Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

Атаки на компьютер из локальной сети где стоит НОД

1 2 След.
RSS
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 07.10.2010 08:07:14
Было так: обнаружил на сервере который раздает инет, что нет кнопки обновить, далее удалил его, установил - кнопка появилась. Думаю хакер орудует - включил фаервол, и увидел:
На других компах стоит интерактивный режим фаервол, на моем шлюзе-сервере стоит обучающий.

Пользуюсь случаем, хочу спросить может быть есть тема "КАК НАСТРОИТЬ ФАЕРВОЛ В НОД", с картинками. А то он блокирует иногда кое-что нужное мне, и приходится только путем отключения фаервола только действовать.

95.167.0.0 - внутренние адреса у провайдера
168.192.0.0 - одна из подсетей в локальной сети
206.67 - ДНС

Я хочу видеть в журнале реальные атаки, сканы портов, попытки залогиниться левых чуваков, которые перебирают пароль админиский.
1.JPG (264.2 КБ)
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 07.10.2010 09:37:42
Все блин! СЪЕЛИ уже. Нет кнопки обновить и все что касается фаервола.
Не могу зайти в настройки фаервола, их ваще тупо нет!
Запаролировано было изначально все.
Изменено: Ranger-13 - 07.10.2010 09:43:40
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 07.10.2010 10:36:30
Лог.
Помогите.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 07.10.2010 10:54:46
Цитата
Ranger-13 пишет:
Лог.

ВЫполните такой лог
http://forum.esetnod32.ru/forum9/topic54/

И отправьте его сюда [email protected]

C описанием проблемы и указанием данной темы.
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 08.10.2010 02:02:50
Вот. После перезагрузки сервера, опции фаервола и обновлений появились кстати. Но атаки на комп прут, половина компов в локальной сети даже на сервер зайти не могут (он их вероятно за что-то или по какому-то правилу блокирует). Но сканирование компов сервер увидел, хакеры не спят.
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 08.10.2010 02:05:24
Вот картинка
1.JPG (162.29 КБ)
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 08.10.2010 02:10:20
На другом сервере вчера то же так было, захожу на него и у него "запрятаны/съедены" настройки.
2.JPG (71.71 КБ)
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 08.10.2010 02:28:49
На 1ом сервере с которого началась тема, четверть пользователей не могут подключиться, даже пинг не работает.
Стоит интерактивный режим, НОД тока просил, абсолютная защита или общий доступ, я указал общий доступ, а как узнать, какое сейчас правило надо отредактировать, чтобы у других во внутренней сети работали сетевые программы?
3.JPG (263.44 КБ)
 
Ranger-13
Ranger-13
Пользователь
Сообщений: 13
Баллов: 6
Регистрация: 16.09.2010
Размещено 11.10.2010 06:34:15
ммм, помогите! ?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 11.10.2010 09:34:39
Пост №4!

Спасибо.
 
1 2 След.
Читают тему