Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

обнаружена уязвимость скрытого канала в icmp-пакете

1
RSS
 
Алексей
Алексей
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.06.2013
Размещено 11.06.2013 10:00:48
обнаружена уязвимость скрытого канала в icmp-пакете 112.175.192.62  http://zalil.ru/upload/34572000
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 11.06.2013 10:09:54
посмотрите здесь решение
http://forum.esetnod32.ru/forum9/topic5130/
[ Как создать образ автозапуска? ]
 
Алексей
Алексей
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.06.2013
Размещено 18.06.2013 22:45:30
не нашёл решения или не понял
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 18.06.2013 23:41:28
Цитата
Алексей пишет:
не нашёл решения или не понял
Пункт 9
 
Алексей
Алексей
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 11.06.2013
Размещено 19.06.2013 07:01:25
обнаружена уязвимость скрытого канала в icmp-пакете 112.175.192.62 http://zalil.ru/34591658          атака идёт при запуске игры Lineage 2
Изменено: Алексей - 19.06.2013 07:03:34
 
Валентин
Валентин
Администратор
Сообщений: 5198
Баллов: 4168
Регистрация: 12.05.2010
Размещено 19.06.2013 09:42:33
9. Обнаружение атаки путем подделки записей кэша DNS, атаки ICMP (и ряд других атак).
Решение.
9.1) Сделать системные логи (например, http://forum.esetnod32.ru/forum9/topic2687/ и/или http://forum.esetnod32.ru/forum9/topic54/). Выложить логи в соответствующем топике. Если после проверки специалиста на форуме угроз не обнаружено, перейти к шагу 9.2.
9.2) Убедиться, что удаленные адреса, с которых идет атака, являются доверенными. Если адрес является доверенным либо в журнале файеровола показывается, что атака идет с адреса маршрутизатора (роутера), то если возможно, отключить сам маршрутизатор (роутер), и если атаки больше не происходят, включив маршрутизатор (роутер), по очереди пробовать пункты 5.4, 5.5.1, 5.5.2.
Если же атаки продолжаются и после отключения маршрутизатора либо адреса, с которых идут атаки, являются недоверенными (неизвестными), то в случае отсутствия каких-либо иных проблем отключить галочку "Дополнительные настройки и IDS" -> "Показывать уведомление при обнаружении атаки".
ESET Technical Support
 
1
Читают тему