The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Атакует wpad.best.net"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на рабочей станции (WEB, Браузеры / Другая система)
Изначальное сообщение [ Отслеживать ]

"Атакует wpad.best.net"  +/
Сообщение от Isothiocyanate (ok), 10-Окт-20, 17:26 
Добрый день, уважаемые форумчане!

ПК с Аваст на виндовс 10 отмечает постоянную атаку методом URL:Phishing со стороны узла wpad.best.net
и рвет связь именно с этим узлом.
Ситуация продолжается дня 3, мешает работать, оба компа за роутером, DHCP с привязкой по MAC.
При включении ноута с линукс Debian, атаку ноут не засекает , стоит ufw.

C:\Users\user1>ping wpad.best.net

Pinging wpad.best.net [91.195.241.136] with 32 bytes of data:
General failure.
General failure.
General failure.
General failure.

Ping statistics for 91.195.241.136:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Users\user1>

C:\Users\user1>tracert 91.195.241.136

Tracing route to 91.195.241.136 over a maximum of 30 hops

  1  General failure.

Trace complete.

C:\Users\user1>

https://2ip.ua/ru/services/information-service/site-location
Код страны:     DE
Cтрана:     Германия
Регион:     Северный Рейн-Вестфалия
Город:     Кельн
Широта:     50.93333
Долгота:     6.95
ZIP-код:     50670
Местное время:     16:21 (+02:00)

Как прекратить этот процесс? Надоел пищащий и звенящий Аваст...

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от ford1813 (ok), 10-Окт-20, 21:09   +/
>[оверквотинг удален]
> https://2ip.ua/ru/services/information-service/site-location
> Код страны:  DE
> Cтрана:  Германия
> Регион:  Северный Рейн-Вестфалия
> Город:  Кельн
> Широта:  50.93333
> Долгота:  6.95
> ZIP-код:  50670
> Местное время:  16:21 (+02:00)
> Как прекратить этот процесс? Надоел пищащий и звенящий Аваст...

Так как это делают нормальные люди, ищут 'URL:Phishing' в google.com и открывают первую строчку - где все прекрасно написано на русском языке. ( На форуме Avast )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от DeerFriend (?), 10-Окт-20, 21:12   +/
> ПК с Аваст на виндовс 10 отмечает постоянную атаку методом URL:Phishing со стороны узла wpad.best.net
> При включении ноута с линукс Debian, атаку ноут не засекает , стоит ufw.

Кажется, аваст с виндузями тут лишний? Может их просто удалить?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Isothiocyanate (ok), 10-Окт-20, 22:15   +/
> Так как это делают нормальные люди, ищут 'URL:Phishing' в google.com и открывают
> первую строчку - где все прекрасно написано на русском языке. (
> На форуме Avast )

Там описана ситуация если с компа с аваст человек заходит на сайт и аваст его (этот сайт) блокирует.
У меня ситуация другая - я на сайт не захожу.
Сайт сам шлет мне пакет данных, их перехватывает аваст и разрывает связь.
wpad.best.net   -  сам лезет на мой комп. Я не захожу на него браузером.
Например, это сообщение всплывает даже при всех закрытых браузерах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

4. Сообщение от Isothiocyanate (ok), 10-Окт-20, 22:16   +/
> Кажется, аваст с виндузями тут лишний? Может их просто удалить?

Я бы рад, но форточка нужна для работы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

5. Сообщение от GrayBeard (ok), 10-Окт-20, 22:38   +/
>> Кажется, аваст с виндузями тут лишний? Может их просто удалить?
> Я бы рад, но форточка нужна для работы.

Да зарежьте вы уже этот сайт файрволлом! Файрволл и в роутерах есть, и в самих Вендах, и в самом Авасте, если у вас там Аваст Интернет Секьюрити.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7

6. Сообщение от Pahanivo пробегал (?), 10-Окт-20, 22:59   +/
> У меня ситуация другая - я на сайт не захожу.
> Сайт сам шлет мне пакет данных, их перехватывает аваст и разрывает связь.
> wpad.best.net   -  сам лезет на мой комп. Я не
> захожу на него браузером.

Вот это поворот.
Подкину блаженному умное название - malwarebytes. И да, применять таблетки из под рута. Ага.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

7. Сообщение от Isothiocyanate (ok), 11-Окт-20, 01:41   +/
>>> Кажется, аваст с виндузями тут лишний? Может их просто удалить?
>> Я бы рад, но форточка нужна для работы.
> Да зарежьте вы уже этот сайт файрволлом! Файрволл и в роутерах есть,
> и в самих Вендах, и в самом Авасте, если у вас
> там Аваст Интернет Секьюрити.

Так и сделал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Isothiocyanate (ok), 11-Окт-20, 01:47   +/
> Вот это поворот.
> Подкину блаженному умное название - malwarebytes. И да, применять таблетки из под
> рута. Ага.

Массовое заражение форточки - зловред вида - PUP.file_name, 104 шт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру