обнаружена атака , главная

RSS
Здравствуйте!
Включаю сегодня компьютер и вылезает сообщение:
"Обнаружена атака путем подделки записей кэша DNS.
Удаленный IP 192.168.1.1:53"

У меня Windows XP, Eset Smart Security, EAV-55779469.
Есть роутер кстати, установила вчера и при установке вбивала похожий IP 192.168.1.1.
Что это вообще значит и как с этим бороться?

Помогите пожалуйста разобраться!

Ответы

Пред. 1 ... 3 4 5 6 7 ... 10 След.
По факту ip - адреса различаются? На втором ПК также установлен Smart Security? Оба ПК работают через роутер? Пришлите также лог uVS со второго ПК.
ESET Technical Support
Винда не ругается что есть одинаковые IP, и если бы были то сеть падала бы. На втором ПК нет антивируса, это сервер. Все работает через роутер. Лог во вложении.
Зайдите в дополнительные настройки Smart Security (F5), Сеть - Персональный файервол - Редактор зон и правил - Настройка - Зоны -  Адреса, исключенные из активной защиты IDS - добавьте туда ip - адрес 192.168.0.2.
ESET Technical Support
Спасибо. Так а в чем проблема то была? Почему он ругается на 0.2 а не на 253(там где роутер)
Затрудняюсь ответить, но судя по всему, ложное срабатывание.
ESET Technical Support
# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost

127.0.0.1 localhost
192.168.0.2 pupkin
192.168.0.5 tehnomol
-----
Здравствуйте! В ERAC версия 5.2.22.0 в журнале файервола массово выходят следующие предупреждения: 1. Detected ARP cache poisoning attack; 2. Identical IP adresses detected in network. Что делать? Подскажите пожалуйста
Данияр Бейсембаев, какая версия используется на клиентах, с которых идут сообщения об атаке? С каких ip-адресов идут атаки?
ESET Technical Support
EES версия 5.0.2214. В разделе источник стоит ip-адрес файервола 192.168.3.1
Может логи какие скинуть? Это вообще сильно опасно? А то как то страхово!
Пред. 1 ... 3 4 5 6 7 ... 10 След.
Читают тему (гостей: 1)