Атаки
Написано 14 ноября 2009 г. 14:11:47
KIS стопорит каждый день такое по несколько раз:
12.11.2009 23:08:48 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 122.225.100.154. Протокол/сервис: UDP на локальный порт 1434. Время: 12.11.2009 23:08:48
13.11.2009 18:25:35 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 218.205.231.99. Протокол/сервис: UDP на локальный порт 1434. Время: 13.11.2009 18:25:35
13.11.2009 22:52:36 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 218.75.61.30. Протокол/сервис: UDP на локальный порт 1434. Время: 13.11.2009 22:52:36
14.11.2009 2:09:49 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 67.84.146.155. Протокол/сервис: UDP на локальный порт 1434. Время: 14.11.2009 2:09:49
14.11.2009 3:35:22 Попытка процесса с PID 856 получения доступа к процессу Kaspersky Internet Security с PID 1100 заблокирована. Это результат срабатывания механизма самозащиты.
14.11.2009 13:45:17 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 219.149.194.245. Протокол/сервис: UDP на локальный порт 1434. Время: 14.11.2009 13:45:17
комп проверил - вирусов нет
12.11.2009 23:08:48 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 122.225.100.154. Протокол/сервис: UDP на локальный порт 1434. Время: 12.11.2009 23:08:48
13.11.2009 18:25:35 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 218.205.231.99. Протокол/сервис: UDP на локальный порт 1434. Время: 13.11.2009 18:25:35
13.11.2009 22:52:36 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 218.75.61.30. Протокол/сервис: UDP на локальный порт 1434. Время: 13.11.2009 22:52:36
14.11.2009 2:09:49 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 67.84.146.155. Протокол/сервис: UDP на локальный порт 1434. Время: 14.11.2009 2:09:49
14.11.2009 3:35:22 Попытка процесса с PID 856 получения доступа к процессу Kaspersky Internet Security с PID 1100 заблокирована. Это результат срабатывания механизма самозащиты.
14.11.2009 13:45:17 Intrusion.Win.MSSQL.worm.Helkern! IP-адрес атакующего: 219.149.194.245. Протокол/сервис: UDP на локальный порт 1434. Время: 14.11.2009 13:45:17
комп проверил - вирусов нет
Изменено 14 ноября 2009 г. 14:12:11 Crow
Написано 14 ноября 2009 г. 16:32:50
2 Crow
У тебя внешний включен, вот тебя с инета и атакуют. А с внешним IP ты сам должен контролировать открытые порты на своём компе.
IP-шники китайские. Китайцы тебя взломать пытаются.
Как же вирусов нет?
А это что?
14.11.2009 3:35:22 Попытка процесса с PID 856 получения доступа к процессу Kaspersky Internet Security с PID 1100 заблокирована. Это результат срабатывания механизма самозащиты.
Процесс запушенный по номеров 856 у тебя в системе пытается закрыть процесс под номером 1100 Kaspersky Internet Security. Похоже что вирус есть, но каспер его не видит.
У тебя внешний включен, вот тебя с инета и атакуют. А с внешним IP ты сам должен контролировать открытые порты на своём компе.
IP-шники китайские. Китайцы тебя взломать пытаются.
Как же вирусов нет?
А это что?
14.11.2009 3:35:22 Попытка процесса с PID 856 получения доступа к процессу Kaspersky Internet Security с PID 1100 заблокирована. Это результат срабатывания механизма самозащиты.
Процесс запушенный по номеров 856 у тебя в системе пытается закрыть процесс под номером 1100 Kaspersky Internet Security. Похоже что вирус есть, но каспер его не видит.
Изменено 14 ноября 2009 г. 16:33:48 slayer
Явное лучше неявного = Explicit Is Better Than Implicit
Написано 14 ноября 2009 г. 16:34:51
и что посоветуете сделать? 
Написано 14 ноября 2009 г. 17:34:04
1. Отключить внешний IP.
2. Поставить последние обновления на винду.
3. Обновить антивирусную базу.
4. Просканировать весь компьютер и устройства с флеш памятью которые к компу подключали.
5. Установить и настроить фаервол. (сгодиться и KIS, только порты с которых атакуют закрывай)
6. Включить внешний. =)
При повторении сообщения о попытке отключить каспера обратиться на форум virusinfo.info с логами для ручного удаления вируса.
Варианты вызвать специалиста или переставить винду тоже сгодяться. =)
2. Поставить последние обновления на винду.
3. Обновить антивирусную базу.
4. Просканировать весь компьютер и устройства с флеш памятью которые к компу подключали.
5. Установить и настроить фаервол. (сгодиться и KIS, только порты с которых атакуют закрывай)
6. Включить внешний. =)
При повторении сообщения о попытке отключить каспера обратиться на форум virusinfo.info с логами для ручного удаления вируса.
Варианты вызвать специалиста или переставить винду тоже сгодяться. =)
Изменено 14 ноября 2009 г. 17:38:06 slayer
Явное лучше неявного = Explicit Is Better Than Implicit
Пользователи читающие эту тему: 2
1 пользователь, 1 гость