[Событие "Обнаружена сетевая атака". Где посмотреть с каких адресов была "атака" ?]

On 7/22/2022 at 11:24 AM, altera said:

А если попробовать отчет построить: KSC\Отчеты\Отчет о сетевых атаках? Не встречала, чтобы по tcp не было информации об ip источника

Спасибо большое. Все получилось.

[Событие "Обнаружена сетевая атака". Где посмотреть с каких адресов была "атака" ?]

Здравствуйте.

Прошу помочь разобраться, где смотреть IP адреса с которых была "атака" ?

Правильно понимаю, что защита от атаки была отражена  ?

Kaspersky Security Center (Версия: 11.0.0.1131)

На компьютере установен Kaspersky Endpoint Security для Windows (11.1.1.126)

Spoiler

Тип события:     Обнаружена сетевая атака
Программа\Название:     Kaspersky Endpoint Security для Windows
Пользователь:     NT AUTHORITY\СИСТЕМА (Системный пользователь)
Компонент:     Защита от сетевых угроз
Результат\Описание:     Запрещено
Результат\Название:     DoS.Generic.Flood.TCPSYN
Объект:     TCP от нескольких разных источников
Объект\Тип:     Сетевой пакет
Объект\Название:     TCP от нескольких разных источников
Объект\Дополнительно:     
Подозрительный:
Дата выпуска баз:     30.06.2022 3:01:00

Spoiler

Тип события:     Обнаружена сетевая атака
Программа\Название:     Kaspersky Endpoint Security для Windows
Пользователь:     NT AUTHORITY\СИСТЕМА (Системный пользователь)
Компонент:     Защита от сетевых угроз
Результат\Описание:     Запрещено
Результат\Название:     Intrusion.Win.IMAP.STATUS.buffer-overflow.exploit
Объект:     TCP от нескольких разных источников
Объект\Тип:     Сетевой пакет
Объект\Название:     TCP от нескольких разных источников
Объект\Дополнительно:     
Подозрительный:
Дата выпуска баз:     30.06.2022 3:01:00

 

[Лечение не возможно. Вирусы в почте Thunderbird]

Здравствуйте.

Kaspersky Endpoint Security для Windows

Версия программы: 11.2.0.2254 AES56

Дата выупска баз 7/8/2022 4:26:00

ОС: MS Windows 10 X64 (build 19044)

 

Полная проверка на вирусы находит в почте активные заражения, но не может не очистить и не удалить. Включена технология лечения активного заражения. Включено "лечить, удалять если не вылечить"

Отсуствует совместимость в Thunderbird ? Почему не может удалить письмо ?

 

Журнал:

Spoiler

Результат:     Не обработано: UDS:DangerousObject.Multi.Generic
Пользователь:     local\a.ivanon (Активный пользователь)
Объект:     C:\Users\a.ivanon\AppData\Roaming\Thunderbird\Profiles\8fbww67a.default-release\Mail\Local Folders\Архив Входящие//[From Яна Мишина<*****@*****.tld>][Date 13 Mar 2017 03:17:39][Subj Пакет документов на понедельник]/документы на понедельник.doc
Причина:     Запись не поддерживается
Хеш:     657a6a3e37ab279b793e62fbe73cc23e6591f33f411e08111c6f0cbecca3bf3d

Результат:     Не обработано: HEUR:Trojan-Downloader.Script.Generic
Пользователь:     local\a.ivanon (Активный пользователь)
Объект:     C:\Users\a.ivanon\AppData\Roaming\Thunderbird\Profiles\8fbww67a.default-release\Mail\Local Folders\Архив Входящие//[From Яна Мишина<*****@*****.tld>][Date 13 Mar 2017 03:17:39][Subj Пакет документов на понедельник]/документы на понедельник.doc//ThisDocument
Причина:     Запись не поддерживается
Хеш:     6106e5195b01253866355f2d7f73c25a6cf89ef90e54d6431af4075f1de12725

 

Результат:     Обнаружено: UDS:DangerousObject.Multi.Generic
Пользователь:     local\a.ivanon (Активный пользователь)
Объект:     C:\Users\a.ivanon\AppData\Roaming\Thunderbird\Profiles\8fbww67a.default-release\Mail\Local Folders\Архив Входящие//[From Яна Мишина<*****@*****.tld>][Date 13 Mar 2017 03:17:39][Subj Пакет документов на понедельник]/документы на понедельник.doc
Причина:     Облачный анализ
Хеш:     657a6a3e37ab279b793e62fbe73cc23e6591f33f411e08111c6f0cbecca3bf3d