Форум esetnod32.ru [тема: Обнаружена атака путем подделки записей кэша DNS] http://forum.esetnod32.ru Новое в теме Обнаружена атака путем подделки записей кэша DNS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 02:35:05 +0300 Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) Расширения нужно ставить с оф. сайта разработчика.
2) Перед установкой проверять расширение здесь: https://www.virustotal.com
11.03.2015 22:12:29, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83415/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83415/ Wed, 11 Mar 2015 22:12:29 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Если точно знаете, что все расширения чистые то...
=============
А вот я, обычный пользователь, откуда это могу знать?) Обновления браузеров и, соответственно, всех плагинов и расширений у меня идет автоматически, поэтому они всегда последних версий, иногда вручную обновляю, но это реже, в логи обновлений не лезу, да и что я там могу увидеть и понять? Профильные темы и форумы по каждому обновлению конкретного расширения для определенного браузера не читаю, нет ни времени ни желания.

Поэтому постараюсь постепенно следовать вашему совету, может и найду "виновника"))
Спасибо.
11.03.2015 21:41:18, Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83413/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83413/ Wed, 11 Mar 2015 21:41:18 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
А бывает, что разработчик популярного продукта продаёт расширение.
А новый владелец при обновлении запихивает в него...
чаще всего идёт показ рекламы.
11.03.2015 21:22:10, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83412/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83412/ Wed, 11 Mar 2015 21:22:10 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если точно знаете, что все расширения чистые то...
Можно их не трогать.
- Сейчас есть и поддельные расширения под Adblok Plus  например.
11.03.2015 21:20:30, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83411/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83411/ Wed, 11 Mar 2015 21:20:30 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Отключите все расширения кроме: Flash  ( Adobe Systems ) и Kaspersky

=============
Ну а как я без своих любимых расширений в браузерах?) Мне они "голые" не нужны. Касперского в системе нет, остальное попробую. Но это будет долго. Это нужно использовать только один из перечисленных браузеров и через день включать по одному расширению в нём, чтобы отслеживать его работу) У меня в каждом браузере по 5-10 штук))
11.03.2015 21:14:56, Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83410/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83410/ Wed, 11 Mar 2015 21:14:56 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Браузер расширения.

В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:  
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash  ( Adobe Systems ) и Kaspersky
* Если возникнет необходимость потом их можно включить.
Оцените результат.
11.03.2015 20:49:22, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83408/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83408/ Wed, 11 Mar 2015 20:49:22 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Неделя прошла, но опять началось, так что спасает добавление ip адресов, с которых идет "атака" в «Исключения IDS»
11.03.2015 19:35:44, Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83403/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83403/ Wed, 11 Mar 2015 19:35:44 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Готово. А вам не нужен файл AdwCleaner[R0].txt или AdwCleaner[S0].txt? Пока все в порядке, буду дальше проверять, спасибо.
05.03.2015 21:03:39, Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83249/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83249/ Thu, 05 Mar 2015 21:03:39 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) В Malwarebytes - чисто. ( записи, что есть в логе - это нормальные записи )


--------
2) Далее: Выполните лог в АdwСleaner
http://forum.esetnod32.ru/forum9/topic7084/
после завершения сканирования:
Записи относящиеся к Mail.Ru можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  снимите [V]

Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

--------
Оцените результат.
05.03.2015 15:47:05, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83230/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83230/ Thu, 05 Mar 2015 15:47:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все сделано.
Просьба пока не закрывать эту тему в течение суток, если "болячка" опять появится, я здесь отпишусь.
Спасибо.
MBAM MYSPACE 2015-03-05 15-32-00.txt
05.03.2015 14:36:21, Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83229/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83229/ Thu, 05 Mar 2015 14:36:21 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

hide %SystemDrive%\PROGRAM FILES\SPEEDFAN\SPEEDFAN.EXE
;------------------------autoscript---------------------------

chklst
delvir

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
delref /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\C4C5~1\LOCALS~1\TEMP\8609171AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS

; OpenAL
exec C:\Program Files\OpenAL\oalinst.exe" /U
deltmp
delnfr
;-------------------------------------------------------------
dnsreset
regt 14
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
05.03.2015 12:50:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83222/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83222/ Thu, 05 Mar 2015 12:50:47 +0300 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте. Эта ошибка выскакивает несколько раз в день (в течение последнего месяца) и после нее не могу открыть ни одну вкладку в любом браузере (они у меня всегда последних актуальных версий), закрыть все браузеры и разорвать подключение к сети, чтобы потом заново подключиться и открыть все по новому - не спасает положения. Лечится только перезагрузкой компьютера. Вчера проверил на вирусы всю систему. Удалил два подозрительных файла из карантина потом. Но проблема осталась.

Оператор: Дом.ру
Продукт: Eset Smart Security 8.0.304.1

Спасибо.
Прикладываю необходимый файл, сделанный утилитой uVS http://forum.esetnod32.ru/forum9/topic2687/
MYSPACE_2015-03-05_13-03-27.7z
05.03.2015 12:35:49, Михаил.]]> http://forum.esetnod32.ru/messages/forum6/topic11761/message83219/ http://forum.esetnod32.ru/messages/forum6/topic11761/message83219/ Thu, 05 Mar 2015 12:35:49 +0300 Обнаружение вредоносного кода и ложные срабатывания