Kasperski ciągle informuje o atakach sieciowych...

IP: *.insat.net.pl 17.07.08, 17:54
Kilka razy dziennie (5 - 9)zapora Kasperskiego Internet Security 7.0 informuje
mnie o zatrzymanych atakach sieciowych na mój komputer. Np. ostatnie
dzisiejsze komunikaty były takie:

1. 2008-07-17 15:50:10 Intrusion.Win.DCOM.exploit! Adres IP atakuj¹cego:
172.16.12.223. Protokó³/us³uga: TCP na lokalnym porcie 135. Czas: 2008-07-17
15:50:10

2. 2008-07-17 16:35:42 Intrusion.Win.LSASS.ASN1-kill-bill.exploit! Adres IP
atakuj¹cego: 172.16.11.145. Protokó³/us³uga: TCP na lokalnym porcie 445. Czas:
2008-07-17 16:35:42

3. 2008-07-17 17:06:03 Intrusion.Win.LSASS.ASN1-kill-bill.exploit! Adres IP
atakuj¹cego: 172.16.11.170. Protokó³/us³uga: TCP na lokalnym porcie 445. Czas:
2008-07-17 17:06:03

4. 2008-07-17 17:52:04 Intrusion.Win.LSASS.ASN1-kill-bill.exploit! Adres IP
atakuj¹cego: 172.16.12.65. Protokó³/us³uga: TCP na lokalnym porcie 445. Czas:
2008-07-17 17:52:04

Ten problem dla mnie jest irytujący i chciałbym go jakoś rozwiązać. Wolałbym,
żeby Kasperski nadal bronił mój komputer przed atakami sieciowymi, ale o tych
faktach nie informował mnie. Także chciałbym wiedzieć, o czym te fakty
świadczą. Kolobos, czy jest taka możliwość?




    • Gość: Paweł Re: Kasperski ciągle informuje o atakach sieciowy IP: *.neoplus.adsl.tpnet.pl 17.07.08, 18:23
      Użyj programu WWDC i pozamykaj "robaczywe" porty.
    • Gość: inż. Mamoń Re: Kasperski ciągle informuje o atakach sieciowy IP: *.server4you.de 18.07.08, 11:30
      Jest takie powiedzenie: Ten typ tak ma, można je zastosować także do
      Kasperskiego. To "cecha" od lat tego programu te głupie
      powiadomienia o atakach. Jak niektórzy żartują, jest to straszonko,
      jaki to świat zainfekowany, a dobry antywirus kaspersky to
      zatrzymuje. Inne firmy nie bawią się w takie komunikaty.
      Są na to dwie rady, albo nie reagować na komunikaty, albo wyłączyć
      to powiadomienie. Ja zrobiłem to drugie i mam spokój z kill-billami
      i halkernami.
      Co do zamykania portów, nie zawsze można zamknąć porty
      wykorzystywane przez system. U mnie jest otwartych ok. siedmiu i
      podanym programem zamknąłem jeden, reszta jest wykorzystywana, do
      różnych spraw.
      • Gość: Kolobos Re: Kasperski ciągle informuje o atakach sieciowy IP: *.escom.net.pl 18.07.08, 13:28
        > Co do zamykania portów, nie zawsze można zamknąć porty
        > wykorzystywane przez system. U mnie jest otwartych ok. siedmiu i
        > podanym programem zamknąłem jeden, reszta jest wykorzystywana, do
        > różnych spraw.

        W wwdc.exe jedyny przydatny port to netbios, a co do reszty to jest zbedna.
        • Gość: robert Re: Kasperski ciągle informuje o atakach sieciowy IP: *.insat.net.pl 18.07.08, 17:02
          Pozamykałem porty programem Windows Woorms Doors Cleaner (wwdc) i już mam
          spokój. W Kasperskim nie manipulowałem, gdyż uważam, że lepiej jest zapobiegać,
          niż leczyć skutki. Serdecznie dziękuję.
          • Gość: ? wwdc a Vista IP: *.elomza.pl 18.07.08, 19:11
            Jak jest z zamykaniem portów w Windows Vista. Bo wwdc nie jest
            przeznaczone do Visty, a z tego co przeczytałem ludzie bawiący się
            na własną rękę w zamykanie mieli kłopoty z dziłaniem systemu.
            Może ktoś wie jak to zrobić w Viście?
            • Gość: Kolobos Re: wwdc a Vista IP: *.escom.net.pl 18.07.08, 19:27
              Pod Vista nie jest to konieczne.
              • Gość: ? Re: wwdc a Vista IP: *.elomza.pl 18.07.08, 20:26
                Ok, dzięki
                • Gość: robert Re: wwdc a Vista IP: *.insat.net.pl 19.07.08, 22:04
                  Skoro temat instalacji wwdc w Viście został tutaj poruszony, a ja mam drugi
                  komputer właśnie z Vistą, więc postanowiłem ten problem praktycznie sprawdzić,
                  pomimo, że w tym przypadku wspomnianych dokuczliwych komunikatów nie miałem i
                  nadal nie mam, niemniej w raportach Kasperskiego znalazłem wiele informacji o
                  takich atakach przez porty 445 i 135. Po instalacji i otwarciu tego programiku
                  stwierdziłem, że pierwsze trzy "guziczki", czyli pozycje w tej aplikacji od góry
                  były czerwone, zaś czwarty już był zielony ( Enable UPNP), z kolei piąty
                  przedstawiał żółty trójkącik z białym wykrzyknikiem (Close Messenger). Po
                  kliknięciu na listwy znajdujące się przy czerwonych "guziczkach", wyłączeniu i
                  włączeniu komputera, zmianie uległ tylko pierwszy od góry. Zmienił się z
                  czerwonego na zielony i pokazał się napis: Enable DCOM, dotyczący portu 135.
                  Drugi i trzeci od góry (Close 445 i Close 137:139) oraz ostatni piąty od góry w
                  kolorze żółtym (Close Messenger) pomimo wielu prób w ogóle nie zmieniają się.
                  Aby zakończyć ten temat mam pytanie, czy jest sens stosować takie niepełne
                  zamykanie portów w moim Windows Vista Premium? Po opisanej konfiguracji na razie
                  (od godz. 15.25) nie stwierdzam wspomnianych zneutralizowanych ataków przez port
                  135, ale były trzy przez port 445.
    • alexandra220 Re: Kasperski ciągle informuje o atakach sieciowy 01.02.09, 16:37
      ja mialam dzis z kill billem z nazwie atak na komputer z IP
      193.0.116.160 TCP w IP check wyświetla się jakaś RIPE Network
      Coordination Centre


