Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 , Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122

RSS
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 01:41:59
Добрый день! Помогите незнаю что уже делать

У меня при загрузке компьтера выводится сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 каждый раз при входе в систему. После возникновения этой проблемы интернет тормозит, ютуб ролики ролики не воспроизводит, Все кто подключаются через wi fi видят тоже самое - Обнаружена уязвимость скрытого канала в ICMP-пакете.
Виндоус перестановил, маршрутизатор перепрошил на новую прошивку, но проблема осталась. Делал как здесь но тоже без успешно

Помогите! Как от этого избавиться?

Ответы

Пред. 1 2 3 4 След.
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 04:08:23
Кстате незнаю чем это может помочь: При запуске skype полностью ложиться канал. Где то вирус сидит по любому
Изменено: bioboy - 04.12.2012 04:09:11
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 04.12.2012 16:43:12
Читайте тему http://forum.esetnod32.ru/forum9/topic5130/
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 16:46:52
Цитата
marshal64 пишет:
Читайте тему http://forum.esetnod32.ru/forum9/topic5130/

Спасибо
Вот мой журнал
http://s017.radikal.ru/i435/1212/bc/0a078636716b.jpg

Что это может быть?
Изменено: bioboy - 04.12.2012 16:47:26
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 14:26:25
Цитата
bioboy пишет:
Что это может быть?
Вообще-то там все ясно написано.
Для кэша DNS: пункт 5.4 (с адресом роутера) или 9.
Для ICMP: посоветовал бы сначала сделать логи на 192.168.0.100. Еслир логи будут чистыми, то пункт 5.5.4 или тот же 5.4.
Изменено: marshal64 - 05.12.2012 14:36:44
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 05.12.2012 14:36:47
Тоесть вы предлагаете практически отлючить фаервол?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 14:57:09
Я предлагаю конкретные действия.
Если, например, внесение 2-х адресов в исключенные или изменение нескольких настроек является отключением файервола, то это не ко мне.
Правильнее было бы сказать, что у вас должным образом не настроены роутер и сеть. Но это было бы ни о чем.
Так что смотрите сами.
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 05.12.2012 15:02:03
Они настроены как раз нормально!

А вот поснимать галочки что бы антивирус не ругался и на комп. ломились все кому не лень - это выход?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 15:13:15
Цитата
bioboy пишет:
Они настроены как раз нормально!
Если в логах файервола появляются сообщения "В сети обнаружены идентичные IP-адреса", то уже не все нормально.
Цитата
bioboy пишет:
и на комп. ломились все кому не лень
Если сможете обосновать этот факт (именно тот, что ВСЕ) как специалист, то разговор будет смысл продолжать.
Поскольку разговор уже зашел совершенно не в то русло.
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 05.12.2012 15:25:36
Цитата
marshal64 пишет:
Цитата
bioboy пишет:
Они настроены как раз нормально!
Если в логах файервола появляются сообщения "В сети обнаружены идентичные IP-адреса", то уже не все нормально.
Цитата
bioboy пишет:
и на комп. ломились все кому не лень
Если сможете обосновать этот факт (именно тот, что ВСЕ) как специалист, то разговор будет смысл продолжать.
Поскольку разговор уже зашел совершенно не в то русло.

Вот последнее сообщение из журнала
05.12.2012 12:24:37 Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.100:54310 UDP

т.е 192.168.0.100:54310 - является прокси сервером
а UDP протокол через который идет атака вполне возможно засадить бекдор, также характерны сетевые черви.
Фаервол NOD32 судя по журналу их отражает, но не пойму как защитится от этих атак?
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 15:57:26
Так
Но 192.168.0.1 - это ведь, судя по всему, адрес маршрутизатора?
А 192.168.0.100 - это адрес машины, на которой и стоит ESS? Вы проверяли ее на наличие вирусов?
Просто файервол ESS частенько воспринимает некоторые запросы маршрутизатора как атаки. На самом деле, ничего страшного в этих сообщениях обычно нет.
 
Пред. 1 2 3 4 След.
Читают тему