Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Обнаружен эксплойт скрытого канала в ICMP-пакете (заявка № 126791)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    16

    Обнаружен эксплойт скрытого канала в ICMP-пакете

    Прошу помочь. пробивал айпишник - тайвань
    Скриншот от нода имеетсяScreenHunter_02 Nov. 09 19.53_Pro.jpg

    virusinfo_syscheck.ziphijackthis.7z

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,262
    Вес репутации
    329
    Уважаемый(ая) Shtat, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380
    - Выполните в АВЗ:
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    end.
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  5. #4
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    16
    всё равно нод ругается...помогите пожалуйста, в чем же тут проблема
    скрипты выполнены без ошибок , Часто используемые уязвимости не обнаружены.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380
    - Сделайте лог полного сканирования MBAM.

    Подключение напрямую или через роутер?


  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    16
    через роутер

    - - - Добавлено - - -

    mbam-log-2012-11-10 (13-27-08).txt

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380
    Попробуйте сбросить настройки роутера и настроить его заново. И смените на нем пароль по умолчанию.


  9. Это понравилось:


  10. #8
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    16
    настроки сделаны. пароль стоит другой, не по умолчанию, его тоже менял - эффекта нет(

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380


  12. #10
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    16

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    380
    - Удалите ComboFix.

    В логах порядок.


  14. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,812
    Вес репутации
    457
    Рекомендую выставить такие настройки в фаерволле ESET

    Автоматически&#108.jpg Тщательная защ&#10.jpg Интерфейс различный версий ESET может несколько отличатся, но суть аналогична.

  15. #13
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    16
    сделано, пока результат отсутствует

  16. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,812
    Вес репутации
    457
    http://virusinfo.info/showthread.php...l=1#post865931 возможно окажется полезным.

  17. Это понравилось:


  18. #15
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    16
    очень странно но не помогает, хотя должно. ведь настроил блокировку по айпи

  19. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,812
    Вес репутации
    457
    Варианта 2-ва. 1) Скриншот правила блокировки IP адреса, в развернутом виде. 2) Выслать мне файл конфигурации вашего антивируса http://virusinfo.info/showthread.php...l=1#post869213 создается таким образом.

  20. #17

  21. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,729
    Вес репутации
    711
    + возможно дело вообще не в вирусе, иногда виной подобных аллертов от антивируса является обычный торрент клиент. Если пользуетесь им, то отключите его на время и понаблюдайте.

  22. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,812
    Вес репутации
    457
    По скринам увы не совсем хорошо видно в одном месте IP V4 в другом IP V6 порты TCP&UDP блокировали ?

  23. #20
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    16
    123.zip

    - - - Добавлено - - -

    порты не блокировал

  • Уважаемый(ая) Shtat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Обнаружен эксплойт скрытого канала в ICMP-пакете
      От Александр Фадеев в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.06.2012, 15:42
    2. Ответов: 2
      Последнее сообщение: 08.06.2012, 02:51
    3. Ответов: 3
      Последнее сообщение: 29.02.2012, 02:00
    4. Ответов: 5
      Последнее сообщение: 06.12.2011, 00:15
    5. Ответов: 18
      Последнее сообщение: 25.11.2010, 18:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01100 seconds with 23 queries