Показано с 1 по 17 из 17.

файервол обнаруживает атаку

  1. #1
    Junior Member Репутация
    Регистрация
    07.03.2009
    Адрес
    Украина, Киев
    Сообщений
    17
    Вес репутации
    56

    файервол обнаруживает атаку

    У меня стоит аутпост, пользуюсь уже года 3, но в последнее время чуть ли не каждые 2 минуты возникает предупредительное окошко о том, что удаленный адрес (каждый раз другой) заблокирован, так как обнаружена атака. Атакуют один и тот же порт - микрософт. Что бы это значило?
    Еще хотел найти рекомендации по настройке файервола, но все ссылки битые. Может кто-нибудь поможет?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.11.2007
    Сообщений
    115
    Вес репутации
    64

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Это не ложное срабатывание. Вас действительно могут атаковать. Какой порт атакуется?
    Последний раз редактировалось Shark; 31.07.2009 в 02:12.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    Отключите в настройках firewall предупреждение об атаках. Кроме саморекламы firewall: “Смотри какой я хороший firewall, как я хорошо тебя защищаю” толка от этих предупреждений нет. Даже если Ваш компьютер действительно кто-то атакует, как-то повлиять на это Вы все равно не сможете, и любой, даже самый “плохой” firewall, все равно заблокирует все несанкционированные подключение из вне.

  6. #5
    Junior Member Репутация
    Регистрация
    07.03.2009
    Адрес
    Украина, Киев
    Сообщений
    17
    Вес репутации
    56

    атака на порт tcp(microsoft-dc)

    Атакуют порт tcp(microsoft-dc), адреса разные. В настройках файервола я выбрал - не показывать окошко, но противный звук все-равно возникает довольно часто. А вчера аутпост вообще заглючил (может это быть следствием атак или нет?) - перестал загружаться какой-то модуль и весь входящий трафик заблокировался. Не помогло даже отключение файервола, пришлось переустановить.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Firza, ответ неверный. Нужно создать Правило. А правила по умолчанию действуют не во всех случаях, уверяю Вас.
    Kesel'_Sergey,
    Цитата Сообщение от Kesel'_Sergey Посмотреть сообщение
    А вчера аутпост вообще заглючил (может это быть следствием атак или нет?)
    Вполне. Сторонних брандмауэров не устанавливалось?

    Хм... Если моя Интуиция не врёт - к Вам по сетке КИДО лезет...

    Кстати, вот возможное решение: Тык
    Если будут описанные проблемы - обновитесь до новой версии софта (если она ещё не стоит). Вообще 445 TCP (а это именно он)-
    бооооольшая головная боль. What is Microsoft-DS? (англ.)

    Вам нужны расшаренные папки?
    Последний раз редактировалось Shark; 31.07.2009 в 22:20. Причина: Добавление Информации
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    Цитата Сообщение от Shark Посмотреть сообщение
    А правила по умолчанию действуют не во всех случаях, уверяю Вас.
    А в каких firewall, правила по умолчанию разрешает несанкционированные подключение из вне?
    И раз уж в данном случаи firewall предупреждает об успешно отраженной атаке, то с настройками правил наверно все в порядке, а на сами атаки, ни пользователь, ни firewall, все ровно повлиять не сможет.
    Последний раз редактировалось Firza; 01.08.2009 в 17:26.

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Цитата Сообщение от Firza Посмотреть сообщение
    А в каких firewall, правила по умолчанию разрешает несанкционированные подключение из вне?
    Файервол не обладает интеллектом. Его носом ткнуть надо для начала. И только потом получим то, что надо. А в нашем случае имеет место ошибка конфигурирования. И насколько я помню TCP 445 закрыть нелегко. Проще отрубить расшаренные папки, в том числе и папку "Общие документы". Человеку кто-то в шары свалиться пытается. Скорее всего это черви.
    Последний раз редактировалось Shark; 01.08.2009 в 17:28.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  10. #9
    Junior Member Репутация
    Регистрация
    07.03.2009
    Адрес
    Украина, Киев
    Сообщений
    17
    Вес репутации
    56
    Если я правильно понял, этот порт используется для доступа по сети к расшаренным папкам на других компьютерах, и в моей сети есть зараженные машины, с которых червь пытается залезть ко мне. Чтобы этому помешать, мне нужно иметь нормально работающий файервол и убрать все расшаренные папки. А может что-либо сделать админ в сети?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Вот админ-то и должен порядок навести.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Цитата Сообщение от Kesel'_Sergey Посмотреть сообщение
    Если я правильно понял, этот порт используется для доступа по сети к расшаренным папкам на других компьютерах, и в моей сети есть зараженные машины, с которых червь пытается залезть ко мне. Чтобы этому помешать, мне нужно иметь нормально работающий файервол и убрать все расшаренные папки. А может что-либо сделать админ в сети?
    Совершенно верно. Для того, чтобы что - то сделать, необходимо лечить все(!) компьютеры в Сети либо поочерёдно, либо разом.
    Как временная мера сгодится ликвидация расшаренных папок на компе. Админа Сетки нужно в известность поставить и пронаблюдать за реакцией.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    1) Я считаю, что если человек 3 года незнает как настраивать Аутпост то пора переходить на Windows Firewall и не мучить попу.

