Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Подскажите

RSS
 
erty0288
erty0288
Пользователь
Сообщений: 12
Баллов: 6
Регистрация: 06.10.2012
Размещено 07.10.2012 14:15:07
спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

Пред. 1 2 3 4 5 6
 
Алексей Ш
Алексей Ш
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 28.01.2015
Размещено 29.01.2015 19:52:40
Значит, возможно все же был какой-то взлом?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.01.2015 20:00:54
Это гадание на кофейной гуще - было или не было.
1) Вирусов в системе нет

2) Роутер...
Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS  от провайдера или по умолчанию )
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку.
3) Настроить должным образом все устройства.
4) Если есть сомнения меняем пароли на всё значимое.
 
Алексей Ш
Алексей Ш
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 28.01.2015
Размещено 29.01.2015 20:29:43
Спасибо большое за ответы, скрипт запустил, выполнил, как Вы порекомендовали. Подобные сообщения перестали появляться еще 28го числа.. скорее всего все-же была какая то попытка взлома, потому что атаки прекратились сами собой... попробую поменять пароли все... Спасибо :)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.01.2015 20:37:55
Хорошо.

Возможно вас заинтересует тема:
http://pchelpforum.ru/f26/t141222/
 
Эдуард Дейнека
Эдуард Дейнека
Пользователь
Сообщений: 1
Регистрация: 19.02.2015
Размещено 19.02.2015 14:08:18
Добрый день
У меня такая же проблема: Обнаружена атака путем подделки записей кэша ARP и идентичный айпи. Прикрепляю файл архива с образом автозапуска
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.02.2015 18:29:26
Эдуард Дейнека
на форуме не оказываем помощь пользователям, которые используют tnod
Код
C:\PROGRAM FILES\ESET\TNOD USER & PASSWORD FINDER\TNODUP.EXE
обратитесь за помощью на другой форум.
тем более, что заражение системы действительно есть.
[ Как создать образ автозапуска? ]
 
Пред. 1 2 3 4 5 6
Читают тему