Форум esetnod32.ru [тема: Обнаружена атака путем подделки записей кэша DNS] http://forum.esetnod32.ru Новое в теме Обнаружена атака путем подделки записей кэша DNS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 17 Apr 2026 14:20:25 +0300 Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Благодарю за помощь. Сообщения об подделки записей кэша DNS больше не появляются.
01.02.2013 21:25:58, Lexx766.]]> http://forum.esetnod32.ru/messages/forum6/topic8587/message62718/ http://forum.esetnod32.ru/messages/forum6/topic8587/message62718/ Fri, 01 Feb 2013 21:25:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог чистый. Программа проявляла сетевую активность, которая по неким причинам воспринималась файерволом, как атака. Сообщения в журнале больше не появляются? Если нет - тему закрываем.
01.02.2013 11:28:18, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic8587/message62614/ http://forum.esetnod32.ru/messages/forum6/topic8587/message62614/ Fri, 01 Feb 2013 11:28:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за совет.
Программу Asus AI Suite снес. Посмотрим как будут развиваться события.
Лог MBAM прилагаю.

P.S. Что бы удовлетворить моё любопытство, скажите пожалуйста, что противозаконного делала эта утилита?
mbam-log-2013-01-31 (11-34-37).txt
31.01.2013 09:43:35, Lexx766.]]> http://forum.esetnod32.ru/messages/forum6/topic8587/message62537/ http://forum.esetnod32.ru/messages/forum6/topic8587/message62537/ Thu, 31 Jan 2013 09:43:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

exec C:\PROGRAMDATA\ASUS\AI SUITE II\SETUP.EXE
regt 3
regt 18
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Во время выполнения скрипта будет удалена программа AI SUITE II

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа
30.01.2013 19:16:51, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8587/message62492/ http://forum.esetnod32.ru/messages/forum6/topic8587/message62492/ Wed, 30 Jan 2013 19:16:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Образ автозапуска прилагаю.
LEXX-ПК_2013-01-30_19-25-56.7z
30.01.2013 17:30:18, Lexx766.]]> http://forum.esetnod32.ru/messages/forum6/topic8587/message62483/ http://forum.esetnod32.ru/messages/forum6/topic8587/message62483/ Wed, 30 Jan 2013 17:30:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
Если лог будет чистым, и проблем с интернетом нет, то просто отключите уведомления.
А вообще, можно почитать следующее:
http://forum.esetnod32.ru/forum9/topic5130/
пункт 9
30.01.2013 16:20:04, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic8587/message62466/ http://forum.esetnod32.ru/messages/forum6/topic8587/message62466/ Wed, 30 Jan 2013 16:20:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/
30.01.2013 14:09:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8587/message62445/ http://forum.esetnod32.ru/messages/forum6/topic8587/message62445/ Wed, 30 Jan 2013 14:09:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена атака путем подделки записей кэша DNS Обнаружена атака путем подделки записей кэша DNS в форуме Обнаружение вредоносного кода и ложные срабатывания.
День добрый.
С недавних пор (с середины декабря) ESET SS v.6 начал выдавать сообщение о подделки записей кэша DNS при открытии страниц в браузере.
Все рекомендации на странице http://forum.esetnod32.ru/forum9/topic3998 выполняю регулярно.
Пример журнала файервола:
30.01.2013 14:21:32 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:30 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:28 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:26 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
30.01.2013 14:21:24 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
30.01.2013 14:21:22 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP

Мой провайдер МТС, модем Huawei E303. Причем, как я понимаю, атаки происходят от провайдера МТС с IP из диапазонов 213.87.75.96 - 213.87.75.255 и 213.87.72.0 - 213.87.75.95.
Сканировал компьютер различными программами mbam, AVZ и тд. Результат- система чиста. Обращался в техподдержку МТС - безрезультатно.
Решился на крайние меры: преразбил жесткий диск, переставил Windows, а проблема осталась. Помогите докопаться до истины.
30.01.2013 14:00:55, Lexx766.]]> http://forum.esetnod32.ru/messages/forum6/topic8587/message62444/ http://forum.esetnod32.ru/messages/forum6/topic8587/message62444/ Wed, 30 Jan 2013 14:00:55 +0400 Обнаружение вредоносного кода и ложные срабатывания