Обнаружена атака путем подделки записей кэша DNS (Часть 2)

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 22.11.2012 17:01:26

Эх закрыли первую тему...

В воскресение переустановил ОС, до сегодняшнего утра все было спокойно.
Включаю утром компьютер и как гром среди ясного неба......

Код
22.11.2012 16:58:55 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 16:45:51 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:55:28 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:43:16 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:23:32 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:20:18 Обнаружена атака сканирования портов 176.104.146.88:62717 176.192.121.66:56499 TCP 22.11.2012 15:16:58 Обнаружена атака сканирования портов 178.197.234.37:34495 176.192.121.66:56499 TCP 22.11.2012 15:06:21 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 14:51:39 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 14:40:40 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 14:19:11 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:46:35 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:40:50 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 13:38:07 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:32:22 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 13:14:21 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:42:38 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:35:29 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:35:27 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 12:21:05 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 12:10:33 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:02:17 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 11:38:55 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP

Код

22.11.2012 16:58:55   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 16:45:51   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:55:28   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:43:16   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:23:32   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:20:18   Обнаружена атака сканирования портов   176.104.146.88:62717   176.192.121.66:56499   TCP         
22.11.2012 15:16:58   Обнаружена атака сканирования портов   178.197.234.37:34495   176.192.121.66:56499   TCP         
22.11.2012 15:06:21   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 14:51:39   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 14:40:40   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 14:19:11   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:46:35   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:40:50   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 13:38:07   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:32:22   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 13:14:21   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:42:38   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:35:29   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:35:27   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 12:21:05   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 12:10:33   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:02:17   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 11:38:55   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP

ESET - как обычно нечего не нашел....
AVZ - нашел какой то троян и благополучно его удалил.
Malwarebytes - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) - удалил.

HELP!!! :cry:

Прикрепленные файлы

AMD_2012-11-22_16-24-16.rar (175.18 КБ)

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 23.11.2012 11:01:56

Уточните, пожалуйста, Ваш провайдер - Net By Net? Используете ли Вы роутер?

ESET Technical Support

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 23.11.2012 13:45:14

Он самый.
Роутера нет.

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 23.11.2012 13:48:21

Адреса явно не из локальной сети.
Подозрительно всё это: нужно логи делать.

Сообщений: 6770

Баллов: 5416

Регистрация: 12.09.2011

Размещено 23.11.2012 13:50:43

в логе uVS абсолютно чисто. Мбам видно что тоже пустой.

Правильно заданный вопрос - это уже половина ответа

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 23.11.2012 16:22:08

Цитата
marshal64 пишет: Адреса явно не из локальной сети. Подозрительно всё это: нужно логи делать.

А по конкретней?

Кстати сегодня как не странно тишина, последняя атака была вчера в 20.56
И да еще заметил что у меня уже больше недели стоит один и тот же ip хотя он должен обычно меняться каждые 3 дня вроде бы, обычно он у меня всегда начинается на 95.

Изменено: D-IMAN - 23.11.2012 16:26:00

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 23.11.2012 20:16:38

Цитата
D-IMAN пишет: А по конкретней?

Если в логе все чисто, то значит были атаки, файервол их отбил.
Если ip-адрес динамический, то он должен меняться при каждом переподключении, а не через определенные периоды. Тут уж все зависит от типа подключения к сети.

Сообщений: 5

Баллов: 2

Регистрация: 08.12.2012

Размещено 08.12.2012 00:43:51

здравствуйте!та же самая проблема,всё время выскакивает предупреждение об атаке...

Прикрепленные файлы

4E3EB62D1AE8490_2012-12-08_00-10-03.7z (367.82 КБ)

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 08.12.2012 01:44:47

Лучше пришлите лог файервола.
Роутер есть?

Сообщений: 5

Баллов: 2

Регистрация: 08.12.2012

Размещено 08.12.2012 18:09:20

роутер есть,как сделать лог файервола?