Форум esetnod32.ru [тема: Обнаружена уязвимость скрытого канала в ICMP-пакете] http://forum.esetnod32.ru Новое в теме Обнаружена уязвимость скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 05:04:13 +0300 Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
18.03.2013 09:40:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65097/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65097/ Mon, 18 Mar 2013 09:40:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
спс ошибка исчезла
[FILE ID=13813] вроде все хорошо
mbam-log-2013-03-18 (09-29-14).txt
18.03.2013 09:31:22, Sergey.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65095/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65095/ Mon, 18 Mar 2013 09:31:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Sergey,
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.2
OFFSGNSAVE
delall %SystemDrive%\USERS\ТЕПЛЫШОВ\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
deltmp
delnfr
exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
18.03.2013 08:55:50, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65093/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65093/ Mon, 18 Mar 2013 08:55:50 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обнаружена уязвимость скрытого канала в ICMP-пакете
ошибка всплывает при каждом запуске компьютера [FILE ID=13812]
TASOO_2013-03-18_08-25-44.7z
18.03.2013 08:33:31, Sergey.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65092/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65092/ Mon, 18 Mar 2013 08:33:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
сам же и отвечу, попутно задав несколько вопросов:
установлена вот такая программа (GeForce Experience BETA, ссылка на программу: http://www.nvidia.ru/geforce-experience/), установлена давно 08.02.2013г.
сея программа проверяет для себя обновления, в том числе и в автоматическом режиме, вот скрин на настройку параметров:
[FILE ID=13808]
как видим дата последней проверки, которая произведена в ручную, совпадает с датой последнего сообщения файервола:
[FILE ID=13809]
[FILE ID=13810]
но вот в чём странность: сообщения начали появляться только с 5 марта, а прога делала проверку обновлений с момента установки (8 февраля).
как простой пользователь ПК, задаюсь вопросами:
что происходит?
для чего?
безвредно?
почему не происходило раньше?

P.S. на данный момент снял галочку "Автоматически проверять наличие обновлений".


Обнаружена уязвимость скрытого канала в ICMP-пакете.txt
18.03.2013 02:32:05, alexlex.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65087/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65087/ Mon, 18 Mar 2013 02:32:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
подниму тему,
программу AISUITE с автозагрузки убрал, но сообщения по прежнему приходят:
[FILE ID=13807]
что же это?!?!
Обнаружена уязвимость скрытого канала в ICMP-пакете.txt
18.03.2013 01:46:24, alexlex.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65086/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65086/ Mon, 18 Mar 2013 01:46:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Арвид,
спасибо за помощь, я уже убрал её с автозапуска.
16.03.2013 16:29:51, alexlex.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65038/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65038/ Sat, 16 Mar 2013 16:29:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
нету. попробуй все-таки убрать программу с автозапуска
16.03.2013 16:07:59, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65035/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65035/ Sat, 16 Mar 2013 16:07:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Арвид,
эта программа лишь мониторит параметры материнской платы, программа от ASUS, поставляется с "железом", загружена и установлена давно с официального сайта ASUS.
изменения только в одном, раньше я запускал её в ручную, а сейчас поместил в автозагрузку.
в этом причина?

P.S. есть ли ещё какие проблемы, если судить по логу UVS?
16.03.2013 16:02:43, alexlex.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65034/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65034/ Sat, 16 Mar 2013 16:02:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уберите из автозагрузки или удалите програмум AISUITE
16.03.2013 13:19:12, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65024/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65024/ Sat, 16 Mar 2013 13:19:12 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток.
Файервол выдаёт следующие сообщения:
[FILE ID=13791]
Лог UVS:
[FILE ID=13792]
Помогите разобраться в данной ситуации.

P.S. MBAM ничего не обнаруживает.
Обнаружена уязвимость скрытого канала в ICMP-пакете.txt
ALEKS-PC_2013-03-16_05-23-53.rar
16.03.2013 05:32:42, alexlex.]]> http://forum.esetnod32.ru/messages/forum6/topic9029/message65014/ http://forum.esetnod32.ru/messages/forum6/topic9029/message65014/ Sat, 16 Mar 2013 05:32:42 +0400 Обнаружение вредоносного кода и ложные срабатывания