102 / 68 / 0
Регистрация: 19.08.2010
Сообщений: 575
|
|
1 | |
Intrusion.Win.NETAPI.buffer-overflow.exploit11.03.2012, 22:34. Показов 3391. Ответов 5
Метки нет (Все метки)
Уважаемые форумчане, сегодня целый день на работе подвергался атаке на 445 порт Intrusion.Win.NETAPI.buffer-overflow.exploit ( семейство Kido ) со стороны провайдера "РОСТЕЛЕКОМ", дабы не испытывать судьбу и прочность фаервола закрыл 445, а заодно и 135, 139 порты, позвонил в службу технической поддержки описал проблему...
И знаете что мне посоветовал? Отписаться на форуме <ссылки на форумы запрещены правилами> ( который успешно не работает )... Подскажите пожалуйста куда мне обратиться дабы прижать нерадивого провайдера и есть ли у нас в стране законный способ призвать к ответу поставщика интернет услуг в случае сетевых атак с его стороны?
0
|
11.03.2012, 22:34 | |
Ответы с готовыми решениями:
5
Intrusion.Win.NETAPI.buffer-overflow.exploit: Как вылечить? Exploit CVE. Не могу избавиться от трояна Троян Exploit CVE 2017 0147 PDM:Exploit.Win32Generic, Касперский блокирует опасный веб - адрес |
102 / 68 / 0
Регистрация: 19.08.2010
Сообщений: 575
|
|
11.03.2012, 23:15 [ТС] | 3 |
Мне бы провайдера заставить хотя бы kidokiller-ом интернет сервер пролечить, и более или менее нормальную защиту поставить, дело в том что мой копм на работе имеет доступ и информации попадающей по 152 ФЗ РФ к информации первой категории. И попросту нет гарантии что завтра атаки не повторяться и что фаервол их заблокирует. Машина чистая, ОС ХР со всеми последними обновлениями.
Извините что не по теме, но просто подходящего раздела на форуме попросту не существует. Добавлено через 4 минуты
0
|
Заблокирован
|
|
11.03.2012, 23:22 | 4 |
перенес в более подходящий раздел.
По поводу прова - заставить вы его вряд ли сможете, а вот сменить если что то не устраивает, или привлечь к ответственности - если по его вине вы получили ущерб, так это ещё доказывать придется. и к тому же - есть ли у вас доказательства, что атака идет с сервака прова а не любого другого компа в вашей подсети? Если можете - собирайте и идите жалуйтесь. А вообще - об этом надо советоваться с юристами, я к ним не отношусь. Для вас что можно сделать. Убедитесь что стоят эти патчи: http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... laylang=ru http://www.microsoft.com/downl... 86-RUS.exe Смените и усложните все пароли на учетные записи администраторов. Просканируйтесь дополнительно с помощью KK и штатного антивируса со свежими базами.
1
|
102 / 68 / 0
Регистрация: 19.08.2010
Сообщений: 575
|
|
11.03.2012, 23:42 [ТС] | 5 |
Патчи стоят, запускал КК в режиме проверки, а так же в режиме мониторинга, фиксировал атаки с различных ip адресов провайдера, у меня таких нет в сети, (анализ сегментов) а так же отключал комп от локалки, оставлял только интернет (он у меня интернет шлюзом подрабатывает на пол ставки ).
Можете посоветовать какие либо логеры сертифицированные на территории РФ?
0
|
Заблокирован
|
|
12.03.2012, 00:10 | 6 |
не могу сказать что будет для юристов доказательством, логи KK и вашего фаера скорей всего нет, хотя сохраняйте всё что у вас есть. По поводу сертифицированных - не знаю.
1
|
12.03.2012, 00:10 | |
12.03.2012, 00:10 | |
Помогаю со студенческими работами здесь
6
подозрение на Trojan ,подозрение на Exploit.Win32.IH_Infector.12 и Маскировка процесса Win32/Exploit.CVE-2017-0147 Win32/Kryptik.FOIB пытаются что то сделать Buffer overrun detected! Buffer Overflow Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |