Консультация № 171914
05.09.2009, 07:01
0.00 руб.
0 2 1
Доброго всем дня! Следущая ситуация возникла: используем в локальной сети (я недавно начал работать с этой сетью-выход в интернет есть) антивирус Касперского! и обратил внимание, что модуль - антихакер отключен у всех; недолго думая включаю его на всех компьютерах через "Касп. Администрэйшн КИТ", добавляю локальную сеть в доверенную зону и что вижу: почти со всех компьютеров моей сети идёт атака на мой компьютер (DoS.Generic.SYNFlood) на два из открытых портов (139,445); что делать? я же не могу забанить своих же юзеров!!??!!

Обсуждение

Неизвестный
05.09.2009, 08:03
общий
это ответ
Здравствуйте, Sk-vor.

Имеется подозрение, что наличие большого количества пользователей в сети классифицируется антихакером, как DoS.Generic.SYNFlood и порт блокируется на установленное время. Подобная ситуация описана, например, в http://forum.kaspersky.com/index.php?showtopic=51852&hl=DoS%5C.Generic%5C.SYNFlood.

Похожие проблемы обсуждались сдесь:
http://forum.kaspersky.com/index.php?showtopic=44556&hl=DoS%5C.Generic%5C.SYNFlood
http://forum.kaspersky.com/index.php?showtopic=43508&hl=DoS%5C.Generic%5C.SYNFlood
http://forum.kaspersky.com/index.php?showtopic=35996&hl=DoS%5C.Generic%5C.SYNFlood
http://forum.kaspersky.com/index.php?showtopic=32659&hl=DoS%5C.Generic%5C.SYNFlood
http://forum.kaspersky.com/index.php?showtopic=32852&hl=DoS%5C.Generic%5C.SYNFlood
http://forum.kaspersky.com/index.php?showtopic=56398&st=0&p=511367 и др.

Советуют в настройках АнтиХакера убрать галочку "Добавить атакующий компьютер в список блокирования на 60 мин".

Желаю успеха :)

Неизвестный
05.09.2009, 18:27
общий
почитал сообщения на форумах касперского и других сайтах, упомянутых в постах, из них для себя выделил, что скорее всего ко мне летят с компьютеров моей сети "битые" пакеты (возможно с vypress chat (который используется в локалке)... только рождаются другие вопросы: 1. непонятно только почему они бьются...узлов то раз-два и обчёлся... 2. почему на других станциях не идентифицируется данный вид атаки?

хотя возможно уже не там копаю...
Форма ответа