Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

обнаружена атака , главная

RSS
 
openid.mail.ru/mail/cinderella_18
openid.mail.ru/mail/cinderella_18
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 20.08.2012
Размещено 12.02.2013 13:44:41
Здравствуйте!
Включаю сегодня компьютер и вылезает сообщение:
"Обнаружена атака путем подделки записей кэша DNS.
Удаленный IP 192.168.1.1:53"

У меня Windows XP, Eset Smart Security, EAV-55779469.
Есть роутер кстати, установила вчера и при установке вбивала похожий IP 192.168.1.1.
Что это вообще значит и как с этим бороться?

Помогите пожалуйста разобраться!

Ответы

Пред. 1 ... 3 4 5 6 7 ... 10 След.
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 14.08.2014 11:01:39
По факту ip - адреса различаются? На втором ПК также установлен Smart Security? Оба ПК работают через роутер? Пришлите также лог uVS со второго ПК.
ESET Technical Support
 
Антон Невмываченко
Антон Невмываченко
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 11.08.2014
Размещено 14.08.2014 12:16:21
Винда не ругается что есть одинаковые IP, и если бы были то сеть падала бы. На втором ПК нет антивируса, это сервер. Все работает через роутер. Лог во вложении.
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 14.08.2014 13:23:16
Зайдите в дополнительные настройки Smart Security (F5), Сеть - Персональный файервол - Редактор зон и правил - Настройка - Зоны -  Адреса, исключенные из активной защиты IDS - добавьте туда ip - адрес 192.168.0.2.
ESET Technical Support
 
Антон Невмываченко
Антон Невмываченко
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 11.08.2014
Размещено 14.08.2014 14:57:04
Спасибо. Так а в чем проблема то была? Почему он ругается на 0.2 а не на 253(там где роутер)
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 14.08.2014 17:49:01
Затрудняюсь ответить, но судя по всему, ложное срабатывание.
ESET Technical Support
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 14.08.2014 17:50:33
# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost

127.0.0.1 localhost
192.168.0.2 pupkin
192.168.0.5 tehnomol
-----
 
Данияр Бейсембаев
Данияр Бейсембаев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 22.12.2014
Размещено 22.12.2014 12:59:54
Здравствуйте! В ERAC версия 5.2.22.0 в журнале файервола массово выходят следующие предупреждения: 1. Detected ARP cache poisoning attack; 2. Identical IP adresses detected in network. Что делать? Подскажите пожалуйста
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 22.12.2014 14:18:18
Данияр Бейсембаев, какая версия используется на клиентах, с которых идут сообщения об атаке? С каких ip-адресов идут атаки?
ESET Technical Support
 
Данияр Бейсембаев
Данияр Бейсембаев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 22.12.2014
Размещено 22.12.2014 14:37:03
EES версия 5.0.2214. В разделе источник стоит ip-адрес файервола 192.168.3.1
 
Данияр Бейсембаев
Данияр Бейсембаев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 22.12.2014
Размещено 22.12.2014 15:28:47
Может логи какие скинуть? Это вообще сильно опасно? А то как то страхово!
 
Пред. 1 ... 3 4 5 6 7 ... 10 След.
Читают тему