обнаружена атака , главная

RSS
Здравствуйте!
Включаю сегодня компьютер и вылезает сообщение:
"Обнаружена атака путем подделки записей кэша DNS.
Удаленный IP 192.168.1.1:53"

У меня Windows XP, Eset Smart Security, EAV-55779469.
Есть роутер кстати, установила вчера и при установке вбивала похожий IP 192.168.1.1.
Что это вообще значит и как с этим бороться?

Помогите пожалуйста разобраться!

Ответы

dmitrij, ознакомьтесь с данной статьёй.
ESET Technical Support
Спасибо. Сообщения не появляются.

Замечание 1. Теперь чаще "рвется" соединение.
Замечание 2. Если мой роутер включить в "проводной" интернет, то проблем нет даже с вкл галками DNS / ARP.
Замечание 3. У меня ESS 6й версии.
Я же привел ссылку на тему
http://forum.esetnod32.ru/forum9/topic5130/
Вы ее читали?
Обнаружена уязвимость скрытого канала в icmp-пакете
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 1011C779C9FCD01AFA96490C86A50421 625304
addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora
bl 1CE0621B591913C12BECAA5B50E88BB2 246112
addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE5796B2E3 16 OUC
bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl A4AB86F07E4053A4FCC7AFC4CA3C14F2 27680
addsgn 0DF9BFCA156A43C5036E8CB164C8743EF4FFEEF93EB21DFB45C1FE76248617C9EA6233BC013318805FA80904461649FAC7FFE87255BC8BFD596F1E26C7062215 8 Html5
bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
addsgn 925277BA176AC1CC0B24534E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 13 new_vir
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 59 virusmybe
addsgn 925277DA196AC1CC0B045D4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 SkyMonk
; Java(TM) 7 Update 4 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417004FF} /quiet
; Searchqu Toolbar
exec C:\Program Files (x86)\Searchqu Toolbar\uninstall.exe
chklst
delvir
deltmp
delnfr
bl 02FAE6E0D1C17807B7BA06927963FBAA 392704
delall %SystemRoot%\HKCMD.EXE
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
marshal64, читал, но там слишком часто встречается фраза "Если не помогает". В конце ожидал увидеть "Если не помогает - смените антивирус, переустановите ОС".

В этой статье короткое решение и очень важное примечание.

Замечание по моей проблеме. После снятия галок интернет все равно "тормозил". Решение проблемы оказалось очень тривиальным: вынуть кабель проводного провайдера из WAN моего роутера. В таком случае все работает как предже даже с включенными галками "обнаружение атаки ARP/DNS".
Цитата
В конце ожидал увидеть
Я старался расписать решение многих проблем как более можно сжато. Плюс некоторые вопросы, например, как ваш, имеют несколько путей решения.
Вообще, лучше всего следовать последнему совету. Сохранять логи журнала и выкладывать сюда. А по ним обычно очень легко определить, какие конкретно пункты более всего подходят.
Но мало кто это делает. А зря.
Здравствуйте! Помогите пожалуйста, комп тормозит, процесс dllhost.exe то появляется то исчезает
Цитата
Хитрый пишет:
Здравствуйте! Помогите пожалуйста, комп тормозит, процесс dllhost.exe то появляется то исчезает
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
dmitrij, для того, чтобы наладить работу интернета через роутер, нужно взглянуть на лог журнала персонального файервола, созданный на момент, когда возникают проблемы с интернетом. Как его делать - есть в теме marshal64 в самом конце.
ESET Technical Support
Читают тему (гостей: 2)