http://forum.esetnod32.ru Новое в теме Обнаружено атаку сканирование портов форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 11:14:02 +0300 Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Сергей пишет:
При копировании файлов с ФТП своего сайта на локальный компьютер пишет "Обнаружена атака сканирования портов" и отрубает фтп соединение
=============
Добавьте IP-адрес FTP в исключенные адреса в файерволе.
30.03.2013 14:43:55, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message65697/ http://forum.esetnod32.ru/messages/forum6/topic2430/message65697/ Sat, 30 Mar 2013 14:43:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Аналогичная ситуация как у mixail366
При копировании файлов с ФТП своего сайта на локальный компьютер пишет "Обнаружена атака сканирования портов" и отрубает фтп соединение. Eset 5.0.95.0
Возможно ли сканирование портов в момент копирования файлов с ФТП ?
28.03.2013 19:15:33, Сергей.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message65607/ http://forum.esetnod32.ru/messages/forum6/topic2430/message65607/ Thu, 28 Mar 2013 19:15:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
У меня все похоже намного серьезне. Такое сообщение, что замечена атака портов появляется при попытке связаться с моими сайтами по ФТП и связь приэтом обрывается. Как мне защитить не только данные на компьютере, но и на сайтах? Не смогут ли они так заполучить все доступы к сайтам?
07.03.2013 17:01:08, mixail366.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message64633/ http://forum.esetnod32.ru/messages/forum6/topic2430/message64633/ Thu, 07 Mar 2013 17:01:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Nurik_GR пишет:
не сказать что я дуб в этом деле но слово роутер мне встречается впервые
=============
Ну, не знать, что такое роутер, и считать себя кое-что понимающим в "этом деле", нельзя.
Изучить матчасть на начальном уровне можно здесь: http://ru.wikipedia.org/wiki/Маршрутизатор

====quote====
Nurik_GR пишет:
TP LINK TD-8840T ADSL2+ Modem Router
=============
Так вот, там даже в названии указано - Router (роутер). Значит, подобие роутера есть.
Читаем http://forum.esetnod32.ru/forum9/topic5130/
Там все написано.
09.11.2012 00:45:33, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message56048/ http://forum.esetnod32.ru/messages/forum6/topic2430/message56048/ Fri, 09 Nov 2012 00:45:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
подключаюсь через модем TP LINK TD-8840T ADSL2+ Modem Router. от модема идет сетевой кабель на сетевую карту. подключение идет через вызов. не сказать что я дуб в этом деле но слово роутер мне встречается впервые. сегодня с утра 2 раза вышло увемление попытка DoS атаки. но в статистике фаирвола я их потом не обнаружил.
08.11.2012 11:14:23, Nurik_GR.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message55969/ http://forum.esetnod32.ru/messages/forum6/topic2430/message55969/ Thu, 08 Nov 2012 11:14:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Nurik_GR пишет:
так что не знаю есть он или нет
=============
Будет трудно вам помочь, чувствую, но попытаюсь.
Как вы подключаетесь к интернету? Т.е. куда и как идут провода и т.п.
08.11.2012 01:35:44, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message55950/ http://forum.esetnod32.ru/messages/forum6/topic2430/message55950/ Thu, 08 Nov 2012 01:35:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
178.90.210.165:4155
85.158.75.38
188.169.120.163:15153
24.134.145.101:64311
2.132.139.204:55623
180.153.10.150:53
дальше писать толку нету адресов очень много. это те которые повторяются.
что касается роутера. поискал в интернете но не понял что это. так что не знаю есть он или нет:)
07.11.2012 18:05:51, Nurik_GR.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message55905/ http://forum.esetnod32.ru/messages/forum6/topic2430/message55905/ Wed, 07 Nov 2012 18:05:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Роутер есть?
Если есть, http://forum.esetnod32.ru/forum9/topic5130/: там, думаю, подойдет или пункт 5.4, или пункт 5.5.2.
07.11.2012 15:11:19, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message55880/ http://forum.esetnod32.ru/messages/forum6/topic2430/message55880/ Wed, 07 Nov 2012 15:11:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Nurik_GR, какой ip указан? Используете ли Вы роутер?
07.11.2012 14:46:17, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message55878/ http://forum.esetnod32.ru/messages/forum6/topic2430/message55878/ Wed, 07 Nov 2012 14:46:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
А что делать если это уведомление у меня практически не исчезает. появляется каждые 15-20 секунд. А еще выходит вот такое  ""Обнаружена атака путем подделки записей кэша DNS"" это выходит примерно каждые десять минут. это только некоторые, а такая фигня у меня вылазиет разная.
07.11.2012 13:06:58, Nurik_GR.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message55871/ http://forum.esetnod32.ru/messages/forum6/topic2430/message55871/ Wed, 07 Nov 2012 13:06:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Любая общественная сеть (вокзал, кафе и тому подобные места) не безопасно подключаться, даже без атаки сканирования портов, поскольку Все ваши данные могут видеть 3 лица. А когда возникает атака сканирования портов, то я думаю следует сразу отказаться от использования сети.
03.10.2012 18:50:35, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message53078/ http://forum.esetnod32.ru/messages/forum6/topic2430/message53078/ Wed, 03 Oct 2012 18:50:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! Скажите, пожалуйста насколько безопасно подключаться к wi-fi через общественную сеть (вокзал, кафе и тому подобные места), если при этом появляется "атака на порт" . Антивирус установлен 5  версии.
03.10.2012 18:47:28, splady12@gmail.com.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message53077/ http://forum.esetnod32.ru/messages/forum6/topic2430/message53077/ Wed, 03 Oct 2012 18:47:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
myasa пишет:
ерва думал грешит роутер, однако проверив ping, пакеты и тд , убедился, что проблема именно в ноде(ибо показано, что всё в порядке, но самого интернета нет). Когда первый компьютер включен и затем включаю второй, нод выводит следующее (как я понимаю это как раз тема по данному случаю).
К тому же если компьютер с Win7 выключен, то на втором компьютере интер
=============
скорее всего конфликт ip адресов, как получаете ip адрес в ручную или по dhcp ? на роутере включен dhcp сервер?
Ну или как выше написано. Просто встречался с аналогичной проблемой.
04.04.2012 13:13:33, nWc.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message39587/ http://forum.esetnod32.ru/messages/forum6/topic2430/message39587/ Wed, 04 Apr 2012 13:13:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
myasa,
галочки поубирайте эти:

