Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Обнаружена уязвимость скрытого канала в ICMP-пакете 195.112.101.18 195.112.101.17 ICMP

1
RSS
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 09.12.2012 15:12:13
Неделю назад стало появляться уведомление: 09.12.2012 15:01:14 Обнаружена уязвимость скрытого канала в ICMP-пакете 195.112.101.18 195.112.101.17 ICMP.

На сайте нашел закрытую тему по похожей проблеме.
Выполнил Uvs. Помогите решить проблему.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.12.2012 16:28:35
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.5.3.17\UNINSTALL.EXE"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 09.12.2012 17:42:13
Скрипт выполнил. Проблема осталась.
Сделал быструю проверку малваребайт.
Отчет пустой.
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 09.12.2012 18:16:51
это ваши локальные адреса?
Цитата
195.112.101.18 195.112.101.17
[ Как создать образ автозапуска? ]
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 09.12.2012 18:42:01
195.***.18 это мой IP
195.***.17 основной шлюз
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 10.12.2012 03:22:30
Вот, читаем эту тему: http://forum.esetnod32.ru/forum9/topic5130/
Там есть рекомендации.
Скорее всего, здесь таки ложный детект.
Но после одной недавней темы, я, скорее всего, пересмотрю некоторые рекомендации.
Бывает, что через маршрутизатор действительно извне идут атаки.
Поэтому если других проблем, кроме записей в журнале файервола нет, то лучше оставить всё как есть, чтобы не ослаблять защищенность.
Также поскольку разработчики анонсировали доработки в файерволе, я бы порекомендовал попробовать 6-ю версию ESS.
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.12.2012 13:04:38
Цитата
marshal64 пишет:
Также поскольку разработчики анонсировали доработки в файерволе, я бы порекомендовал попробовать 6-ю версию ESS.
Да, интересно, как будут обстоять дела в новом файерволе с ложным срабатыванием.
ESET Technical Support
 
3lout
3lout
Пользователь
Сообщений: 26
Баллов: 13
Регистрация: 29.05.2011
Размещено 11.12.2012 07:39:31
Цитата
marshal64 пишет:
Вот, читаем эту тему:  http://forum.esetnod32.ru/forum9/topic5130/
Там есть рекомендации.

Выполнил рекомендацию 5 пункт 1. Сообщение пропало. Можно считать что тема закрыта.
 
1
Читают тему