Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Выбрать дату в календареВыбрать дату в календаре

Обнаружена атака путем подделки записей кэша DNS
Если никакого маршрутизатора (роутера) нет, то вряд ли это ложное срабатывание.
Адрес 91.144.170.2 принадлежит омскому провайдеру.
Скорее всего, действительно идут атаки: не советовал бы отключать обнаружение атаки. А вот отключить уведомления об атаках можно.
Изменено: marshal64 - 17.12.2012 18:19:28
[ Закрыто] Обнаружена уязвимость скрытого канала в ICMP-пакете 195.112.101.18 195.112.101.17 ICMP
Вот, читаем эту тему: http://forum.esetnod32.ru/forum9/topic5130/
Там есть рекомендации.
Скорее всего, здесь таки ложный детект.
Но после одной недавней темы, я, скорее всего, пересмотрю некоторые рекомендации.
Бывает, что через маршрутизатор действительно извне идут атаки.
Поэтому если других проблем, кроме записей в журнале файервола нет, то лучше оставить всё как есть, чтобы не ослаблять защищенность.
Также поскольку разработчики анонсировали доработки в файерволе, я бы порекомендовал попробовать 6-ю версию ESS.
Help проблемы с фаерволом ess 5, Нет изображения и звука у iptv
А, так это системные правила: они не редактируются, они включаются-выключаются, там же галочки есть.
Но это не блокирующие правила, так что галочки там должны быть.
Обнаружена атака путем подделки записей кэша DNS (Часть 2)
Тогда смотрите.
Есть такая тема: http://forum.esetnod32.ru/forum6/topic7864/?PAGEN_1=2
Прочитайте ее, начиная со второй страницы. Там есть все рекомендации.
Я бы посоветовал вначале отключить роутер, и проверить не будет ли каких-то атак без него. Если не будет, то можно применить рекомендации.
Обнаружена атака путем подделки записей кэша DNS (Часть 2)
192.168.10.1 - адрес роутера?
Help проблемы с фаерволом ess 5, Нет изображения и звука у iptv
Желательно увидеть скрины этих правил.
Обнаружена атака путем подделки записей кэша DNS (Часть 2)
Лучше пришлите лог файервола.
Роутер есть?
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
Да, адреса интересные, все они из разных стран.
Похоже вас, действительно, атакуют. Если это так, то файервол, в принципе, атаки отбивает.
Но есть одна общая деталь: все они принадлежат организации Internet Assigned Numbers Authority (http://www.iana.org).
Такие дела...
Изменено: marshal64 - 05.12.2012 18:19:06
ESS 6 доступ к файлам по сети.
http://forum.esetnod32.ru/forum9/topic5130/
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
[QUOTE]bioboy пишет:
А потом через пару часов Обнаружена атака путем подделки записей кэша DNS 192.168.0.1:53 192.168.0.100:54310[/QUOTE]
Ну, это если с маршрутизатором.
А хотелось бы увидеть конкретно те айпишники.