Форум esetnod32.ru [тема: Обнаружена уязвимость скрытого канала в ICMP-пакете] http://forum.esetnod32.ru Новое в теме Обнаружена уязвимость скрытого канала в ICMP-пакете форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 23:31:49 +0300 Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
ок, тогда закрываю тему.
12.06.2013 18:34:48, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68686/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68686/ Wed, 12 Jun 2013 18:34:48 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
В любом случае "надоедливое" сообщение уже более получаса меня не беспокоит :) . Спасибо Вам за поддержку.
12.06.2013 18:32:05, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68684/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68684/ Wed, 12 Jun 2013 18:32:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, интерактивный режим фаерволла удобнее и безопаснее чем автоматический, если вы можете настроить правила для необходимых вам программ.
12.06.2013 18:23:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68683/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68683/ Wed, 12 Jun 2013 18:23:45 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
только этот айпишник попадает в логи?
=============
нет, он был сверху еще из этой подсети 104 и 105 появлялись и 74.125.232.50(48,49,51) 74.125.143.99(104)
12.06.2013 18:23:28, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68682/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68682/ Wed, 12 Jun 2013 18:23:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Василий Лымаренко пишет:
Спасибо, кажется помогло "снять галочку c "Обнаружены скрытые данные в протоколе ICMP"
=============
Хотя нет, возврат галочки на место не привел к появлению сообщений. Скорей всего то что я перевел фаерволл в интерактивный режим помогло. Добавил пока только 4 правила - три для известных мне программ и одно для svchost.exe, последнее для проверки снова удалил, но особщение все равно не повторяется.
12.06.2013 18:14:53, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68680/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68680/ Wed, 12 Jun 2013 18:14:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
только этот айпишник попадает в логи?
12.06.2013 18:05:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68679/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68679/ Wed, 12 Jun 2013 18:05:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
IP 173.194.71.106.
12.06.2013 17:56:13, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68676/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68676/ Wed, 12 Jun 2013 17:56:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, кажется помогло "снять галочку c "Обнаружены скрытые данные в протоколе ICMP"
12.06.2013 17:51:57, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68675/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68675/ Wed, 12 Jun 2013 17:51:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
а какой IP отображается в оповещении?
12.06.2013 17:14:34, Арвид.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68673/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68673/ Wed, 12 Jun 2013 17:14:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
1.  выполните рекомендации по безопасности
http://forum.esetnod32.ru/forum9/topic3998/

2. выполните рекомендации по настройке фаерволла
http://forum.esetnod32.ru/forum9/topic5130/
12.06.2013 17:11:03, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68672/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68672/ Wed, 12 Jun 2013 17:11:03 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал, сообщения все равно появляются.
AdwCleaner[S1].txt
12.06.2013 17:02:31, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68671/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68671/ Wed, 12 Jun 2013 17:02:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в AdwCleaner по кнопке delete
автоперезагрузка

пишем результат
12.06.2013 16:51:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68669/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68669/ Wed, 12 Jun 2013 16:51:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог во вложении
AdwCleaner[R1].txt
12.06.2013 16:49:29, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68668/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68668/ Wed, 12 Jun 2013 16:49:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
12.06.2013 16:44:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68666/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68666/ Wed, 12 Jun 2013 16:44:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
проблема осталась(
Лог малваребайт прилагаю
mbam-log-2013-06-12 (18-36-02).txt
12.06.2013 16:43:20, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68665/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68665/ Wed, 12 Jun 2013 16:43:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 

;uVS v3.80.2 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://WWW.APEHA.RU
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
delall %SystemDrive%\USERS\1\APPDATA\LOCAL\MEDIAGET2\MEDIAGET.EXE
delall %SystemDrive%\USERS\ВЛАД\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\CURSECLIENTSTARTUP.CCIP
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
deltmp
delnfr
exec C:\Program Files (x86)\StartNow Toolbar\StartNowToolbarUninstall.exe
regt 14
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
12.06.2013 13:43:54, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68661/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68661/ Wed, 12 Jun 2013 13:43:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Обнаружена уязвимость скрытого канала в ICMP-пакете Обнаружена уязвимость скрытого канала в ICMP-пакете в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте.
Сообщение "Обнаружена уязвимость скрытого канала в ICMP-пакете" появляется каждые 10 сек.
Образ автозагрузки UVS в прикрепленном файле.
SHUHER_2013-06-12_15-28-57.7z
12.06.2013 13:40:37, Василий Лымаренко.]]> http://forum.esetnod32.ru/messages/forum6/topic9613/message68660/ http://forum.esetnod32.ru/messages/forum6/topic9613/message68660/ Wed, 12 Jun 2013 13:40:37 +0400 Обнаружение вредоносного кода и ложные срабатывания