http://forum.esetnod32.ru Новое в теме Обнаружена уязвимость скрытого канала ICMP форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 12:51:49 +0300 Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Аналогичная проблема и у меня! Постоянно фигурируют эти адреса, причём с одинаковой частотой (за последний месяц раз 35-40 каждый):
90.83.94.114
83.150.122.97
83.145.93.99
209.163.206.113
203.18.50.2
203.117.192.212
202.164.25.17
80.195.69.195
221.186.54.37
219.87.150.73
213.1.213.130
212.66.146.2
211.175.70.66
192.31.14.14
173.227.255.65
107.1.94.142
216.228.123.197
216.228.112.5
213.179.145.146
101.78.148.14
Что с ними поделать?
П.С. стояла программа GeForce Expperience, возможно и "благодаря" ей были какие-то из этих ошибок, вчера удалил её за ненадобностью, но ошибки не прекратились.
29.03.2013 01:22:00, dickens.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message65613/ http://forum.esetnod32.ru/messages/forum6/topic8962/message65613/ Fri, 29 Mar 2013 01:22:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Silbe
"TNOD USER & PASSWORD FINDER"
В связи с нарушением Лицензионного соглашения с компанией ESET помощь вам оказана не будет.
29.03.2013 00:04:34, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message65612/ http://forum.esetnod32.ru/messages/forum6/topic8962/message65612/ Fri, 29 Mar 2013 00:04:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружена уязвимость скрытого канала ICMP-пакете
Удаленный IP-адрес: 222.231.15.60  [FILE ID=13918]
SILBE-PC_2013-03-28_15-04-13.7z
28.03.2013 17:07:11, Silbe.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message65593/ http://forum.esetnod32.ru/messages/forum6/topic8962/message65593/ Thu, 28 Mar 2013 17:07:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Андрей
PANDORA.TV - Удалите и будет вам счастье.
25.03.2013 15:31:47, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message65490/ http://forum.esetnod32.ru/messages/forum6/topic8962/message65490/ Mon, 25 Mar 2013 15:31:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
добрый день. Подскажите что дальше сделать с этой проблемкой : Обнаружена уязвимость скрытого канала в ICMP-пакете ; удаленный ip-адрес 87.248.120.148
образ по программе uvs прилагаю.[FILE ID=13898]
ELENKA_2013-03-25_13-05-28.7z
25.03.2013 13:45:20, Андрей.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message65489/ http://forum.esetnod32.ru/messages/forum6/topic8962/message65489/ Mon, 25 Mar 2013 13:45:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо пробую
19.03.2013 10:38:52, CAPS.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message65187/ http://forum.esetnod32.ru/messages/forum6/topic8962/message65187/ Tue, 19 Mar 2013 10:38:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Если же атаки продолжаются и после отключения маршрутизатора либо адреса, с которых идут атаки, являются недоверенными (неизвестными), то в случае отсутствия каких-либо иных проблем отключить галочку "Дополнительные настройки и IDS" -> "Показывать уведомление при обнаружении атаки".
=============

Не уверен, что ложное срабатывание попадает под это описание, но эти настройки подойдут и для такого случая, если не наблюдается каких - либо побочных проблем.

К инструкции можно добавить также настройку файлов журнала так, чтобы удалялись записи старше нескольких дней (45 по умолчанию - достаточное большое значение). Чтобы журнал не разрастался сверх нормы.
18.03.2013 16:29:58, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message65119/ http://forum.esetnod32.ru/messages/forum6/topic8962/message65119/ Mon, 18 Mar 2013 16:29:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Рекомендую обратится в тех поддержку
=============
Зачем?
http://forum.esetnod32.ru/forum9/topic5130/
15.03.2013 17:34:31, marshal64.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64997/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64997/ Fri, 15 Mar 2013 17:34:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
CAPS пишет:
Обнаружена уязвимость скрытого канала ICMP-пакете

=============

Рекомендую обратится в тех поддержку, явно ложное срабатывание.
13.03.2013 18:02:37, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64903/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64903/ Wed, 13 Mar 2013 18:02:37 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружена уязвимость скрытого канала ICMP-пакете
Удаленный IP-адрес 173 227 255 65[FILE ID=13766]
GUR_2013-03-13_12-10-14.7z
13.03.2013 12:15:54, CAPS.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64883/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64883/ Wed, 13 Mar 2013 12:15:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
CAPS, создайте лог uVS.
11.03.2013 16:59:15, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64792/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64792/ Mon, 11 Mar 2013 16:59:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
нет раньше не обращался
Удаленный IP-203.117.192.212
11.03.2013 12:05:44, CAPS.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64784/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64784/ Mon, 11 Mar 2013 12:05:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
раньше не обращался. спасибо за оперативность.
11.03.2013 11:44:00, Sylar82.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64783/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64783/ Mon, 11 Mar 2013 11:44:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
CAPS, Вы обращались в техническую поддержку по данному вопросу? Если да - укажите номер обращения.

Sylar82,    

213.179.145.144 - 213.179.145.159
netname:        NVIDIA-NET
descr:          Nvida GmbH
country:        de
admin-c:        DS2044-RIPE
tech-c:         DS2044-RIPE
status:         ASSIGNED PA
mnt-by:         MNET-MNT
source:         RIPE # Filtered

Ip принадлежит nvidia, судя по всему ложное срабатывание.
11.03.2013 10:13:45, Валентин.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64769/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64769/ Mon, 11 Mar 2013 10:13:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружена уязвимость скрытого канала ICMP-пакете
Удаленный IP-адрес: 213.179.145.146[FILE ID=13755]
DMITRII-PC_2013-03-11_09-20-58.7z
11.03.2013 09:58:54, Sylar82.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64768/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64768/ Mon, 11 Mar 2013 09:58:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
08.03.2013 10:49:22 Обнаружена уязвимость скрытого канала в ICMP-пакете 192.168.1.98 101.78.148.14 ICMP
08.03.2013 18:18:02, CAPS.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64681/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64681/ Fri, 08 Mar 2013 18:18:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
CAPS пишет:
Обнаружена уязвимость скрытого канала ICMP
=============

Какой IP адрес указан в сообщениях?
08.03.2013 12:48:56, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64676/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64676/ Fri, 08 Mar 2013 12:48:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала ICMP в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружена уязвимость скрытого канала ICMP
браузер и прочее обновлялось недавно.
GUR_2013-03-08_11-00-27.7z
08.03.2013 12:23:39, CAPS.]]> http://forum.esetnod32.ru/messages/forum6/topic8962/message64674/ http://forum.esetnod32.ru/messages/forum6/topic8962/message64674/ Fri, 08 Mar 2013 12:23:39 +0400 Обнаружение вредоносного кода и ложные срабатывания