Размещено 30.11.2012 14:15:41
да я делал последовательно по [URL=http://forum.esetnod32.ru/forum9/topic5130/]ссылке в теме[/URL] пока не дошел до исключения из проверки...
отключилось только внесением IP в исключения для IDS
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Обнаружена атака на переполнение ICMP
Обнаружена атака на переполнение ICMP
Обнаружена атака на переполнение ICMP
Обнаружена атака на переполнение ICMP
Обнаружена атака на переполнение ICMP
Обнаружена атака на переполнение ICMP
Обнаружена атака на переполнение ICMP
Обнаружена атака на переполнение ICMP
Размещено 26.11.2012 12:21:40
[QUOTE]marshal64 пишет:
Если есть сомнения, сделайте логи.
Хотя если адрес известный, то просто добавьте его в исключения. Обычно такое поведение ESET связано с ложным детектом атак, что из-за особенностей протокола ICMP обычное дело.[/QUOTE]
спасибо за ответ. а какие логи и чем их делать? я опасаюсь, вдруг мой ДК, например, заразился... атаки диагностируются все чаще...
Если есть сомнения, сделайте логи.
Хотя если адрес известный, то просто добавьте его в исключения. Обычно такое поведение ESET связано с ложным детектом атак, что из-за особенностей протокола ICMP обычное дело.[/QUOTE]
спасибо за ответ. а какие логи и чем их делать? я опасаюсь, вдруг мой ДК, например, заразился... атаки диагностируются все чаще...
Изменено: AlexVP - 26.11.2012 12:43:36
Обнаружена атака на переполнение ICMP
Обнаружена атака на переполнение ICMP
Размещено 21.11.2012 17:52:59
последнее время Eset EndPointSecurity 5.0.2126.3 с периодичностью 40сек, а иногда и чаще, шлет сообщения :
Обнаружена атака на переполнение ICMP
Удаленный адрес
192.168.140.2
незадолго до этого были другие сообщения, но значительно реже...
Обнаружена флад атака ICMP
и тот же адрес
удаленный адрес - это адрес домен контроллера сети, на нем установлен Eset Mail security 4.3.10025.0...
что то это мне не нравится совсем...
базы обновлены, все включено. что делать?
Обнаружена атака на переполнение ICMP
Удаленный адрес
192.168.140.2
незадолго до этого были другие сообщения, но значительно реже...
Обнаружена флад атака ICMP
и тот же адрес
удаленный адрес - это адрес домен контроллера сети, на нем установлен Eset Mail security 4.3.10025.0...
что то это мне не нравится совсем...
базы обновлены, все включено. что делать?