Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи marshal64
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 16 17 18 19 20 21 22 23 24 25 26 ... 101 След.
Обнаружена атака путем подделки записей кэша DNS
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 17.12.2012 18:18:08
Если никакого маршрутизатора (роутера) нет, то вряд ли это ложное срабатывание.
Адрес 91.144.170.2 принадлежит омскому провайдеру.
Скорее всего, действительно идут атаки: не советовал бы отключать обнаружение атаки. А вот отключить уведомления об атаках можно.
Изменено: marshal64 - 17.12.2012 18:19:28
Перейти
[ Закрыто] Обнаружена уязвимость скрытого канала в ICMP-пакете 195.112.101.18 195.112.101.17 ICMP
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.12.2012 03:22:30
Вот, читаем эту тему: http://forum.esetnod32.ru/forum9/topic5130/
Там есть рекомендации.
Скорее всего, здесь таки ложный детект.
Но после одной недавней темы, я, скорее всего, пересмотрю некоторые рекомендации.
Бывает, что через маршрутизатор действительно извне идут атаки.
Поэтому если других проблем, кроме записей в журнале файервола нет, то лучше оставить всё как есть, чтобы не ослаблять защищенность.
Также поскольку разработчики анонсировали доработки в файерволе, я бы порекомендовал попробовать 6-ю версию ESS.
Перейти
Help проблемы с фаерволом ess 5, Нет изображения и звука у iptv
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.12.2012 03:15:31
А, так это системные правила: они не редактируются, они включаются-выключаются, там же галочки есть.
Но это не блокирующие правила, так что галочки там должны быть.
Перейти
Обнаружена атака путем подделки записей кэша DNS (Часть 2)
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 09.12.2012 14:41:33
Тогда смотрите.
Есть такая тема: http://forum.esetnod32.ru/forum6/topic7864/?PAGEN_1=2
Прочитайте ее, начиная со второй страницы. Там есть все рекомендации.
Я бы посоветовал вначале отключить роутер, и проверить не будет ли каких-то атак без него. Если не будет, то можно применить рекомендации.
Перейти
Обнаружена атака путем подделки записей кэша DNS (Часть 2)
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 09.12.2012 04:26:10
192.168.10.1 - адрес роутера?
Перейти
Help проблемы с фаерволом ess 5, Нет изображения и звука у iptv
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 09.12.2012 04:24:16
Желательно увидеть скрины этих правил.
Перейти
Обнаружена атака путем подделки записей кэша DNS (Часть 2)
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 08.12.2012 01:44:47
Лучше пришлите лог файервола.
Роутер есть?
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 18:18:24
Да, адреса интересные, все они из разных стран.
Похоже вас, действительно, атакуют. Если это так, то файервол, в принципе, атаки отбивает.
Но есть одна общая деталь: все они принадлежат организации Internet Assigned Numbers Authority (http://www.iana.org).
Такие дела...
Изменено: marshal64 - 05.12.2012 18:19:06
Перейти
ESS 6 доступ к файлам по сети.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 18:02:11
http://forum.esetnod32.ru/forum9/topic5130/
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 16:48:59
[QUOTE]bioboy пишет:
А потом через пару часов Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.100:54310[/QUOTE]
Ну, это если с маршрутизатором.
А хотелось бы увидеть конкретно те айпишники.
Перейти
Пред. 1 ... 16 17 18 19 20 21 22 23 24 25 26 ... 101 След.