Kysymys
- Verkkosuojaushälytys on vaikuttanut sinuun
- EsetIpBlacklist
- Botnet.CnC.Generic
Ratkaisu
Nämä hälytykset ilmenevät, kun käyttäjällä on avoimet portit laitteistopalomuurissa ja haitallinen IP-osoite yrittää tehdä hakkerointiyrityksiä tai muuta haitallista käytöstä.
Tarkista globaalista mustasta listasta, onko julkinen IP-osoite mustalla listalla.
Kun käyttäjään kohdistuu useita eri lähde-IP-osoitteista tulevia hälytyksiä, se voi myös tarkoittaa, että hyökkääjä suorittaa haavoittuvuusskannausta hänen julkisessa IP-osoitteessaan.
EsetIpBlacklist-hälytys
Lähde-IP-osoite on julkinen IP-osoite ja kohde on kone, jossa on avoin portti.
Suosittelemme, että käyttäjillä ei ole avoimia portteja internetiin.
Botnet.Cnc.Generic -varoitus
ESET havaitsee lähde-IP-osoitteen ja ilmoittaa käyttäjälle, mitkä portit ovat auki laitteistopalomuurissa.
Suosittelemme, että käyttäjillä ei ole avoimia portteja, ellei se ole välttämätöntä, ja että kaikki ESETin laitteistopalomuurissa havaitsemat haitalliset julkiset IP-osoitteet estetään.
