Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 , Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122

RSS
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 04.12.2012 01:41:59
Добрый день! Помогите незнаю что уже делать

У меня при загрузке компьтера выводится сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 каждый раз при входе в систему. После возникновения этой проблемы интернет тормозит, ютуб ролики ролики не воспроизводит, Все кто подключаются через wi fi видят тоже самое - Обнаружена уязвимость скрытого канала в ICMP-пакете.
Виндоус перестановил, маршрутизатор перепрошил на новую прошивку, но проблема осталась. Делал как здесь но тоже без успешно

Помогите! Как от этого избавиться?

Ответы

Пред. 1 2 3 4 След.
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 05.12.2012 16:04:43
Да проверял на наличие вирусов, ничего не обнаружено.

Просто раньше он не воспринимал это как атаки и журнал был чист с теми же настройками что и сейчас. Если же подключатся напрямую без маршрутизатора, то всеравно идут атаки и НОД ругается на них.
Поставил только что систему обнаружения сканирования портов, понаблюдаю.
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 16:10:32
Цитата
bioboy пишет:
Если же подключатся напрямую без маршрутизатора, то всеравно идут атаки и НОД ругается на них
А какие сообщения в журнале после отключения маршрутизатора?
Интерес могут представлять удаленные айпишники.
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 05.12.2012 16:19:45
Первое было что - такой ip адрес уже используется. А потом через пару часов Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.100:54310

но айпишники могут быть разные  и начинаться на 81 или 72
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 16:48:59
Цитата
bioboy пишет:
А потом через пару часов Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.100:54310
Ну, это если с маршрутизатором.
А хотелось бы увидеть конкретно те айпишники.
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 05.12.2012 17:07:21
58.86.33.135
69.163.204.84
85.10.202.142
202.149.78.234
41.32.5.159
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 18:18:24
Да, адреса интересные, все они из разных стран.
Похоже вас, действительно, атакуют. Если это так, то файервол, в принципе, атаки отбивает.
Но есть одна общая деталь: все они принадлежат организации Internet Assigned Numbers Authority (http://www.iana.org).
Такие дела...
Изменено: marshal64 - 05.12.2012 18:19:06
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 05.12.2012 18:28:16
Мда...
интерестно. Может провайдера сменить? хотя что это даст..
Ладно спасибо вам за консультации будем както бороться.
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 06.12.2012 21:19:52
bioboy, похоже на то, что указанные ip соответствуют бесплатным анонимным прокси. Возможно, это даст Вам зацепку.
ESET Technical Support
 
bioboy
bioboy
Пользователь
Сообщений: 17
Баллов: 8
Регистрация: 04.12.2012
Размещено 06.12.2012 22:03:38
Цитата
Валентин пишет:
bioboy, похоже на то, что указанные ip соответствуют бесплатным анонимным прокси. Возможно, это даст Вам зацепку.
Спасибо за подсказку, но вычислить сами понимаете практически не реально, так как прокси, а под ними может быть VPN, а под ним еще Dinamic IP или вообще анонимность на 3-7 уровне, кто этим занимается - сами понимаете.....
Изменено: bioboy - 06.12.2012 22:04:18
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 06.12.2012 22:29:23
Остальные IP те же самые?
ESET Technical Support
 
Пред. 1 2 3 4 След.
Читают тему