http://forum.esetnod32.ru Новое в теме Обнаружена уязвимость скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 23 Apr 2026 16:51:30 +0300 Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Allex007xx,
эту программу FireAiD  советовал отключить:)
07.01.2013 22:37:34, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message60919/ http://forum.esetnod32.ru/messages/forum6/topic7261/message60919/ Mon, 07 Jan 2013 22:37:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
У меня тоже была такая же проблема, отключил Network iControl - проблема исчезла
Спасибо Арвиду!!!
07.01.2013 22:36:16, Allex007xx.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message60918/ http://forum.esetnod32.ru/messages/forum6/topic7261/message60918/ Mon, 07 Jan 2013 22:36:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хочу подтвердить слова FireAiD. Недавно я приобрел материнскую плату ASUS. С диска с драйверами, который шел к ней, установил все программы которые на нем были. После установки "AI Suite II" (точно утверждать не буду, но по моему эта) Нод32 стал выдавать подобное сообщение. Убираю его завершением процесса "NetScvHelp.exe" в "Диспетчере задач." Со временем удалю его из автозагузки. Спасибо подсказку.
04.01.2013 16:36:07, rycobo.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message60731/ http://forum.esetnod32.ru/messages/forum6/topic7261/message60731/ Fri, 04 Jan 2013 16:36:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Правила раздела.

Перенесено в другой раздел форума.
10.12.2012 14:49:30, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message58582/ http://forum.esetnod32.ru/messages/forum6/topic7261/message58582/ Mon, 10 Dec 2012 14:49:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
была данная проблема... сам допер до удаления проги Network iControl,
а затем решил дочитать тему доконца - вдруг там какая небуть экзотика...


====quote====
FireAiD пишет:
а я просто рекомендую отключить Network iControl
=============

да оно всегда под ногами и такое бревно иногда не видно;)
27.11.2012 20:20:22, den100500.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message57617/ http://forum.esetnod32.ru/messages/forum6/topic7261/message57617/ Tue, 27 Nov 2012 20:20:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Арвид
Ну вот прогуглив единичный случай оказался не единичным - за "бугром" аналогичные проблемы http://www.wilderssecurity.com/showthread.php?t=332056
Рекомендуют удалить программный комплекс Асус, а я просто рекомендую отключить Network iControl
13.11.2012 22:30:55, FireAiD.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message56520/ http://forum.esetnod32.ru/messages/forum6/topic7261/message56520/ Tue, 13 Nov 2012 22:30:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Арвид, единичных случаев с одного и того же сервера не бывает)
13.11.2012 22:20:23, FireAiD.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message56519/ http://forum.esetnod32.ru/messages/forum6/topic7261/message56519/ Tue, 13 Nov 2012 22:20:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Это видимо единичный случай. У других пользователей проблема не из-за этой программы.
13.11.2012 22:19:17, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message56518/ http://forum.esetnod32.ru/messages/forum6/topic7261/message56518/ Tue, 13 Nov 2012 22:19:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Арвид
Естесственно, она не будет прямо так называться - ASUS сама ничего подобного не разрабатывает - в очередной раз купила и интегрировала в свои диски.
При включении данной программы в списке диспетчера задач появляется программа NetiCtrlTray 32 битная, также одновременно запускается что-то подобное для связи с сервером лицензии.
Как только выключаешь программу Network iControl, указанный файл пропадает и ESET успакаивается.
Чтоб не быть голословным продемонстрирую скрин, чтоб не быть голословным и вам было легче разобраться.


13.11.2012 22:17:30, FireAiD.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message56517/ http://forum.esetnod32.ru/messages/forum6/topic7261/message56517/ Tue, 13 Nov 2012 22:17:30 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
FireAiD,
посмотрел логи примерно с 10 компьютеров с подобной проблемы - нигде не стоит подобная программа от Asus.
13.11.2012 22:01:05, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message56514/ http://forum.esetnod32.ru/messages/forum6/topic7261/message56514/ Tue, 13 Nov 2012 22:01:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Валентин, marshal64 столкнулся с аналогичной проблемой. Но так как опыт работы имеется - все выявил самостоятельно. У пользователя есть какой-нибудь продукт ASUS о которой он тут писал - чаще мать, роутер и т.д. На диске идет программа Network iControl от ASUS, которая во включенном (On) состоянии постоянно обращается и получает сигналы от указанного вами IP адреса 202.39.224.7.
Переводите работу программы в режим OFF или вовсе удаляете ее - и оппа - все сообщения "Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.2 202.39.224.7 ICMP" пропадут.

