Форум esetnod32.ru [тема: Обнаружена атака на переполнение ICMP] http://forum.esetnod32.ru Новое в теме Обнаружена атака на переполнение ICMP форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 02:24:46 +0300 Обнаружена атака на переполнение ICMP Обнаружена атака на переполнение ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
чистый лог
выполните рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
12.07.2014 07:16:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11021/message78321/ http://forum.esetnod32.ru/messages/forum6/topic11021/message78321/ Sat, 12 Jul 2014 07:16:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака на переполнение ICMP Обнаружена атака на переполнение ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, что-то нашел. Удалять?
Скрытый текст

12.07.2014 02:46:50, Роман Нероман.]]> http://forum.esetnod32.ru/messages/forum6/topic11021/message78320/ http://forum.esetnod32.ru/messages/forum6/topic11021/message78320/ Sat, 12 Jul 2014 02:46:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака на переполнение ICMP Обнаружена атака на переполнение ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее: Выполните лог в   AdwCleaner: http://forum.esetnod32.ru/forum9/topic7084/
11.07.2014 19:46:46, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11021/message78317/ http://forum.esetnod32.ru/messages/forum6/topic11021/message78317/ Fri, 11 Jul 2014 19:46:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака на переполнение ICMP Обнаружена атака на переполнение ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, скрипт выполнил, сделал проверку, малваребайт ничего не нашел. Будем ждать.
Скрытый текст

11.07.2014 19:25:54, Роман Нероман.]]> http://forum.esetnod32.ru/messages/forum6/topic11021/message78314/ http://forum.esetnod32.ru/messages/forum6/topic11021/message78314/ Fri, 11 Jul 2014 19:25:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака на переполнение ICMP Обнаружена атака на переполнение ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.83 BETA 4 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemRoot%\EXPSTART.EXE
delall %SystemRoot%\EXPSTART.EXE
;------------------------autoscript---------------------------

chklst
delvir

; Bonjour
exec MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D} /quiet
; OpenAL
exec C:\Program Files (x86)\OpenAL\OpenALwEAX.exe" /U
deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
11.07.2014 05:38:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11021/message78309/ http://forum.esetnod32.ru/messages/forum6/topic11021/message78309/ Fri, 11 Jul 2014 05:38:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака на переполнение ICMP Обнаружена атака на переполнение ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток, за последние две недели нод задетектил две одинаковые атаки
11.07.2014 2:03:32 Обнаружена атака на переполнение ICMP 93.175.237.170 10.32.30.7 ICMP
IP украинский и мне он не знаком
IP 93.175.237.170
Хост: 237-170.sunnet.com.ua
Город: Киев
Страна: Ukraine
IP диапазон: 93.175.224.0 - 93.175.239.255
Название провайдера: PE Gritcun Oleksandr Viktorovich
Что делать? лог прилагаю
ROMAN-PC_2014-07-11_02-23-04.7z
11.07.2014 02:26:54, Роман Нероман.]]> http://forum.esetnod32.ru/messages/forum6/topic11021/message78308/ http://forum.esetnod32.ru/messages/forum6/topic11021/message78308/ Fri, 11 Jul 2014 02:26:54 +0400 Обнаружение вредоносного кода и ложные срабатывания