Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Egor Kondratyev
Выбрать дату в календареВыбрать дату в календаре

1
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 16.10.2018 19:21:16
[QUOTE]santy написал:
как часто это сообщение (Скрытый канал ICMP;Заблокировано) появляется после очистки системы от LOIC, (или если LOIC не запущен в системе у вас)?[/QUOTE]
Иногда раз в 15 минут, иногда раз в сутки. Появляется порой даже сразу после запуска системы.
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 15.10.2018 19:11:00
Эти события во вкладке сетевых событий
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 15.10.2018 18:36:22
[QUOTE]santy написал:
[QUOTE] Egor Kondratyev написал:
Выполнил скрипт последний. Пока сообщений таких нет. Обычно при старте вылезало сразу[/QUOTE]
вообще-то LOIC судя по образу запускался вручную, из архива zip
"C:\Users\furry\AppData\Local\Temp\7zOCD9B689B\LOIC.exe"[/QUOTE]
Да, LOIC запускаю сам, когда проверяю веб-сервер на нагрузки.

Прикладываю файл журнала
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 15.10.2018 15:02:55
Выполнил скрипт последний. Пока сообщений таких нет. Обычно при старте вылезало сразу

15:07 - вылезло все же.
Изменено: Egor Kondratyev - 15.10.2018 15:08:17
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 15.10.2018 14:55:59
Да, Loic есть, поскольку занимаюсь оптимизацией и настройкой веб-серверов.(UNIX), соответственно требуется некоторый софт, эмулирующий высокую нагрузку, чтоб закрывать узкие места, которые в штатной работе не всегда заметны.
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 14.10.2018 18:30:14
зависло на "Выгружен драйвер C:\WINDOWS\SYSTEM32\DRIVERS\ACPIDEV.SYS"
Перейти
Часто выдается данное сообщение о скрытом канале ICMP
 
Egor Kondratyev
Egor Kondratyev
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 13.10.2018
Размещено 13.10.2018 19:31:33
Прикладываю логи в отчете.

[CODE]Время; событие; действие; источник; объект; протокол; правило/название червя; приложение; пользователь
13.10.2018 19:02:00;Скрытый канал ICMP;Заблокировано;213.141.***.***;80.68.78.99;ICMP;;;
[/CODE]
Перейти
1