Форум esetnod32.ru [тема: Атака путем подделки записей кэша ARP] http://forum.esetnod32.ru Новое в теме Атака путем подделки записей кэша ARP форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 05:55:50 +0300 Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
пробуйте так же обновить ESS до актуальной версии 9.0.402
03.09.2016 04:26:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94676/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94676/ Sat, 03 Sep 2016 04:26:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хорошо, спасибо за помощь
03.09.2016 00:33:27, Дмитрий Семавин.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94675/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94675/ Sat, 03 Sep 2016 00:33:27 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
А, что можно сделать ?
На работу сети вы повлиять не можете...
Сама система чиста.
Антивирус работает в штатном режиме - если есть атака он её блокирует.
- Удалите лишнее программное обеспечение которое может влиять на работу антивируса.
- Смотрите, что ещё можно настроить по выше данной ссылке.
03.09.2016 00:29:39, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94673/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94673/ Sat, 03 Sep 2016 00:29:39 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
А как быть с самой проблемой ARP-атак? Они мне сильно скорость интернета режут. Единственной, что смог, так это отключить уведомления о них
03.09.2016 00:22:05, Дмитрий Семавин.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94672/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94672/ Sat, 03 Sep 2016 00:22:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалять, или нет программы решать вам.
Раз они не нужны - можно удалить.
03.09.2016 00:19:05, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94671/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94671/ Sat, 03 Sep 2016 00:19:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я немного не понял. Удалить эти программы?
Я ими уже не пользуюсь, просто создал сеть VPN, без программ
03.09.2016 00:13:15, Дмитрий Семавин.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94670/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94670/ Sat, 03 Sep 2016 00:13:15 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Чисто.

1) Программу Malwarebytes - удалите.

2) Вы устанавливали программы для работы с сетью:

C:\PROGRAM FILES\TAP-WINDOWS

rem Add a new TAP virtual ethernet adapter

Файл создан: 01.09.2016 в 21:21:14
---------

C:\PROGRAM FILES\OPENVPN
OpenVPN Service
Файл создан: 23.08.2016 в 17:34:38
----------
Так, что...
03.09.2016 00:09:06, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94669/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94669/ Sat, 03 Sep 2016 00:09:06 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
[FILE ID=98276]
Образ автозапуска:
[FILE ID=98275]

В уведомлении антивирус пишет "компьютер в сети отправляет вредоносный трафик". Когда наводишь мышкой на слово "компьютер", он показывает IP. Это нормально, что он совпадает с шлюзом IPv4?
DMITRY-ПК_2016-09-02_23-36-40.7z
Fixlog.txt
02.09.2016 23:49:52, Дмитрий Семавин.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94668/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94668/ Fri, 02 Sep 2016 23:49:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Также прочтите: http://forum.esetnod32.ru/forum9/topic5130/
02.09.2016 23:26:18, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94667/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94667/ Fri, 02 Sep 2016 23:26:18 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

====code==== 
  


HKU\S-1-5-21-1768540551-2911780387-4068404210-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.cwer.ws
HKU\S-1-5-21-1768540551-2911780387-4068404210-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.cwer.ws
HKU\S-1-5-21-1768540551-2911780387-4068404210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.cwer.ws
HKU\S-1-5-21-1768540551-2911780387-4068404210-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.cwer.ws
EmptyTemp:
Reboot:
=============
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Вероятнее всего дело в вашей сети.
Логи чистые.
Можно ещё образ автозапуска в uVS посмотреть.
http://forum.esetnod32.ru/forum9/topic2687/
02.09.2016 23:23:04, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94666/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94666/ Fri, 02 Sep 2016 23:23:04 +0300 Обнаружение вредоносного кода и ложные срабатывания Атака путем подделки записей кэша ARP Атака путем подделки записей кэша ARP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, антивирус начал постоянно уведомлять об ARP-атаке и одинаковых ip. Недавно переехал в общежитие и пользуюсь местным wifi. Также на днях стал использовать VPN. Не знаю, связано ли это или нет.

Логи FRST:
http://rgho.st/private/8jX9srCXh/b568c5ef26c095f614b074a147622735
http://rgho.st/private/7NkTlXpVD/4938aca5881b604d27ffd1bcc0924cf5

Лог Malwarebyte:
[FILE ID=98273]

Лог AwdCleaner
[FILE ID=98274]
Лог Malwarebyte.txt
AdwCleaner[S0].txt
02.09.2016 23:02:38, Дмитрий Семавин.]]> http://forum.esetnod32.ru/messages/forum6/topic13479/message94665/ http://forum.esetnod32.ru/messages/forum6/topic13479/message94665/ Fri, 02 Sep 2016 23:02:38 +0300 Обнаружение вредоносного кода и ложные срабатывания