Фаервол блокирует атаку с серверов ЛК - Выбор сетевого экрана (фаерволы, firewall) - Форумы Anti-Malware.ru Перейти к содержанию
grandad

Фаервол блокирует атаку с серверов ЛК

Автор grandad, в Выбор сетевого экрана (фаерволы, firewall)

Recommended Posts

grandad    1

grandad
Опубликовано

А, вот еше интересное! Хотел зайти на форум ЛК - на главной странице сайта без проишествий - пошел на форум и вдруг соединение прекратилось и Outpost выдал сообщение - " Атака - сканирование портов. Адрес атакующего - forum.kaspersky.com. заблокирован"!!! После этого сколько не пытаюсь попасть на форум - фаервол блокирует, а в отчете пишет - "IP-адрес 81.176.69.111. forum kaspersky.com. аблокирован т.к. с него была атака"!!!

Это, что - глюки фаервола или ребята с ЛК балуются???

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Головко    70

Николай Головко
Опубликовано

Никогда не слышал. Но мой Kerio в свое время регистрировал такую активность. Мне пояснили, что брандмауэр может ошибочно интерпретировать опоздавшие пакеты с форума как portscan.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Storm    0

Storm
Опубликовано

Если не ошибаюсь это просто форум балуется. Делает он это для статистики. У меня так почти на все (или все?) форумы с ИПБ ругался.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

grandad    1

grandad
Опубликовано

Вот сегодня опять не могу попасть на форум ЛК! Опять - "Атака - сканирование 6-ти портов и forum.kaspersky.com. - заблокирован".

Это, что "опоздавший пакет" стучится в шесть портов :D Видно "пакетик " с мозгами 8)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

grandad    1

grandad
Опубликовано

До сих пор все мои попытки попасть на форум ЛК - заканчиваются - " Атака - сканирование портов ТСР(49010, 13952, 42137, 19080, 60378, 57373). IP-адрес атакующего 81.176.69.111. forum kaspersky.com. - заблокирован".

Уважаемый NickGolovko!!! Я так понял Вы "их там" знаете??? Пожалуйста скажите им, что есть такая проблема пусть разберутся, да мне и самому интересно - чтобы это значило? - на других форумах такого нет!!! :?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

grnic    0

grnic
Опубликовано

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки), в результате которой статистика собирается не только по целиком собранному IP-пакету, но и по фрагментированным "кускам" этого же пакета. Такой вывод можно сделать глядя на "очень уж" рендомные порты. Обратитесь в тех.поддержку Outpost

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

grandad    1

grandad
Опубликовано

Обратился в тех.поддержку Outpost - буду надеятся на ответ!!!

Хочу уточнить - порты сканируют каждый раз - РАЗНЫЕ!!! Здесь я указал только один пример.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Maxim    0

Maxim
Опубликовано
До сих пор все мои попытки попасть на форум ЛК - заканчиваются - " Атака - сканирование портов ТСР(49010, 13952, 42137, 19080, 60378, 57373). IP-адрес атакующего 81.176.69.111. forum kaspersky.com. - заблокирован".

подучите на досуге как работет протокол tcp/ip. порт на клиенте открвается произвольным образом из >1024, а кол-во соединений обусловлено массой мелких картинок в аватрах, кнопочках и прочей шелухе

Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки)

дефрагментатор тут не при чем, ислючительно высокий порог - походу outpost не тестировал с разными браузерами на форумных движках различных свой продукт

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Артём    0

Артём
Опубликовано
Похоже на ошибку в дефрагментаторе IP-протокола Outpost'a(либо ошибку в детекторе атаки), в результате которой статистика собирается не только по целиком собранному IP-пакету, но и по фрагментированным "кускам" этого же пакета. Такой вывод можно сделать глядя на "очень уж" рендомные порты. Обратитесь в тех.поддержку Outpost

Мой Kerio тоже пишет, что заблокировал скан портов! У него тоже ошибка?? :wink:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор сетевого экрана (фаерволы, firewall)

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      uVS - оффтопик

      От PR55.RP55 · Опубликовано

      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Изменения для драйверов Windows 11: новые сертификаты и отказ от метаданных https://www.comss.ru/page.php?id=16408
    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      Если нет пользовательского реестра для пользователя то будет сообщение в логе, остальное не надо видеть и тем более удалять - это дело пользователя.
×