Показано с 1 по 7 из 7.

Что бы это значило?

  1. #1
    Junior Member Репутация
    Регистрация
    05.05.2006
    Адрес
    Германия
    Сообщений
    43
    Вес репутации
    66

    Что бы это значило?

    а что означает такое вот сообщение Анти-Хакера от КИС?
    может ли таким образом реализоваться какая нибудь дыра в Windows? Проблема в том, что дня 2 назад - среди полного здоровья во время общения в Асе - вылетело сообщение о принудительно м завершении сервиса, к сожалению не запомнил точно что написано было - был очень увлечен разговором пошел обратный отсчет и система перезагрузилась... в постоянном режиме работает КИС 6.0 - от него никакх сообщений не было... и вообще - единственный случай... каких особенных изменений в системе не заметил - вроде как всегда все работает... Сервер Майкрософт сообщает что актуальных апдейтов для моей системы нет... CureIT и Касперский сканируют диск - ничего не видят. AVZ тоже принципиально нового не сообщает.... а сегодня вот увидил такое вот сообщение от Антихакера - вроде как накануне подобное что то было и я разрешил... поэтому появилась такая мысль - может все таки какая-нибудь дыра сетевой безопасности?
    Последний раз редактировалось Hawker; 17.01.2007 в 23:45.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Касательно IP-адреса - смотрите здесь
    Касательно порта - здесь
    Если есть подозрения на вирусную активность - откройте тему в разделе "Помогите", но сначала выполните правила

  4. #3
    Junior Member Репутация
    Регистрация
    05.05.2006
    Адрес
    Германия
    Сообщений
    43
    Вес репутации
    66
    Насчет адреса - понятно; насчет порта - не очень
    я имел в виду что нибудь вроде описанного на http://www.microsoft.com/technet/sec.../ms06-063.mspx
    я просто не знаю - а как это может в реальности выглядеть...
    все равно спасибо за ответ

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Порт системных служб - IPsec ISAKMP (UDP-порт 500) Имя системной службы: LSASS

    Active Directory (локальный администратор безопасности)

    Служба Active Directory выполняется как процесс LSASS и содержит модули проверки подлинности и репликации для контроллеров домена под управлением Windows 2000 и Windows Server 2003. Контроллерам домена, клиентским компьютерам и серверам приложений требуется возможность подключения к службе Active Directory по определенным жестко запрограммированным портам (в дополнение к диапазону временных TCP-портов с номерами от 1024 до 65536), кроме случаев, когда для инкапсуляции трафика применяется протокол туннелирования. Примерный состав решения с инкапсуляцией трафика: шлюз виртуальной частной сети под защитой осуществляющего фильтрацию маршрутизатора, использующего протокол L2TP (Layer 2 Tunneling Protocol) с безопасностью IPSec. В этом случае необходимо разрешить протоколам ESP (IPSec Encapsulating Security Protocol) (IP-протокол 50), IPSec Network Address Translator Traversal NAT-T (UDP-порт 4500) и ISAKMP (IPSec Internet Security Association and Key Management Protocol) (UDP-порт 500) проходить через маршрутизатор, вместо того чтобы открывать все перечисленные ниже порты и протоколы. В завершение порт, использующийся для репликации Active Directory, можно жестко запрограммировать в соответствии с инструкциями в статье 224196 «Назначение порта для трафика репликации Active Directory».

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ed13
    Регистрация
    10.05.2006
    Адрес
    Россия
    Сообщений
    252
    Вес репутации
    75

    Hawker, непонятно

    с чего такая паника? Ну пришел единичный пакет, кто-то пощупал у вас порт, а вы сразу про дыру в сетевой безопасности... Если сомневаетесь, поставьте APS от Олега Зайцева, будет она ваши порты караулить...

  7. #6
    Junior Member Репутация
    Регистрация
    05.05.2006
    Адрес
    Германия
    Сообщений
    43
    Вес репутации
    66
    да я пока не поаникую просто система то перегрузилась с таким зловещим предупреждением а APS я попробовал - не совсем все понял, что вообще происходит... А АнтиХакер начал сходить с ума

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304

    Exclamation

    Цитата Сообщение от Hawker
    да я пока не поаникую просто система то перегрузилась с таким зловещим предупреждением а APS я попробовал - не совсем все понял, что вообще происходит... А АнтиХакер начал сходить с ума
    Вообще антихакер ни как не должен реагировать на APS кроме как разрешить работать с сетью или запретить!

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01456 seconds with 18 queries