Сообщения о сетевой атаке

[InFlames]

В день приходит по несколько раз вот такой отчет


Началось несколько недель назад. Ip в отчете иногда меняется.
Подобная проблема есть у кого-нибудь еще?
Может кто подскажет возможные пути решения?

Пробовал проверять всю систему авастом и CureIt, ничег не найдено.

[oldman]

читай здесь

[Manifest]

1. Установите пакет SP3, если XP SP2.
2. Установите все актуальные обновления.
3. Обязательно закройте 135 порт, можно фаерволлом, можно вручную.

Извините, вам запрещён просмотр содержимого спойлеров.

[InFlames]

Manifest, самое интересное, что порт 135 закрыт через реестр описаным Вами способом.
Сейчас сканирую систему с помощью avz, чуть позже отредактирую это сообщение и выложу лог скана.

Добавил лог.

[Manifest]

Если удаленное управления компом не нужно), то вот эти службы - работают, я бы их отключил:
- Удаленный реестр (Remote Registry)
- Службы терминалов (Terminal Services)
- Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager)

Не помешало бы зартыть эти порты, они открыты:
TCP
135     
139  
445

UDP
137   
138  
445

С помощью утилиты wwdc можно закрыть порты: 135-139, 445 и 5000. И все-таки надо поставить файерволл.

 wwdc.zip (47.64 КБ - загружено 356 раз.)