Консультация онлайн # 161495

Раздел: Криптография / защита информации
Автор вопроса: Белый Евгений Васильевич
Дата: 26.02.2009, 19:39 Консультация неактивна
Поступило ответов: 1
Здраствуйте уважаемые эксперты! У меня подключение к интернету по ADSL каналу. Когда сижу в инете, очень часто, примерно 1 раз в 3-5 минут рядом с трэем выскакивает табличка моего Avast'а: "Заблокирована атака DCOM Exploit с адреса х.y.z.w/tcp", где x y z w как вы понимаете части ip-адреса. Что примечательно, первые две цифры атакуещего ip всегда совпадают с первыми двумя цифрами сервера к которому я подключаюсь (провайдер). Что это такое и как с этим бороться? Доп. данные кот. возможно понадобяться: ОС Win XP Sp3, Avast 4.8 home edition, modem D-Link DSL-200. smile Спасибо!!!

Ответ # 1, DimanG (Посетитель)

Здравствуйте, Белый Евгений Васильевич!

Скорее всего, атака происходит от одного из клиентов Вашего провайдера. Самый эффективный метод уберечься от всякого рода атак - настроить модем не как бридж, а как роутер, и включить на нём NAT. Тогда Ваш компьютер не будет виден извне. Но Ваш модем, к сожалению, не поддерживает такой вид настройки, поэтому Вам придётся довольствоваться программной защитой, в Вашем случае - файрвол, встроенный в Аваст. Я обычно рекомендую приобретать более совершенный модем, т.к. программная защита может быть отключена вредоносными модулями.
К сожалению, Аваст тоже не изобилует настройками, как, например, Антивирус Касперского, и от подобных назойливых сообщений можно избавиться, отключив оповещения сетевого экрана совсем, а не конкретно для определённого вида атак или определённого адреса.

DimanG

Посетитель
27.02.2009, 09:52
Нет оценки ответа

Мини-форум консультации # 161495

Janpit

178113

= общий =    27.02.2009, 22:07
Евгений Васильевич
А компьютер грузится нормально, без замечаний? Окно Проводника или "Мои документы" после загрузки не открывается?
неизвестный

178171

= общий =    28.02.2009, 10:45
Здр-те Janpit! Нет, к загрузке притензий нет: всё быстро, без сюрпризов, без проблем.
Janpit

178172

= общий =    28.02.2009, 10:50
Ну и хорошо. Почему спросил >>. Такое обычно происходит, когда один из клиентов сети заражен и пытается заразить других. Можете поставить сетевой экран, как и советуют по ссылке и убрать сообщения об этом, если у Вас все в порядке. Можете сообщить провайдеру, если хотите, приложив скрин или файл отчета.
Janpit

178173

= общий =    28.02.2009, 10:54
Кстати, недавно были массовые поражения Net.Worm.Win32.Kido и если атаки по 445 порту, то он именно так и действует. Пренеприятнейший червячок... Имел сомнительное счастье недавно с ним познакомиться "вживую". Последствия в сети устранять пришлось очень долго.
Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.