Статистика по атакам на компьютер за 5 дней.

5 дней назад пересел с ADSL подключения на 100мб со статическим IP. И наглядными стали те атаки, которые раньше спокойно отбивал firewall модема. У меня стоит лицензионный касперский, его лог и приведу ниже. Лог для тех (в первую очередь) кто прохладно относится к защите своих компов и зачастую считает, что Avast с неработающим обновлением "это не плохой выбор". Для сведения Аваст с сетевыми атаками не справляется.

вот собственно и сам лог:

Код:

Анти-Хакер
----------
Обнаружено:	27
Последняя атака:	26.10.2009 22:47:53
Запуск:	21.10.2009 10:35:43
Длительность:	5 дней 12:16:03


Сетевые атаки
-------------
Время	Описание атаки	Источник	Протокол	Локальный порт
-----	--------------	--------	--------	--------------
21.10.2009 12:14:30	Intrusion.Win.MSSQL.worm.Helkern	218.205.231.99	UDP	1434
21.10.2009 18:00:55	Intrusion.Win.MSSQL.worm.Helkern	221.130.4.228	UDP	1434
21.10.2009 19:53:31	Intrusion.Win.MSSQL.worm.Helkern	218.22.244.45	UDP	1434
21.10.2009 20:15:54	Intrusion.Win.MSSQL.worm.Helkern	202.103.9.51	UDP	1434
21.10.2009 22:03:28	Intrusion.Win.MSSQL.worm.Helkern	122.225.100.154	UDP	1434
22.10.2009 8:42:12	Intrusion.Win.MSSQL.worm.Helkern	218.23.37.51	UDP	1434
22.10.2009 10:18:33	Intrusion.Win.MSSQL.worm.Helkern	218.204.137.156	UDP	1434
23.10.2009 3:32:38	Intrusion.Win.MSSQL.worm.Helkern	218.204.137.156	UDP	1434
23.10.2009 12:59:21	Intrusion.Win.MSSQL.worm.Helkern	202.103.9.51	UDP	1434
23.10.2009 14:12:18	Intrusion.Win.MSSQL.worm.Helkern	122.225.100.154	UDP	1434
23.10.2009 17:03:38	Intrusion.Win.MSSQL.worm.Helkern	61.132.132.162	UDP	1434
23.10.2009 22:47:28	Intrusion.Generic.TCP.Flags.Bad.Combine.attack	85.143.82.65	TCP	10000
24.10.2009 0:12:20	Intrusion.Win.MSSQL.worm.Helkern	218.23.37.51	UDP	1434
24.10.2009 5:41:43	Intrusion.Win.MSSQL.worm.Helkern	218.22.244.45	UDP	1434
24.10.2009 8:00:56	Intrusion.Win.MSSQL.worm.Helkern	58.57.17.194	UDP	1434
24.10.2009 9:34:28	Intrusion.Win.MSSQL.worm.Helkern	116.248.11.24	UDP	1434
24.10.2009 18:14:24	Intrusion.Win.MSSQL.worm.Helkern	212.252.124.15	UDP	1434
25.10.2009 5:42:42	Intrusion.Win.MSSQL.worm.Helkern	202.103.9.51	UDP	1434
25.10.2009 6:35:18	Intrusion.Win.MSSQL.worm.Helkern	122.225.100.154	UDP	1434
25.10.2009 15:40:55	Intrusion.Win.MSSQL.worm.Helkern	218.23.37.51	UDP	1434
25.10.2009 16:46:08	Intrusion.Win.MSSQL.worm.Helkern	211.140.154.78	UDP	1434
26.10.2009 9:23:48	Intrusion.Win.MSSQL.worm.Helkern	218.204.137.156	UDP	1434
26.10.2009 10:20:01	Intrusion.Win.MSSQL.worm.Helkern	212.252.124.15	UDP	1434
26.10.2009 15:46:31	Intrusion.Win.MSSQL.worm.Helkern	60.160.245.1	UDP	1434
26.10.2009 19:19:03	Intrusion.Win.MSSQL.worm.Helkern	218.22.244.45	UDP	1434
26.10.2009 22:26:02	Intrusion.Win.MSSQL.worm.Helkern	202.103.9.51	UDP	1434
26.10.2009 22:47:53	Intrusion.Win.MSSQL.worm.Helkern	122.225.100.154	UDP	1434

P.S. Заметил одну особенность: как только запускается торент - атак становится больше.

