Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

атака путем подделки записей кеша APR

1 2 След.
RSS
 
Тамерлан Кучмезов
Тамерлан Кучмезов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 18.03.2013
Размещено 18.03.2013 16:35:36
Добрый день,столкнулся с такой проблемой, в меню playstation 3 в разделе фото,видео и музыки, нашел папку с медиа сервером( которого у меня вроде бы не было и нету) , название вот такое-Zona on USER-PK(название именно такое) , в папке пусто и можно только просмотреть информацию о папке. Зашел в настройки и отключил функцию обнаружения медиа серверов,вот только она была выключена и я вообще не по понимаю как она включилась и что эта за сервер?! Дома компьютеров подключен к сети много, но серверов нету,за 5 лет пользования пс3 этот сервер появился впервые. Где то неделю назад антивирус ( Nod 32) выдал что обнаружена атака путем подделки записей кеша APR. Полазив по форумам я вычитал что эта атака путем присвоения вашей скорости и личных данных, но и нашел другой вариант,что это конфликт домашней сети и ничего опасного нету,просто новая фишка антивируса,который об этом уведомляет. Дома один модем, и 3 точки доступа, я вот думаю может этот сервер который внезапно появился как то связан с  тем что антивирус обнаружил атаку?! Заранее спасибо.
вот нашел кое что про зону http://appzona.refor...proj/?ia=286653
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 18.03.2013 17:04:39
Тамерлан Кучмезов, какой ip-адрес указан в журнале файервола напротив данной атаки?
ESET Technical Support
 
Тамерлан Кучмезов
Тамерлан Кучмезов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 18.03.2013
Размещено 19.03.2013 00:03:10
192.168.1.6
 
Тамерлан Кучмезов
Тамерлан Кучмезов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 18.03.2013
Размещено 19.03.2013 00:05:32
в журнале кстати не ту почему то записей на эту темы,я успел сфотографировать  когда появилось окно с угрозой.
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 19.03.2013 10:13:54
Цитата
Тамерлан Кучмезов пишет:
в журнале кстати не ту почему то записей на эту темы,я успел сфотографироватькогда появилось окно с угрозой.
Видимо, не тот журнал открыли.

Цитата
Тамерлан Кучмезов пишет:
192.168.1.6
Адрес локальный, детект ложный - выполните вот такую инструкцию.

P.S.>> В пре-релизе новый модуль файервола 1116:

- fixed ARP cache poisoning FP regression, when "allow arp from untrusted" checkbox is unchecked.

Соответственно, возможно проблема решится после обновления модуля файервола без дополнительных действий.
ESET Technical Support
 
Тамерлан Кучмезов
Тамерлан Кучмезов
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 18.03.2013
Размещено 19.03.2013 11:18:30
большое спасибо )
 
Дмитрий Князев
Дмитрий Князев
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2013
Размещено 27.07.2013 00:10:13
Здравствуйте! После продлении лицензии на Eset Smart Security стало выскакивать сообщение, что обнаружена атака путем подделки записей кеша APR. После этого отрубается интернет и подключается как правило только после перезагрузки модема. В дополнительных настройках антивируса - правила и зоны - редактор зон и правил - адреса, исключённые из активной защиты (IDS) - добавил адрес роутера - не помогло. Снимал галочки дополнительных настройках антивируса - IDS и расширенные параметры - обнаружение вторжения - обнаружение атаки путем подделки записей кэша ARP, обнаружение атаки путем подделки записей кэша DNS и блокировать небезопасные адреса после обнаружения атаки - не помогло. Что делать? Логи прикрепил к письму
 
Дмитрий Князев
Дмитрий Князев
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 26.07.2013
Размещено 27.07.2013 00:12:55
Забыл написать. Версия антивируса - 6.0.316.3
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 27.07.2013 14:12:30
А это логи из чего? Потому что в архиве у вас какие-то бинарные данные.
Нужны логи файервола.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 27.07.2013 15:01:58
по образу

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\USERS\HOLMROCK\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\HOLMROCK\APPDATA\LOCAL\YANDEX\UPDATER\YUPDATE-CTRL.EXE
;------------------------autoscript---------------------------

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet

; McAfee Security Scan Plus
exec C:\Program Files (x86)\McAfee Security Scan\uninstall.exe

deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему