Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена атака на переполнение ICMP

1 2 3 След.
RSS
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 21.11.2012 17:52:59
последнее время Eset EndPointSecurity 5.0.2126.3 с периодичностью 40сек, а иногда и чаще, шлет сообщения :

Обнаружена атака на переполнение ICMP
Удаленный адрес
192.168.140.2

незадолго до этого были другие сообщения, но значительно реже...
Обнаружена флад атака ICMP
и тот же адрес

удаленный адрес - это адрес домен контроллера сети, на нем установлен Eset Mail security 4.3.10025.0...
что то это мне не нравится совсем...
базы обновлены, все включено. что делать?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2012 17:55:50
Ознакомьтесь с темой - http://forum.esetnod32.ru/forum9/topic5130/
Правильно заданный вопрос - это уже половина ответа
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 23.11.2012 16:57:27
ознакомился ... заблокировать то можно, интересует что это за атака, может заразился чем, а нод не видит... а может и все ок и ДК и должен слать ICMP запросы... за этим и пришел на форум...
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 23.11.2012 20:19:43
Если есть сомнения, сделайте логи.
Хотя если адрес известный, то просто добавьте его в исключения. Обычно такое поведение ESET связано с ложным детектом атак, что из-за особенностей протокола ICMP обычное дело.
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 12:21:40
Цитата
marshal64 пишет:
Если есть сомнения, сделайте логи.
Хотя если адрес известный, то просто добавьте его в исключения. Обычно такое поведение ESET связано с ложным детектом атак, что из-за особенностей протокола ICMP обычное дело.
спасибо за ответ. а какие логи и чем их делать? я опасаюсь, вдруг мой ДК, например, заразился... атаки диагностируются все чаще...
Изменено: AlexVP - 26.11.2012 12:43:36
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2012 12:33:38
такой
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 12:36:40
а это мне сделать на ДК?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2012 12:43:34
нет, с клиента  где идут эти логи
[ Как создать образ автозапуска? ]
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 13:43:31
вот, все сделал... на машине, на которой диагностируется атака...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 26.11.2012 14:27:28
пробуйте отключить проверку сообщений по протоколу ICMP
Изменено: santy - 26.11.2012 19:51:38
[ Как создать образ автозапуска? ]
 
1 2 3 След.
Читают тему