обнаружена атака , главная

1 2 3 4 5 ... 10 След.
RSS
Здравствуйте!
Включаю сегодня компьютер и вылезает сообщение:
"Обнаружена атака путем подделки записей кэша DNS.
Удаленный IP 192.168.1.1:53"

У меня Windows XP, Eset Smart Security, EAV-55779469.
Есть роутер кстати, установила вчера и при установке вбивала похожий IP 192.168.1.1.
Что это вообще значит и как с этим бороться?

Помогите пожалуйста разобраться!
Ддя начала стоит сделать логи.
Если в них всё будет чисто, читаем тему http://forum.esetnod32.ru/forum9/topic5130/, пункт 9.
Как и написано в названии и описании темы, - постоянно выкидывает предупреждение: "Обнаружена атака путем подделки записей кэша DSN" и снизу: "Удаленный IP-адрес 119.167.195.12". Уже глаза рябит от этой таблички. Подскажите, что можно сделать в данной ситуации, - может заблокировать что-то можно, почистить этот кэш, или же отключить показ самой таблички?
Изменено: Bloody_Justice - 28.12.2018 07:45:59
вы знаете кому принадлежат эти IP адреса?
после чего появилась проблема?
Правильно заданный вопрос - это уже половина ответа
Кому принадлежат адреса не знаю. Проблема появилась как-то сама собой. Каких-то особых предпосылок не замечено.
Изменено: Bloody_Justice - 28.12.2018 07:45:59
Сделайте лог uVS
Правильно заданный вопрос - это уже половина ответа
MASTER-PC_2013-04-10_21-05-57.7z (375.57 КБ)
IP китайским серверам принадлежит
никакого специфического софта нет?
Правильно заданный вопрос - это уже половина ответа
Специфического софта нет. Недавно только Виндовс переустановил, - даже CAD-программы еще не стоят.
самый простой вариант - добавить IP адрес в список заблокированных адресов, но было бы лучше\интереснее разобраться какая программа ломится на тот адрес
переведите работу фаервола в интерактивный режим и по мере запросов от ваших программ доступа в интернет - создавайте разрешющие правила. разрешайте доступ только тем программам, которым доверяете + системным процессом. когда увидите какая программа просится на тот адрес - запомните ее и создайте запрещающее правило
Правильно заданный вопрос - это уже половина ответа
1 2 3 4 5 ... 10 След.
Читают тему (гостей: 4)