Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

уязвимость скрытого канала

1
RSS
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.06.2013
Размещено 03.06.2013 03:40:28
Здравствуйте! Обнаружена уязвимость скрытого канала в ICMP-пакете ip....225 или .226. Файл образа автозапуска на  http://rghost.ru/46466655. WIZZARD_LAPTOP_2013-06-03_02-58-44.7z (274.9 КБ). Проблема возникает при игре в покер.
С Уважением, Дмитрий.WIZZARD_LAPTOP_2013-06-03_02-58-44.7z (274.88 КБ)
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 09:26:03
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.77.18 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl 751C3F58A618CF7DE40042D44AD06590 2295328
addsgn 1A18D29A5583C58CF42B254E3143FE58CCACF7F68971E02942C2B9100CD6993D8517C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 GuardMail
bl 4E808BD83CC5ECF45163FC7942657A1A 1726552
addsgn 1AA5B49A5583358CF42B254E3143FE86C9AAABA06151127885F03AE56B210451CB44CE573E02CA1E7CD7439F501649FA9506288DAA597438AEBF5BC4F33F5F7F 8 GuardMail
chklst
delvir
deltmp
delnfr
delref HTTP://MAIL.RU/CNT/7993/
delref HTTP://WWW.MAIL.RU/CNT/8569
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
Правильно заданный вопрос - это уже половина ответа
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.06.2013
Размещено 03.06.2013 14:50:24
Арвид, Здравствуйте! Сделал вроде все но проблема осталась. НОД Смарт Секьюрити также видит уязвимость канала по IP-77.87.180.226. Как быть? Также в теле кода видно обращение к файлам MAIL.RU. Проблема где-то там?WIZZARD_LAPTOP_2013-06-03_14-22-35.7z (270.14 КБ)
С Уважением, Дмитрий.
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 15:24:51
это просто рекламные стартовые страницы от маил.ру были. убрал их с браузера.
в вашем случае, нужно добавить IP адрес сервера игры PokerStars в доверенные, чтоб фаервол не ругался (если вы конечно доверяете им). на деле ничего опасного в этом нет. проблема известная.
добавить можно по этой инструкции - http://forum.esetnod32.ru/forum9/topic5130/
Правильно заданный вопрос - это уже половина ответа
 
Дмитрий
Дмитрий
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 03.06.2013
Размещено 03.06.2013 17:07:21
Арвид, Спасибо! Извини за назойливость, а возможно по данному каналу контролировать инфу на экране???
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 03.06.2013 17:10:07
нет, не возможно.
и не думаю что тут есть какая-то опасность - Nvidia как никак  :)
ой, с другой темой спутал.
Изменено: Арвид - 03.06.2013 17:11:19
Правильно заданный вопрос - это уже половина ответа
 
1
Читают тему