[ Закрыто ] Подскажите

RSS
спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

Значит, возможно все же был какой-то взлом?
Это гадание на кофейной гуще - было или не было.
1) Вирусов в системе нет

2) Роутер...
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS  от провайдера или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.
3) Настроить должным образом все устройства.
4) Если есть сомнения меняем пароли на всё значимое.
Спасибо большое за ответы, скрипт запустил, выполнил, как Вы порекомендовали. Подобные сообщения перестали появляться еще 28го числа.. скорее всего все-же была какая то попытка взлома, потому что атаки прекратились сами собой... попробую поменять пароли все... Спасибо :)
Хорошо.

Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/
Добрый день
У меня такая же проблема: Обнаружена атака путем подделки записей кэша ARP и идентичный айпи. Прикрепляю файл архива с образом автозапуска
Эдуард Дейнека
на форуме не оказываем помощь пользователям, которые используют tnod
Код
C:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE
обратитесь за помощью на другой форум.
тем более, что заражение системы действительно есть.
Читают тему (гостей: 3)