|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
28.03.2012, 11:33 | #1 |
Регистрация: 28.03.2012
Сообщений: 8
|
DoS.Generic.SYNFlood атака . антивирус nod 32. Что делать? Насколько это опасно для сервера и компьютеров?
|
28.03.2012, 11:51 | #2 |
Ископаемый админ
Форумчанин
Регистрация: 08.07.2010
Сообщений: 992
|
Что-то я ничего не понял. Тема о SYNFlood, определенной Nod32, а лог от AVZ. Логичнее было бы и лог от Nod приложить.
Если у вас стоит одновременно два антивируса, то так делать категорически не рекомендуется, они между собой обязательно передерутся. С какой интенсивностью идет SYNFlood? Если до нескольких пакетов в минуту, то это не страшно, такое может давать например работающий торрент.
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
|
28.03.2012, 12:12 | #3 |
Регистрация: 28.03.2012
Сообщений: 8
|
Так nod ничего не нашел, а на сервере атаку показывает..
его временно установили уже удалили 2 антивирус Интенсивность каждый вторник Торент отсутствует |
28.03.2012, 12:28 | #4 |
Ископаемый админ
Форумчанин
Регистрация: 08.07.2010
Сообщений: 992
|
Погодите...
На сервере стоит Nod32, так? Атака идет с пользовательского компьютера, на котором стоит AVZ и ничего не находит, так? Под "интенсивностью" я имел в виду количество пакетов SYNFlood в минуту или секунду.
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
|
28.03.2012, 12:32 | #5 |
Регистрация: 28.03.2012
Сообщений: 8
|
........
На сервере и на компах стоит nod 32 internet сикьюрити-) этот сервер работает не толь в нашем офисе но и в других офисах, по идее нужно что то с сервером делать..так как нам сообщили что вирус есть а нод его не видит мы скачивали разные сканеры и вот один из них нашел это Эта атака тормозит работу системы и интернет может пропадать |
28.03.2012, 12:56 | #6 | |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
Цитата:
2 ТС Совет:Перед началом проверки системы на вирусы, рекомендуется чистить временные папки и кеш браузеров.Это снизит время проверки системы и возможно с такой чисткой удалятся и вирусы. Сделайте правильный лог системы программой AVZ (тут подробности) Похожая тема уже обсуждалась |
|
28.03.2012, 13:47 | #7 |
Регистрация: 28.03.2012
Сообщений: 8
|
Извините ошиблись..-)
оказывается на сервере стоит каспер на компах нод 32 в остальных офисах не знаю Под "интенсивностью" я имел в виду количество пакетов SYNFlood в минуту или секунду. Где это смотреть? |
28.03.2012, 18:16 | #8 |
Ископаемый админ
Форумчанин
Регистрация: 08.07.2010
Сообщений: 992
|
Никогда не любил и не использую продукты Касперского, так что не в теме ))
SYNFlood это может быть и не атака, а ошибочное срабатывание на деятельность некоторых программ. Смотреть интенсивность обычно можно в фаере.
Выписывайте лучший журнал о беспроводных технологиях "Ukrainian Wireless News"! Издается с 1913 года.
|
29.03.2012, 02:05 | #9 |
Участник клуба
Регистрация: 01.11.2006
Сообщений: 1,051
|
В Каспере есть просмотрщик сетевой активности (какая программа в какие порты смотрит) Посмотрите по какие портам идет активность и блокируйте их.
|
29.03.2012, 09:22 | #10 |
Регистрация: 28.03.2012
Сообщений: 8
|
ip адреса других офисов и нашего, вчера было вечером с 16 - 19 примерно, с сервера надо скопировать инфо?это имеете ввиду?-)объясните как для блондинки..-)плиз
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Dos.Generic.SYNFlood | Drew666 | Безопасность, Шифрование | 6 | 29.08.2011 21:21 |
Глобальное потепление - насколько опасно? | hardorsoft | Свободное общение | 17 | 29.06.2011 13:47 |
Насколько опасно пользоваться функцией eval? | Arassir | Свободное общение | 4 | 03.06.2011 13:49 |
Что делать? Палит антивирус | AngelOfDeath | Общие вопросы Delphi | 32 | 21.04.2008 01:32 |