Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

[ Закрыто ] обнаружен эксплойт скрытого канала icmp-пакете , обнаружен эксплойт скрытого канала icmp-пакете

1
RSS
 
asdewq
asdewq
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.09.2012
Размещено 10.09.2012 15:02:43
здравствуйте. сделал всё по инструкции. файл креплю. жду информацию.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.09.2012 16:02:18
С какого ip-адреса ведётся атака?

Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:

Цитата

;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\ADMIN\APPDATA\LOCAL\YANDEX\INTERNET\APPL­ICATION\18.0.1025.1634\DLLYUPDATE.DLL
delref HTTP://RU.ASK.COM/?L=DIS&O=15187
deltmp
delnfr
restart
И нажмите выполнить. Компьютер перезагрузится.
ESET Technical Support
 
asdewq
asdewq
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.09.2012
Размещено 10.09.2012 16:06:00
10.09.2012 14:45:30 Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.101 87.248.122.122 ICMP

Я так понимаю с этого ip 87.248.122.122 ведется атака
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.09.2012 16:11:17
Файервол скорее всего так реагирует на сетевую активность установленного у Вас Pandora Servise.
ESET Technical Support
 
asdewq
asdewq
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 10.09.2012
Размещено 10.09.2012 16:19:42
т.е. всё в порядке? переживать не стоит? меня никто не атаковал?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.09.2012 17:22:15
asdewq, если Вы не используете Pandora - попробуйте удалить её, чтобы проверить, в этом ли дело.
ESET Technical Support
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 10.09.2012 22:30:24
Проблема точно в Пандоре этой. Удалите еще через Панель управления-Удаление программ
Правильно заданный вопрос - это уже половина ответа
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.12.2012 15:58:49
Согласно правилам раздела, в данном разделе форума ведётся обсуждение ответов на конкретные обращения в техническую поддержку пользователей.

Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.

Спасибо.
ESET Technical Support
 
1
Читают тему