Перейти к содержанию
Globus291

Непонятные атаки

Автор Globus291, в Свободное общение

Recommended Posts

Globus291    5

Globus291
Опубликовано

Здравствуйте.Поставил Аутпост файрвол про и решил проверить его тестами на PC FLANK.Через некоторое время обнаружил блокированные атаки.Оказалось,что адрес принадлежит этому сайту(PC Flank).Пожалуйста,поясните в чем дело?Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Здравствуйте.Поставил Аутпост файрвол про и решил проверить его тестами на PC FLANK.Через некоторое время обнаружил блокированные атаки.Оказалось,что адрес принадлежит этому сайту(PC Flank).Пожалуйста,поясните в чем дело?Спасибо.

Это значит, что Outpost работает как положено. Вы разрешили PCFlank 'атаковать' ваш компьютер, и Outpost показывает в журналах, что он эти 'атаки' блокировал. Всё как надо. :)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Globus291    5

Globus291
Опубликовано

Добрый день.Дело в том,что эти тесты я проводил около 3 дней назад.А атаку я заметил сегодня.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Добрый день.Дело в том,что эти тесты я проводил около 3 дней назад.А атаку я заметил сегодня.

Вот это уже интересно - я слышу это не первый раз - такое дело тоже было с одним тестером KIS на офф-форуме ЛК - PCFlank продолжал несколько дней атаковать... :rolleyes:

У вас в браузере куки остались от pcflank? Примените CСleaner для очистки кэша. Если всё, как я предполагаю, то тогда это не повторится. :)

P.S.: После установки просто нажать 'Чистить' и всё. Браузер должен быть закрыт до того, как очистить всё. В разделе Настройки - Дополнительно СНЯТЬ параметр 'Удалять файлы из папки Temp только если они старьше 48 часов'.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Globus291    5

Globus291
Опубликовано

Благодарю за ответ.ССleaner пользуюсь постоянно,после каждой сессии.Флажок по вашему совету снял.

Позвольте,еще вопрос.Почему местоположение моего ip-адреса и провайдер разными программами определяется по разному.Некоторые определяют его совсем в другом городе(но все время в одном и том же),а провайдер мне вообще неизвестен.Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Благодарю за ответ.ССleaner пользуюсь постоянно,после каждой сессии.Флажок по вашему совету снял.

Позвольте,еще вопрос.Почему местоположение моего ip-адреса и провайдер разными программами определяется по разному.Некоторые определяют его совсем в другом городе(но все время в одном и том же),а провайдер мне вообще неизвестен.Спасибо.

IP-адрес не связан с городом. Они, видимо, берут город, в котором по их данным предположительно расположен провайдер. Возможно они используют разные (некоторые даже устаревшие) базы данных; точнее не могу сказать.

У меня провайдер Corbina, но его купил BeeLine. Так: кто теперь провайдер? До сих пор (но не всегда) добавляется к моему адресу xx.xx.xx.xxx. broadband.corbina.ru.

Ещё один пример: Вы здесь заходите на anti-malware.ru, но в отчётах файрвола может быть указан название хостера (axx175.distributed.zenon.net).

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Globus291    5

Globus291
Опубликовано

Большое спасибо за ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Свободное общение

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×