Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена атака сканирования потров,обнаружен эксплойт скрытого канала.

1
RSS
 
Lukash
Lukash
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.03.2012
Размещено 04.03.2012 14:17:11
Из записей журнала файрвола:
Обнаружена атака сканирования портов 192.168.1.1:55159,192.168.1.1:43639 итд. Объект 192.168.1.2:515 TCP
Обнаружен эксплойт скрытого канала в ICMP-пакете 192.168.1.2 с разных портов.
Иногда еще бывает обнаружена атака DNS cache poisoning Удаленный IP-адрес 192.168.1.1
Получается атаки с моего роутера идут?Как решить данную проблему?
Изменено: Lukash - 04.03.2012 14:19:41
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 04.03.2012 14:24:56
Добавьте IP роутера в доверенный адрес.
Или добавить всю подсеть в настройках файервола как доверенную.
 
Lukash
Lukash
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.03.2012
Размещено 04.03.2012 14:47:17
zloyDi,
То есть это ложные срабатывания получается?А где эти исключения добавляются и как?
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 05.03.2012 12:04:25
Заходите в дополнительные настройки - Сеть - Персональный файервол - Правила и зоны - Редактор зон и правил - Настройки - Зоны - Адреса, исключенные из проверки IDS - сюда добавляем нужные адреса.
ESET Technical Support
 
Lukash
Lukash
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.03.2012
Размещено 05.03.2012 14:16:41
Валентин,
Странно,что только на одном из двух компьютеров так.На втором подключенном к этому же роутеру таких записей в журнале нету.Если напрямую подключаю компьютер,на котором наблюдается данная проблема,то все нормально.Возможно роутер некорректно настроен?Заранее спасибо за помощь.
Изменено: Lukash - 05.03.2012 14:19:37
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 05.03.2012 14:22:39
Иногда при использовании роутера происходят ложные срабатывания, описанные Вами. Решение - либо отключить полностью детектирование данных атак, либо внести ip роутера в адреса, исключенные из проверки, как я описал выше. В этом ничего страшного нет.
ESET Technical Support
 
1
Читают тему