обнаружена атака , главная

RSS

Сообщений: 5

Баллов: 2

Регистрация: 20.08.2012

Размещено 12.02.2013 13:44:41

Здравствуйте!
Включаю сегодня компьютер и вылезает сообщение:
"Обнаружена атака путем подделки записей кэша DNS.
Удаленный IP 192.168.1.1:53"

У меня Windows XP, Eset Smart Security, EAV-55779469.
Есть роутер кстати, установила вчера и при установке вбивала похожий IP 192.168.1.1.
Что это вообще значит и как с этим бороться?

Помогите пожалуйста разобраться!

Ответы

Пред. 1 2 3 4 5 6 ... 10 След.

Сообщений: 1

Регистрация: 04.08.2013

Размещено 04.08.2013 18:04:05

Обнаружена уязвимость скрытого канала в icmp-пакете

Прикрепленные файлы

DELL-PC_2013-08-04_17-28-53.rar (597.33 КБ)

Сообщений: 1

Регистрация: 13.09.2013

Размещено 13.09.2013 11:42:08

выскакивает уведомление об атаке. адрес роутера

Сообщений: 5199

Баллов: 4169

Регистрация: 12.05.2010

Размещено 13.09.2013 15:59:49

lin2 lin2, проделайте следующее: http://www.esetnod32.ru/support/knowledge_base/solution/?ELEMENT_ID=852935&sphrase_id=382952

ESET Technical Support

Сообщений: 2

Баллов: 1

Регистрация: 18.11.2013

Размещено 18.11.2013 13:59:17

Добрый день!
На всех машинах на которых установлен Eset лезет такое сообщение:

Обнаружена атака на переполнение ICMP
Удаленный IP-адрес 192.168.1.2

(192.168.1.2 это интерфейс маршрутизатора который поднимает PPPoE сессию)

вот образ автозапуска через uVS http://www.ex.ua/171003534251

Подскажите пожалуйста в чем проблема и что делать?
Спасибо!

Сообщений: 5199

Баллов: 4169

Регистрация: 12.05.2010

Размещено 18.11.2013 14:43:04

Откройте главное окно программы, нажмите клавишу F5 на клавиатуре для доступа к дополнительным настройкам. В дереве расширенных настроек выберите Сеть - Персональный файервол - Дополнительные настройки и IDS. В подразделе "Проверка пакетов" снимите галочку с пункта "Проверка сообщений по протоколу "ICMP" .

ESET Technical Support

Сообщений: 2

Баллов: 1

Регистрация: 18.11.2013

Размещено 18.11.2013 15:36:27

и так на всех машинах сделать?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 18.11.2013 18:26:51

Какая версия продукта используется? Сколько машин в сети?

Спасибо.

Сообщений: 4

Баллов: 2

Регистрация: 11.08.2014

Размещено 11.08.2014 16:39:07

Мой логин: EAV-0100344217
ESET Smart Security
Win 8.1/x64
Описание:
Переустановил виндовс, установил новенький антивирус, и тут как он мне начал сыпать сообщения а том что обнаружены одинаковые IP адреса(http://c2n.me/iIelB9.png), и подделка записей кэша ARP(http://c2n.me/iIelB9.png)
Таких сообщений за сутки приходит очень много. Читал схожие темы, у все обычно на злобном адресе роутеры висят, а у меня это другой комп и на нем нет DHCP ни NAT.

Сообщений: 5199

Баллов: 4169

Регистрация: 12.05.2010

Размещено 12.08.2014 12:37:39

Здравствуйте, Вы обращались по данной проблеме в техподдержку или только на форум? Если да, укажите номер Вашего обращения.
Создайте лог uVS: http://forum.esetnod32.ru/forum9/topic2687/

ESET Technical Support

Сообщений: 4

Баллов: 2

Регистрация: 11.08.2014

Размещено 13.08.2014 10:52:52

Добрый день, в техподдержку не обращался еще.
Лог прикладываю.

Прикрепленные файлы

IT_2014-08-13_10-40-08.7z (678.54 КБ)

Пред. 1 2 3 4 5 6 ... 10 След.