Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Обнаружена атака путем подделки записей кэша DNS

RSS
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 04:27:03
помогите пожалуйста. та же проблема сделал как по инструкции http://zalil.ru/34078623

Ответы

Пред. 1 2
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 10:34:01
я пользуюсь  интернетом ДОМ.РУ Омск и чьи айпишники это я незнаю.
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 10:35:19
у меня нод 32 обновился до версии 6.0.306.2 - это нормально???
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.12.2012 10:37:20
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
EXEC cmd /c"ipconfig /flushdns"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.12.2012 10:42:05
Цитата
FBIRUS пишет:
я пользуюсь интернетом ДОМ.РУ Омск и чьи айпишники это я незнаю.
значит атаки идут из подсети вашего провайдера. обратите внимание, чтобы этой подсети не было в доверенной зоне ESS.
------
5.2.9 никак не может обновиться до версии 6, значит вы скачали дистр. 6 версии и переустановили.
--------
если последний скрипт не решит проблему,
прочтите эту тему по настройкам ESS
http://forum.esetnod32.ru/forum9/topic5130/

т.е. возможно, это ложное срабатывание и проблему можно решить так

Цитата
9. Ложное обнаружение атаки путем подделки записей кэша DNS
Решение.
Дополнительные настройки и IDS ->   снять галочки с "Обнаружение атаки ARP Poisoning", "Обнаружение атаки DNS Poisoning".
Изменено: santy - 17.12.2012 10:53:05
[ Как создать образ автозапуска? ]
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 17.12.2012 18:18:08
Если никакого маршрутизатора (роутера) нет, то вряд ли это ложное срабатывание.
Адрес 91.144.170.2 принадлежит омскому провайдеру.
Скорее всего, действительно идут атаки: не советовал бы отключать обнаружение атаки. А вот отключить уведомления об атаках можно.
Изменено: marshal64 - 17.12.2012 18:19:28
 
FBIRUS
FBIRUS
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 17.12.2012
Размещено 17.12.2012 19:50:24
обновил нод32 6-й версии:) просканировал систему, он обнаружил и удалил 3 файла. проблема исчезла. большое спасибо за помощь!!!
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.12.2012 20:16:05
добавьте ссылку на лог сканирования ESET NOD32.
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему