Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Эксплойт скрытого канала

Ответить
Настройки темы
Эксплойт скрытого канала

Ветеран


Сообщения: 725
Благодарности: 30

Профиль | Отправить PM | Цитировать

Привет! Ситуация: Имеются две машины, соединенные через хаб с одновходовым модемом. На обоих Win7 и EsetSmart. Позавчера на одной пропадает интернет, Винда не находит проблем, модем пингуется. Открываю журнал фаервола и вижу красные записи: Обнаружен эксплойт скрытого канала ICMP Источник 192.168.1.2 (сама машина) Адресат 93.178.96.10 (DNS провайдера). Меняю IP машины и интернет появляется. Вчера тоже самое, источник снова IP машины. Проверка на вирусы ESET и свежескачанным Curelt ничего не выявила. Извечный вопрос: Что делать и кто виноват?
P.S. Не требуйте предоставления логов AVZ- на Win7 он виснет.
Спасибо.

Отправлено: 06:18, 11-09-2010

 

Модератор


Moderator


Сообщения: 16844
Благодарности: 3247

Профиль | Сайт | Отправить PM | Цитировать

Цитата gorill:
на Win7 он виснет »
не виснет, а дольше работает. Новая (4.35 версия AVZ) с семеркой справляется.

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:07, 11-09-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 725
Благодарности: 30

Профиль | Отправить PM | Цитировать

Логи прикрепил.

Последний раз редактировалось gorill, 13-12-2012 в 20:34.

Отправлено: 18:45, 11-09-2010 | #3


Аватара для sanek_freeman

Ветеран


Сообщения: 2240
Благодарности: 489

Профиль | Отправить PM | Цитировать

gorill, здравствуйте.

• Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.

Затем обновите базы AVZ и сделайте повторные логи.

-------
Сравнительная таблица по процессорам | Сравнительная таблица производительности видеокарт AMD(ATI) и Nvidia | Выбор конфигурации компьютера

Ассоциация VIRUSNET и обучение методам лечения систем от вредоносных программ

Сообщение помогло? Оказалось полезным? Хотите сказать "Спасибо"? - Смело нажимайте кнопку "Полезное сообщение"!
Проблема в вашей теме Решена? - Отметьте её решенной в настройках темы.

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:06, 12-09-2010 | #4


Ветеран


Сообщения: 725
Благодарности: 30

Профиль | Отправить PM | Цитировать

Цитата sanek_freeman:
Скачайте Malwarebytes' Anti-Malware »
Прикрепил. Все везде чисто, не могут же 4 антивирусных сканера не найти зловреда, но откуда-то же взялся этот скрипт? Причем выключение фаервола не восстанавливает соединение, только смена IP...

Последний раз редактировалось gorill, 13-12-2012 в 20:34.

Отправлено: 19:46, 12-09-2010 | #5


Аватара для sanek_freeman

Ветеран


Сообщения: 2240
Благодарности: 489

Профиль | Отправить PM | Цитировать

Лог чист, поэтому выходит, что дело не в вирусах.

-------
Сравнительная таблица по процессорам | Сравнительная таблица производительности видеокарт AMD(ATI) и Nvidia | Выбор конфигурации компьютера

Ассоциация VIRUSNET и обучение методам лечения систем от вредоносных программ

Сообщение помогло? Оказалось полезным? Хотите сказать "Спасибо"? - Смело нажимайте кнопку "Полезное сообщение"!
Проблема в вашей теме Решена? - Отметьте её решенной в настройках темы.

Отправлено: 18:02, 13-09-2010 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Эксплойт скрытого канала

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Загрузка скрытого Администратора staraleks Microsoft Windows Vista 18 03-07-2012 11:57
Переустановка Висты с помощью скрытого раздела Artesmann Ноутбуки 43 14-12-2009 18:40
Вопрос - [решено] Эксплойт на индексных страницах сайта emiljen Защита компьютерных систем 1 18-09-2009 12:05
Просмотр скрытого php файла Bars66 Вебмастеру 11 31-03-2009 19:47
WINS/Browse - [решено] перевыборы скрытого сервера WChek Сетевые технологии 2 25-06-2008 11:06


« Предыдущая тема | Следующая тема »


 
Переход