Kaspersky
Products
Support go
Community
Personal Account go
Check a file or link
Kaspersky Club go
Kaspersky Education go
Beta Testing
back back
support
Home Support
Business Support
Virus Fighting
back back
kaspersky club
Россия и СНГ
Global
back back
kaspersky education
Бесплатный образовательный портал
Free educational videocourses
back back
Personal Account
My Kaspersky
KSOS Management Console
CompanyAccount
Solved

[идёт атака] The network attack Scan.Generic.PortScan.TCP has been blocked

  • 18 July 2020
  • 4 replies
  • 2208 views
V

Касперский кричит что на компьютер идёт атака, хотел бы разобраться что с этим делать.

 

icon

Best answer by andrew75 18 July 2020, 07:59

View original

4 replies

andrew75
Rank
Userlevel 7
Badge +9

@Vadim111, ничего не делать, принять к сведению. Обычное сканирование портов, судя по отчетам не слишком активное. Ничего страшного.

Did it answer your question? Please mark it as "Best Answer"! || Этот совет решил ваш вопрос? Пометьте его как "Best Answer"!
Denis-NN
Rank
Userlevel 6
Badge +7

А что с этим можно сделать? Не отключайте защиту и всё.

F
Rank
Userlevel 7
Badge +9

Здравствуйте, @Vadim111 ,

Подробнее об этой атаке вы можете прочитать в следующих статьях: https://encyclopedia.kaspersky.ru/glossary/port-scanning https://threats.kaspersky.com/ru/threat/Scan.Generic.TCP/
https://threats.kaspersky.com/ru/class/Scan/
Это может быть либо реальная атака, либо ложное срабатывание, если в трафике присутствуют те же самые условия, которые подходят под атаку. Атаку следует воспринимать в ином ключе, чем обычно - это просто сканирование на предмет, какие сетевые службы установлены на компьютере и работают, отсюда атакующий может сделать вывод, какие сервисы могут быть уязвимы и предпринимать дальнейшие действия. Сама по себе данная атака не делает ничего плохого.
Эти атаки могут быть идти как от отдельного компьютера, так и от нескольких компьютеров (хостов), если порт скан запущен с нескольких машин. Обычно это некая утилита, например, nmap. Kaspersky Internet Security блокирует данные атаки (пакеты), ничего дополнительного делать не нужно.
Этот совет решил ваш вопрос? Пометьте его как "Best Answer"! -- Kaspersky Internet Security: https://goo.gl/BeuxVa
F

Получаю стабильно регулярные сканы произвольных портов по tcp своего компа,стал выяснять и получилось, что комп получает фиксированный статический ip и подключен к маршрутизатору scan-14a.shadowserver.org, эта американская организация-владелец домена занимается сбором информации о сетевой активности для правительств, промышленности, правоохранительных органов,может использовать ее и для своей коммерческой выгоды. Вот примерно как это выглядит (договор с провайдером на сети которого стоит их маршрутизатор действующий,т.е регулярно ежемесячно оплачивается):

16.05.2021 6:01:40          TCP от 89.248.165.97   на 46.48.30.28:2362

14.05.2021 12:25:32         TCP от 89.248.165.166  на 46.48.30.28:1921

10.05.2021 15:39:29         TCP от 89.248.165.97   на 46.48.30.28:836

05.05.2021 20:23:48         TCP от 146.0.74.137    на 46.48.30.28:8846
05.05.2021 20:25:48         TCP от 146.0.74.137    на 46.48.30.28:55443

03.05.2021 1:32:14          TCP от 185.163.46.90   на 46.48.30.28:8153

23.04.2021 13:48:37         TCP от 172.105.246.83  на 46.48.30.28:8428
23.04.2021 13:46:36         TCP от 172.105.246.83  на 46.48.30.28:3001

17.04.2021 11:09:23         UDP от  23.148.145.229 на 46.48.30.28:5564

09.04.2021 1:32:59          TCP от  212.71.249.207 на 46.48.30.28:3103
09.04.2021 1:30:59          TCP от  212.71.249.207 на 46.48.30.28:8409
05.04.2021 20:20:22         TCP от     77.123.67.5 на 46.48.30.28:3081
04.04.2021 23:42:50         TCP от     77.123.67.5 на 46.48.30.28:23999
04.04.2021 14:38:20         TCP от     77.123.67.5 на 46.48.30.28:20000
04.04.2021 1:11:38          TCP от 139.162.253.101 на 46.48.30.28:9006


                            UDP от 193.46.254.182  на 46.48.30.28:5595
Дата выпуска баз :04.03.2021 18:01:00

scan-14a.shadowserver.org        Cisco systems,Inc        46.48.30.32    00-0C-CF-2B-E5-80

Reply


Utilities