• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто DDos атака с моего компа.

Статус
В этой теме нельзя размещать новые ответы.

qvaqsha

Новый пользователь
Сообщения
21
Реакции
1
Баллы
3
Помогите найти флудилку пожалуйста. логи во вложении.
 

Вложения

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Здравствуйте!

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

Файлы:
C:\run\start_com.bat
C:\run\stopt_com.bat
вам известны?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Систему нужно обновить:
Platform: x64 Windows 8 (Pro), 6.2.9200.0, Service Pack: 0 <=== Attention! (outdated SP)
Проверим остальное:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Всё перечисленное следует обновить/включить:
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 60.9.1 (x86 ru) v.60.9.1 Внимание! Скачать обновления

придётся переустанавливать всё
Или так.
 

qvaqsha

Новый пользователь
Сообщения
21
Реакции
1
Баллы
3
Всё перечисленное следует обновить/включить:
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 60.9.1 (x86 ru) v.60.9.1 Внимание! Скачать обновления


Или так.
А Всё это может заглушить флуд с компа?
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
6,734
Реакции
2,064
Баллы
643
Как правило, всё это предназначено для закрытия дыр от проникновения извне.
Опишите подробнее, как вы обнаруживаете проблему?
 

qvaqsha

Новый пользователь
Сообщения
21
Реакции
1
Баллы
3
Как правило, всё это предназначено для закрытия дыр от проникновения извне.
Опишите подробнее, как вы обнаруживаете проблему?
Провайдер обнаруживает DDOS атаку на свои DNS сервера и вырубает порт.
Я поставил микротик и увидел в логах что с айпишника компа идёт флуд по UDP на порт 20561
Пока что как временное решение заглушил на микротике UDP протокол.
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Неудивительно. Сидеть на непропатченной ОС удовольствие для мазохистов.
 

qvaqsha

Новый пользователь
Сообщения
21
Реакции
1
Баллы
3
Неудивительно. Сидеть на непропатченной ОС удовольствие для мазохистов.
Существует двоякое мнение по поводу обновлений.
Вчера на ноут накатил win 10, всё хорошо но после первой загрузки он накачал обнов и установил их, после этого он стал грузиться по 2 минуты, логотип с загрузкой пропадает и стоит минуты 2 с черным экраном, потом только подгружается раб стол... Так что обновы не всегда хорошо.
 

akok

Команда форума
Администратор
Сообщения
19,311
Реакции
13,329
Баллы
2,203
Да, риски есть. Но лучше откатить одно обновление, чем платить выкуп за зашифрованные данные.
 

qvaqsha

Новый пользователь
Сообщения
21
Реакции
1
Баллы
3
закройте тему, переустановил систему
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу