Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Homo
Выбрать дату в календареВыбрать дату в календаре

1
Обнаружена ICMP флад атака
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 23.02.2012 20:10:16
Цитата
Валентин пишет:
Сделайте дополнительно проверку системы malwarebytes

Проверку сделал, все чисто. Всем спасибо за помощь и за советы.
Перейти
Обнаружена ICMP флад атака
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 21.02.2012 19:48:57
Цитата
marshal64 пишет:
Логи, конечно, всегда стоит делать. Но, по-моему, дело все-таки в роутере. Файервол ESET часто трактует запросы от роутера и к нему как те или иные виды атаки, поэтому файервол, бывает, нужно грамотно настроить, отключив некоторые опции. В принципе, это не так страшно, поскольку сколь-нибудь нормальные роутеры имеют собственные файерволы.

вряд ли тут виноват роутер, файервол четко показывает айпи адрес атакующего компьютера 109.254.10.29. Я покопался в интернете и кажется нашел адрес и имя хозяина айпи http://clip2net.com/s/1BR2I попробовал поискать имя хозяина через яндекс и попал на сайт http://www.uran.donetsk.ua/~masters/2008/fvti/shulikov/indexe.htm Уж не много ли совпадений? айпи украинский, город Днепропетровск, хозяин судя по анкете программист... или я не прав?

Цитата
Валентин пишет:
Homo, выполните на всякий случай: http://forum.esetnod32.ru/forum9/topic2687/

лог в uVS  сделал http://rghost.ru/36637648
Перейти
Обнаружена ICMP флад атака
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 20.02.2012 20:42:35
роутер есть, подключено обычно 2 компьютера, иногда 4. количество фиксированных атак снижается, вчера и сегодня атаки фиксировались только при включении компьютера в первую минуту работы.
Перейти
Обнаружена ICMP флад атака
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 20.02.2012 17:25:16
Интернет провайдер "ОАО Ростелеком (УралСвязьИнформ)"
Перейти
Обнаружена ICMP флад атака
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 19.02.2012 13:17:03
антивирус несколько дней подряд выдает сообщения вот такого содержания

19.02.2012 8:17:19 Обнаружена ICMP флад атака 109.254.10.29 192.168.1.100 ICMP

это опасно? можно как-то оградить себя от атак? у меня айпи адрес не фиксирован, меняется постоянно если перезагрузить модем, но атаки все равно повторяются с айпи адреса 109.254.10.29
Перейти
[ Закрыто] Оперативная память » explorer.exe(212) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 15.02.2012 21:22:37
все выполнил, письмо с архивом отправил, компьютер просканировал Malwarebytes, нашел 1 вирус, убил. Пока проблем больше нет.
Перейти
[ Закрыто] Оперативная память » explorer.exe(212) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 15.02.2012 20:56:17
спасибо, вирус вроде убит
отправлять архив обязательно? и зачем?
Перейти
[ Закрыто] Оперативная память » explorer.exe(212) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 15.02.2012 20:39:54
http://rghost.ru/36536635

так?
Перейти
[ Закрыто] Оперативная память » explorer.exe(212) - модифицированный Win32/Spy.Shiz.NCE троянская программа - очистка невозможна
 
Homo
Homo
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 15.02.2012
Размещено 15.02.2012 18:59:52
как избавится от трояна?
Перейти
1