[ Закрыто ] Подскажите

RSS
спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

Подскажите, каким файлообменником сейчас можно пользоваться?
Изменено: Juli B - 22.10.2014 07:31:25
Удалить все записи в программе. ПК перезагрузить. Что с проблемой?

sendvirus2019@gmail.com
Все удалила, перезагрузила, проблема покинула мой компьютер, надеюсь, безвозвратно!
RP55 RP55, zloyDi, сердечно благодарю!
Здравствуйте. У меня та же самая проблема. Вот что пишет Есет:

28.01.2015 14:06:40    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 13:38:23    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 13:36:07    В сети обнаружены идентичные IP-адреса    77.37.222.52    77.37.221.75    ARP            
28.01.2015 13:36:07    Обнаружена атака путем подделки записей кэша ARP    77.37.222.52    77.37.221.75    ARP            
28.01.2015 13:15:44    В сети обнаружены идентичные IP-адреса    77.37.222.52    77.37.221.75    ARP            
28.01.2015 13:15:44    Обнаружена атака путем подделки записей кэша ARP    77.37.222.52    77.37.221.75    ARP            
28.01.2015 13:01:47    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 12:55:20    В сети обнаружены идентичные IP-адреса    77.37.222.52    77.37.221.75    ARP            
28.01.2015 12:55:20    Обнаружена атака путем подделки записей кэша ARP    77.37.222.52    77.37.221.75    ARP            
28.01.2015 12:31:54    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 12:27:24    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 12:26:01    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 7:21:23    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 7:00:08    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 6:55:54    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 6:54:27    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 5:37:24    Обнаружена атака сканирования портов    23.95.84.106:7678    77.37.221.75:389    TCP            
28.01.2015 2:54:56    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 2:32:58    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 2:31:56    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 2:27:48    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            
28.01.2015 2:25:54    В сети обнаружены идентичные IP-адреса    77.37.221.123    77.37.221.75    ARP            


Установил arpmonitor

он пишет следующее

28.01.2015 3:35:49    New station    77.37.221.75, hwaddr: 00-16-EB-13-98-2A
28.01.2015 3:35:49    New station    77.37.220.1, hwaddr: 00-00-5E-00-01-01
28.01.2015 3:41:08    New station    192.168.0.1, hwaddr: C8-BE-19-89-A9-26
28.01.2015 12:26:02    New activity    C8-BE-19-89-A9-26, ip: 77.37.221.123
28.01.2015 12:43:20    New station    77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 12:55:20    Flip flop    00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 12:55:21    Reused old ethernet address    77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 13:12:24    New station    192.168.0.98, hwaddr: 5C-96-9D-D8-0D-EA
28.01.2015 13:12:26    New station    192.168.0.86, hwaddr: 1C-AB-A7-26-21-BA
28.01.2015 13:15:44    Flip flop    00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 13:15:46    Reused old ethernet address    77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 13:36:07    Flip flop    00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 13:36:09    Reused old ethernet address    77.37.222.52, hwaddr: 50-56-BF-7E-A9-37

Сделал логи в приложении
77.37.222.52 это айпи моего телевизора насколько я понимаю (смарт тв самсунг), 77.37.221.75 это ноутбук, 77.37.221.123 этот адрес на планшете и телефоне. Все подключено по Вайфаю к домашнему роутеру.
Алексей Ш

https://www.nic.ru/whois/?query=77.37.251.33
country:        RU

По uVS - Компьютер чист - есть небольшой мусор и только.

----------------------

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !
Код
     


;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-ST-SPE&O=APN11464&PF=V7&TRGB=FF&P2=%5EBEA%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BEA&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=FF_34.0.5.5443&APN_UID=7F6EE4C2-E783-4545-93AE-23599D0024C4&ITBV=12.23.0.16&DOI=2015-01-23&PSV=&PT=TB
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR
delall %SystemDrive%\USERS\KOSHEI\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\POSTGRES\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
regt 27
regt 28
regt 29
deltmp
delnfr
restart





-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )
Цитата
RP55 RP55 написал:
Алексей Ш

https://www.nic.ru/whois/?query=77.37.251.33
country:        RU

Это что значит? :)
country  - это слово переводиться с английского как Страна.
Ru - это Россия.
Да это я понимаю :)) Я имею в виду, при чем тут этот айпишник? Это вроде не мой...
Данные из программы uVS: 77.37.251.33
Можно посмотреть здесь: http://internet.yandex.ru/
Читают тему (гостей: 4)