Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи marshal64
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 17 18 19 20 21 22 23 24 25 26 27 ... 101 След.
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 16:10:32
Цитата
bioboy пишет:
Если же подключатся напрямую без маршрутизатора, то всеравно идут атаки и НОД ругается на них
А какие сообщения в журнале после отключения маршрутизатора?
Интерес могут представлять удаленные айпишники.
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 15:57:26
Так
Но 192.168.0.1 - это ведь, судя по всему, адрес маршрутизатора?
А 192.168.0.100 - это адрес машины, на которой и стоит ESS? Вы проверяли ее на наличие вирусов?
Просто файервол ESS частенько воспринимает некоторые запросы маршрутизатора как атаки. На самом деле, ничего страшного в этих сообщениях обычно нет.
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 15:13:15
Цитата
bioboy пишет:
Они настроены как раз нормально!
Если в логах файервола появляются сообщения "В сети обнаружены идентичные IP-адреса", то уже не все нормально.
Цитата
bioboy пишет:
и на комп. ломились все кому не лень
Если сможете обосновать этот факт (именно тот, что ВСЕ) как специалист, то разговор будет смысл продолжать.
Поскольку разговор уже зашел совершенно не в то русло.
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 14:57:09
Я предлагаю конкретные действия.
Если, например, внесение 2-х адресов в исключенные или изменение нескольких настроек является отключением файервола, то это не ко мне.
Правильнее было бы сказать, что у вас должным образом не настроены роутер и сеть. Но это было бы ни о чем.
Так что смотрите сами.
Перейти
Открытые порты
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 14:42:45
Цитата
cmd_ пишет:
меня волнует  открытый 135
Поставьте файервол в интерактивный режим и не волнуйтесь попусту.
Перейти
Предложения по функционалу продуктов ESET
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 14:33:56
Цитата
Voidwalker пишет:
Нет, и не собираюсь
"Не читал, но осуждаю" ©
А вот эти истины, действительно, не меняются...
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 05.12.2012 14:26:25
Цитата
bioboy пишет:
Что это может быть?
Вообще-то там все ясно написано.
Для кэша DNS: пункт 5.4 (с адресом роутера) или 9.
Для ICMP: посоветовал бы сначала сделать логи на 192.168.0.100. Еслир логи будут чистыми, то пункт 5.5.4 или тот же 5.4.
Изменено: marshal64 - 05.12.2012 14:36:44
Перейти
Help проблемы с фаерволом ess 5, Нет изображения и звука у iptv
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 04.12.2012 16:45:51
Я бы в расширенном режиме просмотра правил отключил все правила блокировки, посмотрел на результат,и если бы он стал положительным, стал бы по одному включать.
Но есть стойкое подозрение, что дело вообще не в правилах.
Изменено: marshal64 - 04.12.2012 16:46:06
Перейти
Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122, Обнаружена уязвимость скрытого канала в ICMP-пакете с указанием удаленного ip-адреса 87.248.112.181 и 87.248.122.122
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 04.12.2012 16:43:12
Читайте тему http://forum.esetnod32.ru/forum9/topic5130/
Перейти
Открытые порты
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 04.12.2012 16:41:12
PerfectDisk стоит или какие-то продукты от Raxco?
Причем здесь скриншоты брандмауэра Windows, который вообще должен быть отключенным при установленном ESS?!
Покажите проблемные подключения в "Сетевых подключениях" в самом ESS.
Перейти
Пред. 1 ... 17 18 19 20 21 22 23 24 25 26 27 ... 101 След.