[nikita]

Переодически раз в два дня высвечивается сообщение :

Сетева атака Scan Generic UDP от 192.168.22.13, был успешно отражон.

Что эт может быть, и вооще всегдали будет успешно отражаться.

[SCORPION]

Переодически раз в два дня высвечивается сообщение :

Сетева атака Scan Generic UDP от 192.168.22.13, был успешно отражон.

Что эт может быть, и вооще всегдали будет успешно отражаться.

Generic.UDP это универсальный шлюз, который обеспечивает фильтрацию по сетевым адресам и портам источника и получателя запроса, кроме того он обеспечивает и протоколирование запроса.
Если говорить простым языком и не вдаваться в технические подробности, то в некоторых случаях нарастающее количество запросов "Защита от сетевых атак" KAV расценивает, как того или иного рода атаку. Так, что эта атака может и не атака вовсе (по крайней мере в худшем ее смысле). Но, в любом случае беспокоиться не стоит, так как она (что бы это ни было) всеже отражена. Если при наличии KAH защита от сетевых атак в KAV включена, то можно поставить птичку на против опции "Не сообщать о сетевых атаках", тогда они будут отражаться, что называется, "молча". Либо можно (хотя лично я этого не делаю) отключить сию защиту вовсе, тогда отражением разного рода атак будет займется только KAH.

[ACTPOHOM]

расплодились тут ......


сетевая атака Lovesan с адреса 192.168.22.164
сетевая атака UDP Port Scan - 192.168.20.64



В инет без защиты - всеравно что на Тверскую без шарика !!!

[Catus]

10.01.2007 16:59:25 Intrusion.Win.LSASS.exploit 192.168.19.162 TCP 445
10.01.2007 17:01:35 Intrusion.Win.LSASS.exploit 192.168.20.177 TCP 445
10.01.2007 17:12:42 Intrusion.Win.LSASS.exploit 192.168.23.182 TCP 445
10.01.2007 17:20:43 Intrusion.Win.LSASS.exploit 192.168.21.79 TCP 445
11.01.2007 20:21:54 Intrusion.Win.LSASS.exploit 192.168.23.89 TCP 445
11.01.2007 21:11:59 Intrusion.Win.DCOM.exploit 192.168.22.90 TCP 135

Это уже несмешно кто будет с этим разбираться ????
на секуднду даже файвол не отключишь а он тормозит другие проги которые нужны (

Таких юзеров предлагаю админам помещать в пренудительный карантин пока не вылечатся !

[Roni]

10.01.2007 17:01:35 Intrusion.Win.LSASS.exploit 192.168.20.177 TCP 445
10.01.2007 17:02:41 Intrusion.Win.LSASS.exploit 192.168.19.188 TCP 445
10.01.2007 17:03:01 Intrusion.Win.LSASS.exploit 192.168.19.70 TCP 445

[Catus]

10.01.2007 16:59:25 Intrusion.Win.LSASS.exploit 192.168.19.162 TCP 445
10.01.2007 17:01:35 Intrusion.Win.LSASS.exploit 192.168.20.177 TCP 445
10.01.2007 17:12:42 Intrusion.Win.LSASS.exploit 192.168.23.182 TCP 445
10.01.2007 17:20:43 Intrusion.Win.LSASS.exploit 192.168.21.79 TCP 445
11.01.2007 20:21:54 Intrusion.Win.LSASS.exploit 192.168.23.89 TCP 445
11.01.2007 21:11:59 Intrusion.Win.DCOM.exploit 192.168.22.90 TCP 135

НУ а дальше что будет ?
еще что похлеще
И главное всем на это наплевать

[Rip]

Почему наплевать то? ;) ставится защита один раз, второй раз она настраивается, а потом живеш и не паришся покрайней мере ничего из за защиты не тормозит.

[SCORPION]

Почему наплевать то? ;) ставится защита один раз, второй раз она настраивается, а потом живеш и не паришся покрайней мере ничего из за защиты не тормозит.

Паш, это ты какую защиту имеешь ввиду, не совсем понял?

[Rip]

Любой фаэрволл кроме стандартного. С правильно закрытыми портами и распределенными преложениями после самообучения.
Дальше тебя уже не беспокоят Атаки, попытки, сканирование, а при наличии линукса можно еще такое наворотить.... кто знает тот поймет ;) прикольные такие вещи как виртуальные хосты, порты, перенаправления, перекрестные проверки, а все это в дополнение с тем что над этим полный мониторинг правильное оповещение в наказании нехороших Я БОГ СЕТИ! ;) Так себя заставляет думать правильная продуманная защита ;) но это до той поры пока не придет электрик и отключит свет %)

[SCORPION]

Судя по тому, что написано выше (отчет по атакам) у пользователя стоит сетевой экран интегрированный в антивирус. Можно поставить Аутпост и как правельно сказал Рип, настроить его. Пусчай работают в паре.

[Keeper]

Да не следствие нужно исправлять, а причину! А причина – пользователи с зараженными компами. Как правильно заметил «Catus» … «таких юзеров предлагаю админам помещать в принудительный карантин пока не вылечатся! »… Я с этим полностью согласен… что-то типа резервации… для больных и немощных. А список вывесить на первой странице, да неплохо бы еще и не просто название компа и ник, полностью всю инфу: Ф.И.О. домашний телефон, адрес… вот тогда наступит порядок! Но для начала «клиентам» надо разослать предупреждения (так, мол, и так, у вас заражен комп… типа лечитесь и все такое, не можешь сам вылечить, пусть друг поможет или в офис пусть обращаются), а уж если не подействует, тогда в «резервацию» и на первую страницу.

