Jump to content

Security vulnerability exploitation attempt


Recommended Posts

Ahoj! Rád bych poprosil o zodpovězění rychlého dotazu - co způsobí, že se ve velkém začne tato detekce objevovat? Od určitého dne z ničeho nic je spojena s mým počítačem, neuvědomuji se, že bych klikal na podezřelé odkazy. Vždy se zobrazí určitá Ip -> mojeIp

 

děkuji za vysvětlení

Link to comment
Share on other sites

  • Administrators

Potreboval by som vidiet cely zaznam detekcie z logov. Kedze zdrojova IP adresa sa meni, predpokladam, ze pocitac je pristupny z Internetu a dochadza k pokusom o utok z inych pc, ktore nasledne ESET zablokuje. Nepouzivate router s NAT v lokalnej sieti?

Link to comment
Share on other sites

Jedná se o firemní zařízení. Ve stručnosti mě zajímá, jakým způsobem se toto mohlo vyskytnout zrovna v mém (firemním) pc - pochopitelně se zde snažím vyvarovat jakýmkoliv podezřelým webům, je možné, že by tyto události “triggerovalo” třeba právě to? Mám na mysli neumyslne navstiveni nebezpečné webové stránky - ostatně rady občas googlím poměrně intenzivně.

Edited by Lokajlok
Link to comment
Share on other sites

  • Administrators

Poprosim o zaznam z Network protection logu (lokalnu IP mozete vymazat). Dolezita je IP adresa a nazov detekcie v stpci Rule/worm name.

Link to comment
Share on other sites

Z logů jsem ale vypozoroval, že v celé síti se za poslední dobou blokovalo skoro pouze na mé IP

Edited by Lokajlok
Link to comment
Share on other sites

  • Administrators

Jedna sa o rovnaky port, na ktory sa utoci? Su pocitace za routerom s NAT? Mate povolene UPnP? Pripadne smerovanie portov na Vas pocitac?

Je mozne vypnut UPnP a port forwarding?

Link to comment
Share on other sites

Útočí se na různé porty. Chtěl jsem se tedy zeptat, jakým způsobem jsem tuto situaci mohl způsobit? Například kliknutím na nebezpečný odkaz, nebo mám v pc nějaký malware?

Link to comment
Share on other sites

  • Administrators

Je uplne normalne, ze na pocitace pristupne z internetu sa vedu utoky. V screenshote nie je vidiet cielovu adresu, predpokladam ale, ze vsetky pocitace su za routerom s NAT a maju lokalnu IP adresu. Ak sa utoky predtym neblokovali, pravdepodobne sa zapol port forwarding alebo UPnP. Nepredpokladam, ze tento jediny pocitac by mal verejnu IP adresu pristupnu z Internetu.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...