03.04.2012 19:04:15, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message39490/ http://forum.esetnod32.ru/messages/forum6/topic2430/message39490/ Tue, 03 Apr 2012 19:04:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день. Приобрёл маршрутизатор Netgear, два компьютера подкючены по проводу, ноутбук по wi-fi. На основном компьютере Win7 64bit- ESET NOD32 Smart Security 5, на втором win XP 32bit- ESET NOD32 Smart Security 4, на ноутбуке Win7 64bit - ESET NOD32 Smart Security 5. Беспроводное соединение работает нормально, а вот пользоваться интернетом на обоих компьютерах сразу - невозможно. Сперва думал грешит роутер, однако проверив ping, пакеты и тд , убедился, что проблема именно в ноде(ибо показано, что всё в порядке, но самого интернета нет). Когда первый компьютер включен и затем включаю второй, нод выводит следующее (как я понимаю это как раз тема по данному случаю).
К тому же если компьютер с Win7 выключен, то на втором компьютере интернет работает нормально.
Сам я нуб в этих делах, поэтому прошу подсказать, что можно сделать, и желательно подробнее, ибо прочитав эту тему, самостоятельно ничего изменить не смог.
Несколько лет пользуюсь данной программой, но необходимость в роутере появилась недавно, а тут такая подстава=( Всегда рекомендовал нод всем друзьям, как лучший антивирус и комплексная защита всего компьютера... надеюсь не придётся переходить на другой антивирус...
Зарание благодарен.
03.04.2012 18:27:16, myasa.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message39487/ http://forum.esetnod32.ru/messages/forum6/topic2430/message39487/ Tue, 03 Apr 2012 18:27:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Валентин, спасибо за совет. Сделал. Посмотрю как теперь будет работать
14.03.2012 22:58:03, artsb.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message37134/ http://forum.esetnod32.ru/messages/forum6/topic2430/message37134/ Wed, 14 Mar 2012 22:58:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
artsb, можно добавить данный локальный IP в "адреса, исключенные из активной защиты IDS" в редакторе зон и правил.
14.03.2012 10:19:57, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message37046/ http://forum.esetnod32.ru/messages/forum6/topic2430/message37046/ Wed, 14 Mar 2012 10:19:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Совсем отключать защиту тоже не очень хочется
На сколько в прошлый раз удалось обнаружить, проблема была в TelNet, который щемился по-всюду. В прошлой версии ESS 5 в настройках файрвола была галочка, которая "отвечала" за TelNet. Я её отключил и всё стало работать нормально. Но после недавних обновлений ESS, я уже не могу найти эту галочку...
13.03.2012 22:45:42, artsb.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message37019/ http://forum.esetnod32.ru/messages/forum6/topic2430/message37019/ Tue, 13 Mar 2012 22:45:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну, логично на вопрос по старой теме искать в самой теме)
Попробуйте отключить обнаружение атаки сканирования портов в Сеть -> Персональный файервол -> Дополнительные настройки и IDS.
01.03.2012 23:34:53, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message35916/ http://forum.esetnod32.ru/messages/forum6/topic2430/message35916/ Thu, 01 Mar 2012 23:34:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте!

Тема уже немного старовата, но всё же...

У меня тоже ESS постоянно сообщает о сканировании портов. Причём "атака" идёт с локального ПК. ESS рубит эту "атаку" и в результате, я не могу получить доступ к удалённому ПК.

Как быть?

ЗЫ в сети 2 ПК. На обоих стоит Win7 Pro и ESS 5.
01.03.2012 21:10:45, artsb.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message35896/ http://forum.esetnod32.ru/messages/forum6/topic2430/message35896/ Thu, 01 Mar 2012 21:10:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо за информацию, буду надеяться что файрвол справится с попытками проникновения.
09.11.2011 06:39:41, openid.yandex.ru/ekhomichuk.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message23082/ http://forum.esetnod32.ru/messages/forum6/topic2430/message23082/ Wed, 09 Nov 2011 06:39:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
openid.yandex.ru/ekhomichuk пишет:
подскажите, как блокировать все неиспользуемые порты и защищать используемые от неавторизованного доступа.
=============
К примеру, можно настроить файерол в режиме на основе политик, или в интерактивный режим.
08.11.2011 13:48:08, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message23059/ http://forum.esetnod32.ru/messages/forum6/topic2430/message23059/ Tue, 08 Nov 2011 13:48:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
подскажите, как блокировать все неиспользуемые порты и защищать используемые от неавторизованного доступа.
08.11.2011 13:29:23, openid.yandex.ru/ekhomichuk.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message23056/ http://forum.esetnod32.ru/messages/forum6/topic2430/message23056/ Tue, 08 Nov 2011 13:29:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я надеюсь что фаервол будет и дальше блокировать эти попытки
27.09.2011 18:09:55, Андрей Сыротинский.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message21016/ http://forum.esetnod32.ru/messages/forum6/topic2430/message21016/ Tue, 27 Sep 2011 18:09:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сканирование не причиняет вреда само по себе, но следует иметь в виду, что такая активность зачастую является признаком попытки выявления уязвимости и последующей атаки злоумышленников на систему.

Сетевые администраторы обычно советуют блокировать все неиспользуемые порты и защищать используемые от неавторизованного доступа.
27.09.2011 14:48:10, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message21005/ http://forum.esetnod32.ru/messages/forum6/topic2430/message21005/ Tue, 27 Sep 2011 14:48:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
Такая ситуация может быть, когда есть, например, домашняя локальная сеть.
А если ее нет, значит, кто-то проводит сканирование ваших портов, что в этом удивительного, когда были данные, что на планете под 500 млн. инфицированных компьютеров?!
Атаки отражаются - это главное.
27.09.2011 14:33:52, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message21004/ http://forum.esetnod32.ru/messages/forum6/topic2430/message21004/ Tue, 27 Sep 2011 14:33:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружено атаку сканирование портов в форуме Обнаружение вредоносного кода и ложные срабатывания.
У меня фаервол постоянно фиксирует атаки "Обнаружено атаку сканирование портов 95.21.19.194:50274 192.168.1.2:36780 TCP" и каждый раз новые ір адреса.
Smart Security 5 фаервол стоит в интерактивном режиме ка с этим быть?
NIKE90-ПК_2011-09-27_09-19-56.rar
27.09.2011 10:27:45, Андрей Сыротинский.]]> http://forum.esetnod32.ru/messages/forum6/topic2430/message20995/ http://forum.esetnod32.ru/messages/forum6/topic2430/message20995/ Tue, 27 Sep 2011 10:27:45 +0400 Обнаружение вредоносного кода и ложные срабатывания