обнаружена атака , главная

RSS

Сообщений: 5

Баллов: 2

Регистрация: 20.08.2012

Размещено 12.02.2013 13:44:41

Здравствуйте!
Включаю сегодня компьютер и вылезает сообщение:
"Обнаружена атака путем подделки записей кэша DNS.
Удаленный IP 192.168.1.1:53"

У меня Windows XP, Eset Smart Security, EAV-55779469.
Есть роутер кстати, установила вчера и при установке вбивала похожий IP 192.168.1.1.
Что это вообще значит и как с этим бороться?

Помогите пожалуйста разобраться!

Ответы

Пред. 1 ... 6 7 8 9 10 След.

Сообщений: 3

Баллов: 1

Регистрация: 18.01.2016

Размещено 19.01.2016 18:03:07

Вроде бы сделал так, как Вы сказали. Вот сам файл.

Прикрепленные файлы

SEVAK-PC_2016-01-19_13-49-58.rar (650.32 КБ)

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 19.01.2016 19:00:57

Арен князев

" TNod User & Password Finder "
В связи с нарушением Лицензионного соглашения с компанией ESET тема будет закрыта.
Обратитесь за помощью на другой форум !

Сообщений: 3

Баллов: 1

Регистрация: 18.01.2016

Размещено 19.01.2016 19:12:03

Мне сменили Windows и поставили это. Сказали не трогать, я и не трогаю. Но спасибо все равно

Сообщений: 3

Баллов: 1

Регистрация: 23.08.2017

Размещено 04.12.2017 16:09:08

Windows Server 2016 Essentials + ESET Endpoint Security v 6.4.2014.2 выдается сообщение "Атака на переполнение tcp syn" (с указание адреса атакующей машины, типа 192.168.1.ХХ). Я так понимаю удаленный компьютер пытается создать большое количество соединений с целью переполнение стека? На удаленном компьютере установлен такой же антивирусный продукт. Обновил антивирус, проверил атакующий компьютер на вирусы. Ничего не нашел. В какую сторону копать? Компьютер и сервер находятся в локальной сети, одна подсеть.

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 04.12.2017 18:33:07

Цитата
Sergey St написал: Проверил атакующий компьютер на вирусы. Ничего не нашел.

Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/

Сообщений: 3

Баллов: 1

Регистрация: 23.08.2017

Размещено 12.12.2017 10:04:58

Образ автозапуска выложил сюда http://rgho.st/6J2DjFfmr

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 12.12.2017 18:26:34

Похоже, что дело в одной из программ отвечающих за обеспечение безопасности предприятия.
Например в продукте от Searchinform .
+
В системе есть небольшой мусор от ASK\TOOLBAR
Его можно удалить выполнив ниже приложенный скрипт, или вручную.

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
;uVS v4.0.9 [http://dsrt.dyndns.org] ;Target OS: NTv10.0 v400c OFFSGNSAVE deldir %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-SPE&O=APN11406&PF=V7&TRGB=IE&P2=%5EBBE%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BBE&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=IE_10.0.9200.16635&APN_UID=D727BA55-CAB0-45E8-B89C-F89D3C9156E3&ITBV=12.24.1.51&DOI=2015-04-21&PSV=&PT=TB delref HTTP://WWW.SEARCH.ASK.COM/WEB?TPID=ORJ-SPE&O=APN11406&PF=V7&P2=^BBE^OSJ000^YY^RU&GCT=&ITBV=12.24.1.51&APN_UID=D727BA55-CAB0-45E8-B89C-F89D3C9156E3&APN_PTNRS=BBE&APN_DTID=^OSJ000^YY^RU&APN_DBR=IE_10.0.9200.16635&DOI=2015-04-21&TRGB=IE&Q={SEARCHTERMS}&PSV=&PT=T delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC deltmp delnfr restart

Код

;uVS v4.0.9 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
deldir %SystemDrive%\PROGRAM FILES (X86)\ASKPARTNERNETWORK\TOOLBAR
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-SPE&O=APN11406&PF=V7&TRGB=IE&P2=%5EBBE%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BBE&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=IE_10.0.9200.16635&APN_UID=D727BA55-CAB0-45E8-B89C-F89D3C9156E3&ITBV=12.24.1.51&DOI=2015-04-21&PSV=&PT=TB
delref HTTP://WWW.SEARCH.ASK.COM/WEB?TPID=ORJ-SPE&O=APN11406&PF=V7&P2=^BBE^OSJ000^YY^RU&GCT=&ITBV=12.24.1.51&APN_UID=D727BA55-CAB0-45E8-B89C-F89D3C9156E3&APN_PTNRS=BBE&APN_DTID=^OSJ000^YY^RU&APN_DBR=IE_10.0.9200.16635&DOI=2015-04-21&TRGB=IE&Q={SEARCHTERMS}&PSV=&PT=T
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DIIFCHHFNNMPDBIBIFMLJNFJHPIFIFFOG%26INSTALLSOURCE%3DONDEMAND%26UC
deltmp
delnfr
restart

Сообщений: 2

Баллов: 1

Регистрация: 07.11.2018

Размещено 07.11.2018 20:23:15

Сегодня переодически всплывают окно предупреждения.
Скажите пожалуйста, что это?
Мой комп. отсылает на удалённый доступ какие-то данные?

Изменено: First Last - 27.12.2018 06:06:38

Сообщений: 6239

Баллов: 4991

Регистрация: 25.05.2010

Размещено 07.11.2018 21:24:16

Цитата
First Last написал: ой комп. отсылает на удалённый доступ какие-то данные?

Нет.
Антивирус определяет, что возможно на ваш PC идёт атака из сети от другого PC ( группы PC )
TCP - транспортный протокол передачи данных.

SYN - Sequence Number — номер очереди или последовательный номер, показывает порядковый номер пакета данных.
( все передаваемые PC данные передаются в виде пакетов )

SYN атака -это один из типов DDoS атак т.е. происходит большое количество подключений - запросов на подключение.
При SYN атаке создается большое количество полуоткрытых подключений, система переполняется и больше не может обрабатывать поступающие запросы.

т.е. ESET обнаруживает и отбивает сетевые атаки ( или возможные атаки ) и блокирует их.
-------------
У вас ESET 9
Рекомендую ( когда отаки прекратятся ) обновить антивирус до актуальной версии: 12 ( обновление бесплатно )
* Версии ESET Smart Security сейчас нет, есть версия: Internet Security ( это тот же продукт но с иным наименованием )
https://www.esetnod32.ru/download/home/commercial/

Сообщений: 2

Баллов: 1

Регистрация: 07.11.2018

Размещено 08.11.2018 08:23:27

RP55 RP55,
скажите пожалуйста, а требование у 12 версии такие же?
Или надо будет доп. ставить С++ для винды и т.д?
И ещё вопрос.
Все настройки и т.д, 12ая версии сама сделает исходя из моих настроек сейчас на 9ой?

Пред. 1 ... 6 7 8 9 10 След.