Форум esetnod32.ru [тема: Обнаружена атака путем подделки записей кэша DNS (Часть 2)] http://forum.esetnod32.ru Новое в теме Обнаружена атака путем подделки записей кэша DNS (Часть 2) форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 28 Apr 2026 11:08:28 +0300 Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Правила раздела.

Тема будет перенесена.
10.12.2012 13:46:19, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58577/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58577/ Mon, 10 Dec 2012 13:46:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
большое спасибо!
09.12.2012 17:25:33, burn.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58490/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58490/ Sun, 09 Dec 2012 17:25:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тогда смотрите.
Есть такая тема: http://forum.esetnod32.ru/forum6/topic7864/?PAGEN_1=2
Прочитайте ее, начиная со второй страницы. Там есть все рекомендации.
Я бы посоветовал вначале отключить роутер, и проверить не будет ли каких-то атак без него. Если не будет, то можно применить рекомендации.
09.12.2012 14:41:33, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58474/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58474/ Sun, 09 Dec 2012 14:41:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
да,так точно
09.12.2012 13:33:56, burn.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58466/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58466/ Sun, 09 Dec 2012 13:33:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
192.168.10.1 - адрес роутера?
09.12.2012 04:26:10, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58453/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58453/ Sun, 09 Dec 2012 04:26:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Поместите все записи в текстовый файл и отредактируйте свое сообщение.
08.12.2012 19:14:59, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58409/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58409/ Sat, 08 Dec 2012 19:14:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
сорри
Текстовый документ.txt
08.12.2012 18:26:21, burn.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58402/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58402/ Sat, 08 Dec 2012 18:26:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
burn, Открыть антивирус, нажать на "Служебные программы" выбрать "Файлы журнала" найти "Персональный файервол" выделить все что там есть скопировать и вставить в сообщение.
08.12.2012 18:23:16, D-IMAN.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58401/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58401/ Sat, 08 Dec 2012 18:23:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
роутер есть,как сделать лог файервола?
08.12.2012 18:09:20, burn.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58399/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58399/ Sat, 08 Dec 2012 18:09:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лучше пришлите лог файервола.
Роутер есть?
08.12.2012 01:44:47, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58351/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58351/ Sat, 08 Dec 2012 01:44:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
здравствуйте!та же самая проблема,всё время выскакивает предупреждение об атаке...
4E3EB62D1AE8490_2012-12-08_00-10-03.7z
08.12.2012 00:43:51, burn.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message58346/ http://forum.esetnod32.ru/messages/forum6/topic7743/message58346/ Sat, 08 Dec 2012 00:43:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
D-IMAN пишет:
А по конкретней?
=============
Если в логе все чисто, то значит были атаки, файервол их отбил.
Если ip-адрес динамический, то он должен меняться при каждом переподключении, а не через определенные периоды. Тут уж все зависит от типа подключения к сети.
23.11.2012 20:16:38, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message57359/ http://forum.esetnod32.ru/messages/forum6/topic7743/message57359/ Fri, 23 Nov 2012 20:16:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
marshal64 пишет:
Адреса явно не из локальной сети.
Подозрительно всё это: нужно логи делать.
=============
А по конкретней?

Кстати сегодня как не странно тишина, последняя атака была вчера в 20.56
И да еще заметил что у меня уже больше недели стоит один и тот же ip хотя он должен обычно меняться каждые 3 дня вроде бы, обычно он у меня всегда начинается на 95.
23.11.2012 16:22:08, D-IMAN.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message57338/ http://forum.esetnod32.ru/messages/forum6/topic7743/message57338/ Fri, 23 Nov 2012 16:22:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
в логе uVS абсолютно чисто. Мбам видно что тоже пустой.
23.11.2012 13:50:43, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message57314/ http://forum.esetnod32.ru/messages/forum6/topic7743/message57314/ Fri, 23 Nov 2012 13:50:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Адреса явно не из локальной сети.
Подозрительно всё это: нужно логи делать.
23.11.2012 13:48:21, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message57313/ http://forum.esetnod32.ru/messages/forum6/topic7743/message57313/ Fri, 23 Nov 2012 13:48:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Он самый.
Роутера нет.
23.11.2012 13:45:14, D-IMAN.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message57311/ http://forum.esetnod32.ru/messages/forum6/topic7743/message57311/ Fri, 23 Nov 2012 13:45:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уточните, пожалуйста, Ваш провайдер - Net By Net? Используете ли Вы роутер?
23.11.2012 11:01:56, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message57298/ http://forum.esetnod32.ru/messages/forum6/topic7743/message57298/ Fri, 23 Nov 2012 11:01:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS (Часть 2) Обнаружена атака путем подделки записей кэша DNS (Часть 2) в форуме Обнаружение вредоносного кода и ложные срабатывания.
Эх закрыли первую тему...

В воскресение переустановил ОС, до сегодняшнего утра все было спокойно.
Включаю утром компьютер и как гром среди ясного неба......
====code==== 
22.11.2012 16:58:55   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 16:45:51   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:55:28   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:43:16   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:23:32   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:20:18   Обнаружена атака сканирования портов   176.104.146.88:62717   176.192.121.66:56499   TCP         
22.11.2012 15:16:58   Обнаружена атака сканирования портов   178.197.234.37:34495   176.192.121.66:56499   TCP         
22.11.2012 15:06:21   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 14:51:39   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 14:40:40   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 14:19:11   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:46:35   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:40:50   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 13:38:07   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:32:22   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 13:14:21   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:42:38   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:35:29   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:35:27   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 12:21:05   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 12:10:33   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:02:17   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 11:38:55   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
=============

ESET - как обычно нечего не нашел....
AVZ - нашел какой то троян и благополучно его удалил.
Malwarebytes - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva­nced|Start_ShowHelp (PUM.Hijack.StartMenu) - удалил.

HELP!!!:cry:
AMD_2012-11-22_16-24-16.rar
22.11.2012 17:01:26, D-IMAN.]]> http://forum.esetnod32.ru/messages/forum6/topic7743/message57235/ http://forum.esetnod32.ru/messages/forum6/topic7743/message57235/ Thu, 22 Nov 2012 17:01:26 +0400 Обнаружение вредоносного кода и ложные срабатывания