Обнаружен эксплойт скрытого канала в ICMP-пакете - Форум технической поддержки ESET NOD32

Сообщений: 10

Баллов: 5

Регистрация: 19.10.2012

Размещено 20.10.2012 20:28:53

Здравствуйте после установки 5-го нода появилась такая проблема:

Обнаружен эксплойт скрытого канала в ICMP-пакете
Обнаружена атака сканирования портов 192.168.1.20:51001 192.168.1.100:139 TCP
Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.1.3 74.125.143.106 ICMP

посмотрел форум, отправляю лог:

Прикрепленные файлы

ASUS_2012-10-20_14-42-24.rar (664.13 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 09:21:44

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;

Код
;uVS v3.76 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL deltmp delnfr exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES (X86)\MEDIAGET\UNINS000.EXE" exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL restart

Код

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL
deltmp
delnfr
exec MSIEXEC.EXE /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES (X86)\MEDIAGET\UNINS000.EXE"
exec C:\PROGRAM FILES (X86)\MAIL.RU\SPUTNIK\MAILRUSPUTNIK.EXE UNINSTALL
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

Сообщений: 10

Баллов: 5

Регистрация: 19.10.2012

Размещено 21.10.2012 14:31:35

Все сделано, спасибо что быстро откликнулись, проблема по-прежнему та же..

Прикрепленные файлы

mbam-log-2012-10-21 (13-25-04).txt (2.1 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 14:44:29

это нормальное рабочее сообщение о сканировании извне ваших портов.

Цитата
Обнаружена атака сканирования портов 192.168.1.20:51001 192.168.1.100:139 TCP

-------
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/

[ Как создать образ автозапуска? ]

Сообщений: 10

Баллов: 5

Регистрация: 19.10.2012

Размещено 21.10.2012 20:56:06

рекомендации выполнены, но сообщение "обнаружен эксплойт скрытого канала в ицмп пакете" по-прежнему всплывает.
Отчет программы:

Прикрепленные файлы

ASUS_2012-10-21_18-30-09.7z (611.76 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 21.10.2012 21:04:04

отключите в настройках фаерволла - обнаружены скрытые данные в протоколе ICMP

[ Как создать образ автозапуска? ]

Сообщений: 10

Баллов: 5

Регистрация: 19.10.2012

Размещено 23.10.2012 13:03:44

т.е. это глюк программы и с моим компом все нормально? зачем мне отключать это уведомление?!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 23.10.2012 13:26:14

возможно какие то программы генерят эти пакеты, не очевидно что. Такое бывает, если Pandora.TV установлен. Но у вас его нет.

[ Как создать образ автозапуска? ]

Сообщений: 10

Баллов: 5

Регистрация: 19.10.2012

Размещено 23.10.2012 13:35:11

Дело в том что после того как начали всплывать эти окна уменя лег один сайт а второй весь в вирусах обо сайта на одном хосте..

Сообщений: 10

Баллов: 5

Регистрация: 19.10.2012

Размещено 23.10.2012 13:35:48

поэтому я хотел бы разобраться, сносить систему очень не хочется.

[ Закрыто ] Обнаружен эксплойт скрытого канала в ICMP-пакете , нужна помощь