 

стоит KIS2010 лицензия + обновы постоянно, и я спокоен уже 4 года продукцией касперского пользуюсь и (тьфу-тьфу) все в порядке. Остальное вечно что-либо да пропускало.

 

Касперский и пишет логи.

 

1) Кривые пакеты не всегда есть атаки. У меня например коннект мирки считается за атаку - скан портов

2) В сетке сидел - Оутпост каждые 5 минут кого нибудь банил. На АДСЛ - тишина, раз в сутки - уже праздник... (Вывод: 90% забаненных - соседские прыщавые кулхацкиры, либо их зараженные машины)

3) Каждый выбирает защиту по себе, но идеальной нет. :cry: Лучше с ней чем без неё.

 

to Allmo
Правильно настрой KIS, отключи оповещение об этой атаке.
Это проблема пораноидальности Каспера.


Intrusion.Generic.TCP.Flags.Bad.Combine.attack - это модификация Kido. а он локальный червяк. При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.
Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067.

Так что я думаю нет здесь не причем.

 

кккккккк.....
Очень познавательно. Я так понял твой идеал зарыть голову в песок, как страус, и не знать что вокруг тебя происходит. Ну это дело твоё, личное. Тока ни каму больше это не советуй.....

 

Мда а ты че такой агрессивный то? Вообщето это с форма касперского.
Если ты им пользуешься и не слушаешь че разрабы советуют тогда...

 

меня так лично устраивает такой набор:
Нод32 с томским обновлением.
Ashampoo FireWall PRO
и D-Link роутер со встроенным фаирволом.
нод ругается только на флешки.

 

У мну стоит Nod4 официал обновления. Аутпост 10. и Руки прямые ))
Тьфу тьфу тьфу комп стерилен. Кряки и картинки (Каспер привет ) за вирусы не считаю.

 

Я в этом деле профан, использую бесплатные Comodo firewall + Avast Home Edition. Пока вроде всё чисто, не ловил вирусы уже года 3, хотя в локальной сети конторы ~90% компов заражены всякими червями. Comodo рубит по 5-10 попыток соединений из локалки к моему компу в минуту. На остальных компах если не стоит фаервол (только avast-home), то комп заражается за один день.
fftopic: Интересно было бы услышать мнение об этих "презервативах" от знающих людей.

 

Сижу пару лет с одним только nod32 и некаких проблем

 

Лично я работая каждый день с клиентскими компами видел вирусы, на машинках с любой защитой.

Достаточно было например не обновлять саму Винду. При этом лицензионный антивирус + firewall обновлялись как надо и клиент был 100% уверен что зависания компа связаны с плохим железом. Но после установки всех обновлений на Win и лечения троянов (большинство антивирусов в упор не замечают многие из них, при любой настройке антивируса и прямоте рук пользователя) комп начал работать как часики.....

P.S. У меня в дополнение к Касперычу стоит Anvir и Trojn Remover, Anvir конечно раздражает кучей вопросов, но зато отлавливает такие вещи, как например попытка установить в браузер надстройки, которая размещает порно ролики во всех открытых окнах. Либо подобные вещи, которые не воспринимает ни один антивирус.

 

Шлюз на Slackware + iptables и я спокоен насчет сетевых атак

p.s. а в логах накапливается приличное количество попыток скана портов

 

*nix с прямыми руками - и вы забудете обо всем

 

Оо, а чье же тогда должны быть прямые руки?

 

Просто выдерните сетевой кабель из сетевухи тогда уж
Стопроцентное средство

 

вопрос не поняла :help:

 

НУ я ошибся малость чьи* Просто если это ваши прямые руки врятли совсем можно забыть

 

ню-ню... я вот ставила себе никсики, дык один раз настроив, не вспоминала о проблемах атак/вирусов/троянов/глюков до самой смерти винта (естественно, на пару с осью :cry