    2)
    А может что-либо сделать админ в сети?
    Админ может всё.
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  14. #13
    Junior Member Репутация
    Регистрация
    07.03.2009
    Адрес
    Украина, Киев
    Сообщений
    17
    Вес репутации
    56
    Три года аутпост работал как часы. Иногда запрашивал какое-то действие, я тыкал наугад, пока приспособился. Особенно радовало сообщение об очередной отраженной атаке. В принципе, схема действий простая - запустил прогу, файервол спросил, что с ней делать, ты разрешаешь ей выходить в сеть или нет. Если что либо лезет в сеть без твоего ведома, нужно насторожиться, а что это за штука с непонятным названием? Но ведь не все процессы известны неспециалисту, а среди пользователей таких большинство. Можно было бы небольшой ликбез организовать, чтобы понимали люди чего делать. А то ведь бездумно нажимая кнопки можно дискредитировать любую защиту. К тому же в аутпосте полно всяких дополнительных кнопочек, при нажатии на которые возникают вообще компьютерные дебри, в которых не ступали ноги чайников и ламеров.
    Сейчас работает версия 4.10..., начала конфликтовать с нодом32 - постоянно находит в памяти процесс, связанный с аупостом и принимает его за троян. Внутренняя защита файервола не спасает от повреждения антивирусом.
    По поводу атак из сети - они продолжаются на тот же порт с той же регулярностью. Сеть - провайдерская, админам отправил сообщение, но пока ничего не изменилось. А папки я не расшаривал - не было надобности, еще и проверил на всякий случай.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Есть один нюанс - папка "Общие Документы". Она не общая случаем?
    Кстати 445 закрыть несколько трудновато...
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  16. #15
    Junior Member Репутация
    Регистрация
    07.03.2009
    Адрес
    Украина, Киев
    Сообщений
    17
    Вес репутации
    56
    Папка Общие документы не общая, доступ через сеть закрыт для всех папок. По поводу настроек файервола читаю сообщения на соответствующих форумах (спасибо за ссылки), но информация разрозненная и скудная, собираю по крупицам. Всем спасибо (кнопочек нет).
    Век живи - век учись, а дураком помрешь.

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    325
    Цитата Сообщение от Kesel'_Sergey Посмотреть сообщение
    .
    Сейчас работает версия 4.10..., начала конфликтовать с нодом32 - постоянно находит в памяти процесс, связанный с аупостом и принимает его за троян. Внутренняя защита файервола не спасает от повреждения антивирусом.
    .
    Новый 2009 не пробовали ставить? он совместим с нодом .
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  18. #17
    Junior Member Репутация
    Регистрация
    23.07.2008
    Сообщений
    43
    Вес репутации
    58
    А можно тоже вопрос: ткните носом, как закрывать те или иные порты?

Похожие темы

  1. Windows 7 выдержал атаку руткита, XP - нет
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 4
    Последнее сообщение: 01.06.2010, 14:08
  2. подозрение на flud-атаку
    От taxox в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 25.05.2010, 09:20
  3. Ответов: 10
    Последнее сообщение: 21.08.2009, 14:04
  4. nod32 заблокировал атаку PDF
    От bor32 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 23.05.2009, 17:01
  5. Как обнаружить хакерскую атаку
    От SDA в разделе Общая сетевая безопасность
    Ответов: 0
    Последнее сообщение: 29.12.2005, 23:57

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01498 seconds with 19 queries