Решена Атака типа сканирование портов.

Викторович

Викторович

Новый пользователь
Сообщения
5
Реакции
0
Доброго времени.
Утром перестал работать домашний интернет и постоянно стали всплывать окна от symantec endpoint protection с блокировкой траффика с разных ip и что-то про атаки на порт (скрины в файле).
Причину отключения интернета пока определить не удалось, может у провайдера неполадки и это не имеет никакого отношения к делу.)
Заранее благодарен.)

Ещё момент. До того, как набрёл на ваш форум, просканил систему adw клинером и удалил что-то с названием PUP.OPTIONAL.LEGACY.
 

Вложения

  • CollectionLog-2022.08.20-13.24.zip
    94.2 KB · Просмотры: 6
  • 2022-08-20_133002.png
    2022-08-20_133002.png
    72.5 KB · Просмотры: 20
Последнее редактирование:
В логах ничего вредоносного. Атаки идут из вне, антивирус их блокирует. IP c которого сканирование запускают известно?
"Пофиксите" в HijackThis (некоторые строки могут отсутствовать):
Код: 
O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
 
Пофиксил.
Интересный дело. Всё вот это блокирование атак и прочая "блокировка траффика с такого-то IP" происходит при отсутствующем интернете.
Т.е. в правой части панели задач стоит иконка с монитором (типа интернет есть), при нажатии на неё видно, что "сеть подключена", но по факту интернет отсутствует. Ни в баузерах, ни в телеге десктопной, ни торрент не качает.
Блокировка разной хрени идёт каждые 600 секунд, на скрине журнала там вообще в минуту по очень много чего-то блочит.
Прикрепляю пару скринов с антивира и системных сообщений. Там есть что-то про IP, может будет полезным.
 

Вложения

  • 2022-08-20_133002.png
    2022-08-20_133002.png
    72.5 KB · Просмотры: 19
  • 2022-08-21_213309.png
    2022-08-21_213309.png
    157.5 KB · Просмотры: 24
@Викторович к чему эти скрины? Разбирайтесь со своим провом почему он по сети вместо интернета вам "атаки" поставляет. Чем мы тут вам помочь можем?
 
regist написал(а):
@Викторович к чему эти скрины? Разбирайтесь со своим провом почему он по сети вместо интернета вам "атаки" поставляет. Чем мы тут вам помочь можем?
Нажмите для раскрытия...
Меня человек спросил, известен ли IP, с которого атаки. Я кидаю скрины с IP. Места на серваке под скрины жалко?)
Провайдер проверил линию дистанционно и сказал, что всё норм, это чото у вас в настройках не то.
Настраивал и сам, и по инструкциям прова, и через дырявый бубен - результата нет. Раньше просто провод втыкаешь и выходишь в сеть.
Кикайте топик, если я не по адресу. Спс.)
 
Последнее редактирование:
Тут нужно разбираться, кому принадлежат IP, возможно зараженные машины, или антивирус ругается на оборудование провайдера. Так или иначе проверяемый компьютер чист.
 
Логи SecurityCheck.
Сегодня провайдера меняю, натерпелся. Там глянем, что будет. )
 

Вложения

  • SecurityCheck.txt
    12 KB · Просмотры: 3
Исправьте по возможности
------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась Внимание! Скачать обновления
^Корпоративные версии обновляются установкой с DVD или Flash-носителя соответствующей редакции. На устройстве может отсутствовать возможность получать обновления, если его оборудование несовместимо, на нем нет актуальных драйверов или истек срок его поддержки, предоставляемой поставщиком вычислительной техники (OEM).^
Internet Explorer 11.572.19041.0 Внимание! Скачать обновления
------------------------------- [ HotFix ] --------------------------------
HotFix KB5008212 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Ghostscript GPL 8.64 (Msi Setup) v.8.64 Внимание! Скачать обновления
^Удалите старую версию, скачайте и установите новую.^
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.20.169.0823.0008 Внимание! Скачать обновления
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.91 (64-разрядная) v.5.91.0 Внимание! Скачать обновления
------------------------------- [ Imaging ] -------------------------------
FastStone Image Viewer 7.5 v.7.5 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
K-Lite Codec Pack 16.0.5 Full v.16.0.5 Внимание! Скачать обновления
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
------------------------------- [ Browser ] -------------------------------
Opera Stable 77.0.4054.90 v.77.0.4054.90 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
Opera Stable 89.0.4447.83 v.89.0.4447.83 Внимание! Скачать обновления
^Проверьте обновления через меню Обновление и восстановление!^
 
С новым провайдером проблема отвалилась .
Спасибо за помощь, ребят. Очень хорошее дело делаете .
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху Снизу