День добрый. С недавних пор (с середины декабря) ESET SS v.6 начал выдавать сообщение о подделки записей кэша DNS при открытии страниц в браузере. Все рекомендации на странице http://forum.esetnod32.ru/forum9/topic3998 выполняю регулярно. Пример журнала файервола: 30.01.2013 14:21:32 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP 30.01.2013 14:21:30 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP 30.01.2013 14:21:28 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP 30.01.2013 14:21:26 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP 30.01.2013 14:21:24 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP 30.01.2013 14:21:22 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
Мой провайдер МТС, модем Huawei E303. Причем, как я понимаю, атаки происходят от провайдера МТС с IP из диапазонов 213.87.75.96 - 213.87.75.255 и 213.87.72.0 - 213.87.75.95. Сканировал компьютер различными программами mbam, AVZ и тд. Результат- система чиста. Обращался в техподдержку МТС - безрезультатно. Решился на крайние меры: преразбил жесткий диск, переставил Windows, а проблема осталась. Помогите докопаться до истины.
В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!
Лог чистый. Программа проявляла сетевую активность, которая по неким причинам воспринималась файерволом, как атака. Сообщения в журнале больше не появляются? Если нет - тему закрываем.