Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

[ Закрыто ] обнаружен эксплойт скрытого канала icmp-пакете , обнаружен эксплойт скрытого канала icmp-пакете

1
RSS
 
asdewq
asdewq
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.09.2012
Размещено 10.09.2012 15:02:43
здравствуйте. сделал всё по инструкции. файл креплю. жду информацию.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.09.2012 16:02:18
С какого ip-адреса ведётся атака?

Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\INTERNET\APPL­ICATION\18.0.1025.1634\DLLYUPDATE.DLL
delref HTTP://RU.ASK.COM/?L=DIS&O=15187
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.
ESET Technical Support
 
asdewq
asdewq
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.09.2012
Размещено 10.09.2012 16:06:00
10.09.2012 14:45:30 Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.101 87.248.122.122 ICMP

Я так понимаю с этого ip 87.248.122.122 ведется атака
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.09.2012 16:11:17
Файервол скорее всего так реагирует на сетевую активность установленного у Вас Pandora Servise.
ESET Technical Support
 
asdewq
asdewq
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.09.2012
Размещено 10.09.2012 16:19:42
т.е. всё в порядке? переживать не стоит? меня никто не атаковал?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.09.2012 17:22:15
asdewq, если Вы не используете Pandora - попробуйте удалить её, чтобы проверить, в этом ли дело.
ESET Technical Support
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 10.09.2012 22:30:24
Проблема точно в Пандоре этой. Удалите еще через Панель управления-Удаление программ
Правильно заданный вопрос - это уже половина ответа
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.12.2012 15:58:49
Согласно правилам раздела, в данном разделе форума ведётся обсуждение ответов на конкретные обращения в техническую поддержку пользователей.

Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.

Спасибо.
ESET Technical Support
 
1
Читают тему