Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена атака на переполнение ICMP

1 2 3 След.
RSS
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 21.11.2012 17:52:59
последнее время Eset EndPointSecurity 5.0.2126.3 с периодичностью 40сек, а иногда и чаще, шлет сообщения :

Обнаружена атака на переполнение ICMP
Удаленный адрес
192.168.140.2

незадолго до этого были другие сообщения, но значительно реже...
Обнаружена флад атака ICMP
и тот же адрес

удаленный адрес - это адрес домен контроллера сети, на нем установлен Eset Mail security 4.3.10025.0...
что то это мне не нравится совсем...
базы обновлены, все включено. что делать?
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 21.11.2012 17:55:50
Ознакомьтесь с темой - http://forum.esetnod32.ru/forum9/topic5130/
Правильно заданный вопрос - это уже половина ответа
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 23.11.2012 16:57:27
ознакомился ... заблокировать то можно, интересует что это за атака, может заразился чем, а нод не видит... а может и все ок и ДК и должен слать ICMP запросы... за этим и пришел на форум...
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 23.11.2012 20:19:43
Если есть сомнения, сделайте логи.
Хотя если адрес известный, то просто добавьте его в исключения. Обычно такое поведение ESET связано с ложным детектом атак, что из-за особенностей протокола ICMP обычное дело.
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 12:21:40
Цитата
marshal64 пишет:
Если есть сомнения, сделайте логи.
Хотя если адрес известный, то просто добавьте его в исключения. Обычно такое поведение ESET связано с ложным детектом атак, что из-за особенностей протокола ICMP обычное дело.
спасибо за ответ. а какие логи и чем их делать? я опасаюсь, вдруг мой ДК, например, заразился... атаки диагностируются все чаще...
Изменено: AlexVP - 26.11.2012 12:43:36
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 26.11.2012 12:33:38
такой
http://forum.esetnod32.ru/forum9/topic2687/
[ Как создать образ автозапуска? ]
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 12:36:40
а это мне сделать на ДК?
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 26.11.2012 12:43:34
нет, с клиента  где идут эти логи
[ Как создать образ автозапуска? ]
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 13:43:31
вот, все сделал... на машине, на которой диагностируется атака...
 
santy
santy
Администратор
Сообщений: 17972
Баллов: 28754
Регистрация: 16.03.2010
Размещено 26.11.2012 14:27:28
пробуйте отключить проверку сообщений по протоколу ICMP
Изменено: santy - 26.11.2012 19:51:38
[ Как создать образ автозапуска? ]
 
1 2 3 След.
Читают тему