В протоколе обнаружены непредвиденные данные ! , что это и насколько опасно???

RSS

Сообщений: 30

Баллов: 15

Регистрация: 22.04.2011

Размещено 20.06.2011 01:48:16

В протоколе обнаружены непредвиденные данные источник 94.170.84.216:41374 объект 0.0.0.10:53 порт UDP :?:

насколько это опасно и что это и откуда?

так же
часто такое Неверная контрольная сумма пакета ethernet
насколько это опасно и что это и откуда?

так же
Обнаружена ICMP флад атака 213.110.90.159 0.0.0.10 ICMP
насколько это опасно и что это и откуда?

Обнаружена атака DNS cache poisoning 213.234.192.8:53 0.0.0.0:63096 UDP
насколько это опасно и что это и откуда?

Спасибо за ответы!

Изменено: Илья Карелин - 20.06.2011 01:54:08

Ответы

Пред. 1 2

Сообщений: 1

Регистрация: 16.01.2012

Размещено 16.01.2012 21:06:13

Цитата

Валентин пишет:

Цитата
grauda пишет: постоянные предупреждения: 14.10.2011 9:29:05 Обнаружена атака DNS cache poisoning 188.162.216.74:53 10.172.119.31:58456 UDP

Цитата
Илья Карелин пишет: Обнаружена атака DNS cache poisoning 213.234.192.8:53 0.0.0.0:63096 UDP насколько это опасно и что это и откуда?

Вам знакомы данные ip адреса? Как организована сеть?

Ознакомьтесь со следующей статьёй: http://nod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1423&ELEMENT_ID=78756

Интернет настроен через маршрутизатор/роутер?

Если настроен через роутер, то как избавиться от этой атаки?Заранее спасибо

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 17.01.2012 09:48:48

eralef, если интернет через роутер, это скорее всего ложный детект. Как избавиться по ссылке, которую я Вам давал выше.

ESET Technical Support

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 18.02.2012 20:03:44

Цитата
Валентин пишет: grauda, у Вас провайдер случайно не Yota? Илья Карелин, Билайн (Corbina)? D-IMAN, для данного IP можно создать запрещающее правило (Дополнительные настройки - Сеть - Персональный файервол - Правила и зоны - Настройка - Создать) Далее, как на скриншотах. Сделайте дополнительно проверку системы в малваребайт. скачайте программу malwarebytes (free version) http://www.malwarebytes.org/mbam.php Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

Цитата

Валентин пишет:
grauda, у Вас провайдер случайно не Yota?

Илья Карелин, Билайн (Corbina)?

D-IMAN, для данного IP можно создать запрещающее правило (Дополнительные настройки - Сеть - Персональный файервол - Правила и зоны - Настройка - Создать)

Далее, как на скриншотах.

Сделайте дополнительно проверку системы в малваребайт.

скачайте программу malwarebytes (free version)

http://www.malwarebytes.org/mbam.php

Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование,

после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.

Валентин, не помог мне ваш способ. Все равно достают....
Да еще чего то учистились...

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 20.02.2012 18:19:51

D-IMAN, с какой периодичностью возникают атаки? Создайте лог: http://forum.esetnod32.ru/forum9/topic2687/

ESET Technical Support

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 20.02.2012 18:26:53

Валентин,
Периодичность разная.
Бывает что в день раза по 3
Бывает что несколько дней тишина.

Сообщений: 5270

Баллов: 8441

Регистрация: 12.05.2010

Размещено 21.02.2012 11:21:53

D-IMAN, ответил в личные сообщения.

ESET Technical Support

Пред. 1 2