Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

Непонятное устройство в сети

1
RSS
 
Антон Ефимов
Антон Ефимов
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 06.06.2018
Размещено 01.11.2021 15:40:13
Здравствуйте, сегодня зашел в список заблокированных устройств и приложений, и там появилось какое-то непонятное устройство с адресом Ipv6 как я понимаю. В сети такого устройства нету, я даже в принципе не уверен, что это устройство, т.к. решил проверить на ноутбуке, и там при подключение также появляется какое-то устройство, но адрес уже другой. Все они дублируют подключения к портам самого компьютера с Ipv6 адресом. Как понять к какой программе или вообще к чему это относится? Еще, появляется это только при включение/выключение компьютера, при перезагрузке ничего нет
tr.jpg (150.03 КБ)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.11.2021 17:43:48
fe80::
Link-Local IPv6
Цитата
Локальный адрес для канала представляет собой одиночный адрес IPv6, который может быть автоматически настроен на любом интерфейсе посредством префикса локальных адресов для канала.

Эти адреса обращаются только к определенному физическому каналу и используются для адресации на одном канале в таких целях, как автоматическая конфигурация адреса и протокол обнаружения соседей.

Локальный адрес канала позволяет узлу взаимодействовать с другими узлами на канале связи и может использоваться для дальнейшей настройки узла.

Например может работать в виртуальной частной сети\на виртуальных машинах.


DOC: https://ru.wikipedia.org/wiki/Link-local_address

https://www.cisco.com/c/ru_ru/support/docs/ip/ip-version-6-ipv6/113328-ipv6-lla.html
 
Антон Ефимов
Антон Ефимов
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 06.06.2018
Размещено 01.11.2021 18:41:42
то, что он локальный я понимаю, но компьютеру уже принадлежит ipv6. Это самая последняя строчка на скриншоте. В связи с этим не понятно, что создает такой адрес, т.к. в "инспекторе сети" такой ipv6 у устройств нет
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.11.2021 19:27:37
Цитата
Антон Ефимов написал:
В связи с этим не понятно, что создает такой адрес, т.к. в "инспекторе сети" такой ipv6 у устройств нет

В данном случае это не имеет значения.
На безопасность это не влияет - так как адрес локальный.
Сеть функционирует - сбоев и т.д. нет.

Виртуальные сети может создавать\использовать некая программа.
Если нужна проверка безопасности ( и анализ установленных программ - которые работают с сетью)

...

Создайте образ автозапуска в uVS  ( при доступе к интернету - чтобы посмотреть, что работает с сетью )
http://forum.esetnod32.ru/forum9/topic2687/
 
Антон Ефимов
Антон Ефимов
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 06.06.2018
Размещено 01.11.2021 20:05:58
Вот, сделал
Изменено: Антон Ефимов - 01.11.2021 20:10:55
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.11.2021 20:30:53
Возможно это: Canon MP550

Сейчас с сетью работают:
Malwarebytes и ESET

Программы для обеспечения безопасности могут перехватывать трафик.
Создавать своего рода виртуальную сеть.
 
Антон Ефимов
Антон Ефимов
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 06.06.2018
Размещено 01.11.2021 20:41:12
не, это точно не canon, он выключен

а в остальном логи нормальные? Просто заметил фразы вроде "обнаружен измененный imagepath", ну и всякие подозрительные объекты и т.д.. Не может быть какой-то вирус, троян и все такое?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 01.11.2021 20:57:44
https://forum.esetnod32.ru/forum8/topic15785/
Всё чисто.
Только uVS нужно запускать предварительно распаковав.
 
Антон Ефимов
Антон Ефимов
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 06.06.2018
Размещено 01.11.2021 21:10:29
понял, спасибо
 
1
Читают тему