[ Закрыто ] Подскажите

RSS
спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

Уважаемые, здравствуйте!
Снова прошу Вашей помощи!
У меня снова та же проблема "атака путем подделки записей кэша".
По инструкции то все сделала, но меня интересует насколько реальная угроза.

Вот мой лог, сделала вроде в uVS: http://rghost.ru/58564519

С журналом файервола вышла заминка, по инструкции не получается, не могу найти экспорт: http://rghost.ru/58564546
Цитата
Juli B пишет:

У меня снова та же проблема "атака путем подделки записей кэша".

Это Ваши ДНС адреса?
83.136.112.246,80.71.208.209

sendvirus2019@gmail.com
zloyDi, да, все правильно!
Вопрос по прежнему для меня актуален :oops:
Прошу прощения, очень мало свободного времени в последнее время...

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
delall %SystemDrive%\PROGRAMDATA\MOZILLA\QDZZFPI.EXE
exec32 MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217005FF}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
exec32 MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа

sendvirus2019@gmail.com
Спасибо большое!

Будет сделано!
Уважаемый zloyDi!
У меня что-то идет не по плану((

http://rghost.ru/58627433
http://rghost.ru/58627456
Загрузите актуальную версию программы по ссылке
http://dsrt.dyndns.org/files/uvs_v384.zip

sendvirus2019@gmail.com
Все готово:

http://rghost.ru/58632413
В Malwarebytes - чисто.
--------
Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.
Изменено: RP55 RP55 - 21.10.2014 01:15:14
Читают тему (гостей: 1)