Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Кто ко мне ломиться? (http://forum.oszone.net/showthread.php?t=75928)

OT4IM 09-12-2006 14:12 522722
Кто ко мне ломиться?
 
При подключении к инету,при помощи netstat -A выводит:TCP 1034 murabba04.alfares.ae:http ESTABLISHED TCP 1037 parkwebwin-03.prod.mesa1.secureserver.net.http images-pw.secureserver.net.http ESTABLISHED;на 5 минут,потом исчезает.Антивируса не имею,брандмауйер ВиндовскийХР СП2,update microsoft отключено

SimSim 14-12-2006 00:58 524433
У меня нечто схожее по названию темы .

Такая вот ситуация.
уезжая в командировку решил поставить антивирус Аваст. Первых дней пять всё было спокойно, а послевчера начались сплошные предупреждения типа "Заблокировано! Попытка атаки с адреса ...(текст ниже)
13.12.2006 01:17:27 LSASS Exploit (EXP) attack
from 76.184.195.154:445
13.12.2006 19:45:22 LSASS Exploit (EXP) attack
from 89.178.11.224:445
13.12.2006 20:57:36 LSASS Exploit (EXP) attack
from 91.145.193.3:445
13.12.2006 20:58:58 DCOM Exploit attack
from 91.145.199.44:135
13.12.2006 21:15:44 LSASS Exploit (EXP) attack
from 75.131.114.55:445
13.12.2006 23:41:14 LSASS Exploit (EXP) attack
from 220.143.161.128:445
Подключение временно вынужденное через мобильный телефон на ноутбук, поскоку инет очень надо для работы и другого нету. Произвёл проверку на вирусы и запустил Ad-Aware. Ничего подозрительного не находится. Атаки наблюдаются с завидной регулярностью. Как это побороть?
Спасибо.

ShellL 14-12-2006 07:19 524471
2OT4IM - поставить антивирус с последними базами и фаервол

2simsim - никаких непонятных программ с непонятных сайтов не ставилось?
до момента появления надписей
поставьте фаервол, или в авасте имеется?

SimSim 14-12-2006 12:42 524629
Нет нечего не ставилось. Комп только для работы с документами.
А насчёт фаервола: в Авасте запущен сканер доступа, который и определяет эти атака в режиме реального времени. Но достаточно ли этого?

Butunin Klim 14-12-2006 15:24 524703
Ну он отбивает атаки.
Если этого вам не достаточно создайте правило запрет всех пакетос ip адреса атакующего

SimSim 14-12-2006 19:03 524769
Butunin Klim
Цитата:
создайте правило запрет всех пакетос ip адреса атакующего
Как создать это правило? Если Аваст атаки отбивает, то нужно ли это правило создавать?
Мучаюсь вопросом, нужен ли отдельный фаервол?
Очень боюсь кражи информации.

ShellL 15-12-2006 09:11 524965
если боитесь то лучше продумать и поставить, купить например лицензионный KIS 6 (касперский интернет секьюрити)

Butunin Klim 15-12-2006 09:43 524978
ShellL
Тут у всех Лицензии.
simsim
Я плохо знаю Аваст но уверен там есть правала пакетов или правило протоколов где можно указать.
Запретить\разрешить - Удаленный ip\Локальный ip - Удаленный порт\локальный порт - протокол TCP \ UDP
из этого делайте вывод.
Нам нужно
Запретить все входящие пакеты от удаленного ip адреса.

ShellL 15-12-2006 12:24 525030
Цитата:
ShellL
Тут у всех Лицензии.
согласен - так и должно быть по определению

SimSim 15-12-2006 23:30 525244
KIS как раз не проблема. Вопрос в том, что авралом собирался в коммандировку и уже по пути установил Аваст. (На безрыбьи и рак рыба). Как запретить входящие пакеты от определённых масок IP-адресов?

SimSim 18-12-2006 21:53 526348
Атаки прекратились после включения штатного брандмауэра. Неплохо...
Или это просто совпадение?

Butunin Klim 19-12-2006 01:50 526457
simsim
Любой другой софт кстати говоря основан на штатном брандмаулере.
Стороний софт использует технологию берндмаулера + ip фильтринг что бы тебе руками все не делать есть такие вот софты

OT4IM 19-12-2006 18:11 526736
У меня стоит виндовский файервол

SimSim 22-12-2006 12:01 527872
Не ожидал я от виндосовского файервола такой исполнительности. Как только я его отключаю, моментально начинаются вышеуказаные атаки. А при включённом, Аваст молчит.


Время: 18:43.

Время: 18:43.
© OSzone.net 2001-