атака путем подделки записей кеша APR

Добрый день,столкнулся с такой проблемой, в меню playstation 3 в разделе фото,видео и музыки, нашел папку с медиа сервером( которого у меня вроде бы не было и нету) , название вот такое-Zona on USER-PK(название именно такое) , в папке пусто и можно только просмотреть информацию о папке. Зашел в настройки и отключил функцию обнаружения медиа серверов,вот только она была выключена и я вообще не по понимаю как она включилась и что эта за сервер?! Дома компьютеров подключен к сети много, но серверов нету,за 5 лет пользования пс3 этот сервер появился впервые. Где то неделю назад антивирус ( Nod 32) выдал что обнаружена атака путем подделки записей кеша APR. Полазив по форумам я вычитал что эта атака путем присвоения вашей скорости и личных данных, но и нашел другой вариант,что это конфликт домашней сети и ничего опасного нету,просто новая фишка антивируса,который об этом уведомляет. Дома один модем, и 3 точки доступа, я вот думаю может этот сервер который внезапно появился как то связан с  тем что антивирус обнаружил атаку?! Заранее спасибо.
вот нашел кое что про зону http://appzona.refor...proj/?ia=286653
Тамерлан Кучмезов, какой ip-адрес указан в журнале файервола напротив данной атаки?
ESET Technical Support
192.168.1.6
в журнале кстати не ту почему то записей на эту темы,я успел сфотографировать  когда появилось окно с угрозой.
Цитата
Тамерлан Кучмезов пишет:
в журнале кстати не ту почему то записей на эту темы,я успел сфотографироватькогда появилось окно с угрозой.
Видимо, не тот журнал открыли.

Цитата
Тамерлан Кучмезов пишет:
192.168.1.6
Адрес локальный, детект ложный - выполните вот такую инструкцию.

P.S.>> В пре-релизе новый модуль файервола 1116:

- fixed ARP cache poisoning FP regression, when "allow arp from untrusted" checkbox is unchecked.

Соответственно, возможно проблема решится после обновления модуля файервола без дополнительных действий.
ESET Technical Support
большое спасибо )
Здравствуйте! После продлении лицензии на Eset Smart Security стало выскакивать сообщение, что обнаружена атака путем подделки записей кеша APR. После этого отрубается интернет и подключается как правило только после перезагрузки модема. В дополнительных настройках антивируса - правила и зоны - редактор зон и правил - адреса, исключённые из активной защиты (IDS) - добавил адрес роутера - не помогло. Снимал галочки дополнительных настройках антивируса - IDS и расширенные параметры - обнаружение вторжения - обнаружение атаки путем подделки записей кэша ARP, обнаружение атаки путем подделки записей кэша DNS и блокировать небезопасные адреса после обнаружения атаки - не помогло. Что делать? Логи прикрепил к письму
Забыл написать. Версия антивируса - 6.0.316.3
А это логи из чего? Потому что в архиве у вас какие-то бинарные данные.
Нужны логи файервола.
по образу

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\HOLMROCK\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\HOLMROCK\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
;------------------------autoscript---------------------------

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

; McAfee Security Scan Plus
exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
Читают тему (гостей: 3)