Arp от нескольких разных источников kaspersky как решить

Обновлено: 02.07.2024

Беспрерывно, каждые 10-15 минут, идут сетевые атаки :091: (уже давно, пару месяцев), Касперский блокирует, пишет вот что:

И как от этого избавиться? :009: Подскажите, пожалуйста, знатоки :support:.

Ваш собственный IP фиксированный? Т.е. всегда одинаковый? И как от этого избавиться?
а) сменить провайдера.
б) отгородиться роутером
в) настроить KIS Поставить Peerguardian 2, и в нем можно любые адреса банить. Хотя по идее, если у вас в Касперском фаервол есть, можно там новое правило делать и забанить этот IP просто по маске 10.229.*.*

на сайте кашмарского написано что это может быть вызвано вирусом
Symptoms of network infection.

1. Network traffic volume increases if there are infected PCs in the network, because network attack starts from these PCs.

3. It is impossible to access websites of the majority of anti-virus companies, e.g. avira, avast, esafe, drweb, eset, nod32, f-secure, panda, kaspersky, etc.

4. An attempt to activate Kaspersky Anti-Virus or Kaspersky Internet Security with an activation code at a computer infected with the Net-Worm.Win32.Kido network worm may result in abnormal termination and give one of the following errors:

Activation procedure completed with system error 2.
Activation error: Server name cannot be resolved.
Activation error. Unable to connect to server.

Пороюсь в Касперском, :046: если получится. В каком разделе смотреть? :005:

а) сменить провайдера.
б) отгородиться роутером
в) настроить KIS

Провайдера менять муторно :091:
Роутер - смутно представляю, что это :009:
KIS - советуете в настройках, что ли, посмотреть? И что конкретно нужно увидеть? :040:

ЗЫ: Ответа на все вопросы не требую, это я как наглядный пример полного непонимания, о чем вы все мне тут написАли. Но направления действий вроде уловила, пойду смотреть. Спасибо! :flower:

на сайте кашмарского написано что это может быть вызвано вирусом

Отдельное спасибо за ссылку :flower:. Попробую, конечно, совершить все те непонятные действия, которые там просят :)):)):)), но. ох.

Получается. А Касперский на что?
тогда настроить KIS чтобы блокировал любые попытки подключени на
на локальный порт.. (порт всегда одинаковыйэтот порт

Народ, Вы будете смеяться :)), но я большую часть из того, что мне ответили, даже близко не поняла. 073:

Мой - да, о чем это говорит. 009:

О том, что реконнект к провайдеру ничего не даст.
А кто у Вас провайдер, кстати? У него нет тех. возможности сделать Вам динамический IP?

У него нет тех. возможности сделать Вам динамический IP?
А смысл?

Сдается мне, что у нее возможно подключение к провайдеру через VPN с адресами 10.229 - тогда у кого то вирусняк в локалке, вот и стучится всем.

Пуск - Выполнить - набрать cmd - нажать ОК.
В черном окне набрать ipconfig - сюда скопировать IP address.

Как я понял, атакуют конкретный IP. Если переконнекчиваться время от времени - атаки прекратятся. Ну не могут же они идти по всему пулу IP-ов такого прова, как, скажем, Авангард?

У меня иногда тоже кто-то ломится несколько раз подряд почти, как у автора, реконнект - и всё утихает.

Вар. 1: Во всплывающих оповещениях успеть нажать что-то типа "не показывать оповещений".
Вар. 2: Обновить версию антивира. Бесплатно, между прочим. У меня таким образом работает КИС 9.0.0.736. В ней на Авангарде сетевых атак 2-4 в день, не более. И узнаю я о них только когда сам обращаюсь к отчётам.

У меня иногда тоже кто-то ломится несколько раз подряд почти, как у автора, реконнект - и всё утихает.
Разъясняю. У оператора, которым пользуется автор - локальная сеть 10.x.x.x в которой масса чужих машинок. Ряд этих машинок, есстно, заражены и сканируют и атакуют все вокруг.

В Outpost Firewall просто идем в меню Параметры->Подключаемые модули->Детектор Атак->Свойства и скидываем флажок "Оповещать при обнаружении атаки". Все блокироваки будут производиться в полном молчании.

Разъясняю. У оператора, которым пользуется автор - локальная сеть 10.x.x.x в которой масса чужих машинок. Ряд этих машинок, есстно, заражены и сканируют и атакуют все вокруг.

А, ну если у автора 10.х.х.х - то да.
Просто какой ИП у автора - мы так и не узнали. Я имел в виду АДСЛ.

Тогда отключить выдачу извещений в антивируснике/бранмауере и не париться.

Просто какой ИП у автора - мы так и не узнали.
Серый

Мне не видно - у меня мой никнейм зелененьким цветом отображается. :073:

Попутно вопрос - у счастливых пользователей ТвоеТВ такие же проблемы?

У меня лицензионный Касперский, его постоянных обновлений что, недостаточно?

А, ну если у автора 10.х.х.х - то да.
Просто какой ИП у автора - мы так и не узнали.

Если речь об интернет-провайдре - у нас ТВОЙ интернет.

А вообще читаю высокоинтеллектуальные посты отвечающих :)) и наслаждаюсь красивыми, но не понятными словами. love:

У меня лицензионный Касперский, его постоянных обновлений что, недостаточно?

Вы, видимо, нечасто сюда заглядываете. А то бы знали как часто Каспера ругают. Майкрософт же называет его лучшим в России. И всё потому что фирма не стоит на месте, постоянно совершенствует свои продукты. И претензии - у отставших от прогресса. А вы: зачем обновлять весию?!
У нас Касперский 2010, до этого был 2009, меняем раз в год. Что в целом ругают Касперского, знаю, но простой обыватель особо тонкостей различий между разными програмами не знает и устанавливает то, что привычнее, что более менее знакомо.

Чтобы отключить уведомление о блокировании сетевых атак следует сделать следующее:
ПКМ по значку программы -> Настройка -> Параметры -> Уведомления -> Уведомления о событиях -> Настройка -> Снять галку "Обнаружена сетевая атака".

Вы, видимо, нечасто сюда заглядываете. А то бы знали как часто Каспера ругают.
Это всё Surgeon :))

Майкрософт же называет его лучшим в России. И всё потому что фирма не стоит на месте, постоянно совершенствует свои продукты. И претензии - у отставших от прогресса.
+1

Последняя версия KIS 9.0.0.736.
Чтобы отключить уведомление о блокировании сетевых атак следует сделать следующее:
ПКМ по значку программы -> Настройка -> Параметры -> Уведомления -> Уведомления о событиях -> Настройка -> Снять галку "Обнаружена сетевая атака".
Версия у нас как раз такая :)).
Спасибо за конкретику об отключении уведомления :flower:.

Можно еще дурацкий вопросец :009:: перестанет постоянно уведомлять об отражении сетевых атак - это хорошо :080:. А можно вообще как-то защитить бедный комп от этих атак как таковых? Чтоб дорогу забыли, гады. 015:

А можно вообще как-то защитить бедный комп от этих атак как таковых? Чтоб дорогу забыли, гады. 015:
Пинать провайдера. Пусть препятствуют распространению заразы - организовывают vlan'ы, подымают wsus для клиентов, отключают нерадивых. А можно вообще как-то защитить бедный комп от этих атак как таковых? Чтоб дорогу забыли, гады.
Да. Можно. ОТключиться от инета.
Отгородиться роутером с НАТом.

Пинать провайдера. Пусть препятствуют распространению заразы - организовывают vlan'ы, подымают wsus для клиентов, отключают нерадивых.

Попинаю завтра. :046: Или он меня.
Да. Можно. ОТключиться от инета.

Эх, мЯЯЯчта, но ведь затягивает, зараза. ))

Отгородиться роутером с НАТом.

Ну что ж такое роутер? :009:Да еще и с НАТом :)).

Ох, и задачки Вы задаете :)). Роутер вроде есть, по крайней мере очень похожая штуковина. :)) Про NAT не уверена.

Это не та штуковина.

Умеете подбодрить :)). А я-то уже обрадовалась, что хоть что-то есть в арсенале. Облом-с :(.

Беспрерывно, каждые 10-15 минут, идут сетевые атаки :091: (

По дальнейшим ответам я понял, что Вы скорее заинтригованы, нежели чем расстроены.

