[РЕШЕНО] Обнаружена сетевая атака:Scan.Generic.PortScan.UDP
Добрый день. Получил такое предупреждение о сетевой атаке. Можете разъяснить что это и как локализировать эту проблему? смотрел сайт матч тв в этот момент. Ранее на этот компьютер был скачен активатор(KMS) для программы(качался и ранее уже на этот пк).
Тип пользователя: Активный пользователь
Компонент: Защита от сетевых атак
Описание результата: Запрещено
Название: Scan.Generic.PortScan.UDP
Объект: UDP от 2a00:1450:4010:c06::7f на myipv6:49280
Дополнительно: myipv6
Дата выпуска баз: Сегодня, 18.12.2022 15:23:00
Система Windows 10 21H2.
здравствуйте. сижу я играю в шахматы на чесс коме. и тут касперский начинает орать
Пользователь: HOME-PC\Barcelona
Тип пользователя: Активный пользователь
Компонент: Защита от сетевых атак
Описание результата: Запрещено
Название: Scan.Generic.PortScan.UDP
Объект: UDP от 93.125.54.13 на 100.64.42.142:7612
Дополнительно: 100.64.42.142
Дата выпуска баз: Сегодня, 11.05.2022 4:50:00
что это такое? неужели с моего компа, что то раздают? еще заметил, что стали очень долго загружаться файлы на отдачу. модем могли взломать? 14 лет как поставил ничего в нем не менял.
CollectionLog-2022.05.11-10.13.zip
Scan.Generic.UDP
Сетевая атака на локальный порт
как защитится, есть какое нибудь спасение?
Подобные вопросы я задавал себе в последнее время..
ох и Достал меня один перец в сети.. ох и достал.
Перерыл кучу информации, что бы полноценно противостоять этой атаке
но существенного ничего не нашел.. только время потерял
Существенное придумал сам.. и пока вроде работает.. тьфу тьфу тьфу.
Атаки происходят хаотично, по несколько раз в секунду и на разные порты,
закрывать их нет смысла, каждый раз, каждую секунду атака идет уже на новый порт
Компьютер из за этого безбожно начинает тупить, вплоть до зависания
Лекарство:
Изучая логи об атаке.. я увидел одну замечательную закономерность..
Исходящий порт атакующего — один и тот же..
ПОРТ 31806
Вот вам и ключ ко всем замкам.
Делаю правило в фаерволе. МОДИФИЦИРОВАТЬ пакет на ПЕРЕНАЗНАЧЕНИЕ
А именно,
IP адрес атакующего
и исходящий порт
если они равны условию тогда IP-адрес моего компа подменивается на IP адрес его компа
И таким образом адресуется обратно к нему..
сетевая атака scan.generic.udp
Сижу себе так в интернете и тут выходит сетевая атака scan.generic.udp. После этого антивирус предотвратил и автоматически включилась «защита от атак». На локальный порт пытались 6073. Расскажите об этом подробнее. Как от этого избавиться и что пытаются добиться?
Голосование за лучший ответ
рекомендую впоспользоваться персональным файрволлом, например, Kaspersky Anti-Hacker, который обеспечит Вам надежную защиту как от сетевых атак, так и от непрошенных гостей и программ (включая троянов), пытающихся получить доступ в сеть с Вашего ПК.
если атаки идут с одного и того же IP, или из одной и той же IP-подсети, то можно будет настроить правило, блокирующее все такие атаки. в любом случае Anti-Hacker будет отражать все известные ему атаки.
только не забудьте после установки файрволлы выключить защиту от сетевых атак в KAV.
Generic.UDP это универсальный шлюз, который обеспечивает фильтрацию по сетевым адресам и портам источника и получателя запроса, кроме того он обеспечивает и протоколирование запроса. Если говорить простым языком и не вдаваться в технические подробности, то в некоторых случаях нарастающее количество запросов «Защита от сетевых атак» расценивает, как того или иного рода атаку. Так, что эта атака может и не атака вовсе.
Обнаруженна сетевая атака. Что делать?
Сегодня активировал Касперского и заметил что иногда выскакивают уведомления «обнаруженна сетевая атака». Что это и как эту атаку убрать? Полная проверка ничего не обнаружила.
- Вопрос задан более двух лет назад
- 3837 просмотров
8 комментариев
Простой 8 комментариев