http://forum.esetnod32.ru Новое в теме Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 17 Apr 2026 01:34:11 +0300 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
нет
06.12.2012 22:46:50, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58250/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58250/ Thu, 06 Dec 2012 22:46:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Остальные IP те же самые?
06.12.2012 22:29:23, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58248/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58248/ Thu, 06 Dec 2012 22:29:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Валентин пишет:
bioboy, похоже на то, что указанные ip соответствуют бесплатным анонимным прокси. Возможно, это даст Вам зацепку.
=============
Спасибо за подсказку, но вычислить сами понимаете практически не реально, так как прокси, а под ними может быть VPN, а под ним еще Dinamic IP или вообще анонимность на 3-7 уровне, кто этим занимается - сами понимаете.....
06.12.2012 22:03:38, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58240/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58240/ Thu, 06 Dec 2012 22:03:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
bioboy, похоже на то, что указанные ip соответствуют бесплатным анонимным прокси. Возможно, это даст Вам зацепку.
06.12.2012 21:19:52, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58232/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58232/ Thu, 06 Dec 2012 21:19:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Мда...
интерестно. Может провайдера сменить? хотя что это даст..
Ладно спасибо вам за консультации будем както бороться.
05.12.2012 18:28:16, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58185/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58185/ Wed, 05 Dec 2012 18:28:16 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да, адреса интересные, все они из разных стран.
Похоже вас, действительно, атакуют. Если это так, то файервол, в принципе, атаки отбивает.
Но есть одна общая деталь: все они принадлежат организации Internet Assigned Numbers Authority (http://www.iana.org).
Такие дела...
05.12.2012 18:18:24, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58183/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58183/ Wed, 05 Dec 2012 18:18:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
58.86.33.135
69.163.204.84
85.10.202.142
202.149.78.234
41.32.5.159
05.12.2012 17:07:21, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58172/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58172/ Wed, 05 Dec 2012 17:07:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
bioboy пишет:
А потом через пару часов Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.100:54310
=============
Ну, это если с маршрутизатором.
А хотелось бы увидеть конкретно те айпишники.
05.12.2012 16:48:59, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58170/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58170/ Wed, 05 Dec 2012 16:48:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Первое было что - такой ip адрес уже используется. А потом через пару часов Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.100:54310

но айпишники могут быть разные  и начинаться на 81 или 72
05.12.2012 16:19:45, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58168/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58168/ Wed, 05 Dec 2012 16:19:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
bioboy пишет:
Если же подключатся напрямую без маршрутизатора, то всеравно идут атаки и НОД ругается на них
=============
А какие сообщения в журнале после отключения маршрутизатора?
Интерес могут представлять удаленные айпишники.
05.12.2012 16:10:32, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58167/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58167/ Wed, 05 Dec 2012 16:10:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Да проверял на наличие вирусов, ничего не обнаружено.

Просто раньше он не воспринимал это как атаки и журнал был чист с теми же настройками что и сейчас. Если же подключатся напрямую без маршрутизатора, то всеравно идут атаки и НОД ругается на них.
Поставил только что систему обнаружения сканирования портов, понаблюдаю.
05.12.2012 16:04:43, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58166/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58166/ Wed, 05 Dec 2012 16:04:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Так
Но 192.168.0.1 - это ведь, судя по всему, адрес маршрутизатора?
А 192.168.0.100 - это адрес машины, на которой и стоит ESS? Вы проверяли ее на наличие вирусов?
Просто файервол ESS частенько воспринимает некоторые запросы маршрутизатора как атаки. На самом деле, ничего страшного в этих сообщениях обычно нет.
05.12.2012 15:57:26, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58165/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58165/ Wed, 05 Dec 2012 15:57:26 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
marshal64 пишет:

====quote====
bioboy пишет:
Они настроены как раз нормально!
=============
Если в логах файервола появляются сообщения "В сети обнаружены идентичные IP-адреса", то уже не все нормально.

====quote====
bioboy пишет:
и на комп. ломились все кому не лень
=============
Если сможете обосновать этот факт (именно тот, что ВСЕ) как специалист, то разговор будет смысл продолжать.
Поскольку разговор уже зашел совершенно не в то русло.
=============

Вот последнее сообщение из журнала
05.12.2012 12:24:37 Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.100:54310 UDP

т.е 192.168.0.100:54310 - является прокси сервером
а UDP протокол через который идет атака вполне возможно засадить бекдор, также характерны сетевые черви.
Фаервол NOD32 судя по журналу их отражает, но не пойму как защитится от этих атак?
05.12.2012 15:25:36, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58164/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58164/ Wed, 05 Dec 2012 15:25:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
bioboy пишет:
Они настроены как раз нормально!
=============
Если в логах файервола появляются сообщения "В сети обнаружены идентичные IP-адреса", то уже не все нормально.

====quote====
bioboy пишет:
и на комп. ломились все кому не лень
=============
Если сможете обосновать этот факт (именно тот, что ВСЕ) как специалист, то разговор будет смысл продолжать.
Поскольку разговор уже зашел совершенно не в то русло.
05.12.2012 15:13:15, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58163/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58163/ Wed, 05 Dec 2012 15:13:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Они настроены как раз нормально!

