Вчера мой знакомый в локальной сети прислал мне сообщение о том, что KIS 2010 на его компьютере заблокировал мой Ip-адрес за вот такую сетевую атаку "28.04.2010 21:53:38 Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack Отсутствует TCP от 10.0.0.36 на локальный порт 3481". Сегодня решил заняться полной проверкой системы, ни KIS 2010, ни Dr.Web CureIT ничего не нашли. Попросил людей в локальной сети у кого установлен KIS 2010 предоставить мне журналы отчётов сетевых атак и выяснил, что началось это дело 23 апреля и атаки происходят исключительно на ОС Windows 7, у меня же установлена Windows XP (SP3). Ко всему этому заметил в мониторинге сети, что по порту 445 TCP появился трафик небольшой (максимально принято было 658 байт, максимально отправлено было 225 байт), до сей поры никогда там не видел этих цифр всегда было по нулям. Системный процесс avp.exe стал странно себя вести, каждые 3-4 минуты на него тратится 50 процентов ЦП и продолжается это около минуты потом всё устаканивается. Загрузка системы стала значительно продолжительнее, подвисает сетевое подключение и загрузка KIS 2010. Помогите пожалуйста разобраться! Спс.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Результаты обработки:
Архив 100430_184949_virusinfo_files_MICROSOF-FC40D7_4bdaee0da6983.zip, загружен 30.04.2010 19:10:26, размер 77838803 байт
Всего файлов: 77 (исполняемых 75), из них:
зловреды или опасные объекты: 0
подозрительные: 0
Спасибо, может ли это означать, что сетевой экран в KIS 2010 на Windows 7 ложно срабатывает? Такие атаки не присутствуют в записях с ОС Windows XP! Просто у меня есть опасения, что администрация сети и просто пользователи меня начнут заваливать претензиями, мол давай что-нибудь делай,лечи компьютер! )) А то и вовсе обвинят меня, что я намеренно атакую их машины! Народ у нас беспокойный и сразу же в панику бросаются от увиденного сообщения о блокировке сетевой атаки, а там ещё и мой Ip адрес!
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.
Сетевые атаки с моего компьютера не зафиксированы, трафик по порту TCP 445 полностью отсутствует (всё по нулям) Система стала загружаться с ранее привычной мне скоростью, ничего не подвисает! Наверное можно тему закрывать! Спасибо огромное за помощь!
P.S: Если это возможно, хотелось бы узнать в итоге, чем или кем могло всё это быть вызвано? Какой именно зловред известен, использующий атаку с таким названием "Intrusion.Generic.TCP.Flags.Bad.Combine.attac k"? Пытаюсь найти хоть какую-то информацию, описывающую эту атаку и всё зря, ничего толкового и познавательного о ней нигде нет.
Уважаемый(ая) SIWA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: