[KB7487] Løs et "Incoming.Attack.Generic"- eller "Botnet.CnC.Generic"-nettverksbeskyttelsesvarsel

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

Løsning

Disse varslene oppstår når en bruker har åpne porter på en maskinvarebrannmur og en ondsinnet IP-adresse prøver å delta i hackingforsøk eller annen ondsinnet atferd.

Oppdaget rapport

Når varsler har blitt oppdaget og blokkert, vil ESET-sluttpunktet rapportere handlingen som Oppdaget i ESET PROTECT Server.

Sjekk en global svarteliste for å bekrefte om den offentlige IP-adressen er svartelistet.

Når en bruker påvirkes av flere varsler fra forskjellige kilde-IP-adresser, kan det også bety at angriperen kjører en sårbarhetsskanning på den offentlige IP-adressen.

EsetIpBlacklist-varsel

Kilde-IP-adressen er den offentlige IP-adressen, og målet er maskinen med den åpne porten.

Vi anbefaler at brukere ikke har noen åpne porter til Internett.

Figur 1-1

Botnet.Cnc.Generic-varsel

ESET oppdager kilde-IP-adressen og varsler brukeren om hvilke porter som er åpne på maskinvarebrannmuren.

Vi anbefaler at brukerne ikke har noen åpne porter med mindre det er nødvendig, og at alle ondsinnede offentlige IP-adresser som ESET oppdager på maskinvarebrannmuren, blokkeres.

Figur 2-1
Sist oppdatert: 21. nov. 2025

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?