Вроде проверил на вирусы и ничего нет.
Может кто-то знает что это?
странные сообщения от Симантека
Обсужнение только OS Windows XP
Модератор: NetSkipper
Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют Ваши права, обратитесь к администрации, и информация будет удалена с форума. Категорически запрещается выкладывать линки на продукцию Майкрософт!
Нарушители будут наказаны, в соответствии с общими правилами форума.
Сообщения и темы, которые не будут соответствовать тематике раздела, будут удаляться.
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют Ваши права, обратитесь к администрации, и информация будет удалена с форума. Категорически запрещается выкладывать линки на продукцию Майкрософт!
Нарушители будут наказаны, в соответствии с общими правилами форума.
Сообщения и темы, которые не будут соответствовать тематике раздела, будут удаляться.
-
Wiggin
- Пользователь
- Сообщения: 1859
- Зарегистрирован: 29.08.2005, 10:42
- smartphone: SGSII
-
Участник покетовки
странные сообщения от Симантека
Стали постоянно выскакивать попапы от симантека со странными сообщениями.
Вроде проверил на вирусы и ничего нет.
Может кто-то знает что это?
Вроде проверил на вирусы и ничего нет.
Может кто-то знает что это?
Wiggin
-
igor7
- Пользователь
- Сообщения: 3182
- Зарегистрирован: 13.01.2007, 11:43
- smartphone: HTC ONE
- Откуда: Israel
-
Даритель
Re: странные сообщения от Симантека
По поводу SID 20386 - MS RPCSS Attack - This signature detects an attack that is being conducted against the Microsoft RPC DCOM service:
Читаей здесь подробную информацию об этом и как это дело победить.
По поводу SID 20648 - MS RPC Network DDE BO - это, похоже следствие первого алерта. Кто-то (или что-то, кто знает...
) пытается пробить well know порты на твоей системе. Должен быть лог файл твооего Симантека, там больше инфы на какие именно порты идет атака. Надеюсь у тебя есть фаервол в системе и он включен...
Читаей здесь подробную информацию об этом и как это дело победить.
По поводу SID 20648 - MS RPC Network DDE BO - это, похоже следствие первого алерта. Кто-то (или что-то, кто знает...
) пытается пробить well know порты на твоей системе. Должен быть лог файл твооего Симантека, там больше инфы на какие именно порты идет атака. Надеюсь у тебя есть фаервол в системе и он включен...Homo hominis lupus est. Ipso factum!
igor7
-
Wiggin
- Пользователь
- Сообщения: 1859
- Зарегистрирован: 29.08.2005, 10:42
- smartphone: SGSII
-
Участник покетовки
Re: странные сообщения от Симантека
igor7,
ни слова про висту в той ссылке.
Фаервол стандартный вистовский.
Что делать?
ни слова про висту в той ссылке.
Фаервол стандартный вистовский.
Что делать?
Wiggin
-
igor7
- Пользователь
- Сообщения: 3182
- Зарегистрирован: 13.01.2007, 11:43
- smartphone: HTC ONE
- Откуда: Israel
-
Даритель
Re: странные сообщения от Симантека
Wiggin,
Во-первых нужно посмотреть лог симантека по каким портам идет атака. Во- вторых это может быть и фейк какой-то...
В тертьих, ели у тебя включен фаервол и последние заплатки от мелкомягких, то я думаю, враг не пройдет. Кстати, а как часто у тебя меняется внешний IP адрес?
Во-первых нужно посмотреть лог симантека по каким портам идет атака. Во- вторых это может быть и фейк какой-то...
В тертьих, ели у тебя включен фаервол и последние заплатки от мелкомягких, то я думаю, враг не пройдет. Кстати, а как часто у тебя меняется внешний IP адрес?
Homo hominis lupus est. Ipso factum!
igor7
-
Wiggin
- Пользователь
- Сообщения: 1859
- Зарегистрирован: 29.08.2005, 10:42
- smartphone: SGSII
-
Участник покетовки
Re: странные сообщения от Симантека
какой лог опубликовать:
tralog.log
syslog.log
seclog.log
rawlog.log
processlog.log
NacMan.log
LUMan.log
GUProxy.log
AVMan.log
последние 4 пустые.
Фаервол включен, автообновление включено, Виста Ултимейт SP1. IP динамический - меняется, думаю, где-то раз в день. В принципе не очень мешает, но....
tralog.log
syslog.log
seclog.log
rawlog.log
processlog.log
NacMan.log
LUMan.log
GUProxy.log
AVMan.log
последние 4 пустые.
