Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Установка и настройка антивируса

TCP флад-атака , блокирует трафик

1
RSS
 
MozZz
MozZz
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 14.05.2012
Размещено 14.05.2012 00:51:13
Здравствуйте. Столкнулся с проблемой TCP атаки. Появилась буквально вечером,до этого все было нормально. Интернет у меня через усб модем скайлинк, подключаю к компу андроид смартфон HTC через сквозное подключение к инету. Когда запускаю приложение на нем и оно просит скачать кэш - выскакивает уведомление об атаке и трафик блочится полностью, телефон вообще перестает видеть инет. Как вылечить?? о_О
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 14.05.2012 11:24:06
Зайдите в антивирус, нажмите клавишу F5 на клавиатуре, «Сеть» - «Персональный файервол» - «Дополнительные настройки IDS» , «Решения проблем», найдите раздел «Регистрировать все заблокированные соединения» и установите обе галочки. После этого запустите приложение, которое блокируется файерволом и перейдите в  раздел «Служебные программы» антивируса. Выбирите «Файлы журналов», «Журнал персонального файервола»  и  пришлите данные, содержащиеся в нём (правой клавишей мышки щёлкните по списку - экспорт – введите имя файла – сохранить – и опубликуйте данный файл).

После этого обе галочки, которые были установлены ранее в дополнительных настройках, следует убрать.
ESET Technical Support
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 14.05.2012 15:17:42
Я так понимаю, смартфон получает собственный сетевой адрес, и атака идет с этого адреса?
Там в сообщении об атаке показывается IP, с которого идет атака. Если, на ваш взгляд, с адреса не ведется атака, то можно его исключить: Правила и зоны -> Редактор зон и правил -> вкладка Зоны -> Выбрать "Адреса исключены из активной защиты (IDS)" и нажать кнопку "Изменить" -> В появившемся окне на вкладке "Настройка зоны" добавить IP-адрес.
 
MozZz
MozZz
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 14.05.2012
Размещено 14.05.2012 19:09:34
Цитата
marshal64 пишет:
Я так понимаю, смартфон получает собственный сетевой адрес, и атака идет с этого адреса?
Да,создается подключение по локальной сети и через него телефон выходит в инет. Добавление в исключения не помогает..  Сейчас файерволл вообще отвалился и его нет в самом есс. Я даже не могу выложить файл журнала, так так файерволл не работает. Зато без него телефон отлично коннектится))
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 14.05.2012 22:05:04
Цитата
MozZz пишет:
Сейчас файерволл вообще отвалился и его нет в самом есс
Желательно пояснять, что вы под этим подразумеваете.
Потому что по описанию вообще на заражение похоже.
 
MozZz
MozZz
Пользователь
Сообщений: 8
Баллов: 4
Регистрация: 14.05.2012
Размещено 14.05.2012 22:29:09
Цитата
marshal64 пишет:
Желательно пояснять, что вы под этим подразумеваете.
Поясняю-сейчас в главном окне есс просто нет пункта персональный файерволл. Отсутствует как таковой. И если в трее правым кликом нажать - нет строчки про файерволл. Я просто ковырялся в его настройках, а потом он пропал.
Понял, почему пропал - в настройках интеграции в систему я выставил сканировать только протоколы уровня приложений, поэтому пункт и пропал.
Изменено: MozZz - 14.05.2012 22:44:48
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 15.05.2012 01:47:55
Странно, что добавление адреса в исключения не помогает.
Тогда пробуйте пункт 5.3.1 из http://forum.esetnod32.ru/messages/forum9/topic5130/message40013/#message40013. Если не поможет, то пункт 5.3.3.
Если не поможет и это, то нужно попробовать переустановить ESS. Если не поможет переустановка, то нужно или будет обращаться в техпподдержку, или отключать файервол.
Изменено: marshal64 - 15.05.2012 01:48:34
 
1
Читают тему