D-IMAN (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Обнаружена атака путем подделки записей кэша DNS (Часть 2)

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 23.11.2012 13:45:14

Он самый.
Роутера нет.

Перейти

Обнаружена атака путем подделки записей кэша DNS (Часть 2)

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 22.11.2012 17:01:26

Эх закрыли первую тему...

В воскресение переустановил ОС, до сегодняшнего утра все было спокойно.
Включаю утром компьютер и как гром среди ясного неба......

Код
22.11.2012 16:58:55 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 16:45:51 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:55:28 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:43:16 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:23:32 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 15:20:18 Обнаружена атака сканирования портов 176.104.146.88:62717 176.192.121.66:56499 TCP 22.11.2012 15:16:58 Обнаружена атака сканирования портов 178.197.234.37:34495 176.192.121.66:56499 TCP 22.11.2012 15:06:21 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 14:51:39 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 14:40:40 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 14:19:11 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:46:35 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:40:50 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 13:38:07 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 13:32:22 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 13:14:21 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:42:38 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:35:29 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:35:27 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 12:21:05 Обнаружена атака путем подделки записей кэша DNS 173.245.58.120:53 176.192.121.66:51149 UDP 22.11.2012 12:10:33 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP 22.11.2012 12:02:17 Обнаружена атака путем подделки записей кэша DNS 173.245.59.118:53 176.192.121.66:51149 UDP 22.11.2012 11:38:55 Обнаружена атака путем подделки записей кэша DNS 194.8.75.57:53 176.192.121.66:51149 UDP

Код

22.11.2012 16:58:55   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 16:45:51   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:55:28   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:43:16   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:23:32   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 15:20:18   Обнаружена атака сканирования портов   176.104.146.88:62717   176.192.121.66:56499   TCP         
22.11.2012 15:16:58   Обнаружена атака сканирования портов   178.197.234.37:34495   176.192.121.66:56499   TCP         
22.11.2012 15:06:21   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 14:51:39   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 14:40:40   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 14:19:11   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:46:35   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:40:50   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 13:38:07   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 13:32:22   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 13:14:21   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:42:38   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:35:29   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:35:27   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 12:21:05   Обнаружена атака путем подделки записей кэша DNS   173.245.58.120:53   176.192.121.66:51149   UDP         
22.11.2012 12:10:33   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP         
22.11.2012 12:02:17   Обнаружена атака путем подделки записей кэша DNS   173.245.59.118:53   176.192.121.66:51149   UDP         
22.11.2012 11:38:55   Обнаружена атака путем подделки записей кэша DNS   194.8.75.57:53   176.192.121.66:51149   UDP

ESET - как обычно нечего не нашел....
AVZ - нашел какой то троян и благополучно его удалил.
Malwarebytes - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) - удалил.

HELP!!! :cry:

Перейти

[ Закрыто] Бета версии 6-го поколения продуктов ESET

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 18.11.2012 12:41:18

Мда, везде уже эти соц сети пихают.....

Перейти

Атака сканирования портов

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 12.11.2012 00:28:44

Много разных
Сейчас висят эти:
(Было больше, журнал просто не давно чистил.)

Код
10.11.2012 13:44:37 Обнаружена атака сканирования портов 80.66.158.16:52927 95.220.212.80:34680 TCP 10.11.2012 13:01:34 Обнаружена атака сканирования портов 46.39.238.172:63494 95.220.212.80:443 TCP 09.11.2012 20:09:16 Обнаружена атака сканирования портов 190.66.24.51:8888 95.220.203.49:445 TCP

Код

10.11.2012 13:44:37   Обнаружена атака сканирования портов   80.66.158.16:52927   95.220.212.80:34680   TCP
10.11.2012 13:01:34   Обнаружена атака сканирования портов   46.39.238.172:63494   95.220.212.80:443   TCP
09.11.2012 20:09:16   Обнаружена атака сканирования портов   190.66.24.51:8888   95.220.203.49:445   TCP

Может быть это из за установленных программ?
К примеру DAEMON Tools почему то он у меня больше всего подозрение взывает.
Или же какие то программы винды, может я когда службы отключал, чего то не то отключил.

Бывает в день раз по 6 выскакивает уведомление, а бывает что вообще пару дней тишина.

Изменено: D-IMAN - 12.11.2012 00:34:46

Перейти

Атака сканирования портов

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 11.11.2012 23:34:02

Не могли бы и на мой лог глянуть.
А то тоже долго появляются такие сообщение.

Изменено: D-IMAN - 13.11.2012 20:32:42

Перейти

[ Закрыто] Бета версии 6-го поколения продуктов ESET

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 30.10.2012 20:24:11

Цитата
aTILLA пишет: а у меня проблемка с 6 версией, установил на Windows 8 Pro, после этого каждые 3-5 минут синий экран смерти..

А что уже вышла 6 версия?

И в Windows 8 есть синий экран? о.О
Я думал с 7-ки его уже нету.

Перейти

[ Закрыто] когда выйдет примерно русскоязычная версия антивирус nod 32 smart security 6, когда выйдет примерно русскоязычная версия антивирус nod 32 smart security 6

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 21.09.2012 01:12:18

Быть может как раз и выйдет к релизу 8-ки, она же вроде в конце октября выходит если я не ошибаюсь.

Перейти

[ Закрыто] Пятое поколение продуктов ESET, Обсуждение новых функций, настройки, и исправлений 5-й версии продукта.

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 19.09.2012 00:49:35

Извиняюсь что не в тему.
Но из интереса, зачем нужны пустые папки ESET в Application Data и Local Settings\Application Data?

Перейти

Firewall

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 13.09.2012 19:46:01

Цитата
marshal64 пишет: Кстати, можно еще попробовать такие варианты. Временно разрешить входящее соединение, и посмотреть на вкладке сетевых подключений самого ESS, какой процесс участвует в соединении. Если ESS это соединение показывать вдруг не будет, можно воспользоваться другими программами для отслеживания всех текущих соединений. Например, в том же Anvir Task Manager есть вкладка "Соединения".

Цитата

marshal64 пишет:
Кстати, можно еще попробовать такие варианты.
Временно разрешить входящее соединение, и посмотреть на вкладке сетевых подключений самого ESS, какой процесс участвует в соединении.
Если ESS это соединение показывать вдруг не будет, можно воспользоваться другими программами для отслеживания всех текущих соединений.
Например, в том же Anvir Task Manager есть вкладка "Соединения".

Спасибо, буду иметь ввиду.
Но с начало попробую со службами поколдовать

Перейти

Firewall

Сообщений: 237

Баллов: 189

Регистрация: 19.09.2011

Размещено 13.09.2012 16:30:36

Цитата
marshal64 пишет: В общем, если будет сильно надоедать, надо попробовать просмотреть запущенные системные службы, последовательно поотключать их (конечно только те, которые можно отключить без потери работоспособности системы) и посмотреть на результаты.

Цитата

marshal64 пишет:
В общем, если будет сильно надоедать, надо попробовать просмотреть запущенные системные службы, последовательно поотключать их (конечно только те, которые можно отключить без потери работоспособности системы) и посмотреть на результаты.

Ясно. Может на выходных займусь.

Перейти