Kaspersky
Solved

[идёт атака] The network attack Scan.Generic.PortScan.TCP has been blocked

  • 18 July 2020
  • 4 replies
  • 1178 views

Касперский кричит что на компьютер идёт атака, хотел бы разобраться что с этим делать.

 

icon

Best answer by andrew75 18 July 2020, 07:59

@Vadim111, ничего не делать, принять к сведению. Обычное сканирование портов, судя по отчетам не слишком активное. Ничего страшного.

View original

4 replies

Userlevel 7
Badge +8

@Vadim111, ничего не делать, принять к сведению. Обычное сканирование портов, судя по отчетам не слишком активное. Ничего страшного.

Userlevel 6
Badge +7

А что с этим можно сделать? Не отключайте защиту и всё.

Userlevel 7
Badge +9

Здравствуйте, @Vadim111 ,

Подробнее об этой атаке вы можете прочитать в следующих статьях: https://encyclopedia.kaspersky.ru/glossary/port-scanning https://threats.kaspersky.com/ru/threat/Scan.Generic.TCP/
https://threats.kaspersky.com/ru/class/Scan/
Это может быть либо реальная атака, либо ложное срабатывание, если в трафике присутствуют те же самые условия, которые подходят под атаку. Атаку следует воспринимать в ином ключе, чем обычно - это просто сканирование на предмет, какие сетевые службы установлены на компьютере и работают, отсюда атакующий может сделать вывод, какие сервисы могут быть уязвимы и предпринимать дальнейшие действия. Сама по себе данная атака не делает ничего плохого.
Эти атаки могут быть идти как от отдельного компьютера, так и от нескольких компьютеров (хостов), если порт скан запущен с нескольких машин. Обычно это некая утилита, например, nmap. Kaspersky Internet Security блокирует данные атаки (пакеты), ничего дополнительного делать не нужно.

Получаю стабильно регулярные сканы произвольных портов по tcp своего компа,стал выяснять и получилось, что комп получает фиксированный статический ip и подключен к маршрутизатору scan-14a.shadowserver.org, эта американская организация-владелец домена занимается сбором информации о сетевой активности для правительств, промышленности, правоохранительных органов,может использовать ее и для своей коммерческой выгоды. Вот примерно как это выглядит (договор с провайдером на сети которого стоит их маршрутизатор действующий,т.е регулярно ежемесячно оплачивается):

16.05.2021 6:01:40          TCP от 89.248.165.97   на 46.48.30.28:2362

14.05.2021 12:25:32         TCP от 89.248.165.166  на 46.48.30.28:1921

10.05.2021 15:39:29         TCP от 89.248.165.97   на 46.48.30.28:836

05.05.2021 20:23:48         TCP от 146.0.74.137    на 46.48.30.28:8846
05.05.2021 20:25:48         TCP от 146.0.74.137    на 46.48.30.28:55443

03.05.2021 1:32:14          TCP от 185.163.46.90   на 46.48.30.28:8153

23.04.2021 13:48:37         TCP от 172.105.246.83  на 46.48.30.28:8428
23.04.2021 13:46:36         TCP от 172.105.246.83  на 46.48.30.28:3001

17.04.2021 11:09:23         UDP от  23.148.145.229 на 46.48.30.28:5564

09.04.2021 1:32:59          TCP от  212.71.249.207 на 46.48.30.28:3103
09.04.2021 1:30:59          TCP от  212.71.249.207 на 46.48.30.28:8409
05.04.2021 20:20:22         TCP от     77.123.67.5 на 46.48.30.28:3081
04.04.2021 23:42:50         TCP от     77.123.67.5 на 46.48.30.28:23999
04.04.2021 14:38:20         TCP от     77.123.67.5 на 46.48.30.28:20000
04.04.2021 1:11:38          TCP от 139.162.253.101 на 46.48.30.28:9006


                            UDP от 193.46.254.182  на 46.48.30.28:5595
Дата выпуска баз :04.03.2021 18:01:00

scan-14a.shadowserver.org        Cisco systems,Inc        46.48.30.32    00-0C-CF-2B-E5-80

Reply