обнаружена атака , главная

RSS

Сообщений: 5

Баллов: 2

Регистрация: 20.08.2012

Размещено 12.02.2013 13:44:41

Здравствуйте!
Включаю сегодня компьютер и вылезает сообщение:
"Обнаружена атака путем подделки записей кэша DNS.
Удаленный IP 192.168.1.1:53"

У меня Windows XP, Eset Smart Security, EAV-55779469.
Есть роутер кстати, установила вчера и при установке вбивала похожий IP 192.168.1.1.
Что это вообще значит и как с этим бороться?

Помогите пожалуйста разобраться!

Ответы

Пред. 1 2 3 4 5 ... 10 След.

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 19.07.2013 10:37:53

dmitrij, ознакомьтесь с данной статьёй.

ESET Technical Support

Сообщений: 3

Баллов: 1

Регистрация: 18.07.2013

Размещено 21.07.2013 10:41:20

Спасибо. Сообщения не появляются.

Замечание 1. Теперь чаще "рвется" соединение.
Замечание 2. Если мой роутер включить в "проводной" интернет, то проблем нет даже с вкл галками DNS / ARP.
Замечание 3. У меня ESS 6й версии.

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 21.07.2013 16:54:11

Я же привел ссылку на тему
http://forum.esetnod32.ru/forum9/topic5130/
Вы ее читали?

Сообщений: 1

Регистрация: 22.07.2013

Размещено 22.07.2013 14:51:48

Обнаружена уязвимость скрытого канала в icmp-пакете

Прикрепленные файлы

PC_2013-07-22_13-43-45.7z (726.65 КБ)

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 22.07.2013 15:06:14

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код
;;uVS v3.80.13 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 bl 1011C779C9FCD01AFA96490C86A50421 625304 addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora bl 1CE0621B591913C12BECAA5B50E88BB2 246112 addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE5796B2E3 16 OUC bl 751C3F58A618CF7DE40042D44AD06590 2295328 addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail bl A4AB86F07E4053A4FCC7AFC4CA3C14F2 27680 addsgn 0DF9BFCA156A43C5036E8CB164C8743EF4FFEEF93EB21DFB45C1FE76248617C9EA6233BC013318805FA80904461649FAC7FFE87255BC8BFD596F1E26C7062215 8 Html5 bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696 addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up addsgn 925277BA176AC1CC0B24534E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 13 new_vir addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 59 virusmybe addsgn 925277DA196AC1CC0B045D4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 SkyMonk ; Java(TM) 7 Update 4 (64-bit) exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417004FF} /quiet ; Searchqu Toolbar exec C:\Program Files (x86)\Searchqu Toolbar\uninstall.exe chklst delvir deltmp delnfr bl 02FAE6E0D1C17807B7BA06927963FBAA 392704 delall %SystemRoot%\HKCMD.EXE czoo restart

Код

;;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 1011C779C9FCD01AFA96490C86A50421 625304
addsgn 9252770A006AC1CC0B54444EA34FF69C3D8A08D7D24048FB483C2EB2C046E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD1284C18A19D 16 pAndora
bl 1CE0621B591913C12BECAA5B50E88BB2 246112
addsgn A7659219B9628B762FD6AEB164370705E0C9FC1E1104E087154E719A50D6714C769CCE77FB169DC0CEDD7B7ECB626FFA2854E5629099B0A5C82A5BCE5796B2E3 16 OUC
bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl A4AB86F07E4053A4FCC7AFC4CA3C14F2 27680
addsgn 0DF9BFCA156A43C5036E8CB164C8743EF4FFEEF93EB21DFB45C1FE76248617C9EA6233BC013318805FA80904461649FAC7FFE87255BC8BFD596F1E26C7062215 8 Html5
bl 7AAAA2B53F077D9097AD8DF82BE9A9C7 29696
addsgn A413624A052A4C7DBCDCC4933AA2105F43B10D83AFF9DD7732CB464572A2482AA6DEB6A6D54FF76975E6BF6E320423F323B9D38321D0B3EE22C0AC4942CF5795 8 HTml5Up
addsgn 925277BA176AC1CC0B24534E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5FC202ADA4D985CC8F 13 new_vir
addsgn 7300F79B556A1F275DE775E6ED94361DE2CED8E6E96B5F78B63503F874C251B33627B3173E3D9CC92B807B8AF66609FA2E20FD0E279AB04625D49C108506CA82 59 virusmybe
addsgn 925277DA196AC1CC0B045D4E33231995AF8CBA7E8EBD1EA3F0C44EA2D3388D5DF8652EEF3F559D492A5BF198CD08CA1481CE336395DB6B5F26028CA4D985CC8F 8 SkyMonk
; Java(TM) 7 Update 4 (64-bit)
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417004FF} /quiet
; Searchqu Toolbar
exec C:\Program Files (x86)\Searchqu Toolbar\uninstall.exe
chklst
delvir
deltmp
delnfr
bl 02FAE6E0D1C17807B7BA06927963FBAA 392704
delall %SystemRoot%\HKCMD.EXE
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 3

Баллов: 1

Регистрация: 18.07.2013

Размещено 27.07.2013 19:39:49

marshal64, читал, но там слишком часто встречается фраза "Если не помогает". В конце ожидал увидеть "Если не помогает - смените антивирус, переустановите ОС".

В этой статье короткое решение и очень важное примечание.

Замечание по моей проблеме. После снятия галок интернет все равно "тормозил". Решение проблемы оказалось очень тривиальным: вынуть кабель проводного провайдера из WAN моего роутера. В таком случае все работает как предже даже с включенными галками "обнаружение атаки ARP/DNS".

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 27.07.2013 23:14:56

Цитата
В конце ожидал увидеть

Я старался расписать решение многих проблем как более можно сжато. Плюс некоторые вопросы, например, как ваш, имеют несколько путей решения.
Вообще, лучше всего следовать последнему совету. Сохранять логи журнала и выкладывать сюда. А по ним обычно очень легко определить, какие конкретно пункты более всего подходят.
Но мало кто это делает. А зря.

Сообщений: 29

Баллов: 14

Регистрация: 01.09.2012

Размещено 28.07.2013 06:04:30

Здравствуйте! Помогите пожалуйста, комп тормозит, процесс dllhost.exe то появляется то исчезает

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 28.07.2013 10:59:58

Цитата
Хитрый пишет: Здравствуйте! Помогите пожалуйста, комп тормозит, процесс dllhost.exe то появляется то исчезает

добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

[ Как создать образ автозапуска? ]

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 30.07.2013 11:43:25

dmitrij, для того, чтобы наладить работу интернета через роутер, нужно взглянуть на лог журнала персонального файервола, созданный на момент, когда возникают проблемы с интернетом. Как его делать - есть в теме marshal64 в самом конце.

ESET Technical Support

Пред. 1 2 3 4 5 ... 10 След.