Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

В протоколе обнаружены непредвиденные данные ! , что это и насколько опасно???

1 2 След.
RSS
 
Илья Карелин
Илья Карелин
Пользователь
Сообщений: 30
Баллов: 15
Регистрация: 22.04.2011
Размещено 20.06.2011 01:48:16
В протоколе обнаружены непредвиденные данные источник 94.170.84.216:41374      объект 0.0.0.10:53      порт UDP :?:
насколько это опасно и что это и откуда?

так же
часто такое Неверная контрольная сумма пакета ethernet
насколько это опасно и что это и откуда?

так же
Обнаружена ICMP флад атака 213.110.90.159 0.0.0.10 ICMP
насколько это опасно и что это и откуда?

Обнаружена атака DNS cache poisoning 213.234.192.8:53 0.0.0.0:63096 UDP
насколько это опасно и что это и откуда?

Спасибо за ответы!
Изменено: Илья Карелин - 20.06.2011 01:54:08
 
EVE N
EVE N
Пользователь
Сообщений: 317
Баллов: 253
Регистрация: 16.03.2010
Размещено 20.06.2011 20:01:27
В справке к антивирусу должно быть описание, посмотри:
:)
20.06 55.png (15.99 КБ)
Изменено: EVE N - 20.06.2011 20:02:04
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
 
grauda
grauda
Пользователь
Сообщений: 1
Регистрация: 14.10.2011
Размещено 14.10.2011 07:36:36
постоянные предупреждения:
14.10.2011 9:29:05 Обнаружена атака DNS cache poisoning 188.162.216.74:53 10.172.119.31:58456 UDP

я прочитал в справке что это из себя представляет. Вопрос - что нужно сделать чтобы атак больше не было? Антивирус ESET Smart Security 5.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 14.10.2011 17:25:38
Во-первых, можно почитать и такую статью: http://habrahabr.ru/blogs/infosecurity/28798/
Теперь по "что нужно сделать чтобы атак больше не было?".
Решения:
№1. Вычисляете местоположение 188.162.216.74, идете в милицию (или, простите, полицию!), жалуетесь, что вас кто-то хочет взломать, и отправляетесь с опер-группой на место.
№2. Закрываете все интернет-соединения и выключаете все сетевые карты: все, теперь ни одной атаки точно не будет!
№3. После №1 делаете №2)
Если серьезно, то не нужно зря переживать: фаейрвол работает, атаки блокируются, так что все нормально.
Для полного успокоения совести можно, конечно, разве что, лог сделать, чтобы точно быть уверенным, что никакого зверья на машине нет, но это дело хозяйское.
 
D-IMAN
D-IMAN
Пользователь
Сообщений: 237
Баллов: 189
Регистрация: 19.09.2011
Размещено 29.12.2011 00:20:30
Цитата
Обнаружена атака DNS cache poisoning
А я думал меня одного такая же атака достает уже не первую неделю...


Не везет мне прям последний несколько месяцев... :(
Изменено: D-IMAN - 29.12.2011 01:34:20
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 29.12.2011 11:30:49
Цитата
grauda пишет:
постоянные предупреждения:
14.10.2011 9:29:05 Обнаружена атака DNS cache poisoning 188.162.216.74:53 10.172.119.31:58456 UDP


Цитата
Илья Карелин пишет:
Обнаружена атака DNS cache poisoning 213.234.192.8:53 0.0.0.0:63096 UDP
насколько это опасно и что это и откуда?

Вам знакомы данные ip адреса? Как организована сеть?

Ознакомьтесь со следующей статьёй: http://nod32.ru/.support/knowledge_base/solution/?IBLOCK_ID=53&SECTION_ID=1423&ELEMENT_ID=78756

Интернет настроен через маршрутизатор/роутер?
ESET Technical Support
 
D-IMAN
D-IMAN
Пользователь
Сообщений: 237
Баллов: 189
Регистрация: 19.09.2011
Размещено 29.12.2011 12:09:48
Цитата
Интернет настроен через маршрутизатор/роутер?
А если настроен не через маршрутизатор/роутер?
Как быть?
Изменено: D-IMAN - 29.12.2011 12:10:24
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 29.12.2011 12:56:14
D-IMAN, с какого ip атака?
ESET Technical Support
 
D-IMAN
D-IMAN
Пользователь
Сообщений: 237
Баллов: 189
Регистрация: 19.09.2011
Размещено 29.12.2011 15:45:12
Валентин,103.22.244.167:53
Изменено: D-IMAN - 29.12.2011 15:45:39
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 29.12.2011 16:15:52
grauda, у Вас провайдер случайно не Yota?
Илья Карелин, Билайн (Corbina)?


D-IMAN, для данного IP можно создать запрещающее правило (Дополнительные настройки - Сеть - Персональный файервол - Правила и зоны - Настройка - Создать)
Далее, как на скриншотах.

Сделайте дополнительно проверку системы в малваребайт.
скачайте программу malwarebytes (free version)
http://www.malwarebytes.org/mbam.php

Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование,
после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
1.JPG (121.94 КБ)
2.JPG (41.71 КБ)
ESET Technical Support
 
1 2 След.
Читают тему