Размещено 30.01.2013 14:00:55
День добрый.
С недавних пор (с середины декабря) ESET SS v.6 начал выдавать сообщение о подделки записей кэша DNS при открытии страниц в браузере.
Все рекомендации на странице http://forum.esetnod32.ru/forum9/topic3998 выполняю регулярно.
Пример журнала файервола:
30.01.2013 14:21:32 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:30 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:28 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:26 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
30.01.2013 14:21:24 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
30.01.2013 14:21:22 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
Мой провайдер МТС, модем Huawei E303. Причем, как я понимаю, атаки происходят от провайдера МТС с IP из диапазонов 213.87.75.96 - 213.87.75.255 и 213.87.72.0 - 213.87.75.95.
Сканировал компьютер различными программами mbam, AVZ и тд. Результат- система чиста. Обращался в техподдержку МТС - безрезультатно.
Решился на крайние меры: преразбил жесткий диск, переставил Windows, а проблема осталась. Помогите докопаться до истины.
С недавних пор (с середины декабря) ESET SS v.6 начал выдавать сообщение о подделки записей кэша DNS при открытии страниц в браузере.
Все рекомендации на странице http://forum.esetnod32.ru/forum9/topic3998 выполняю регулярно.
Пример журнала файервола:
30.01.2013 14:21:32 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:30 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:28 Обнаружена атака путем подделки записей кэша DNS 213.87.75.99:53 192.168.1.100:50600 UDP
30.01.2013 14:21:26 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
30.01.2013 14:21:24 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
30.01.2013 14:21:22 Обнаружена атака путем подделки записей кэша DNS 213.87.72.155:53 192.168.1.100:50600 UDP
Мой провайдер МТС, модем Huawei E303. Причем, как я понимаю, атаки происходят от провайдера МТС с IP из диапазонов 213.87.75.96 - 213.87.75.255 и 213.87.72.0 - 213.87.75.95.
Сканировал компьютер различными программами mbam, AVZ и тд. Результат- система чиста. Обращался в техподдержку МТС - безрезультатно.
Решился на крайние меры: преразбил жесткий диск, переставил Windows, а проблема осталась. Помогите докопаться до истины.