Обнаружена уязвимость скрытого канала в ICMP-пакете - Форум технической поддержки ESET NOD32

Сообщений: 8

Баллов: 4

Регистрация: 15.10.2012

Размещено 16.10.2012 00:11:25

Здравствуйте, помогите решить проблему:cry:: Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.2 202.39.224.7 ICMP
заранее спасибо).

Вот я сделал образ как писали, созданный программой uVS v3.76

Прикрепленные файлы

ANDREY-PC_2012-10-15_23-37-02.rar (455.74 КБ)

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 16.10.2012 10:12:20

Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 deltmp delnfr delref HTTP://SEARCH.BABYLON.COM/?AFFID=110823&TT=101012_24_4112_2&BABSRC=HP_SS&MNTRID=564B0F89000000000000C86000C9D561 restart

И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

ESET Technical Support

Сообщений: 8

Баллов: 4

Регистрация: 15.10.2012

Размещено 16.10.2012 14:01:29

Сделал все по инструкции, не помогло:(

,16.10.2012 13:52:06 Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.2 202.39.224.7 ICMP и т.д.и т.п
вот сделал еще один образ.

И вот это еще malwarebytes

Прикрепленные файлы

ANDREY-PC_2012-10-16_13-30-36.rar (454.44 КБ)
mbam-log-2012-10-16 (13-47-15).txt (2.08 КБ)

Сообщений: 8

Баллов: 4

Регистрация: 15.10.2012

Размещено 16.10.2012 15:12:00

У меня еще нетбук есть,работает по wi fi, сеть домашняя , может из за него не получилось?

, пожалуйста помогите!!!

это образ с нетбука

Прикрепленные файлы

MAXIM-PC_2012-10-16_14-49-15.rar (510.03 КБ)

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 16.10.2012 17:07:01

Нет, дело не в нетбуке. Уточните пожалуйста, какой у Вас модуль персонального файервола? (Справка и поддержка - О программе).

ESET Technical Support

Сообщений: 8

Баллов: 4

Регистрация: 15.10.2012

Размещено 16.10.2012 17:11:18

Вот пожалуйста: Модуль персонального файервола: 1090 (20120824)

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 17.10.2012 00:14:06

Давайте по порядку.
192.168.0.2 - судя по всему, ваш локальный IP?
202.39.224.7 - удаленный IP?
На самом деле 202.39.224.7 - интересный ip. Он входит в сеть IANA (Internet Assigned Numbers Authority — «Администрация адресного пространства Интернет»), американской некоммерческой организации, управляющей пространствами IP-адресов, доменов верхнего уровня, а также регистрирующей типы данных MIME и параметры прочих протоколов Интернета.
В общем, наверное, все-таки атаки имеются, и файервол эти атаки отбивает.

Изменено: marshal64 - 17.10.2012 00:14:39

Сообщений: 8

Баллов: 4

Регистрация: 15.10.2012

Размещено 17.10.2012 14:21:49

192.168.0.2- да это мой, 202.39.224.7 - да в нем и проблема.
Так а что делать то теперь????

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 17.10.2012 14:56:18

Попробуйте слудующее:
Настройки -> Сеть -> Персональный файервол -> Правила и зоны -> нажать кнопку "Настройки" -> выбрать вкладку "Зоны" -> выбрать пункт "Адреса, получающие уведомления о недоступности портов TCP/UDP" -> нажать кнопку "Изменить" -> в появившемся окне "Параметры группы" нажать кнопку "Добавить адрес IPv4" -> в появившемся окне "Удаленный IP-адрес" ввести адрес 202.39.224.7 -> везде нажать "OK".

Изменено: marshal64 - 17.10.2012 14:57:20

Сообщений: 8

Баллов: 4

Регистрация: 15.10.2012

Размещено 17.10.2012 16:18:17

Нет, не помогло:( все равно происходит событие каждые 3 секунды: 17.10.2012 16:18:09 Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.2 202.39.224.7 ICMP

[ Закрыто ] Обнаружена уязвимость скрытого канала в ICMP-пакете