Форум esetnod32.ru [тема: Обнаружена атака путем подделки записей кэша DNS] http://forum.esetnod32.ru Новое в теме Обнаружена атака путем подделки записей кэша DNS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 12:36:26 +0300 Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте ссылку на лог сканирования ESET NOD32.
17.12.2012 20:16:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59748/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59748/ Mon, 17 Dec 2012 20:16:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
обновил нод32 6-й версии:) просканировал систему, он обнаружил и удалил 3 файла. проблема исчезла. большое спасибо за помощь!!!
17.12.2012 19:50:24, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59743/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59743/ Mon, 17 Dec 2012 19:50:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если никакого маршрутизатора (роутера) нет, то вряд ли это ложное срабатывание.
Адрес 91.144.170.2 принадлежит омскому провайдеру.
Скорее всего, действительно идут атаки: не советовал бы отключать обнаружение атаки. А вот отключить уведомления об атаках можно.
17.12.2012 18:18:08, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59731/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59731/ Mon, 17 Dec 2012 18:18:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
FBIRUS пишет:
я пользуюсь интернетом ДОМ.РУ Омск и чьи айпишники это я незнаю.
=============
значит атаки идут из подсети вашего провайдера. обратите внимание, чтобы этой подсети не было в доверенной зоне ESS.
------
5.2.9 никак не может обновиться до версии 6, значит вы скачали дистр. 6 версии и переустановили.
--------
если последний скрипт не решит проблему,
прочтите эту тему по настройкам ESS
http://forum.esetnod32.ru/forum9/topic5130/

т.е. возможно, это ложное срабатывание и проблему можно решить так


====quote====
9. Ложное обнаружение атаки путем подделки записей кэша DNS
Решение.
Дополнительные настройки и IDS ->   снять галочки с "Обнаружение атаки ARP Poisoning", "Обнаружение атаки DNS Poisoning".
=============

17.12.2012 10:42:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59699/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59699/ Mon, 17 Dec 2012 10:42:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
EXEC cmd /c"ipconfig /flushdns"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
17.12.2012 10:37:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59698/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59698/ Mon, 17 Dec 2012 10:37:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
у меня нод 32 обновился до версии 6.0.306.2 - это нормально???
17.12.2012 10:35:19, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59697/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59697/ Mon, 17 Dec 2012 10:35:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
я пользуюсь  интернетом ДОМ.РУ Омск и чьи айпишники это я незнаю.
17.12.2012 10:34:01, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59696/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59696/ Mon, 17 Dec 2012 10:34:01 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
я не в курсе. айпи моего провайдера 192,168,0,2
вот еще фотография http://clip2net.com/s/2C4ur
17.12.2012 10:23:18, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59695/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59695/ Mon, 17 Dec 2012 10:23:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
айпишники атакующих- это сеть вашего провайдера, или локальная сеть?

====quote====
https://www.nic.ru/whois/?hint=91.144.168.2&query=91.144.168.2
=============

17.12.2012 10:21:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59694/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59694/ Mon, 17 Dec 2012 10:21:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
спасибо. сейчас сделаю
17.12.2012 09:57:47, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59693/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59693/ Mon, 17 Dec 2012 09:57:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. пробуйте обновить ESET до актуальной версии 5.2.15
http://www.eset.com/download/home/detail/family/5/

2. выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
(обновить java, flash player до актуальных версий)
17.12.2012 09:55:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59692/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59692/ Mon, 17 Dec 2012 09:55:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
вымне поможите??? я здесь на сайте жду ваших рекомендаций.
17.12.2012 09:50:23, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59691/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59691/ Mon, 17 Dec 2012 09:50:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
теперь пишет: обнаружена атака путем подделки записей кэша DNS удаленный IP 91.144.170.2
17.12.2012 09:43:06, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59690/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59690/ Mon, 17 Dec 2012 09:43:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://zalil.ru/34079036 лог Malwarebytes Anti-Malware
http://zalil.ru/34079044 лог uvs свежий
помогите пожалуйста
17.12.2012 09:34:52, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59689/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59689/ Mon, 17 Dec 2012 09:34:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
все равно осталось обнаружена атака путем подделки записей кэша DNS  удаленный IP 91,144,168,2
17.12.2012 09:08:59, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59688/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59688/ Mon, 17 Dec 2012 09:08:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.76 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\USERS\FBIRUS\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delref %Sys32%\DRIVERS\02584022.SYS
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
17.12.2012 06:52:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59685/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59685/ Mon, 17 Dec 2012 06:52:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
помогите пожалуйста. та же проблема сделал как по инструкции http://zalil.ru/34078623
17.12.2012 04:27:03, FBIRUS.]]> http://forum.esetnod32.ru/messages/forum6/topic8113/message59684/ http://forum.esetnod32.ru/messages/forum6/topic8113/message59684/ Mon, 17 Dec 2012 04:27:03 +0400 Обнаружение вредоносного кода и ложные срабатывания