Обнаружена атака путем подделки записей кэша DNS (Часть 2)

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 22.11.2012 17:01:26

Эх закрыли первую тему...

В воскресение переустановил ОС, до сегодняшнего утра все было спокойно.
Включаю утром компьютер и как гром среди ясного неба......

Код
22.11.2012 16:58:55 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 16:45:51 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:55:28 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:43:16 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:23:32 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:20:18 Обнаружена атака сканирования портов 176.104.146.88:62717 176.192.121.66:56499 TCP 22.11.2012 15:16:58 Обнаружена атака сканирования портов 178.197.234.37:34495 176.192.121.66:56499 TCP 22.11.2012 15:06:21 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 14:51:39 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 14:40:40 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 14:19:11 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:46:35 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:40:50 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 13:38:07 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:32:22 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 13:14:21 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:42:38 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:35:29 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:35:27 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 12:21:05 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 12:10:33 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:02:17 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 11:38:55 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP

Код

22.11.2012 16:58:55   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 16:45:51   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:55:28   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:43:16   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:23:32   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:20:18   Обнаружена атака сканирования портов   176.104.146.88:62717   176.192.121.66:56499   TCP         
22.11.2012 15:16:58   Обнаружена атака сканирования портов   178.197.234.37:34495   176.192.121.66:56499   TCP         
22.11.2012 15:06:21   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 14:51:39   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 14:40:40   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 14:19:11   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:46:35   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:40:50   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 13:38:07   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:32:22   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 13:14:21   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:42:38   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:35:29   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:35:27   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 12:21:05   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 12:10:33   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:02:17   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 11:38:55   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP

ESET - как обычно нечего не нашел....
AVZ - нашел какой то троян и благополучно его удалил.
Malwarebytes - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) - удалил.

HELP!!! :cry:

Прикрепленные файлы

AMD_2012-11-22_16-24-16.rar (175.18 КБ)

Ответы

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 08.12.2012 18:23:16

burn, Открыть антивирус, нажать на "Служебные программы" выбрать "Файлы журнала" найти "Персональный файервол" выделить все что там есть скопировать и вставить в сообщение.

Сообщений: 5

Баллов: 2

Регистрация: 08.12.2012

Размещено 08.12.2012 18:26:21

сорри

Прикрепленные файлы

Текстовый документ.txt (41.33 КБ)

Изменено: burn - 08.12.2012 19:39:21

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 08.12.2012 19:14:59

Поместите все записи в текстовый файл и отредактируйте свое сообщение.

Изменено: Валентин - 29.01.2013 17:23:48

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 09.12.2012 04:26:10

192.168.10.1 - адрес роутера?

Сообщений: 5

Баллов: 2

Регистрация: 08.12.2012

Размещено 09.12.2012 13:33:56

да,так точно

Сообщений: 1023

Баллов: 818

Регистрация: 16.03.2010

Размещено 09.12.2012 14:41:33

Тогда смотрите.
Есть такая тема: http://forum.esetnod32.ru/forum6/topic7864/?PAGEN_1=2
Прочитайте ее, начиная со второй страницы. Там есть все рекомендации.
Я бы посоветовал вначале отключить роутер, и проверить не будет ли каких-то атак без него. Если не будет, то можно применить рекомендации.

Сообщений: 5

Баллов: 2

Регистрация: 08.12.2012

Размещено 09.12.2012 17:25:33

большое спасибо!

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 10.12.2012 13:46:19

Правила раздела.

Тема будет перенесена.

ESET Technical Support