А вот поснимать галочки что бы антивирус не ругался и на комп. ломились все кому не лень - это выход?
05.12.2012 15:02:03, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58161/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58161/ Wed, 05 Dec 2012 15:02:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я предлагаю конкретные действия.
Если, например, внесение 2-х адресов в исключенные или изменение нескольких настроек является отключением файервола, то это не ко мне.
Правильнее было бы сказать, что у вас должным образом не настроены роутер и сеть. Но это было бы ни о чем.
Так что смотрите сами.
05.12.2012 14:57:09, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58159/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58159/ Wed, 05 Dec 2012 14:57:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тоесть вы предлагаете практически отлючить фаервол?
05.12.2012 14:36:47, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58157/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58157/ Wed, 05 Dec 2012 14:36:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
bioboy пишет:
Что это может быть?
=============
Вообще-то там все ясно написано.
Для кэша DNS: пункт 5.4 (с адресом роутера) или 9.
Для ICMP: посоветовал бы сначала сделать логи на 192.168.0.100. Еслир логи будут чистыми, то пункт 5.5.4 или тот же 5.4.
05.12.2012 14:26:25, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58152/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58152/ Wed, 05 Dec 2012 14:26:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
marshal64 пишет:
Читайте тему http://forum.esetnod32.ru/forum9/topic5130/
=============

Спасибо
Вот мой журнал
http://s017.radikal.ru/i435/1212/bc/0a078636716b.jpg

Что это может быть?
04.12.2012 16:46:52, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58054/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58054/ Tue, 04 Dec 2012 16:46:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Читайте тему http://forum.esetnod32.ru/forum9/topic5130/
04.12.2012 16:43:12, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58052/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58052/ Tue, 04 Dec 2012 16:43:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Кстате незнаю чем это может помочь: При запуске skype полностью ложиться канал. Где то вирус сидит по любому
04.12.2012 04:08:23, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58004/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58004/ Tue, 04 Dec 2012 04:08:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Только что еще получил такой ip 192.168.0.1, вообщем не пойму что происходит.
04.12.2012 04:04:25, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58003/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58003/ Tue, 04 Dec 2012 04:04:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Интернет - тормозит
04.12.2012 03:39:36, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58002/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58002/ Tue, 04 Dec 2012 03:39:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тоже самое. Перенастроил маршрутизатор пишет - Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 1.1.1.1  потом меняется на 192.182.55.78

Если подключаюсь напрямую, то пишет что аналогичный IP адрес уже исспользуется
04.12.2012 03:39:11, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58001/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58001/ Tue, 04 Dec 2012 03:39:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все чисто. Что с проблемой?
04.12.2012 03:32:03, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message58000/ http://forum.esetnod32.ru/messages/forum6/topic7864/message58000/ Tue, 04 Dec 2012 03:32:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Готово http://zalil.ru/34030534
04.12.2012 03:30:43, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message57999/ http://forum.esetnod32.ru/messages/forum6/topic7864/message57999/ Tue, 04 Dec 2012 03:30:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
- делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
04.12.2012 03:23:20, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message57998/ http://forum.esetnod32.ru/messages/forum6/topic7864/message57998/ Tue, 04 Dec 2012 03:23:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Кто просил чужой скрипт выполнять?
04.12.2012 03:22:12, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message57997/ http://forum.esetnod32.ru/messages/forum6/topic7864/message57997/ Tue, 04 Dec 2012 03:22:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Готово http://zalil.ru/34030501

Кстате после выполнения такого скрипта

;;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
bl 01907300EB52206B06FACB9608F369A9 625816
addsgn 9252773A006AC1CC0BA4444EA34FF6AC3D8A32B34DD148FB483C2EB2C046­E1DCA91185DF39129C925E870F81C5F8B5EBA6AD05CA54DAB02C2CACD128­4C18A19D 8 Pandora
bl 0EA8529B45B2D02BFE8DDEF94ABC283E 1892352
addsgn 1AB2A69A5583348CF42BC4A10C68F15C2562DC6489FA2CB80C862535152A­F809C79C86B305108D34380BF197CDD8B6AF69DC9D7EDCAFB8D368934FCA­0043C272 8 nod_pass_finder_vir
delref HTTP://HOME.WEBALTA.RU
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delref HTTP://WWW.MAIL.RU/CNT/9514
deltmp
delnfr
chklst
delvir
restart

Теперь Обнаружена уязвимость скрытого канала в ICMP-пакете" с указанием удаленного ip-адреса 1.1.1.1
Видно не добил )
04.12.2012 02:50:23, bioboy.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message57996/ http://forum.esetnod32.ru/messages/forum6/topic7864/message57996/ Tue, 04 Dec 2012 02:50:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделайте лог uVS
04.12.2012 02:20:01, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic7864/message57995/ http://forum.esetnod32.ru/messages/forum6/topic7864/message57995/ Tue, 04 Dec 2012 02:20:01 +0400 Обнаружение вредоносного кода и ложные срабатывания