Показано с 1 по 11 из 11.

Атака на порт 80... (заявка № 159679)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    35
    Вес репутации
    38

    Атака на порт 80...

    Добрый день! В последнее время из-за торрент-клиента на компьютере пользователя (Windows 7 Проф. 64-bit) стал вырубаться интернет. Интернет раздает другой компьютер в сети - шлюз. Так вот на шлюзе KIS 2013 как только запускаю торрент-клиент на компьютере пользователя Касперский блокирует комп, и выдает "Объект: "TCP от 192.168.х.х на локальный порт 80" и "Событие: Запрещено : Intrusion.Win.HTTPD.GET.buffer-overflow.exploit"

    Проверял CureIT в безопасном режиме компьютер пользователя - все чисто (и вбезопасом режиме) Что может быть? Торрент клиент BitTorrent. До этого был uTorrent - началось с него.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Владимир_Ильич, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Скачайте и запустите GetSystemInfo (GSI), нажмите «Settings» и передвиньте бегунок вверх, так чтобы настройки были «Maximum», нажмите «Ок» и далее «Create Report», после окончания сканирования выйдет уведомление о сохранении лога (файл с расширением zip), полученный файл загрузите загрузите на страницу автоматического анализатора. Для этого откройте страницу автоматического анализатора протокола утилиты, нажмите кнопку "Обзор" и выберите файл отчета GetSystemInfo_Имя компьютера_Ваше_имя_пользователя_Дата_сканирования .zip, нажмите "Отправить". Дождитесь окончания работы автоанализатора, затем скопируйте ссылку на отчет и опубликуйте ее в Вашей теме на форуме.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    35
    Вес репутации
    38
    Вот:
    http://www.getsysteminfo.com/read.ph...cc169bc44951e5
    Только не понимаю эта ссылка никуда не ведет?

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Dr.Web Enterprise Server (x64)
    Kaspersky Internet Security 2013
    Оставьте из этого что нибудь одно, второе деинсталлируйте.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    35
    Вес репутации
    38
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Оставьте из этого что нибудь одно, второе деинсталлируйте.
    Не понял, у меня ж они не конфликтуют? Отчего на шлюзе блокируется комп? Так то привел логи от блокируемого компа. Или еще выложить логи со шлюза?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Kaspersky и Drweb несовместимы между собой. Нужно оставить что нибудь одно.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  9. #8
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    35
    Вес репутации
    38
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Kaspersky и Drweb несовместимы между собой. Нужно оставить что нибудь одно.
    Они всю жизнь жили у меня нормально месте! А сейчас что думаете должны раз и конфликтнуть? И между прочим от drweb на компе стоит только сервер-управления, агента нету. До момента когда начались проблемы с торрент-клиентом, все работало. Похоже как то торрент-клиент обновился может что то пошло не так... я не знаю, но это точно не из-за конфликта антивирей. Если и так, то объясните механизм воздействия их конфликта на шлюз? Объясняю еще раз: в локалке есть комп - шлюз, на нем каспер; есть комп-пользователя, на нем каспер, drweb сервер-управления и есть торрент-клиент, который при запуске видимо делает что-то, что его блокирует комп-шлюз, а точнее каспер этого шлюза. Где тут причинно-следственная связь якобы конфликта со шлюзом, если до запуска тооррент -клиента все хорошо?

    - - - Добавлено - - -

    Intrusion.Win.HTTPD.GET.buffer-overflow.exploit
    Последний раз редактировалось Владимир_Ильич; 19.05.2014 в 08:28.

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Сделайте лог полного сканирования MBAM
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  11. #10
    Junior Member Репутация
    Регистрация
    06.09.2007
    Сообщений
    35
    Вес репутации
    38
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Сделайте лог полного сканирования MBAM
    Ну я сделал "Threat scan"
    Вложения Вложения
    • Тип файла: txt MAM.txt (4.3 Кб, 5 просмотров)

  12. #11
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Нужен был Custom Scan.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Сетевая атака на локальный порт 29837
    От Mobi2010 в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 12.09.2012, 22:24
  2. китайская атака на 5060 порт
    От alximix в разделе Сетевые атаки
    Ответов: 2
    Последнее сообщение: 17.12.2010, 18:17
  3. Ответов: 2
    Последнее сообщение: 17.04.2010, 02:00
  4. Шлёт на 25 порт
    От Alexgood в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 19.06.2008, 19:17
  5. 445, 135 порт
    От Mikhail в разделе Microsoft Windows
    Ответов: 2
    Последнее сообщение: 05.05.2007, 19:32

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00441 seconds with 17 queries