учись, а дураком помрешь.
-
Сообщение от
Kesel'_Sergey
.
Сейчас работает версия 4.10..., начала конфликтовать с нодом32 - постоянно находит в памяти процесс, связанный с аупостом и принимает его за троян. Внутренняя защита файервола не спасает от повреждения антивирусом.
.
Новый 2009 не пробовали ставить? он совместим с нодом .
Если у тебя нет паранойи,это не значит,что за тобой не следят
-
Junior Member
- Вес репутации
- 58
А можно тоже вопрос: ткните носом, как закрывать те или иные порты?