Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Обнаружен эксплойт скрытого канала в ICMP-пакете (заявка № 126791)

  1. #1
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    15

    Обнаружен эксплойт скрытого канала в ICMP-пакете

    Прошу помочь. пробивал айпишник - тайвань
    Скриншот от нода имеетсяScreenHunter_02 Nov. 09 19.53_Pro.jpg

    virusinfo_syscheck.ziphijackthis.7z

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) Shtat, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Выполните в АВЗ:
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    end.
    - Выполните в AVZ скрипт из файла ScanVuln.txt
    - Откройте файл avz_log.txt из под-папки LOG.
    - Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
    - Перезагрузите компьютер.
    - Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.


  5. #4
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    15
    всё равно нод ругается...помогите пожалуйста, в чем же тут проблема
    скрипты выполнены без ошибок , Часто используемые уязвимости не обнаружены.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Сделайте лог полного сканирования MBAM.

    Подключение напрямую или через роутер?


  7. #6
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    15
    через роутер

    - - - Добавлено - - -

    mbam-log-2012-11-10 (13-27-08).txt

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Попробуйте сбросить настройки роутера и настроить его заново. И смените на нем пароль по умолчанию.


  9. Techno получил(а) благодарность за это сообщение от


  10. #8
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    15
    настроки сделаны. пароль стоит другой, не по умолчанию, его тоже менял - эффекта нет(

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379


  12. #10
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    15

  13. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    - Удалите ComboFix.

    В логах порядок.


  14. #12
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,076
    Вес репутации
    443
    Рекомендую выставить такие настройки в фаерволле ESET

    Автоматически&#108.jpg Тщательная защ&#10.jpg Интерфейс различный версий ESET может несколько отличатся, но суть аналогична.

  15. #13
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    15
    сделано, пока результат отсутствует

  16. #14
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,076
    Вес репутации
    443
    http://virusinfo.info/showthread.php...l=1#post865931 возможно окажется полезным.

  17. mrak74 получил(а) благодарность за это сообщение от


  18. #15
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    15
    очень странно но не помогает, хотя должно. ведь настроил блокировку по айпи

  19. #16
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,076
    Вес репутации
    443
    Варианта 2-ва. 1) Скриншот правила блокировки IP адреса, в развернутом виде. 2) Выслать мне файл конфигурации вашего антивируса http://virusinfo.info/showthread.php...l=1#post869213 создается таким образом.

  20. #17

  21. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,557
    Вес репутации
    708
    + возможно дело вообще не в вирусе, иногда виной подобных аллертов от антивируса является обычный торрент клиент. Если пользуетесь им, то отключите его на время и понаблюдайте.

  22. #19
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,076
    Вес репутации
    443
    По скринам увы не совсем хорошо видно в одном месте IP V4 в другом IP V6 порты TCP&UDP блокировали ?

  23. #20
    Junior Member Репутация
    Регистрация
    09.11.2012
    Сообщений
    12
    Вес репутации
    15
    123.zip

    - - - Добавлено - - -

    порты не блокировал

  • Уважаемый(ая) Shtat, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Обнаружен эксплойт скрытого канала в ICMP-пакете
      От Александр Фадеев в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 17.06.2012, 15:42
    2. Ответов: 2
      Последнее сообщение: 08.06.2012, 02:51
    3. Ответов: 3
      Последнее сообщение: 29.02.2012, 02:00
    4. Ответов: 5
      Последнее сообщение: 06.12.2011, 00:15
    5. Ответов: 18
      Последнее сообщение: 25.11.2010, 18:47

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00366 seconds with 23 queries