Размещено 28.08.2012 07:35:21
Здравствуйте...такой вопрос:подчти каждый день у меня выскакивает табличка Тср атака на переполнение..что подскажите делать?
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
[ Закрыто ] Атаки TCP
Размещено 28.08.2012 09:44:24
Предоставьте, пожалуйста, полную информацию - ip с которого идёт атака. После каких действий возникает сообщение об атаке.
ESET Technical Support
Размещено 28.08.2012 15:26:14
Обнаружена атака на переполнение TCP
</COLUMN>
<COLUMN NAME="Источник">
10.35.33.211:4541
</COLUMN>
<COLUMN NAME="Объект">
10.35.32.238:139
</COLUMN>
<COLUMN NAME="Протокол">
TCP
</COLUMN>
<COLUMN NAME="Правило/название червя"/>
<COLUMN NAME="Приложение"/>
<COLUMN NAME="Пользователь"/>
</RECORD>
<RECORD>
<COLUMN NAME="Время">
<DATE>
02.08.2012
</DATE>
<TIME>
11:33:49
</TIME>
</COLUMN>
<COLUMN NAME="Событие">
Обнаружена атака на переполнение TCP
</COLUMN>
<COLUMN NAME="Источник">
10.35.33.211:1765
</COLUMN>
<COLUMN NAME="Объект">
10.35.32.238:139
</COLUMN>
<COLUMN NAME="Протокол">
TCP
</COLUMN>
<COLUMN NAME="Правило/название червя"/>
<COLUMN NAME="Приложение"/>
<COLUMN NAME="Пользователь"/>
</RECORD>
<RECORD>
<COLUMN NAME="Время">
<DATE>
02.08.2012
</DATE>
<TIME>
10:40:48
</TIME>
</COLUMN>
<COLUMN NAME="Событие">
Обнаружена атака на переполнение TCP
</COLUMN>
<COLUMN NAME="Источник">
10.35.33.211:2023
</COLUMN>
<COLUMN NAME="Объект">
10.35.32.238:445
</COLUMN>
<COLUMN NAME="Протокол">
TCP
</COLUMN>
<COLUMN NAME="Правило/название червя"/>
<COLUMN NAME="Приложение"/>
<COLUMN NAME="Пользователь"/>
</RECORD>
<RECORD>
<COLUMN NAME="Время">
<DATE>
02.08.2012
</DATE>
<TIME>
9:48:57
</TIME>
</COLUMN>
<COLUMN NAME="Событие">
Обнаружена атака на переполнение TCP
</COLUMN>
<COLUMN NAME="Источник">
10.35.33.211:1939
</COLUMN>
<COLUMN NAME="Объект">
10.35.32.238:139
</COLUMN>
<COLUMN NAME="Протокол">
TCP
</COLUMN>
<COLUMN NAME="Источник">
10.35.33.211:4541
</COLUMN>
<COLUMN NAME="Объект">
10.35.32.238:139
</COLUMN>
<COLUMN NAME="Протокол">
TCP
</COLUMN>
<COLUMN NAME="Правило/название червя"/>
<COLUMN NAME="Приложение"/>
<COLUMN NAME="Пользователь"/>
</RECORD>
<RECORD>
<COLUMN NAME="Время">
<DATE>
02.08.2012
</DATE>
<TIME>
11:33:49
</TIME>
</COLUMN>
<COLUMN NAME="Событие">
Обнаружена атака на переполнение TCP
</COLUMN>
<COLUMN NAME="Источник">
10.35.33.211:1765
</COLUMN>
<COLUMN NAME="Объект">
10.35.32.238:139
</COLUMN>
<COLUMN NAME="Протокол">
TCP
</COLUMN>
<COLUMN NAME="Правило/название червя"/>
<COLUMN NAME="Приложение"/>
<COLUMN NAME="Пользователь"/>
</RECORD>
<RECORD>
<COLUMN NAME="Время">
<DATE>
02.08.2012
</DATE>
<TIME>
10:40:48
</TIME>
</COLUMN>
<COLUMN NAME="Событие">
Обнаружена атака на переполнение TCP
</COLUMN>
<COLUMN NAME="Источник">
10.35.33.211:2023
</COLUMN>
<COLUMN NAME="Объект">
10.35.32.238:445
</COLUMN>
<COLUMN NAME="Протокол">
TCP
</COLUMN>
<COLUMN NAME="Правило/название червя"/>
<COLUMN NAME="Приложение"/>
<COLUMN NAME="Пользователь"/>
</RECORD>
<RECORD>
<COLUMN NAME="Время">
<DATE>
02.08.2012
</DATE>
<TIME>
9:48:57
</TIME>
</COLUMN>
<COLUMN NAME="Событие">
Обнаружена атака на переполнение TCP
</COLUMN>
<COLUMN NAME="Источник">
10.35.33.211:1939
</COLUMN>
<COLUMN NAME="Объект">
10.35.32.238:139
</COLUMN>
<COLUMN NAME="Протокол">
TCP
Размещено 28.08.2012 16:12:35
Если Вам не знаком данный IP - адрес, можно создать для него запрещающее правило через дополнительные настройки файервола. Интернет при этом функционирует нормально?
ESET Technical Support
Размещено 28.08.2012 16:58:59
Да все нормально,просто напрягает красное сообщение,да и беспокойно как то...
Размещено 28.08.2012 17:28:04
| Цитата |
|---|
| Валентин пишет: можно создать для него запрещающее правило через дополнительные настройки файервола. |
Правила и Зоны - Редактор зон и правил - Настройка - Создать. Далее заполняете все поля, указываете IP. Режим файервола любой, кроме автоматического.
ESET Technical Support
Размещено 28.08.2012 18:14:25
Очень много сообщений об исходящем трафике.Разрешить-Запретить минуты 2 потратил так и не закрылось сделал фаервол по умолчанию..
Размещено 29.08.2012 09:58:29
Это значит, Вы установили интерактивный режим файервола. Попробуйте автоматический с исключениями.
ESET Technical Support
Читают тему