Вообще, логично начинать танцы - от печки, у Вас их две.

1. Поддержка Касперского (купленного Вами легально, вот пусть и па-де-дируют по полной)
2. Поддержка Вашего интернет провайдера.

Если не 1, не 2 не хочется делать - тогда возьмем для сравнения операционную систему Vista, которая при настройках по умолчанию _на любое_ действие пользователя выдает предупреждающее окно "Ой, ой, ой ЧТО ЭТО, Продолжить или Отменить" - и трагически затемняет экран .

Касперский (названный здесь Кошмарским) делает в принципе тоже самое - каждую секунду пытается доказать свою полезность.

Чтобы он работал, но потише - нужно отключить эти уведомления о сетевых атаках (раз уж он их успешно отражает). Как это сделать - зайти в настройки Касперского и шариться по ним, в поисках соответстующей галочки "Уведомления о Сетевых . " что-нибудь такое.

Параллельно, желательно позвонить провайдеру, продиктовать ему вот эти цифирки 10.29 . и узнать - Ваш это IP, или таки нет, и что собственно с этим делать.

Когда Вы выходите в Интернет, Вы невольно подключаетесь к сети из нескольких тысяч компьютеров - абонентов Вашего провайдера, которые сейчас тоже работают в Интернет. Поскольку при таком количестве компьютеров, 1-2-10 из них наверняка заражены вирусами, то эти вирусы стучатся во все двери - пытаются заразить все что "видят" в пределах своей сети.

Есть тихие антивирусы, вроде кавказских овчарок, которые спросят кто там, услышать ВИРУС! и пошлют вирус на фиг.

А есть мелкие вздорные собачонки вроде Касперского, которые даже не спрашивают кто там, а просто заполняют весь Ваши дом визгливым лаем, круглые сутки.

Dmitry Ponomarev

вот полный ipconfig из ISA:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server_ISA
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

LOCAL - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
Физический адрес. . . . . . . . . : 00-0C-29-A2-07-E1
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :

INET - Ethernet адаптер:

а у клиентов адреса бывается по DHCP:

Вот адреса у клиента (внутреннего)

Физический адрес. . . . . . . . . : 00-1E-8C-42-C0-BA
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.22(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 28 октября 2009 г. 10:10:13
Срок аренды истекает. . . . . . . . . . : 5 ноября 2009 г. 10:10:12
Основной шлюз. . . . . . . . . : 192.168.0.10
DHCP-сервер. . . . . . . . . . . : 192.168.0.5
DNS-серверы. . . . . . . . . . . : 192.168.1.1
Основной WINS-сервер. . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Основной шлюз не правильно написал?

Dmitriy Nikitin

- первый варинат не подойдет - однозначно :) а насчет второго варината слышал когда то, но никогда не имл дело.
а другие как делают, когда у них очень много VPN клиентов ? каждуюклиенту индивидуально прописывают маршрут ?

Экскурсии по Ночному Вторяку, ТОЛЬКО для Красивых девушек Центра БЕСПЛАТНО.

3 рыбака в лодке:
1й- какой закат!
2й- Ага!
3й- молча выкинул обоих из лодки - за флуд и оффтопик

касперский и пишет чего там атакует, червячок или хацкер.
против червячкой- обновлением винды.
против хакеров- монтировкой.

В общем вопрос к знающим людям!
почему частенько мой Касперский выдает окно с сетевой атакой какого то компьютера.
что это как с этим бороться и что это значит?

потому что инет - это кислотно щелочная среда, сунешь палец и через 5 минут одни кости /
"Какой то" компутер это наверняка зараженный компутер, который теперь пытается заразить других, хозяин и не подозревает об этом

не ребята так это человек какой то мне комп долбит или как??
появляется окошко что вас атакует комп он блокирован и т.д.
что делать как устранить причину.. может снести все .. да заново установить?
или може я не там хожу по нету что попадаюсь??
да и что значит порты долбит?)))

Экскурсии по Ночному Вторяку, ТОЛЬКО для Красивых девушек Центра БЕСПЛАТНО.

