Размещено 16.12.2014 08:23:44
Здравствуйте! Закрыл все обозримые окна возможностей, а злоумышленник лезет все равно лезет. Как найти IP-адрес мошенника?
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Обнаружить зловредный IP-адрес , Не знаю, какзакрыть злоумышленника по адресу
Размещено 17.12.2014 07:37:19
Здравствуйте! Мошенник проскакивает через антивирусы, никак не могу закрыться, через Касперского проскакивает за 3 сек, мой КП чист, проверял в 3 компаниях, и специалисты Билайн пришли, сказали КП чист. Системный блок куплен в хорошей фирме. Купил ваш продукт, поставил в интерактивный режим, закрыл все на тщательную очистку, лезет все равно. В файерволе в IDS в разрешенных службах запрещено все, кроме;
"Разрешить весь трафик в пределах КП"
Во входящих соединениях RPC стоят все галки
В Обнаружении вторжения стоят галки;
"Запретить открытие исполняемых файлов на сервере за пределами доверенной зоны в протоколе SMB"
"Проверять состояние ТСР соединений"
"Обнаружение перегрузки протокола ТСР"
"Проверка входящих пакетов TCP-UDP(проверка контрольной суммы)"
"Проверка по протоколу ICMP"
"Обнаружение скрытых данных в протоколе ICMP"
В Устранении проблем;
"Регистрация всех заблокированных соединений"
"Регистрация заблокированных входящих атак червей"
Мне нужно заблокировать IP-адрес мошенника, но я не знаю, где и как его найти, а закрыть у вас написано.
И что мне ваше зеркало, если он может заблокировать даже проход к вашему сайту. Могу только сходить в библиотеку, вставить флешку.
Могу прислать список заблокированных соединений из Служебных программ - Файервол.
"Разрешить весь трафик в пределах КП"
Во входящих соединениях RPC стоят все галки
В Обнаружении вторжения стоят галки;
"Запретить открытие исполняемых файлов на сервере за пределами доверенной зоны в протоколе SMB"
"Проверять состояние ТСР соединений"
"Обнаружение перегрузки протокола ТСР"
"Проверка входящих пакетов TCP-UDP(проверка контрольной суммы)"
"Проверка по протоколу ICMP"
"Обнаружение скрытых данных в протоколе ICMP"
В Устранении проблем;
"Регистрация всех заблокированных соединений"
"Регистрация заблокированных входящих атак червей"
Мне нужно заблокировать IP-адрес мошенника, но я не знаю, где и как его найти, а закрыть у вас написано.
И что мне ваше зеркало, если он может заблокировать даже проход к вашему сайту. Могу только сходить в библиотеку, вставить флешку.
Могу прислать список заблокированных соединений из Служебных программ - Файервол.
Изменено: Антон Федоров - 17.12.2014 07:42:45
Размещено 17.12.2014 07:53:00
добавьте конечно:
логи журнала обнаружения угроз,
лог системы предотвращения вторжений
лог персонального фаервола
+
добавьте образ автозапуска
логи журнала обнаружения угроз,
лог системы предотвращения вторжений
лог персонального фаервола
+
добавьте образ автозапуска
Изменено: santy - 17.12.2014 07:53:25
Размещено 18.12.2014 08:19:00
Не вижу здесь,к чему прикреплять файл автозапуска, обычно бывает "Файл" "Обзор" "Сохранить".
Размещено 19.12.2014 07:32:04
Посылаю файлы. Не получилось. Вот вам доказательство присутствия хакера.
Размещено 19.12.2014 07:34:59
А вот теперь не получилось. При сохранении файла Логи файервола произошла ошибка.
Изменено: Антон Федоров - 19.12.2014 07:35:35
Читают тему