[ Закрыто ] Подскажите

RSS

Сообщений: 12

Баллов: 6

Регистрация: 06.10.2012

Размещено 07.10.2012 14:15:07

спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

Пред. 1 2 3 4 5 6 След.

Сообщений: 2

Баллов: 1

Регистрация: 20.04.2013

Размещено 20.04.2013 18:49:06

Помогите, пожалуйста
Мелькает все время :
Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.102:62479 UDP
Что делать ?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.04.2013 19:05:28

http://forum.esetnod32.ru/forum9/topic5130/
Пункт 5.4

Сообщений: 2

Баллов: 1

Регистрация: 20.04.2013

Размещено 20.04.2013 19:13:19

zloyDi, , снять то я сниму...но у меня интернет из-за этой штуки тормозит

Изменено: Ксения Ширкова - 20.04.2013 19:15:15

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 21.04.2013 17:14:51

Цитата
Ксения Ширкова пишет: снять то я сниму...но у меня интернет из-за этой штуки тормозит

Вообще-то там еще есть отдельный пункт 9, посвященный этой проблеме.
А вы пробовали сделать то, что сказал zloyDi, а уже потом утверждать, будет тормозить или нет?
Вообще, по-хорошему, любую подобную проблему нужно начинать с логов.

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 26.12.2013 23:08:09

Здравствуйте!
Та же проблема, прошу помощи.
"Обнаружена атака путем подделки записей кэша ARP 192,168,1,1" и прочее, что выше цитировали
Если правильно сделала лог, то вот http://rghost.ru/private/51229871/1782d7f8b88d48557500438585b8b6a7

Изменено: Юлия Б - 27.12.2013 16:08:57

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 26.12.2013 23:44:47

http://forum.esetnod32.ru/forum9/topic5130/
Пробуйте пункт 5.5.2.

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 27.12.2013 13:26:10

Цитата
marshal64 пишет: http://forum.esetnod32.ru/forum9/topic5130/ Пробуйте пункт 5.5.2.

Спасибо за ответ!
Сегодня уже 192,168,1,2
По-поводу п.5,2 - подскажите плиз где это все делать. Перерыла свой Eset смарт секьюрити 6 - не могу найти....

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 27.12.2013 14:33:55

Сбросьте журнал файервола. Описание как сохранить его в файл, там же.

Цитата
подскажите плиз где это все делать

Там все детально написано: через настройки ESS.
Надо просто внимательно прочитать тему с начала.

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 27.12.2013 16:08:38

marshal64, мерси! Все изучу!
То есть в соответствии с п.9,1 угроз не обнаружено?

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 28.12.2013 03:07:10

Цитата
Юлия Б пишет: То есть в соответствии с п.9,1 угроз не обнаружено?

Честно говоря, не смотрел ваш лог. Но он, вроде, сделан через SysInspector.
Сделайте его в uVS:
http://forum.esetnod32.ru/forum9/topic2687/
Плюс скиньте журнал самого файервола.

Изменено: marshal64 - 28.12.2013 03:07:52

Пред. 1 2 3 4 5 6 След.