[ Закрыто ] Подскажите

RSS

Сообщений: 12

Баллов: 6

Регистрация: 06.10.2012

Размещено 07.10.2012 14:15:07

спс за быстрый ответ может еще поможете мне! NOD постоянно пестрит записями
07.10.2012 2:10:47 Обнаружена атака путем подделки записей кэша ARP 178.208.250.206 178.208.225.1 ARP
07.10.2012 2:09:02 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
07.10.2012 1:32:44 Обнаружена уязвимость скрытого канала в ICMP-пакете 178.208.243.143 87.248.112.181 ICMP
07.10.2012 1:19:07 В сети обнаружены идентичные IP-адреса 178.208.250.206 178.208.243.143 ARP
очень много таких записей?

Ответы

Пред. 1 2 3 4 5 6 След.

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 22.10.2014 07:23:46

Подскажите, каким файлообменником сейчас можно пользоваться?

Изменено: Juli B - 22.10.2014 07:31:25

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 22.10.2014 09:19:07

Удалить все записи в программе. ПК перезагрузить. Что с проблемой?

Сообщений: 11

Баллов: 5

Регистрация: 26.12.2013

Размещено 22.10.2014 11:17:32

Все удалила, перезагрузила, проблема покинула мой компьютер, надеюсь, безвозвратно!
RP55 RP55, zloyDi, сердечно благодарю!

Сообщений: 5

Баллов: 2

Регистрация: 28.01.2015

Размещено 28.01.2015 14:15:49

Здравствуйте. У меня та же самая проблема. Вот что пишет Есет:

28.01.2015 14:06:40 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 13:38:23 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 13:36:07 В сети обнаружены идентичные IP-адреса 77.37.222.52 77.37.221.75 ARP
28.01.2015 13:36:07 Обнаружена атака путем подделки записей кэша ARP 77.37.222.52 77.37.221.75 ARP
28.01.2015 13:15:44 В сети обнаружены идентичные IP-адреса 77.37.222.52 77.37.221.75 ARP
28.01.2015 13:15:44 Обнаружена атака путем подделки записей кэша ARP 77.37.222.52 77.37.221.75 ARP
28.01.2015 13:01:47 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 12:55:20 В сети обнаружены идентичные IP-адреса 77.37.222.52 77.37.221.75 ARP
28.01.2015 12:55:20 Обнаружена атака путем подделки записей кэша ARP 77.37.222.52 77.37.221.75 ARP
28.01.2015 12:31:54 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 12:27:24 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 12:26:01 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 7:21:23 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 7:00:08 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 6:55:54 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 6:54:27 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 5:37:24 Обнаружена атака сканирования портов 23.95.84.106:7678 77.37.221.75:389 TCP
28.01.2015 2:54:56 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 2:32:58 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 2:31:56 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 2:27:48 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP
28.01.2015 2:25:54 В сети обнаружены идентичные IP-адреса 77.37.221.123 77.37.221.75 ARP

Установил arpmonitor

он пишет следующее

28.01.2015 3:35:49 New station 77.37.221.75, hwaddr: 00-16-EB-13-98-2A
28.01.2015 3:35:49 New station 77.37.220.1, hwaddr: 00-00-5E-00-01-01
28.01.2015 3:41:08 New station 192.168.0.1, hwaddr: C8-BE-19-89-A9-26
28.01.2015 12:26:02 New activity C8-BE-19-89-A9-26, ip: 77.37.221.123
28.01.2015 12:43:20 New station 77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 12:55:20 Flip flop 00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 12:55:21 Reused old ethernet address 77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 13:12:24 New station 192.168.0.98, hwaddr: 5C-96-9D-D8-0D-EA
28.01.2015 13:12:26 New station 192.168.0.86, hwaddr: 1C-AB-A7-26-21-BA
28.01.2015 13:15:44 Flip flop 00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 13:15:46 Reused old ethernet address 77.37.222.52, hwaddr: 50-56-BF-7E-A9-37
28.01.2015 13:36:07 Flip flop 00-00-5E-00-01-01 takes other's IP: 77.37.222.52
28.01.2015 13:36:09 Reused old ethernet address 77.37.222.52, hwaddr: 50-56-BF-7E-A9-37

Сделал логи в приложении
77.37.222.52 это айпи моего телевизора насколько я понимаю (смарт тв самсунг), 77.37.221.75 это ноутбук, 77.37.221.123 этот адрес на планшете и телефоне. Все подключено по Вайфаю к домашнему роутеру.

Прикрепленные файлы

ALEX_2015-01-28_13-38-33.7z (711.44 КБ)

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 28.01.2015 20:05:13

Алексей Ш

https://www.nic.ru/whois/?query=77.37.251.33
country: RU

По uVS - Компьютер чист - есть небольшой мусор и только.

----------------------

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код
;uVS v3.85.3 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-ST-SPE&O=APN11464&PF=V7&TRGB=FF&P2=%5EBEA%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BEA&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=FF_34.0.5.5443&APN_UID=7F6EE4C2-E783-4545-93AE-23599D0024C4&ITBV=12.23.0.16&DOI=2015-01-23&PSV=&PT=TB deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR delall %SystemDrive%\USERS\KOSHEI\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE delall %SystemDrive%\USERS\POSTGRES\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} regt 27 regt 28 regt 29 deltmp delnfr restart

Код

     


;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
delref HTTP://WWW.SEARCH.ASK.COM/?TPID=ORJ-ST-SPE&O=APN11464&PF=V7&TRGB=FF&P2=%5EBEA%5EOSJ000%5EYY%5ERU&GCT=HP&APN_PTNRS=BEA&APN_DTID=%5EOSJ000%5EYY%5ERU&APN_DBR=FF_34.0.5.5443&APN_UID=7F6EE4C2-E783-4545-93AE-23599D0024C4&ITBV=12.23.0.16&DOI=2015-01-23&PSV=&PT=TB
deldirex %SystemDrive%\PROGRAM FILES\ASKPARTNERNETWORK\TOOLBAR
delall %SystemDrive%\USERS\KOSHEI\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\POSTGRES\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
exec MsiExec.exe /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
regt 27
regt 28
regt 29
deltmp
delnfr
restart

-------------

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать Гипер сканирование*. Отчет предоставить для анализа( в своей теме на форуме ) .
*Если Гипер сканирование не запускается:
Выберите первый вариант сканирования ( Угроза сканирования )

Сообщений: 5

Баллов: 2

Регистрация: 28.01.2015

Размещено 29.01.2015 16:13:09

Цитата
RP55 RP55 написал: Алексей Ш https://www.nic.ru/whois/?query=77.37.251.33 country: RU

Это что значит?

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.01.2015 19:30:25

country - это слово переводиться с английского как Страна.
Ru - это Россия.

Сообщений: 5

Баллов: 2

Регистрация: 28.01.2015

Размещено 29.01.2015 19:38:56

Да это я понимаю

) Я имею в виду, при чем тут этот айпишник? Это вроде не мой...

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.01.2015 19:50:25

Данные из программы uVS: 77.37.251.33

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 29.01.2015 19:51:58

Можно посмотреть здесь: http://internet.yandex.ru/

Пред. 1 2 3 4 5 6 След.