[KB7487] Разрешаване на сигнал за защита на мрежата "Incoming.Attack.Generic" или "Botnet.CnC.Generic"

ЗАБЕЛЕЖКА:

Тази страница е преведена от компютър. Щракнете върху Английски под Езици на тази страница, за да се покаже оригиналният текст. Ако установите, че нещо не е ясно, моля, свържете се с местната поддръжка.

Издание

Решение

Тези предупреждения се появяват, когато потребителят има отворени портове на хардуерната защитна стена и злонамерен IP адрес се опитва да участва в опити за хакерство или друго злонамерено поведение.

Открит доклад

Когато сигналите са били открити и блокирани, крайната точка на ESET ще докладва действието като Открито в ESET PROTECT Server.

Проверете глобалния черен списък, за да проверите дали Публичният IP адрес е включен в черния списък.

Когато даден потребител е засегнат от множество сигнали от различни IP адреси на източници, това може да означава, че нападателят извършва сканиране на уязвимости на неговия публичен IP адрес.

Предупреждение EsetIpBlacklist

IP адресът източник е публичният IP адрес, а целта е машината с отворен порт.

Препоръчваме на потребителите да нямат отворени портове към интернет.

Фигура 1-1

Предупреждение за Botnet.Cnc.Generic

ESET открива IP адреса на източника и уведомява потребителя кои портове са отворени на хардуерната защитна стена.

Препоръчваме на потребителите да нямат отворени портове, освен ако не е необходимо, и да блокират всички злонамерени публични IP адреси, които ESET открива на хардуерната им защитна стена.

Фигура 2-1
Последно обновяване: 13.04.2026 г.

Допълнителни ресурси

Ръководства за потребителя

Форум на ESET

Видеоклипове в YouTube
ESET Status Portal ESET Technical Support

Съществуващ клиент?