Фаервол включен, автообновление включено, Виста Ултимейт SP1. IP динамический - меняется, думаю, где-то раз в день. В принципе не очень мешает, но....
Wiggin
-
igor7
- Пользователь
- Сообщения: 3182
- Зарегистрирован: 13.01.2007, 11:43
- smartphone: HTC ONE
- Откуда: Israel
-
Даритель
Re: странные сообщения от Симантека
Wiggin,
Я симантеком не пользуюсь, поэтому какой лог смотреть, точно сказать не могу. Посмотри сам, - должны быть указаны IP адреса и порты к которым идет запрос. По большиому счету молниеносного решения проблемы нет, нужно мониторить систему на предмет выявления атаки (если таковая имеет место быть) для этого нужно специальное ПО (можно просто периодически из командной строки запускать команду netstat -a и смотреть какие порты открыты для прослушивания). Если у тебя меняется IP меняется динамически, и сообщения продолжают появляться, думаю стоит позвонить провайдеру и спросить не завелось ли у них там чего-то в их локальной сети. Ну и в конце концов - если антивирус молчит, значит враг не прошел
Я симантеком не пользуюсь, поэтому какой лог смотреть, точно сказать не могу. Посмотри сам, - должны быть указаны IP адреса и порты к которым идет запрос. По большиому счету молниеносного решения проблемы нет, нужно мониторить систему на предмет выявления атаки (если таковая имеет место быть) для этого нужно специальное ПО (можно просто периодически из командной строки запускать команду netstat -a и смотреть какие порты открыты для прослушивания). Если у тебя меняется IP меняется динамически, и сообщения продолжают появляться, думаю стоит позвонить провайдеру и спросить не завелось ли у них там чего-то в их локальной сети. Ну и в конце концов - если антивирус молчит, значит враг не прошел
Homo hominis lupus est. Ipso factum!
igor7
Перейти
- GPS навигация
- ↳ GPS программы
- ↳ GPS устройства
- Android
- ↳ Устройства и прошивки
- ↳ Программы
- ↳ Мультимедиа и игры
- Мобильная связь, сети и ТВ
- ↳ Операторы мобильной связи
- ↳ Новости, советы и обсуждения
- ↳ Другие мобильные системы
- ↳ Интернет и домашние сети
- ↳ Телевидение
- iPhone & iPod
- ↳ Прошивки, Разлочка, Jailbreak
- ↳ Программы
- ↳ Мультимедия и игры
- Большие Братья (ББ)
- ↳ OS Операционные системы
- ↳ Windows XP
- ↳ Windows Vista
- ↳ Windows 7
- ↳ Windows 8
- ↳ Windows 10
- ↳ MAC OS
- ↳ Софт (SOFTWARE)
- ↳ Железо (HARDWARE)
- ↳ Игры для ПК
- Прочие разделы
- ↳ Фото-любителям
- ↳ Фототехнология
- ↳ Программы
- ↳ Вывод изображения, печать.
- ↳ Фототехника
- ↳ Литература по фотографии
- ↳ Наша галлерея
- ↳ Все об автомобилях.
- ↳ Обслуживание
- ↳ Тюнинг
- ↳ Обсуждение
- ↳ Литературно-музыкальные-кино- форумы
- ↳ Что, как и зачем
- ↳ Литературная навигация
- ↳ Орудия труда
- ↳ Техническая литература
- ↳ Художественная литература
- ↳ Остросюжетная литература и фантастика
- ↳ Современная проза и поэзия
- ↳ Юмористическая литература
- ↳ Фильмы и сериалы.
- ↳ Туризм
- ↳ Путешествия по Израилю
- ↳ Заграница
- ↳ Барахолка
- ↳ Покупка
- ↳ Продажа
- ↳ Беседка
- ↳ Околотехнические темы
- ↳ Требуется помощь
- ↳ Разговоры обо всем
- Архив
- ↳ Symbian
- ↳ Устройства
- ↳ Программы
- ↳ Мультимедиа и игры
- ↳ Windows Mobile
- ↳ Программы
- ↳ Устройство (Hardware)
- ↳ Игры
- ↳ Прошивки
- ↳ Литературный архив
- ↳ Техническая литература
- ↳ Художественная литература
- ↳ Windows Mobile
- ↳ iPhone & iPod