Закрыто DDos атака с моего компа.

Статус
В этой теме нельзя размещать новые ответы.

qvaqsha

Новый пользователь
Сообщения
21
Реакции
1
Помогите найти флудилку пожалуйста. логи во вложении.
 

Вложения

  • CollectionLog-2019.12.19-14.46.zip
    57.1 KB · Просмотры: 2
Здравствуйте!

Вы собрали логи устаревшей версией. Удалите Autologger и созданную им папку вместе с содержимым. Скачайте актуальную версию (по ссылке из правил) и повторите CollectionLog.

Файлы:
C:\run\start_com.bat
C:\run\stopt_com.bat
вам известны?
 
Здравствуйте, файлы известны, сам писал.
Вот ещё лог.
 

Вложения

  • CollectionLog-2019.12.19-17.52.zip
    39.6 KB · Просмотры: 1
Систему нужно обновить:
Platform: x64 Windows 8 (Pro), 6.2.9200.0, Service Pack: 0 <=== Attention! (outdated SP)

Проверим остальное:
  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
Всё перечисленное следует обновить/включить:
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 60.9.1 (x86 ru) v.60.9.1 Внимание! Скачать обновления

придётся переустанавливать всё
Или так.
 
Всё перечисленное следует обновить/включить:
------------------------------- [ Windows ] -------------------------------
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 10.0.9200.16384 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Автоматическое обновление отключено
------------------------------- [ HotFix ] --------------------------------
HotFix KB4012598 Внимание! Скачать обновления
HotFix KB4012583 Внимание! Скачать обновления
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows

-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления
--------------------------------- [ SPY ] ---------------------------------
Radmin Server 3.5 v.3.50.0000 Внимание! Программа удаленного доступа!
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI - Russian v.11.0.00 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
----------------------------- [ EmailClient ] -----------------------------
Mozilla Thunderbird 60.9.1 (x86 ru) v.60.9.1 Внимание! Скачать обновления


Или так.
А Всё это может заглушить флуд с компа?
 
Как правило, всё это предназначено для закрытия дыр от проникновения извне.
Опишите подробнее, как вы обнаруживаете проблему?
 
Как правило, всё это предназначено для закрытия дыр от проникновения извне.
Опишите подробнее, как вы обнаруживаете проблему?
Провайдер обнаруживает DDOS атаку на свои DNS сервера и вырубает порт.
Я поставил микротик и увидел в логах что с айпишника компа идёт флуд по UDP на порт 20561
Пока что как временное решение заглушил на микротике UDP протокол.
 
Неудивительно. Сидеть на непропатченной ОС удовольствие для мазохистов.
 
Неудивительно. Сидеть на непропатченной ОС удовольствие для мазохистов.
Существует двоякое мнение по поводу обновлений.
Вчера на ноут накатил win 10, всё хорошо но после первой загрузки он накачал обнов и установил их, после этого он стал грузиться по 2 минуты, логотип с загрузкой пропадает и стоит минуты 2 с черным экраном, потом только подгружается раб стол... Так что обновы не всегда хорошо.
 
Да, риски есть. Но лучше откатить одно обновление, чем платить выкуп за зашифрованные данные.
 
закройте тему, переустановил систему
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу