Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена ICMP флад атака

1 2 След.
RSS
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 19.02.2012 13:17:03
антивирус несколько дней подряд выдает сообщения вот такого содержания

19.02.2012 8:17:19 Обнаружена ICMP флад атака 109.254.10.29 192.168.1.100 ICMP

это опасно? можно как-то оградить себя от атак? у меня айпи адрес не фиксирован, меняется постоянно если перезагрузить модем, но атаки все равно повторяются с айпи адреса 109.254.10.29
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 20.02.2012 12:14:38
Какого провайдера используете?
ESET Technical Support
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 20.02.2012 17:25:16
Интернет провайдер "ОАО Ростелеком (УралСвязьИнформ)"
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 20.02.2012 18:02:28
Цитата
Homo пишет:
антивирус несколько дней подряд выдает сообщения вот такого содержания
Если других подозрительных вещей нет, то можно быть спокойным.
Если же есть подозрения на то, что в систему могла попасть какая-то вирусня, то можно сделать логи.
В принципе, может быть и ложная тревога. Роутера нет?
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 20.02.2012 20:42:35
роутер есть, подключено обычно 2 компьютера, иногда 4. количество фиксированных атак снижается, вчера и сегодня атаки фиксировались только при включении компьютера в первую минуту работы.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 21.02.2012 10:28:55
Homo, выполните на всякий случай: http://forum.esetnod32.ru/forum9/topic2687/
ESET Technical Support
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 21.02.2012 16:16:00
Цитата
Homo пишет:
роутер есть
Логи, конечно, всегда стоит делать.
Но, по-моему, дело все-таки в роутере. Файервол ESET часто трактует запросы от роутера и к нему как те или иные виды атаки, поэтому файервол, бывает, нужно грамотно настроить, отключив некоторые опции.
В принципе, это не так страшно, поскольку сколь-нибудь нормальные роутеры имеют собственные файерволы.
Изменено: marshal64 - 21.02.2012 16:16:21
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 21.02.2012 19:48:57
Цитата
marshal64 пишет:
Логи, конечно, всегда стоит делать. Но, по-моему, дело все-таки в роутере. Файервол ESET часто трактует запросы от роутера и к нему как те или иные виды атаки, поэтому файервол, бывает, нужно грамотно настроить, отключив некоторые опции. В принципе, это не так страшно, поскольку сколь-нибудь нормальные роутеры имеют собственные файерволы.

вряд ли тут виноват роутер, файервол четко показывает айпи адрес атакующего компьютера 109.254.10.29. Я покопался в интернете и кажется нашел адрес и имя хозяина айпи http://clip2net.com/s/1BR2I попробовал поискать имя хозяина через яндекс и попал на сайт http://www.uran.donetsk.ua/~masters/2008/fvti/shulikov/indexe.htm Уж не много ли совпадений? айпи украинский, город Днепропетровск, хозяин судя по анкете программист... или я не прав?

Цитата
Валентин пишет:
Homo, выполните на всякий случай: http://forum.esetnod32.ru/forum9/topic2687/

лог в uVS  сделал http://rghost.ru/36637648
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 22.02.2012 01:52:33
Цитата
Уж не много ли совпадений?
Да, вас опасно атаковать) ФСБ и СБУ курят в сторонке)
Если честно, то никто еще бот-сетей не отменял, и любой компьютер может же использоваться "втёмную". Хотя совпадений, действительно, хватает.
Изменено: marshal64 - 22.02.2012 01:53:20
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 22.02.2012 11:25:41
Лог посмотрел, на мой взгляд всё чисто. Напоследок можно просканировать малвариком и если и там всё чисто, жить спокойно  :)

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
ESET Technical Support
 
1 2 След.
Читают тему