xmen2010
Liên tục bị tấn công trong mạng LAN ?
Máy mình mới cài KIS 2010, mình liên tục nhận được thông báo có attach từ các máy trong mạng LAN, Mạng bên mình dùng IP động, ngay khi mình nhận được thông báo bị tấn công từ một IP nào đó ( VD: 192.168.1.59) mình Ping (hoặc nbtstat -a) ngay đến IP đó thì đều được báo là IP đó không tồn tại,
Bạn nào có kinh nghiệm chỉ giúp mình cách tiêu diệt triệt để với???
( mình không còn up hình lên được nữa đành copy tạm mấy dòng report làm mẫu)
21/06/2010 7:44:15 AM Task started Network Attack Blocker Kaspersky Internet Security
21/06/2010 8:09:54 AM Task started Network Attack Blocker Kaspersky Internet Security
.........v.v.
21/06/2010 1:04:46 PM Detected: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP from 192.168.1.59 to local port 445 Absent
21/06/2010 1:04:59 PM Detected: Intrusion.Win.NETAPI.buffer-overflow.exploit TCP from 192.168.1.109 to local port 445 Absent
ducviet
22/06/2013 01:53
Để phát hiện ra virus conficker bạn dùng 1 phần mềm dành cho quản trị mạng của Bkis: conficker scaner:
http://security.bkis.vn/wp-content/u...kerscanner.zip
Cách dùng: http://www.raymond.cc/forum/vi/spywa...r-scanner.html
minhloc11
22/06/2013 01:53
Tiêu diệt triệt để chỉ có một cách duy nhất, đó là bạn phải tìm cho ra cái may nào trong mạng LAN của bạn mang địa chỉ IP đó, sau đó sử dụng tool Kidokiller (hoặc bất kỳ một tool diệt Kido hoặc Conficker của bất kỳ hãng bảo mật nào) để quét và diệt virus, sau đó update bản vá lỗi Windows mã hiệu MS08-067.
Khi diệt và update Windows, nhớ disable LAN
