Вирусы в локальной сети??

Alex

Пользователь
Регистрация
Сен 6, 2010
Сообщения
61
Баллы
0
Сегодня Касперский выдал:

06.09.2010 14:35:36 TCP от 10.0.2.152 на локальный порт 445 Запрещено: Intrusion.Win.NETAPI.buffer-overflow.exploit

06.09.2010 14:38:04 TCP от 10.0.2.76 на локальный порт 445 Запрещено: Intrusion.Win.NETAPI.buffer-overflow.exploit
 

BlaiR

Модератор
Регистрация
Апр 2, 2010
Сообщения
360
Баллы
0
Возраст
38
Адрес
Советский район
ну и?
как обычно во многих сетях ходит бродит вирус Kido/Conficker
 

Alex

Пользователь
Регистрация
Сен 6, 2010
Сообщения
61
Баллы
0
И чем он страшен? Т.е. подробнее спецификацию.:)
как минимим он проникнет в систему, в которой есть незкрытая патчем уязвимость, и продолжит распространять себя на другие ПК сети, потом скачает из интернета пачку других вирусов, которые, например, будут рассылать спам или красть пароли
 

Nora

Модератор
Регистрация
Апр 4, 2010
Сообщения
515
Баллы
18
А что делать то? Вы ж пишите
 

KensiRo

Модератор
Регистрация
Июн 30, 2010
Сообщения
57
Баллы
6
сижу уже 5 месяцев в РИА ни разу у меня на буке нод ниодного вируса не увидел ни каспер на стационаре причем на стационаре стоит лицензия)))) вирусы лезут только с инета, локалка чиста как слеза))))
 

Alex

Пользователь
Регистрация
Сен 6, 2010
Сообщения
61
Баллы
0
быть может, вирусы бьются в пределах одной подсети, а в другую им нет доступа)
 

persecond

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
352
Баллы
0
Адрес
планета Земля
Crystal или паранойя?..

А вот тема интересная: поставил Crystal. И с периодичностью в полчаса или час выскакивает сообщение с содержанием примерно "Сетевая атака. Атакующий компьютер заблокирован". Когда стоял старый-добрый "KAV 2010", ничего подобного я не видел. В чём проблема? Атаки, или Crystal просто страху нагоняет, чтобы хоть как-то деньги отработать?:)
 

Merser

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
258
Баллы
18
persecond? ну а что в логах пишет?
 

Merser

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
258
Баллы
18
Merser
Как их посмотреть не подскажете?

Ну где-нибудь в настройках программы какой-нибудь Журнал событий или вроде того. Я просто не в курсе, где там что в продуктах Касперского (не пользовался никогда).
 

persecond

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
352
Баллы
0
Адрес
планета Земля
Вот что по логу Каспера:
24.10.2010 15:51:40 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
24.10.2010 15:59:59 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
24.10.2010 17:55:41 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
24.10.2010 18:02:24 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
24.10.2010 20:34:35 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
24.10.2010 20:49:02 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
24.10.2010 23:28:24 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.13 на локальный порт 445 Отсутствует
25.10.2010 11:13:00 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
25.10.2010 11:47:43 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.13 на локальный порт 445 Отсутствует
25.10.2010 12:38:32 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
25.10.2010 13:25:55 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
25.10.2010 14:55:49 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
25.10.2010 19:15:00 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
25.10.2010 20:11:39 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
25.10.2010 21:15:44 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
25.10.2010 22:22:24 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
25.10.2010 22:45:20 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
26.10.2010 10:03:54 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
26.10.2010 16:35:00 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
26.10.2010 18:05:26 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
26.10.2010 20:13:07 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
27.10.2010 6:27:30 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
27.10.2010 7:08:30 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
27.10.2010 14:24:15 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
28.10.2010 10:01:35 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
28.10.2010 14:24:14 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
28.10.2010 17:38:04 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
28.10.2010 20:04:44 Задача остановлена Защита от сетевых атак Kaspersky CRYSTAL
28.10.2010 20:06:23 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
29.10.2010 11:05:25 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
29.10.2010 21:07:33 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
30.10.2010 9:44:58 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
30.10.2010 12:36:06 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
30.10.2010 13:54:08 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
31.10.2010 6:12:26 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
31.10.2010 14:03:58 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
31.10.2010 22:05:54 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
31.10.2010 22:37:20 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
01.11.2010 11:04:33 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
01.11.2010 15:53:55 Задача запущена Защита от сетевых атак Kaspersky CRYSTAL
01.11.2010 18:56:22 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.186 на локальный порт 445 Отсутствует
01.11.2010 23:37:57 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP от 10.0.0.161 на локальный порт 445 Отсутствует
 

BlaiR

Модератор
Регистрация
Апр 2, 2010
Сообщения
360
Баллы
0
Возраст
38
Адрес
Советский район
ну с чего начали к тому и пришли. Прочитайте эту же тему с первого сообщения.
В чем суть вопроса?
 

persecond

Опытный пользователь
Регистрация
Апр 2, 2010
Сообщения
352
Баллы
0
Адрес
планета Земля
BlaiR
В том, что Каспер сообщал о сетевых атаках, вот я и выложил лог.:D
 

Alex

Пользователь
Регистрация
Сен 6, 2010
Сообщения
61
Баллы
0
persecond, старый добрый "KAV 2010" не имеет модуля защиты от сетевых атак, потому и молчит. Crystal отрабатывает свои возможности.
если виндус с заплаткой, этот вирус не пролезет. выбирайте безопасный...))
 

ed111

Ветеран
Регистрация
Июл 1, 2010
Сообщения
503
Баллы
18
Тут DrWeb на лету отловил виря (в их классификации Plastix). Перестали открываться сайты антивирусной направленности, наблюдались проблемы с просмотром ролков на трубе. Саппорт ДрВеба далл ссылочку на утиль, которая правит подобные последствия виря. Может кому поможет - ftp://ftp.ria-link.ru/install/Antivirus/Microsoft Security Essentials/plstfix.exe
 

Alex

Пользователь
Регистрация
Сен 6, 2010
Сообщения
61
Баллы
0
ed111, вирь забрался при серфенге по сайтам или самостоятельно пролез на комп из сети? по описанию на сайте DrWeb "..Для заражения системы необходимо загрузить программу с указанного выше ресурса и запустить ее."
 

Похожие темы

Сверху