Думаю заслужил медаль или хотя бы ключик к продукту на очередной комп)) ггг))ггг)
Успехов вам)
13.11.2012 21:48:19, FireAiD.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message56511/ http://forum.esetnod32.ru/messages/forum6/topic7261/message56511/ Tue, 13 Nov 2012 21:48:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за подробную информацию.
18.10.2012 16:15:09, andreyko.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54472/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54472/ Thu, 18 Oct 2012 16:15:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
andreyko пишет:
1) Влияет ли это на трафик и чем грозит если забить на него? ( и вообще что это, вирус или что?)
=============
Протокол ICMP является популярным и широко используемым протоколом Интернета. Применяется он преимущественно подключенными к сети компьютерами для отправки сообщений об ошибках. Удаленные злоумышленники пытаются использовать уязвимости протокола ICMP. Протокол ICMP предназначен для передачи данных в одном направлении без аутентификации. Это позволяет злоумышленникам организовывать DoS-атаки (отказ в обслуживании) или атаки, предоставляющие не имеющим на это права лицам доступ ко входящим и исходящим пакетам. Типичными примерами атак по протоколу ICMP являются ping-флуд, флуд эхо-запросов по протоколу ICMP и smurf-атаки. Компьютеры, подвергающиеся атаке по протоколу ICMP, значительно замедляют свою работу (это касается всех приложений, использующих Интернет), и у них возникают проблемы при подключении к Интернету.
====quote====
andreyko пишет:
2) Можно ли включать общий доступ к сетевым файлам и папкам в домашней сети и чем это опасно для нетбука? (он через wi fi подключается)

=============
В домашней сети - можно.

====quote====
andreyko пишет:
3) У меня роутер  http://ru.asus.com/Networks/Wireless_Routers/RTN13U/  в нем есть брандмауэр, может там тоже надо что то включитьотключить:) ?
=============
Да, в роутере действительно почти всегда есть втроенный файервол. Настраивается через веб-интерфейс роутера. Подсказать что-то подробнее увы не смогу.

Итак, это может быть как ложное срабатывание, так и реальная атака. Если рассматривать худший сценарий - атака действительно имеет место быть, но файервол её не пропускает и постоянно блокирует удалённый адрес. Причин может быть масса. Если Вы отключите отображение об обнаружении атаки, а в журнале настроите удаление старых записей, атаки по прежнему будут блокироваться, но при этом, не будут отвлекать Вас постоянно выскакивающими сообщениями. Нацеленные атаки, как правило, распространены в отношении корпоративных сетей, когда злоумышленники преследуют определенные цели. В Вашем случае, я больше склоняюсь к ложному срабатыванию, но на всякий случай, рекомендую настроить всё так, как посоветовал я и marshal64.
18.10.2012 14:24:26, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54461/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54461/ Thu, 18 Oct 2012 14:24:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за советы!!!
Но есть вопросы....?
1) Влияет ли это на трафик и чем грозит если забить на него? ( и вообще что это, вирус или что?)
2) Можно ли включать общий доступ к сетевым файлам и папкам в домашней сети и чем это опасно для нетбука? (он через wi fi подключается)
3) У меня роутер http://ru.asus.com/Networks/Wireless_Routers/RTN13U/ в нем есть брандмауэр, может там тоже надо что то включитьотключить:) ?

Пожалуйста ответе если не сложно.
18.10.2012 12:02:14, andreyko.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54441/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54441/ Thu, 18 Oct 2012 12:02:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
marshal64 пишет:
Проще всего, если очень нужно избавиться от уведомлений, сделать следующее:

