Можно ли атаковать компьютер через локальную сеть? Или от исп? Удаленная атака для выключения компьютера?
Мой рабочий стол отключался последние несколько дней, я подозреваю, что произошла атака по локальной сети.
На компьютере не обнаружено вирусов или вредоносных программ.
1 ответ
Вы имеете в виду тип эксплойта, который позволяет кому-то послать «что-то» на ваш IP-адрес. Эксплойт Nuke может привести к тому, что ваш компьютер отключится, возможно, остановит определенную службу или (что весьма маловероятно) отключится. Эксплойт Flood заставит целевую службу (например, веб-сервер HTTP, игровой сервер, который вы запускаете, …) отказаться и перестать отвечать, но это вряд ли приведет к выключению вашего компьютера, если ваш BIOS, возможно, не инициирует критическое завершение работы, когда он обнаружит перегрев ЦП. предел достигнут (настраивается). Хотя существует множество нукеров / флудеров, они в значительной степени безвредны, когда вы применяете все исправления / обновления безопасности для своей ОС, и в настоящее время практически больше нет существующих или свободно доступных нукеров / флудеров для текущих ОС, которые привели бы к мгновенному и полному завершению работы. Если бы были, это были бы большие новости. Многое другое может иметь значение, если вы используете пробную копию Windows Server с истекшим сроком действия, она будет случайным образом отключаться каждые 24 часа.
Внезапное выключение, скорее всего, связано с вашим оборудованием, например с неисправной платой RAM. Чтобы найти их, вы можете запустить полный тест из BIOS и убедиться, что оборудование работает правильно.
Итак, как мне противостоять атакам, если это каким-то образом ядерная атака / наводнение? как насчет модифицированного shutdown.exe? или создан новый файл / процесс, вот аналогичный пост superuser.com/questions/1423929/…
— Мехди Хасан
11 часов назад
Итак, как мне противостоять атакам, если это каким-то образом ядерная атака / наводнение? -> Вы бы использовали брандмауэр, встроенный брандмауэр Windows отлично справляется с остановкой подобных вещей, если вы вручную не открываете порт для определенной службы. Какая у вас версия Windows? Не могу прокомментировать измененный shutdown.exe, есть причина, по которой ваш хост выключается, вмешательство в нее может вызвать необратимые проблемы с оборудованием, когда основной причиной является реальная проблема с оборудованием.
— wowbagger
10 часов назад
брандмауэр Windows включен, с использованием канала разработчика Windows 10 Insider Preview. он показывает на экране, что окна закрываются, чтобы проверить кнопку питания, она уже удалена с материнской платы и отключена, что делают кнопки питания. температура аппарата, как обычно, окна тоже стабильная. Подозреваю, что это модифицированный процесс shutdown.exe / или атака из локальной сети / isp. И я живу в арендованном доме, поэтому устройство может быть взломано, несколько месяцев назад были атаки на рабочий стол и учетную запись Facebook.
— Мехди Хасан
10 часов назад
Вы проверили настройки питания из Windows самостоятельно? Спящий режим / выключение и т. Д. И все такое. Интересно, что вы видите, как он на самом деле отключается, конечно, это странно. Я бы не подозревал, что интернет-провайдер как таковой, но, возможно (но это далеко не все), это может быть зараженный маршрутизатор, но в этом случае мы говорим об атаках в стиле MiTM с дополнительной полезной нагрузкой в обычном сетевом трафике. Все это довольно продвинутый хардкорный взлом, чтобы просто «случайно выключить компьютер или захватить чей-то Facebook». Вы пробовали второй сканер вирусов и выполняли полную / глубокую проверку на вирусы?
— wowbagger
9 часов назад
Вы установили много стороннего программного обеспечения? Игры? Варез? У вас есть соседи по комнате, у которых есть доступ администратора к рабочему столу? Доступ к удаленному рабочему столу?
— wowbagger
9 часов назад
Показывать 4 больше комментариев