Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

атака DNS cache poisoning , Обнаружена атака DNS cache poisoning

1
RSS
 
id29084812
id29084812
Пользователь
Сообщений: 1
Регистрация: 20.01.2012
Размещено 20.01.2012 04:42:55
19.01.2012 23:45:35 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.172.78:53163 UDP
19.01.2012 23:45:35 Обнаружена атака DNS cache poisoning 217.118.83.6:53 10.231.172.78:53163 UDP
19.01.2012 23:45:32 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.172.78:49668 UDP
19.01.2012 23:45:32 Обнаружена атака DNS cache poisoning 217.118.83.6:53 10.231.172.78:49668 UDP
19.01.2012 23:45:32 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.172.78:49668 UDP
19.01.2012 23:45:32 Обнаружена атака DNS cache poisoning 217.118.83.6:53 10.231.172.78:49668 UDP
19.01.2012 23:45:31 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.172.78:49668 UDP
19.01.2012 23:45:29 Обнаружена атака DNS cache poisoning 217.118.83.6:53 10.231.172.78:49668 UDP
19.01.2012 23:45:28 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.172.78:49668 UDP
19.01.2012 23:45:24 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.172.78:61252 UDP
19.01.2012 23:45:24 Обнаружена атака DNS cache poisoning 217.118.83.6:53 10.231.172.78:61252 UDP

07.01.2012 4:35:18 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.122.89:52983 UDP
07.01.2012 4:35:18 Обнаружена атака DNS cache poisoning 217.118.83.6:53 10.231.122.89:52983 UDP
07.01.2012 4:35:18 Обнаружена атака DNS cache poisoning 217.118.83.6:53 10.231.122.89:52983 UDP
07.01.2012 4:35:18 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.122.89:52983 UDP
07.01.2012 4:35:18 Обнаружена атака DNS cache poisoning 217.118.83.6:53 10.231.122.89:52983 UDP
07.01.2012 4:35:18 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.122.89:52983 UDP
07.01.2012 4:35:18 Обнаружена атака DNS cache poisoning 212.44.130.6:53 10.231.122.89:52983 UDP

Больше как таковых проблем нет. Если не считать странное "пожирание" ресурсов со стороны NODa. Примерно раза два три в день процесс ekrn.exe забирает 99% ЦП. В следствии все начинает "притормаживать". Сам же Nod невозможно открыть (выключить и вообще что ни будь сделать) Единственный вариант перезагрузка.

Использую интернет через USB модем, сотовый оператор Beeline.
Ip адреса не знакомы
log от Malwarebytes Anti-Malware
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 20.01.2012 10:26:50
Возможно по теме будет данная статья: http://nod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1423&ELEMENT_ID=78756
В логе малварика можно ничего не удалять.
По вопросу загрузки ЦП лучше обратиться сюда: [email protected]
ESET Technical Support
 
Yung
Yung
Пользователь
Сообщений: 188
Баллов: 150
Регистрация: 12.07.2011
Размещено 20.01.2012 10:33:27
Были такие темы уже -> http://forum.esetnod32.ru/messages/forum4/topic2641/message22578/#message22578
Решение здесь -> http://nod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1423&ELEMENT_ID=78756
 
1
Читают тему