Часто выдается данное сообщение о скрытом канале ICMP

RSS
Прикладываю логи в отчете.

Код
Время; событие; действие; источник; объект; протокол; правило/название червя; приложение; пользователь
13.10.2018 19:02:00;Скрытый канал ICMP;Заблокировано;213.141.***.***;80.68.78.99;ICMP;;;

Ответы

Цитата
Egor Kondratyev написал:
Выполнил скрипт последний. Пока сообщений таких нет. Обычно при старте вылезало сразу

вообще-то LOIC судя по образу запускался вручную, из архива zip
"C:\Users\furry\AppData\Local\Temp\7zOCD9B689B\LOIC.exe"
Цитата
santy написал:
Цитата
 Egor Kondratyev  написал:
Выполнил скрипт последний. Пока сообщений таких нет. Обычно при старте вылезало сразу
вообще-то LOIC судя по образу запускался вручную, из архива zip
"C:\Users\furry\AppData\Local\Temp\7zOCD9B689B\LOIC.exe"
Да, LOIC запускаю сам, когда проверяю веб-сервер на нагрузки.

Прикладываю файл журнала
запись в логе старая.

Время;Сканер;Тип объекта;Объект;Угроза;Действие;Пользователь;Информация;Хэш;Первое обнаружение
25.09.2018 11:36:14;Модуль сканирования JavaScript;файл;https://rotumal.com/4/1241630/;JS/Adware.Agent.AA приложение;заблокирован;DESKTOP-K4B0RPC\furry;Обнаружена угроза при попытке доступа в Интернет следующим приложением: F:\Program Files (x86)\Google\Chrome\Application\chrome.exe (5C8D9AD934D9F670976AFAC0749DF1F37A6CA4EF).;376E74030E46B9637B6011D7F4B6CB9EDB757DA3;

нужны детекты, которые связаны именно с вашей проблемой.
ведь были в журнале более свежие детекты, судя по первому сообщению

Цитата
Время; событие; действие; источник; объект; протокол; правило/название червя; приложение; пользователь
13.10.2018 19:02:00;Скрытый канал ICMP;Заблокировано;213.141.***.***;80.68.78.99;ICMP;;;
Эти события во вкладке сетевых событий
Цитата
Egor Kondratyev написал:
Эти события во вкладке сетевых событий
а имя приложения не фигурирует в логе?
Цитата
Время; событие; действие; источник; объект; протокол; правило/название червя; приложение; пользователь
как часто это сообщение (Скрытый канал ICMP;Заблокировано) появляется после очистки системы от LOIC, (или если LOIC не запущен в системе у вас)?
Цитата
santy написал:
как часто это сообщение (Скрытый канал ICMP;Заблокировано) появляется после очистки системы от LOIC, (или если LOIC не запущен в системе у вас)?
Иногда раз в 15 минут, иногда раз в сутки. Появляется порой даже сразу после запуска системы.
Читают тему (гостей: 2)