Обнаружен эксплойт скрытого канала в ICMP-пакете - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 19.04.2011

Размещено 19.04.2011 10:57:23

В журнале персонального файервола постоянно выскакивает "Обнаружен эксплойт скрытого канала в ICMP-пакете". IP источника является мой ADSL модем, а IP объекта адреса Microsoft. Система свежая (Windows 7 x64). После срабатывания на глушняк виснет интернет, работает доступ только к тем сайтам к которым шло обращение до блокировки. Интернет появляется только после перезапуска модема и то раза с пятого. У меня на втором компьютере стоит ORB для удаленного доступа к медиатеке. Так я заметил что после конекта с ним, (есле я это делаю даже через телефон по WiFi) срабатывает защита на основном компьютере. Пробовал выключить файервол и на компьютере и в модеме изменений не вижу. Может вирус находится в модеме или тут что то другое? Модем D-Link DSL-2640U.

Прикрепленные файлы

SysInspector-ПК-110419-1106.zip (313.73 КБ)

Изменено: Sandreg - 19.04.2011 11:15:38 (Добавление лога:)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 19.04.2011 17:50:40

Цитата
Александр Гаврилин пишет: Может вирус находится в модеме или тут что то другое? Модем D-Link DSL-2640U.

На задней панели есть заглубленная кнопка...

Можно взять ручку и вдавив кнопку подождать - 5 секунд.

Прошивка сбросится до заводских параметров.

* Стоит прошить последнею версию P.O. Скачав с сайта разработчика.

** Только инструкцию к устройству почитайте вначале.

Сообщений: 3

Баллов: 1

Регистрация: 19.04.2011

Размещено 19.04.2011 18:07:37

Версию ПО перепрошил на новое с офф сайта D-Link, Параметры сбрасывал несколько раз, проблема остается. Так же через этот модем подключен IP TV приставка. Мне кажеться всему веной Orb 2.0 но как это проверить, я не знаю?.

Сообщений: 3

Баллов: 1

Регистрация: 19.04.2011

Размещено 19.04.2011 18:11:13

Сделал лог утилитой uVS. Представляю на просмотр, может, что прояснит.

Прикрепленные файлы

2011-04-19_11-35-49.7z (246.92 КБ)

Сообщений: 17970

Баллов: 28751

Регистрация: 16.03.2010

Размещено 19.04.2011 21:22:15

Цитата
Sandreg пишет: Сделал лог утилитой uVS. Представляю на просмотр, может, что прояснит.

ничего особенного, выполните в uVS скрипт очистки системы
перезагрузка

Прикрепленные файлы

script.txt (196 Б)

[ Как создать образ автозапуска? ]

Сообщений: 1

Регистрация: 29.04.2012

Размещено 29.04.2012 10:14:13

Сделала лог утилитой uVS. Представляю на просмотр, может, что-то прояснит.

Прикрепленные файлы

ULIA_2012-04-29_09-54-41.rar (347.2 КБ)

Изменено: Alisaway77 - 29.04.2012 10:19:26

Сообщений: 17970

Баллов: 28751

Регистрация: 16.03.2010

Размещено 29.04.2012 10:42:13

выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.75 BETA1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://EU.ASK.COM/WEB?L=DIS&O=APN10089&GCT=HP&APN_DTID=^YYYYYY^YY^RU&APN_PTNRS=^A5F&APN_UID=0990009821474055&P2=^A5F^YYYYYY^YY^RU delref HTTP://WEBALTA.RU/SEARCH deltmp delnfr restart

Код

;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://EU.ASK.COM/WEB?L=DIS&O=APN10089&GCT=HP&APN_DTID=^YYYYYY^YY^RU&APN_PTNRS=^A5F&APN_UID=0990009821474055&P2=^A5F^YYYYYY^YY^RU
delref HTTP://WEBALTA.RU/SEARCH
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Обнаружен эксплойт скрытого канала в ICMP-пакете , Обнаружен эксплойт скрытого канала в ICMP-пакете