Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Egor Kondratyev
Выбрать дату в календареВыбрать дату в календаре

1
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 16.10.2018 19:21:16
Цитата
santy написал:
как часто это сообщение (Скрытый канал ICMP;Заблокировано) появляется после очистки системы от LOIC, (или если LOIC не запущен в системе у вас)?
Иногда раз в 15 минут, иногда раз в сутки. Появляется порой даже сразу после запуска системы.
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 15.10.2018 19:11:00
Эти события во вкладке сетевых событий
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 15.10.2018 18:36:22
Цитата
santy написал:
Цитата
 Egor Kondratyev  написал:
Выполнил скрипт последний. Пока сообщений таких нет. Обычно при старте вылезало сразу
вообще-то LOIC судя по образу запускался вручную, из архива zip
"C:\Users\furry\AppData\Local\Temp\7zOCD9B689B\LOIC.exe"
Да, LOIC запускаю сам, когда проверяю веб-сервер на нагрузки.

Прикладываю файл журнала
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 15.10.2018 15:02:55
Выполнил скрипт последний. Пока сообщений таких нет. Обычно при старте вылезало сразу

15:07 - вылезло все же.
Изменено: Egor Kondratyev - 15.10.2018 15:08:17
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 15.10.2018 14:55:59
Да, Loic есть, поскольку занимаюсь оптимизацией и настройкой веб-серверов.(UNIX), соответственно требуется некоторый софт, эмулирующий высокую нагрузку, чтоб закрывать узкие места, которые в штатной работе не всегда заметны.
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 14.10.2018 18:30:14
зависло на "Выгружен драйвер C:\WINDOWS\SYSTEM32\DRIVERS\ACPIDEV.SYS"
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 13.10.2018 19:31:33
Прикладываю логи в отчете.

Код
Время; событие; действие; источник; объект; протокол; правило/название червя; приложение; пользователь
13.10.2018 19:02:00;Скрытый канал ICMP;Заблокировано;213.141.***.***;80.68.78.99;ICMP;;;
Перейти
1