      OrgID: RIPE
      Address: P.O. Box 10096
      City: Amsterdam
      StateProv:
      PostalCode: 1001EB
      Country: NL

      ReferralServer: whois://whois.ripe.net:43

      NetRange: 193.0.0.0 - 193.255.255.255
      CIDR: 193.0.0.0/8
      NetName: RIPE-CBLK
      NetHandle: NET-193-0-0-0-1
      Parent:
      NetType: Allocated to RIPE NCC
      NameServer: NS-PRI.RIPE.NET
      NameServer: NS3.NIC.FR
      NameServer: SUNIC.SUNET.SE
      NameServer: NS-EXT.ISC.ORG
      NameServer: SEC1.APNIC.NET
      NameServer: SEC3.APNIC.NET
      NameServer: TINNIE.ARIN.NET
      Comment: These addresses have been further assigned to users in
      Comment: the RIPE NCC region. Contact information can be found in
      Comment: the RIPE database at www.ripe.net/whois
      RegDate: 1992-08-12
      Updated: 2005-08-03


      Gość portalu: robert napisał(a):

      > Kilka razy dziennie (5 - 9)zapora Kasperskiego Internet Security
      7.0 informuje
      > mnie o zatrzymanych atakach sieciowych na mój komputer. Np.
      ostatnie
      > dzisiejsze komunikaty były takie:
      >
      > 1. 2008-07-17 15:50:10 Intrusion.Win.DCOM.exploit! Adres IP
      atakuj¹cego:
      > 172.16.12.223. Protokó³/us³uga: TCP na lokalnym porcie 135. Czas:
      200
      > 8-07-17
      > 15:50:10
      >
      > 2. 2008-07-17 16:35:42 Intrusion.Win.LSASS.ASN1-kill-
      bill.exploit! Adres IP
      > atakuj¹cego: 172.16.11.145. Protokó³/us³uga: TCP na lokalnym por
      > cie 445. Czas:
      > 2008-07-17 16:35:42
      >
      > 3. 2008-07-17 17:06:03 Intrusion.Win.LSASS.ASN1-kill-
      bill.exploit! Adres IP
      > atakuj¹cego: 172.16.11.170. Protokó³/us³uga: TCP na lokalnym por
      > cie 445. Czas:
      > 2008-07-17 17:06:03
      >
      > 4. 2008-07-17 17:52:04 Intrusion.Win.LSASS.ASN1-kill-
      bill.exploit! Adres IP
      > atakuj¹cego: 172.16.12.65. Protokó³/us³uga: TCP na lokalnym porc
      > ie 445. Czas:
      > 2008-07-17 17:52:04
      >
      > Ten problem dla mnie jest irytujący i chciałbym go jakoś
      rozwiązać. Wolałbym,
      > żeby Kasperski nadal bronił mój komputer przed atakami sieciowymi,
      ale o tych
      > faktach nie informował mnie. Także chciałbym wiedzieć, o czym te
      fakty
      > świadczą. Kolobos, czy jest taka możliwość?
      >
      >
      >
      >
      • Gość: :) Re: Kasperski ciągle informuje o atakach sieciowy IP: *.elomza.pl 02.02.09, 15:06
        Trafnie powiedziano wcześniej, nie zawracajcie sobie głowy tymi
        atakami. Domyślam się że macie zainstalowany KIS, jak was drażnią
        te komunikaty jest w ustawieniach opcja ich wyłączenia.
        Jako ciekawostkę powiem, że mam zainstalowana bezpłatną zaporę
        Commodo Firewall. Dziennie rejestruje ona do kilkunastu
        tysięcy "ataków", teraz jest 6474. Oczywiście nie informuje o każdym
        bo to bzdura. Miłego dnia :)
Pełna wersja