Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Обнаружена уязвимость скрытого канала в ICMP-пакете 195.112.101.18 195.112.101.17 ICMP

1
RSS
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 09.12.2012 15:12:13
Неделю назад стало появляться уведомление: 09.12.2012 15:01:14 Обнаружена уязвимость скрытого канала в ICMP-пакете 195.112.101.18 195.112.101.17 ICMP.

На сайте нашел закрытую тему по похожей проблеме.
Выполнил Uvs. Помогите решить проблему.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.12.2012 16:28:35
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 09.12.2012 17:42:13
Скрипт выполнил. Проблема осталась.
Сделал быструю проверку малваребайт.
Отчет пустой.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 09.12.2012 18:16:51
это ваши локальные адреса?
Цитата
195.112.101.18 195.112.101.17
[ Как создать образ автозапуска? ]
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 09.12.2012 18:42:01
195.***.18 это мой IP
195.***.17 основной шлюз
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.12.2012 03:22:30
Вот, читаем эту тему: http://forum.esetnod32.ru/forum9/topic5130/
Там есть рекомендации.
Скорее всего, здесь таки ложный детект.
Но после одной недавней темы, я, скорее всего, пересмотрю некоторые рекомендации.
Бывает, что через маршрутизатор действительно извне идут атаки.
Поэтому если других проблем, кроме записей в журнале файервола нет, то лучше оставить всё как есть, чтобы не ослаблять защищенность.
Также поскольку разработчики анонсировали доработки в файерволе, я бы порекомендовал попробовать 6-ю версию ESS.
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 10.12.2012 13:04:38
Цитата
marshal64 пишет:
Также поскольку разработчики анонсировали доработки в файерволе, я бы порекомендовал попробовать 6-ю версию ESS.
Да, интересно, как будут обстоять дела в новом файерволе с ложным срабатыванием.
ESET Technical Support
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 11.12.2012 07:39:31
Цитата
marshal64 пишет:
Вот, читаем эту тему:  http://forum.esetnod32.ru/forum9/topic5130/
Там есть рекомендации.

Выполнил рекомендацию 5 пункт 1. Сообщение пропало. Можно считать что тема закрыта.
 
1
Читают тему