Автор Тема: Сообщения о сетевой атаке  (Прочитано 3431 раз)

Оффлайн InFlames

  • Постоялец
  • ***
  • Сообщений: 331
  • Карма: +31/-0
    • Просмотр профиля
Сообщения о сетевой атаке
« : 09 Декабря 2009, 00:07:48 »
В день приходит по несколько раз вот такой отчет


Началось несколько недель назад. Ip в отчете иногда меняется.
Подобная проблема есть у кого-нибудь еще?
Может кто подскажет возможные пути решения?

Пробовал проверять всю систему авастом и CureIt, ничег не найдено.

Оффлайн oldman

  • Продвинутый
  • *****
  • Сообщений: 1208
  • Карма: +187/-0
  • I'm no superman
    • Просмотр профиля
Re: Сообщения о сетевой атаке
« Ответ #1 : 09 Декабря 2009, 00:18:12 »

Оффлайн Manifest

  • Постоялец
  • ***
  • Сообщений: 351
  • Карма: +71/-0
    • Просмотр профиля
Re: Сообщения о сетевой атаке
« Ответ #2 : 09 Декабря 2009, 01:31:51 »
1. Установите пакет SP3, если XP SP2.
2. Установите все актуальные обновления.
3. Обязательно закройте 135 порт, можно фаерволлом, можно вручную.

Извините, вам запрещён просмотр содержимого спойлеров.
Assumption is the mother of all fuck-ups

Оффлайн InFlames

  • Постоялец
  • ***
  • Сообщений: 331
  • Карма: +31/-0
    • Просмотр профиля
Re: Сообщения о сетевой атаке
« Ответ #3 : 09 Декабря 2009, 22:17:32 »
Manifest, самое интересное, что порт 135 закрыт через реестр описаным Вами способом.
Сейчас сканирую систему с помощью avz, чуть позже отредактирую это сообщение и выложу лог скана.

Добавил лог.
« Последнее редактирование: 09 Декабря 2009, 22:23:41 от InFlames »

Оффлайн Manifest

  • Постоялец
  • ***
  • Сообщений: 351
  • Карма: +71/-0
    • Просмотр профиля
Re: Сообщения о сетевой атаке
« Ответ #4 : 09 Декабря 2009, 23:13:34 »
Если удаленное управления компом не нужно), то вот эти службы - работают, я бы их отключил:
- Удаленный реестр (Remote Registry)
- Службы терминалов (Terminal Services)
- Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)

Не помешало бы зартыть эти порты, они открыты:
TCP
135     
139  
445

UDP
137   
138  
445

С помощью утилиты wwdc можно закрыть порты: 135-139, 445 и 5000. И все-таки надо поставить файерволл.

* wwdc.zip (47.64 КБ - загружено 383 раз.)
« Последнее редактирование: 09 Декабря 2009, 23:15:44 от Manifest »
Assumption is the mother of all fuck-ups