Показано с 1 по 10 из 10.

Intrusion.Generic.TCP.Flags.Bad.Combine.attack (заявка № 77347)

  1. #1
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Россия,Новосибирск
    Сообщений
    10
    Вес репутации
    29

    Thumbs up Intrusion.Generic.TCP.Flags.Bad.Combine.attack

    Вчера мой знакомый в локальной сети прислал мне сообщение о том, что KIS 2010 на его компьютере заблокировал мой Ip-адрес за вот такую сетевую атаку "28.04.2010 21:53:38 Обнаружено: Intrusion.Generic.TCP.Flags.Bad.Combine.attack Отсутствует TCP от 10.0.0.36 на локальный порт 3481". Сегодня решил заняться полной проверкой системы, ни KIS 2010, ни Dr.Web CureIT ничего не нашли. Попросил людей в локальной сети у кого установлен KIS 2010 предоставить мне журналы отчётов сетевых атак и выяснил, что началось это дело 23 апреля и атаки происходят исключительно на ОС Windows 7, у меня же установлена Windows XP (SP3). Ко всему этому заметил в мониторинге сети, что по порту 445 TCP появился трафик небольшой (максимально принято было 658 байт, максимально отправлено было 225 байт), до сей поры никогда там не видел этих цифр всегда было по нулям. Системный процесс avp.exe стал странно себя вести, каждые 3-4 минуты на него тратится 50 процентов ЦП и продолжается это около минуты потом всё устаканивается. Загрузка системы стала значительно продолжительнее, подвисает сетевое подключение и загрузка KIS 2010. Помогите пожалуйста разобраться! Спс.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    В логах нет ничего подозрительного.
    Обновите базы AVZ.
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  4. #3
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Россия,Новосибирск
    Сообщений
    10
    Вес репутации
    29
    Всё сделал!

    Файл сохранён как 100430_184949_virusinfo_files_MICROSOF-FC40D7_4bdaee0da6983.zip
    Размер файла 77838803
    MD5 dd411f05ec36e230c915bcd72dda8508

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Цитата Сообщение от CyberHelper Посмотреть сообщение
    Результаты обработки:
    Архив 100430_184949_virusinfo_files_MICROSOF-FC40D7_4bdaee0da6983.zip, загружен 30.04.2010 19:10:26, размер 77838803 байт
    Всего файлов: 77 (исполняемых 75), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    Не к чему придраться.

  6. #5
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Россия,Новосибирск
    Сообщений
    10
    Вес репутации
    29
    Спасибо, может ли это означать, что сетевой экран в KIS 2010 на Windows 7 ложно срабатывает? Такие атаки не присутствуют в записях с ОС Windows XP! Просто у меня есть опасения, что администрация сети и просто пользователи меня начнут заваливать претензиями, мол давай что-нибудь делай,лечи компьютер! )) А то и вовсе обвинят меня, что я намеренно атакую их машины! Народ у нас беспокойный и сразу же в панику бросаются от увиденного сообщения о блокировке сетевой атаки, а там ещё и мой Ip адрес!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Запустите AVZ. Выполните скрипт через меню Файл:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    end.
    Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
    Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
    Перезагрузите компьютер.
    Повторите выполнение скрипта, чтобы убедится, что уязвимости устранены.

    Отключение ненужных сервисов: http://virusinfo.info/showpost.php?p=49788&postcount=1

  8. #7
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Россия,Новосибирск
    Сообщений
    10
    Вес репутации
    29
    Пожалуйста, вот лог.

  9. #8
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Россия,Новосибирск
    Сообщений
    10
    Вес репутации
    29
    Всё, все найденные уязвимости после выполнения скрипта устранены!
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Узнавайте, появляются ли сообщения об атаке с вашего компьютера.

  11. #10
    Junior Member Репутация
    Регистрация
    08.04.2010
    Адрес
    Россия,Новосибирск
    Сообщений
    10
    Вес репутации
    29
    Сетевые атаки с моего компьютера не зафиксированы, трафик по порту TCP 445 полностью отсутствует (всё по нулям) Система стала загружаться с ранее привычной мне скоростью, ничего не подвисает! Наверное можно тему закрывать! Спасибо огромное за помощь!

    P.S: Если это возможно, хотелось бы узнать в итоге, чем или кем могло всё это быть вызвано? Какой именно зловред известен, использующий атаку с таким названием "Intrusion.Generic.TCP.Flags.Bad.Combine.attac k"? Пытаюсь найти хоть какую-то информацию, описывающую эту атаку и всё зря, ничего толкового и познавательного о ней нигде нет.

  • Уважаемый(ая) SIWA, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 22
      Последнее сообщение: 06.06.2010, 20:24
    2. Ответов: 8
      Последнее сообщение: 19.10.2009, 15:24
    3. virus Attack
      От georges123456 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 05.02.2009, 15:04
    4. Network attack Intrusion.Win.DCOM.exploit
      От Stain в разделе Помогите!
      Ответов: 23
      Последнее сообщение: 10.10.2006, 18:21

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00599 seconds with 17 queries