Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи AlexVP
Выбрать дату в календареВыбрать дату в календаре

1
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 30.11.2012 14:15:41
да я делал последовательно по ссылке в теме пока не дошел до исключения из проверки...
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 28.11.2012 17:41:28
отключилось только внесением IP в исключения для IDS
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 28.11.2012 12:28:47
что удивительно, на других машинах с таким же eset нет подозрений на атаку...
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 28.11.2012 10:42:27
вот с ДК лог... а чем вы его просматриваете?
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 27.11.2012 16:57:49
Цитата
santy пишет:
пробуйте отключить проверку сообщений по протоколу ICMP

отключил - не сыпятся предупреждения...
только это получается "закрыть глаза, чтобы не видеть проблемы.... "
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 13:43:31
вот, все сделал... на машине, на которой диагностируется атака...
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 12:36:40
а это мне сделать на ДК?
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 26.11.2012 12:21:40
Цитата
marshal64 пишет:
Если есть сомнения, сделайте логи.
Хотя если адрес известный, то просто добавьте его в исключения. Обычно такое поведение ESET связано с ложным детектом атак, что из-за особенностей протокола ICMP обычное дело.
спасибо за ответ. а какие логи и чем их делать? я опасаюсь, вдруг мой ДК, например, заразился... атаки диагностируются все чаще...
Изменено: AlexVP - 26.11.2012 12:43:36
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 23.11.2012 16:57:27
ознакомился ... заблокировать то можно, интересует что это за атака, может заразился чем, а нод не видит... а может и все ок и ДК и должен слать ICMP запросы... за этим и пришел на форум...
Перейти
Обнаружена атака на переполнение ICMP
 
AlexVP
AlexVP
Пользователь
Сообщений: 10
Баллов: 5
Регистрация: 21.11.2012
Размещено 21.11.2012 17:52:59
последнее время Eset EndPointSecurity 5.0.2126.3 с периодичностью 40сек, а иногда и чаще, шлет сообщения :

Обнаружена атака на переполнение ICMP
Удаленный адрес
192.168.140.2

незадолго до этого были другие сообщения, но значительно реже...
Обнаружена флад атака ICMP
и тот же адрес

удаленный адрес - это адрес домен контроллера сети, на нем установлен Eset Mail security 4.3.10025.0...
что то это мне не нравится совсем...
базы обновлены, все включено. что делать?
Перейти
1