Да все нормально так и должно быть,он просто отражает атаки.

yan7 а кто это атакует? мне просто интересно как это так происходит?? да и вдруг мой антивирус не выдержит как это предотвратить или понять??

Экскурсии по Ночному Вторяку, ТОЛЬКО для Красивых девушек Центра БЕСПЛАТНО.

Обнови винду, антивирь и т.д.
Долбить твои порты может кто угодно. Как правильно сказали - чел (с чьей машины атака идет) может и не подозревать об этом.

100% защиты все равно нет ;)

3 рыбака в лодке:
1й- какой закат!
2й- Ага!
3й- молча выкинул обоих из лодки - за флуд и оффтопик

Kaspersky Internet Security защищает ваш компьютер от сетевых атак.

Сетевые атаки можно условно разделить на следующие типы:

Сканирование портов. Этот вид сетевых атак обычно является подготовительным этапом более опасной сетевой атаки. Злоумышленник сканирует UDP- и TCP-порты, используемые сетевыми службами на атакуемом компьютере, и определяет степень уязвимости атакуемого компьютера перед более опасными видами сетевых атак. Сканирование портов также позволяет злоумышленнику определить операционную систему на атакуемом компьютере и выбрать подходящие для нее сетевые атаки.
DoS-атаки, или сетевые атаки, вызывающие отказ в обслуживании. Это сетевые атаки, в результате которых атакуемая операционная система становится нестабильной или полностью неработоспособной.

Существуют следующие основные типы DoS-атак:

Отправка специально сформированных сетевых пакетов, не ожидаемых этим компьютером, которые вызывают сбои в работе операционной системы или ее остановку.
Отправка на удаленный компьютер большого количества сетевых пакетов за короткий период времени. Все ресурсы атакуемого компьютера используются для обработки сетевых пакетов, отправленных злоумышленником. В результате, компьютер перестает выполнять свои функции.

Этот вид сетевых атак применяется в случаях, когда злоумышленнику нужно получить конфиденциальные данные с удаленного компьютера (например, номера банковских карт или пароли), либо использовать удаленный компьютер в своих целях (например, атаковать с этого компьютера другие компьютеры) без ведома пользователя.

В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Вы также можете включить Защиту от сетевых атак в Центре защиты. Выключение защиты или компонентов защиты значительно повышает риск заражения компьютера, поэтому информация о выключении защиты отображается в Центре защиты.

Важно! Если вы выключили защиту от сетевых атак, то после перезапуска Kaspersky Internet Security или перезагрузки операционной системы она не включится автоматически. Вам потребуется включить ее вручную.

При обнаружении опасной сетевой активности Kaspersky Internet Security автоматически добавляет IP-адрес атакующего компьютера в список заблокированных компьютеров, если этот компьютер не добавлен в список доверенных компьютеров.

В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Откроется окно подтверждения.

Kaspersky Internet Security разблокирует IP-адрес.

Kaspersky Internet Security разблокирует IP-адрес и добавит его в список доверенных компьютеров.

Вы можете сформировать список доверенных компьютеров. Kaspersky Internet Security не блокирует IP-адреса этих компьютеров автоматически при обнаружении исходящей с них опасной сетевой активности.

В строке меню нажмите на значок программы и выберите в контекстном меню значка программы пункт Настройки .

Откроется окно настройки программы.

Откроется окно со списком доверенных компьютеров и списком заблокированных компьютеров.

Чтобы добавить IP-адрес в список доверенных компьютеров:
1. Нажмите .
2. В появившемся поле введите IP-адрес компьютера, в безопасности которого вы уверены.
Чтобы удалить IP-адрес из списка доверенных компьютеров:
1. Выберите IP-адрес в списке.
2. Нажмите .
Чтобы изменить IP-адрес в списке доверенных компьютеров:
1. Выберите IP-адрес в списке.
2. Нажмите на кнопку Изменить .
3. Измените IP-адрес.

При обнаружении сетевой атаки Kaspersky Internet Security сохраняет информацию о ней в отчете.

Примечание. Если компонент Защита от сетевых атак завершил работу с ошибкой, вы можете просмотреть отчет и попробовать перезапустить компонент. Если вам не удается решить проблему, обратитесь в Службу технической поддержки.

Откроется окно Отчеты .

Читайте также: