Непонятные атаки - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
Globus291

Непонятные атаки

Автор Globus291, в Свободное общение

Recommended Posts

Globus291    5

Globus291
Опубликовано

Здравствуйте.Поставил Аутпост файрвол про и решил проверить его тестами на PC FLANK.Через некоторое время обнаружил блокированные атаки.Оказалось,что адрес принадлежит этому сайту(PC Flank).Пожалуйста,поясните в чем дело?Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Здравствуйте.Поставил Аутпост файрвол про и решил проверить его тестами на PC FLANK.Через некоторое время обнаружил блокированные атаки.Оказалось,что адрес принадлежит этому сайту(PC Flank).Пожалуйста,поясните в чем дело?Спасибо.

Это значит, что Outpost работает как положено. Вы разрешили PCFlank 'атаковать' ваш компьютер, и Outpost показывает в журналах, что он эти 'атаки' блокировал. Всё как надо. :)

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Globus291    5

Globus291
Опубликовано

Добрый день.Дело в том,что эти тесты я проводил около 3 дней назад.А атаку я заметил сегодня.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Добрый день.Дело в том,что эти тесты я проводил около 3 дней назад.А атаку я заметил сегодня.

Вот это уже интересно - я слышу это не первый раз - такое дело тоже было с одним тестером KIS на офф-форуме ЛК - PCFlank продолжал несколько дней атаковать... :rolleyes:

У вас в браузере куки остались от pcflank? Примените CСleaner для очистки кэша. Если всё, как я предполагаю, то тогда это не повторится. :)

P.S.: После установки просто нажать 'Чистить' и всё. Браузер должен быть закрыт до того, как очистить всё. В разделе Настройки - Дополнительно СНЯТЬ параметр 'Удалять файлы из папки Temp только если они старьше 48 часов'.

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Globus291    5

Globus291
Опубликовано

Благодарю за ответ.ССleaner пользуюсь постоянно,после каждой сессии.Флажок по вашему совету снял.

Позвольте,еще вопрос.Почему местоположение моего ip-адреса и провайдер разными программами определяется по разному.Некоторые определяют его совсем в другом городе(но все время в одном и том же),а провайдер мне вообще неизвестен.Спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Благодарю за ответ.ССleaner пользуюсь постоянно,после каждой сессии.Флажок по вашему совету снял.

Позвольте,еще вопрос.Почему местоположение моего ip-адреса и провайдер разными программами определяется по разному.Некоторые определяют его совсем в другом городе(но все время в одном и том же),а провайдер мне вообще неизвестен.Спасибо.

IP-адрес не связан с городом. Они, видимо, берут город, в котором по их данным предположительно расположен провайдер. Возможно они используют разные (некоторые даже устаревшие) базы данных; точнее не могу сказать.

У меня провайдер Corbina, но его купил BeeLine. Так: кто теперь провайдер? До сих пор (но не всегда) добавляется к моему адресу xx.xx.xx.xxx. broadband.corbina.ru.

Ещё один пример: Вы здесь заходите на anti-malware.ru, но в отчётах файрвола может быть указан название хостера (axx175.distributed.zenon.net).

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Globus291    5

Globus291
Опубликовано

Большое спасибо за ответ.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Свободное общение

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×