Паш (Rip), а если ты у нас такой грамотный, так ходи по всей сети и устанавливай фаэрволы всякие, это, наверное, будет проще, чем заставить пользователей лечить свои компы.

[Catus]

Да не следствие нужно исправлять, а причину! А причина – пользователи с зараженными компами. Как правильно заметил «Catus» … «таких юзеров предлагаю админам помещать в принудительный карантин пока не вылечатся! »… Я с этим полностью согласен… что-то типа резервации… для больных и немощных. А список вывесить на первой странице, да неплохо бы еще и не просто название компа и ник, полностью всю инфу: Ф.И.О. домашний телефон, адрес… вот тогда наступит порядок! Но для начала «клиентам» надо разослать предупреждения (так, мол, и так, у вас заражен комп… типа лечитесь и все такое, не можешь сам вылечить, пусть друг поможет или в офис пусть обращаются), а уж если не подействует, тогда в «резервацию» и на первую страницу.

Паш (Rip), а если ты у нас такой грамотный, так ходи по всей сети и устанавливай фаэрволы всякие, это, наверное, будет проще, чем заставить пользователей лечить свои компы.

Полностью поддерживаю
ждем комментариев администрации

[Rip]

Да не следствие нужно исправлять, а причину! А причина – пользователи с зараженными компами. Как правильно заметил «Catus» … «таких юзеров предлагаю админам помещать в принудительный карантин пока не вылечатся! »… Я с этим полностью согласен… что-то типа резервации… для больных и немощных. А список вывесить на первой странице, да неплохо бы еще и не просто название компа и ник, полностью всю инфу: Ф.И.О. домашний телефон, адрес… вот тогда наступит порядок! Но для начала «клиентам» надо разослать предупреждения (так, мол, и так, у вас заражен комп… типа лечитесь и все такое, не можешь сам вылечить, пусть друг поможет или в офис пусть обращаются), а уж если не подействует, тогда в «резервацию» и на первую страницу.

Паш (Rip), а если ты у нас такой грамотный, так ходи по всей сети и устанавливай фаэрволы всякие, это, наверное, будет проще, чем заставить пользователей лечить свои компы.

Ну на самом деле беспокоится надо тем у кого эти сообщения появляются тем от кого они происходят уже поздно поспокоится они больны. А за себя я не беспокоюсь может ко мне они и ломятся я этого уже не вижу. Следствие я не собираюсь ходить к этим пользователям и советовать поставить то или это что бы они не болели и других не заражали! Так что вот если тебя беспокоят позаботся об этом сам не можеш сам спроси у других а еще лучше почитай в нете.

[Keeper]

Мне, например, тоже не приятно, когда каспер выдает сообщение об атаке (конечно, его мона и отключить, но не об этом же речь)… Да и клиентов сети беспокоят, и атаки и кулхацкеры и вирусы… неужели так сложно навести порядок? Защита это хорошо, но лучше, если этой защитой не придется воспользоваться, уж поверь. Думаю, надо разработать необходимый пакет программ (антивирусы, фаэрволы, антитроянцы и т. д.) и правил, по защите кома пользователя и раздать всем юзерам… а то ведь народ–то волнуется, а в сети в этом направлении ничего не делается.

[Adidas]

Мне, например, тоже не приятно, когда каспер выдает сообщение об атаке (конечно, его мона и отключить, но не об этом же речь)… Да и клиентов сети беспокоят, и атаки и кулхацкеры и вирусы… неужели так сложно навести порядок? Защита это хорошо, но лучше, если этой защитой не придется воспользоваться, уж поверь. Думаю, надо разработать необходимый пакет программ (антивирусы, фаэрволы, антитроянцы и т. д.) и правил, по защите кома пользователя и раздать всем юзерам… а то ведь народ–то волнуется, а в сети в этом направлении ничего не делается.

Эта тема возникала очень давно когда ещё невышел для винды ХР SP2. И какие только тогда предложения непредлогались. Единственное по моему мнению решение поставить хотябы комплексную защиту к примеру каспера интернет секьюрити или аваст и отключить оповещения. Этого будет достаточно для защиты от вирусов и червей . Всё и натраивать ничего ненужно и забудеш что тебе разная гадость лезит. Можно конечно и заморочиться всё по отдельности поставить крутой фервол к примеру аутпост и антивирь позакрывать порты но каму нужно взламывать компы в сети так это савсем нецелесообразно и даже глупо. А те кто заражен они тебе непомишают, как бы это ихние праблемы что они инфецированы. И если имеют желание пусть лечат . Или уж савсем накрайняк кто принцепиально нехочет устанавливать защиту пусть хоть поставят винду совсеми критическими обновлениями темболее лежит на нашем сервере лицензия :!: Это в какойто хоть мере защитеит комп от прописаннызх выше червей.

[Kudesnik]

192.168.17.217 -этот IP постоянно атакует мой комп.
как вычислить гада?