Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружено атаку сканирование портов

1 2 3 След.
RSS
 
Андрей Сыротинский
Андрей Сыротинский
Пользователь
Сообщений: 42
Баллов: 21
Регистрация: 16.05.2010
Размещено 27.09.2011 10:27:45
У меня фаервол постоянно фиксирует атаки "Обнаружено атаку сканирование портов 95.21.19.194:50274 192.168.1.2:36780 TCP" и каждый раз новые ір адреса.
Smart Security 5 фаервол стоит в интерактивном режиме ка с этим быть?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 27.09.2011 14:33:52
Такая ситуация может быть, когда есть, например, домашняя локальная сеть.
А если ее нет, значит, кто-то проводит сканирование ваших портов, что в этом удивительного, когда были данные, что на планете под 500 млн. инфицированных компьютеров?!
Атаки отражаются - это главное.
Изменено: marshal64 - 27.09.2011 14:36:03
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 27.09.2011 14:48:10
Сканирование не причиняет вреда само по себе, но следует иметь в виду, что такая активность зачастую является признаком попытки выявления уязвимости и последующей атаки злоумышленников на систему.

Сетевые администраторы обычно советуют блокировать все неиспользуемые порты и защищать используемые от неавторизованного доступа.
ESET Technical Support
 
Андрей Сыротинский
Андрей Сыротинский
Пользователь
Сообщений: 42
Баллов: 21
Регистрация: 16.05.2010
Размещено 27.09.2011 18:09:55
Я надеюсь что фаервол будет и дальше блокировать эти попытки :)
 
openid.yandex.ru/ekhomichuk
openid.yandex.ru/ekhomichuk
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 08.11.2011
Размещено 08.11.2011 13:29:23
подскажите, как блокировать все неиспользуемые порты и защищать используемые от неавторизованного доступа.
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 08.11.2011 13:48:08
Цитата
openid.yandex.ru/ekhomichuk пишет:
подскажите, как блокировать все неиспользуемые порты и защищать используемые от неавторизованного доступа.
К примеру, можно настроить файерол в режиме на основе политик, или в интерактивный режим.
ESET Technical Support
 
openid.yandex.ru/ekhomichuk
openid.yandex.ru/ekhomichuk
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 08.11.2011
Размещено 09.11.2011 06:39:41
спасибо за информацию, буду надеяться что файрвол справится с попытками проникновения.
 
artsb
artsb
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.03.2012
Размещено 01.03.2012 21:10:45
Здравствуйте!

Тема уже немного старовата, но всё же...

У меня тоже ESS постоянно сообщает о сканировании портов. Причём "атака" идёт с локального ПК. ESS рубит эту "атаку" и в результате, я не могу получить доступ к удалённому ПК.

Как быть?

ЗЫ в сети 2 ПК. На обоих стоит Win7 Pro и ESS 5.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 01.03.2012 23:34:53
Ну, логично на вопрос по старой теме искать в самой теме)
Попробуйте отключить обнаружение атаки сканирования портов в Сеть -> Персональный файервол -> Дополнительные настройки и IDS.
Изменено: marshal64 - 01.03.2012 23:36:15
 
artsb
artsb
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 01.03.2012
Размещено 13.03.2012 22:45:42
Совсем отключать защиту тоже не очень хочется :)
На сколько в прошлый раз удалось обнаружить, проблема была в TelNet, который щемился по-всюду. В прошлой версии ESS 5 в настройках файрвола была галочка, которая "отвечала" за TelNet. Я её отключил и всё стало работать нормально. Но после недавних обновлений ESS, я уже не могу найти эту галочку...
 
1 2 3 След.
Читают тему