Форум esetnod32.ru [тема: Обнаружена уязвимость скрытого канала в ICMP-пакете] http://forum.esetnod32.ru Новое в теме Обнаружена уязвимость скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 19:51:09 +0300 Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо. Сообщение об уязвимости более не тревожит.
01.04.2013 22:53:33, Александр.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65849/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65849/ Mon, 01 Apr 2013 22:53:33 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
http://forum.esetnod32.ru/forum9/topic5130/
Пункт 5.4 внести адрес который у Вас появляется. Это адрес сервера покера.
31.03.2013 23:12:41, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65779/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65779/ Sun, 31 Mar 2013 23:12:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
после удаления ПК перезагрузился. При загрузке автоматически сформировался новый отчет:
[FILE ID=14096]
после этого результат повторной проверки в AdwCleaner:
[FILE ID=14097]

Запустил ПО PokerStars. После ввода логина и пароля сообщение об уязвимости моментально появилось:
[FILE ID=14098]
AdwCleaner[S1].txt
AdwCleaner[R3].txt

31.03.2013 23:08:49, Александр.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65777/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65777/ Sun, 31 Mar 2013 23:08:49 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
В программе нажать на кнопку DELETE
Пк перезагрузится.
31.03.2013 22:02:21, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65767/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65767/ Sun, 31 Mar 2013 22:02:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
отчет по результату поиска в приложении:
[FILE ID=14094]
AdwCleaner[R1].txt
31.03.2013 21:57:41, Александр.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65766/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65766/ Sun, 31 Mar 2013 21:57:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
31.03.2013 16:36:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65746/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65746/ Sun, 31 Mar 2013 16:36:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
После выполнения скрипта и перезагрузки ПК проблема осталась. Быструю проверку проверку системы в малваребайт делал вчера. Результат был следующий:[FILE ID=14086]
Результат сегодняшней проверки в малваребайт:
[FILE ID=14087]

Само сообщение про уязвимость скрытого канала в ICMP-пакете возникает закономерно. Пару дней назад я установил ПО PokerStars.net. Зарегистрировал нового пользователя. Указанное выше сообщение систематично появляется каждый раз после авторизации в ПО PokerStars.net. (см.приложение)
[FILE ID=14088]
mbam-log-2013-03-30 (22-51-25).txt
MBAM-log-2013-03-31 (14-28-08).txt

31.03.2013 16:07:02, Александр.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65745/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65745/ Sun, 31 Mar 2013 16:07:02 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
setdns Hamachi\4\{019D12BC-12A6-4308-A594-A8157B5763E2}\
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref HTTP://XTREME.WS/
deltmp
delnfr
delref HTTP://FIREFOX.YANDEX.RU/
EXEC cmd /c"ipconfig /flushdns"
exec "C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\UNINS000.EXE"
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
exec MSIEXEC.EXE /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
31.03.2013 08:14:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65735/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65735/ Sun, 31 Mar 2013 08:14:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ув. модератор, такая же проблема, "обнаружена уязвимость скрытого канала в ICMP-пакете", удаленный IP-адрес 77.87.180.226. В приложении образ автозапуска. Помогите пожалуйста.

[FILE ID=14081]
MICROSOF-E96C4C_2013-03-30_00-36-14.7z
31.03.2013 00:44:56, Александр.]]> http://forum.esetnod32.ru/messages/forum6/topic9158/message65731/ http://forum.esetnod32.ru/messages/forum6/topic9158/message65731/ Sun, 31 Mar 2013 00:44:56 +0400 Обнаружение вредоносного кода и ложные срабатывания