[ Закрыто ] Подскажите

RSS

Сообщений: 12

Баллов: 6

Регистрация: 06.10.2012

Размещено 07.10.2012 14:15:07

спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

Пред. 1 2 3 4 5 6 След.

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 17.10.2014 08:15:11

Уважаемые, здравствуйте!
Снова прошу Вашей помощи!
У меня снова та же проблема "атака путем подделки записей кэша".
По инструкции то все сделала, но меня интересует насколько реальная угроза.

Вот мой лог, сделала вроде в uVS: http://rghost.ru/58564519

С журналом файервола вышла заминка, по инструкции не получается, не могу найти экспорт: http://rghost.ru/58564546

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 17.10.2014 11:15:13

Цитата
Juli B пишет: У меня снова та же проблема "атака путем подделки записей кэша".

Это Ваши ДНС адреса?
83.136.112.246,80.71.208.209

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 17.10.2014 11:37:57

zloyDi, да, все правильно!

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 20.10.2014 19:24:04

Вопрос по прежнему для меня актуален :oops:

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.10.2014 19:51:30

Прошу прощения, очень мало свободного времени в последнее время...

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.84 [http://dsrt.dyndns.org] ;Target OS: NTv6.3 v384c delall %SystemDrive%\PROGRAMDATA\MOZILLA\QDZZFPI.EXE exec32 MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217005FF} exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417005FF} exec32 MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C} regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.84 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v384c
delall %SystemDrive%\PROGRAMDATA\MOZILLA\QDZZFPI.EXE
exec32 MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217005FF}
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
exec32 MsiExec.exe /X{42C06229-B704-4375-BF63-3E22FEAC736C}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 20.10.2014 19:54:45

Спасибо большое!

Будет сделано!

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 20.10.2014 20:10:00

Уважаемый zloyDi!
У меня что-то идет не по плану((

http://rghost.ru/58627433
http://rghost.ru/58627456

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.10.2014 21:19:03

Загрузите актуальную версию программы по ссылке
http://dsrt.dyndns.org/files/uvs_v384.zip

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 21.10.2014 00:29:00

Все готово:

http://rghost.ru/58632413

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 21.10.2014 01:13:59

В Malwarebytes - чисто.
--------
Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой
Пишем о результатах.

Изменено: RP55 RP55 - 21.10.2014 01:15:14

Пред. 1 2 3 4 5 6 След.