Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

TCP флад-атака , блокирует трафик

1
RSS
 
MozZz
MozZz
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 14.05.2012
Размещено 14.05.2012 00:51:13
Здравствуйте. Столкнулся с проблемой TCP атаки. Появилась буквально вечером,до этого все было нормально. Интернет у меня через усб модем скайлинк, подключаю к компу андроид смартфон HTC через сквозное подключение к инету. Когда запускаю приложение на нем и оно просит скачать кэш - выскакивает уведомление об атаке и трафик блочится полностью, телефон вообще перестает видеть инет. Как вылечить?? о_О
 
Валентин
Валентин
Администратор
Сообщений: 5199
Баллов: 4169
Регистрация: 12.05.2010
Размещено 14.05.2012 11:24:06
Зайдите в антивирус, нажмите клавишу F5 на клавиатуре, «Сеть» - «Персональный файервол» - «Дополнительные настройки IDS» , «Решения проблем», найдите раздел «Регистрировать все заблокированные соединения» и установите обе галочки. После этого запустите приложение, которое блокируется файерволом и перейдите в  раздел «Служебные программы» антивируса. Выбирите «Файлы журналов», «Журнал персонального файервола»  и  пришлите данные, содержащиеся в нём (правой клавишей мышки щёлкните по списку - экспорт – введите имя файла – сохранить – и опубликуйте данный файл).

После этого обе галочки, которые были установлены ранее в дополнительных настройках, следует убрать.
ESET Technical Support
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 14.05.2012 15:17:42
Я так понимаю, смартфон получает собственный сетевой адрес, и атака идет с этого адреса?
Там в сообщении об атаке показывается IP, с которого идет атака. Если, на ваш взгляд, с адреса не ведется атака, то можно его исключить: Правила и зоны -> Редактор зон и правил -> вкладка Зоны -> Выбрать "Адреса исключены из активной защиты (IDS)" и нажать кнопку "Изменить" -> В появившемся окне на вкладке "Настройка зоны" добавить IP-адрес.
 
MozZz
MozZz
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 14.05.2012
Размещено 14.05.2012 19:09:34
Цитата
marshal64 пишет:
Я так понимаю, смартфон получает собственный сетевой адрес, и атака идет с этого адреса?
Да,создается подключение по локальной сети и через него телефон выходит в инет. Добавление в исключения не помогает..  Сейчас файерволл вообще отвалился и его нет в самом есс. Я даже не могу выложить файл журнала, так так файерволл не работает. Зато без него телефон отлично коннектится))
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 14.05.2012 22:05:04
Цитата
MozZz пишет:
Сейчас файерволл вообще отвалился и его нет в самом есс
Желательно пояснять, что вы под этим подразумеваете.
Потому что по описанию вообще на заражение похоже.
 
MozZz
MozZz
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 14.05.2012
Размещено 14.05.2012 22:29:09
Цитата
marshal64 пишет:
Желательно пояснять, что вы под этим подразумеваете.
Поясняю-сейчас в главном окне есс просто нет пункта персональный файерволл. Отсутствует как таковой. И если в трее правым кликом нажать - нет строчки про файерволл. Я просто ковырялся в его настройках, а потом он пропал.
Понял, почему пропал - в настройках интеграции в систему я выставил сканировать только протоколы уровня приложений, поэтому пункт и пропал.
Изменено: MozZz - 14.05.2012 22:44:48
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 15.05.2012 01:47:55
Странно, что добавление адреса в исключения не помогает.
Тогда пробуйте пункт 5.3.1 из http://forum.esetnod32.ru/messages/forum9/topic5130/message40013/#message40013. Если не поможет, то пункт 5.3.3.
Если не поможет и это, то нужно попробовать переустановить ESS. Если не поможет переустановка, то нужно или будет обращаться в техпподдержку, или отключать файервол.
Изменено: marshal64 - 15.05.2012 01:48:34
 
1
Читают тему