HARD&SOFT => Сетевая безопасность => Тема начата: InFlames от 09 Декабря 2009, 00:07:48
Название: Сообщения о сетевой атаке
Отправлено: InFlames от 09 Декабря 2009, 00:07:48
В день приходит по несколько раз вот такой отчет (http://clip2net.com/clip/m27301/1260306172-clip-2kb.png)
Началось несколько недель назад. Ip в отчете иногда меняется. Подобная проблема есть у кого-нибудь еще? Может кто подскажет возможные пути решения?
Пробовал проверять всю систему авастом и CureIt, ничег не найдено.
Название: Re: Сообщения о сетевой атаке
Отправлено: oldman от 09 Декабря 2009, 00:18:12
читай здесь (http://portal.orn.ru/forum/index.php?topic=5376.msg99642#msg99642)
Название: Re: Сообщения о сетевой атаке
Отправлено: Manifest от 09 Декабря 2009, 01:31:51
1. Установите пакет SP3, если XP SP2. 2. Установите все актуальные обновления. 3. Обязательно закройте 135 порт, можно фаерволлом, можно вручную.
Извините, вам запрещён просмотр содержимого спойлеров.
Название: Re: Сообщения о сетевой атаке
Отправлено: InFlames от 09 Декабря 2009, 22:17:32
Manifest, самое интересное, что порт 135 закрыт через реестр описаным Вами способом. Сейчас сканирую систему с помощью avz, чуть позже отредактирую это сообщение и выложу лог скана.
Добавил лог.
Название: Re: Сообщения о сетевой атаке
Отправлено: Manifest от 09 Декабря 2009, 23:13:34
Если удаленное управления компом не нужно), то вот эти службы - работают, я бы их отключил: - Удаленный реестр (Remote Registry) - Службы терминалов (Terminal Services) - Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)
Не помешало бы зартыть эти порты, они открыты: TCP 135 139 445
UDP 137 138 445
С помощью утилиты wwdc можно закрыть порты: 135-139, 445 и 5000. И все-таки надо поставить файерволл.