Форум esetnod32.ru [тема: Обнаружена уязвимость скрытого канала в ICMP-пакете] http://forum.esetnod32.ru Новое в теме Обнаружена уязвимость скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 04:12:27 +0300 Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
На данный момент глюков и всплывающих окон об уязвимости скрытого канала нет.
Значит осталось выполнить рекомендации....
Всем огромное спасибо!!!!!
15.02.2013 09:23:46, Platon580.]]> http://forum.esetnod32.ru/messages/forum6/topic8780/message63609/ http://forum.esetnod32.ru/messages/forum6/topic8780/message63609/ Fri, 15 Feb 2013 09:23:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
15.02.2013 00:11:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8780/message63587/ http://forum.esetnod32.ru/messages/forum6/topic8780/message63587/ Fri, 15 Feb 2013 00:11:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Platon580 пишет:
Стоит ли ещё что-нить предпринимать?
=============
Проблема решена ?
14.02.2013 22:32:11, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic8780/message63581/ http://forum.esetnod32.ru/messages/forum6/topic8780/message63581/ Thu, 14 Feb 2013 22:32:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил следующие действия:
1) выполнил скрипт в uVS
2) удалил какую-то прогу Pandora
3) перезагрузил
4) сделал проверку системы в малваребайт
Результат сканирования: [FILE ID=13482]
5) Прога обнаружила два вируса - я их удалил.
Результат: [FILE ID=13483]

Стоит ли ещё что-нить предпринимать?
MBAM-log-2013-02-14 (22-13-58).txt
mbam-log-2013-02-14 (22-06-59).txt
14.02.2013 22:21:25, Platon580.]]> http://forum.esetnod32.ru/messages/forum6/topic8780/message63578/ http://forum.esetnod32.ru/messages/forum6/topic8780/message63578/ Thu, 14 Feb 2013 22:21:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
deltmp
delnfr
delref HTTP://HOMEPAGE.EMACHINES.COM/RDR.ASPX?B=ACEW&L=0419&M=ET1352&R=17260910A406PE495V025R4682S238
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
14.02.2013 08:36:57, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8780/message63529/ http://forum.esetnod32.ru/messages/forum6/topic8780/message63529/ Thu, 14 Feb 2013 08:36:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте! Окажите помощь: при загрузке компьютера всплывают сообщения Eset-антивируса:
Обнаружена уязвимость скрытого канала в ICMP-пакете 77.238.178.122
Обнаружена уязвимость скрытого канала в ICMP-пакете 87.248.120.148
Обнаружена уязвимость скрытого канала в ICMP-пакете 10.198.61.56

Файл полного образа автозапуска прилагаю СЕМЕН_2013-02-10_20-38-47.7z 629.18KB (URL: http://zalil.ru/34248672)
14.02.2013 08:00:33, Platon580.]]> http://forum.esetnod32.ru/messages/forum6/topic8780/message63528/ http://forum.esetnod32.ru/messages/forum6/topic8780/message63528/ Thu, 14 Feb 2013 08:00:33 +0400 Обнаружение вредоносного кода и ложные срабатывания