Название проводной сети и уведомления обнаружения вторжений

Сообщений: 124

Баллов: 99

Регистрация: 14.07.2020

Размещено 30.07.2020 11:48:31

Здравствуйте. Кто знает, почему сеть моего провайдера сменился с localTC (название провайдера) на номер какого-то декстопа? Это баг какой-то или что это может быть? Мне стоит беспокоиться? P.S.: кабель провайдера напрямую подрублен к компу. Сеть проводная, вайфая в компе у меня нету. И маршрутизатора тоже нету. Это может мне как-то угрожать или беспокоиться не нужно? https://sun9-50.userapi.com/c857616/v857616284/230d9b/o9xkOrSg_mA.jpg

И касательно уведомлений. У меня стоит галочка "показывать уведомления при обнаружении атаки", но не поставлена галочка "показывать уведомления при обнаружении атаки, использующей бреши в системе безопасности". Это получается если меня атакуют вот таким особенным образом, то я не узнаю об этом? Или всё равно покажет, что меня атаковали, но не дадут расширенную информацию? И стоит ли вообще эту галочку ставить, может быть это и не нужно, смысл в этом есть? Безопасность от этого хуже не станет? Может только паранойю создавать будет https://sun9-64.userapi.com/c857616/v857616284/230dbf/5OS1due1KLo.jpg

Изменено: Подозрительный Человек - 30.07.2020 11:59:44

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 30.07.2020 15:54:10

Справка1
Спрака2

Если посмотреть расширенные параметры - до должен быть IP адрес.
Зная адрес можно проверить\посмотреть на кого он зарегистрирован: https://2ip.ru/
-----------
Атаки разные ( по типу ) например атака сканирования портов ( т.е. сетевая - предварительная )
Атака непосредственная на PC с использованием уязвимости одной из служб. ( например на WMI )

Сообщений: 124

Баллов: 99

Регистрация: 14.07.2020

Размещено 30.07.2020 20:14:35

А что достаточно знать хакеру, чтобы вот так вот взять и атаковать непосредственно PC? Ну типа там, айпи, мак-адрес и т.д.

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 30.07.2020 22:43:56

знать ...
Атаки бывают целенаправленные - например когда атакуют определённую организацию.
тогда атакующий должен знать адрес ресурса который он атакует...
Затем хакер определяет ( применяя спец. программы ) с какой операционной системой он имеет дело, какая версия операционной системы, какие порты открыты\закрыты, какие есть в системе не закрытые уязвимости - работа с устаревшими протоколами передачи данных, уязвимые программы\компоненты которые имеют доступ к сети ( эти уязвимости можно эксплуатировать взламывая\подменяя\изменяя данные с которыми система\программы работают )
Получая доступ к системе получают доступ к незащищённым данным, с целью упрощения повторного доступа устанавливают программы для дистанционного управления, внедряют "полезную " нагрузку: майнеры, трояны и т.д.

Сообщений: 124

Баллов: 99

Регистрация: 14.07.2020

Размещено 31.07.2020 00:03:39

Понял. Спасибо за качественное разъяснение. Ну в принципе, если у меня уведомления отключены, а остальное сверху включено(ну то есть протоколы эти все, обнаружения, защита от ботнетов и сетевых атак и т.д.) - то я защищен, не на 100% конечно защищен, это ясное дело, но во всяком случае защита от таких угроз, которые Вы описали, работает и активна. Просто я не узнаю, что меня атаковали, я правильно понимаю? Имеется ввиду эти галочки https://sun9-39.userapi.com/c857128/v857128310/1ea52e/gCMmqyVDack.jpg

Изменено: Подозрительный Человек - 31.07.2020 00:04:55

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 31.07.2020 00:21:53

Да, главное чтобы компоненты защиты работали.
В настройках можно настроить в течении какого времени показывается\отображается уведомление. ( сократить время )
т.е. Смотрим
+
Можно почитать.

Сообщений: 124

Баллов: 99

Регистрация: 14.07.2020

Размещено 31.07.2020 01:08:49

Благодарю за ответы