=============
И в этом случае я также посоветовал бы в дополнительных настройках, в разделе "Служебные программы" - "Файлы журнала" установить галочку на удаление записей, старше нескольких дней, чтобы не засорять файлы журнала и не расходовать место на жёстком диске попусту.
18.10.2012 09:57:44, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54429/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54429/ Thu, 18 Oct 2012 09:57:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тогда можно проделать всё тоже самое, но выбрать пункт "Адреса исключены из активной защиты (IDS)".
Но в этом случае, если, действительно, идут атаки с этого адреса, то вы будете от них незащищены...
Проще всего, если очень нужно избавиться от уведомлений, сделать следующее:
Настройки -> Сеть -> Персональный файервол -> Дополнительные настройки и IDS -> снять галочку с "Показывать уведомления при обнаружении атаки" в разделе "Обнаружение и вторжения".
17.10.2012 23:08:57, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54409/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54409/ Wed, 17 Oct 2012 23:08:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нет, не помогло:( все равно происходит событие каждые 3 секунды:   17.10.2012 16:18:09 Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.2 202.39.224.7 ICMP
17.10.2012 16:18:17, andreyko.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54362/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54362/ Wed, 17 Oct 2012 16:18:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Попробуйте слудующее:
Настройки -> Сеть -> Персональный файервол -> Правила и зоны -> нажать кнопку "Настройки" -> выбрать вкладку "Зоны" -> выбрать пункт "Адреса, получающие уведомления о недоступности портов TCP/UDP" -> нажать кнопку "Изменить" -> в появившемся окне "Параметры группы" нажать кнопку "Добавить адрес IPv4" -> в появившемся окне "Удаленный IP-адрес" ввести адрес 202.39.224.7 -> везде нажать "OK".
17.10.2012 14:56:18, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54333/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54333/ Wed, 17 Oct 2012 14:56:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
192.168.0.2- да это мой, 202.39.224.7 - да в нем и проблема.
Так а что делать то теперь????
17.10.2012 14:21:49, andreyko.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54325/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54325/ Wed, 17 Oct 2012 14:21:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Давайте по порядку.
192.168.0.2 - судя по всему, ваш локальный IP?
202.39.224.7 - удаленный IP?
На самом деле 202.39.224.7 - интересный ip. Он входит в сеть IANA (Internet Assigned Numbers Authority — «Администрация адресного пространства Интернет»), американской некоммерческой организации, управляющей пространствами IP-адресов, доменов верхнего уровня, а также регистрирующей типы данных MIME и параметры прочих протоколов Интернета.
В общем, наверное, все-таки атаки имеются, и файервол эти атаки отбивает.
17.10.2012 00:14:06, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54272/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54272/ Wed, 17 Oct 2012 00:14:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот пожалуйста: Модуль персонального файервола: 1090 (20120824)
16.10.2012 17:11:18, andreyko.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54243/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54243/ Tue, 16 Oct 2012 17:11:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нет, дело не в нетбуке. Уточните пожалуйста, какой у Вас модуль персонального файервола? (Справка и поддержка - О программе).
16.10.2012 17:07:01, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54242/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54242/ Tue, 16 Oct 2012 17:07:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
У меня еще нетбук есть,работает по wi fi, сеть домашняя , может из за него не получилось?
, пожалуйста помогите!!!

это образ с нетбука
MAXIM-PC_2012-10-16_14-49-15.rar
16.10.2012 15:12:00, andreyko.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54234/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54234/ Tue, 16 Oct 2012 15:12:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал все по инструкции, не помогло:( ,16.10.2012 13:52:06 Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.2 202.39.224.7 ICMP и т.д.и т.п
вот сделал еще один образ.

И вот это еще malwarebytes
ANDREY-PC_2012-10-16_13-30-36.rar
mbam-log-2012-10-16 (13-47-15).txt
16.10.2012 14:01:29, andreyko.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54227/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54227/ Tue, 16 Oct 2012 14:01:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Повторно запустите програму UVS и выберите Меню "Скрипт" - "выполнить скрипт находящийся в буфере обмена".
И вставьте текст скрипта:


====quote====

;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
delref HTTP://SEARCH.BABYLON.COM/?AFFID=110823&TT=101012_24_4112_2&BABSRC=HP_SS&MNTRID=564B0F89000000000000C86000C9D561
restart

=============
И нажмите выполнить. Компьютер перезагрузится.

Сделайте дополнительно проверку системы malwarebytes (free version): http://www.malwarebytes.org/mbam.php
Установить (только сканер!), отказаться от тестового периода, обновить базы, выполнить быстрое сканирование, после завершения сканирования,текстовый лог сохранить как файл, пришлите нам этот лог файл.
16.10.2012 10:12:20, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54210/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54210/ Tue, 16 Oct 2012 10:12:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, помогите решить проблему:cry:: Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.0.2 202.39.224.7 ICMP
заранее спасибо).
Вот я сделал образ как писали, созданный программой uVS v3.76
ANDREY-PC_2012-10-15_23-37-02.rar
16.10.2012 00:11:25, andreyko.]]> http://forum.esetnod32.ru/messages/forum6/topic7261/message54180/ http://forum.esetnod32.ru/messages/forum6/topic7261/message54180/ Tue, 16 Oct 2012 00:11:25 +0400 Обнаружение вредоносного кода и ложные срабатывания