Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

ARP_SCAN

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24

    Question ARP_SCAN

    Здравствуйте!

    Фаервол ловит и блокирует ARP_SCAN c IP 0.0.0.0
    Попытался получить информацию в и-нте..... Сканирование сети с систем Линокс и т.д.
    Что это, и как бороться?
    За все деяния, нас ждет награда или наказания

  2. Реклама
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Выполнил
    Последний раз редактировалось Alexshow; 10.08.2010 в 22:36.
    За все деяния, нас ждет награда или наказания

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    virusinfo_cure.zip - это карантин, уберите пожалуйста из вложений, нужен лог virusinfo_syscure.zip

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    готово
    Вложения Вложения
    За все деяния, нас ждет награда или наказания

  7. #6
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Со страху вытер все..... добавляю
    Вложения Вложения
    За все деяния, нас ждет награда или наказания

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\06.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     QuarantineFile('C:\WINDOWS\system32\22.exe','');
     QuarantineFile('C:\WINDOWS\system32\32.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.exe','');
     QuarantineFile('C:\WINDOWS\system32\68.exe','');
     QuarantineFile('C:\WINDOWS\system32\75.exe','');
     QuarantineFile('C:\WINDOWS\system32\80.exe','');
     QuarantineFile('C:\WINDOWS\system32\85.exe','');
     QuarantineFile('C:\WINDOWS\system32\87.exe','');      
     DeleteFile('C:\WINDOWS\system32\87.exe');  
     DeleteFile('C:\WINDOWS\system32\85.exe');  
     DeleteFile('C:\WINDOWS\system32\80.exe');  
     DeleteFile('C:\WINDOWS\system32\75.exe');  
     DeleteFile('C:\WINDOWS\system32\68.exe');  
     DeleteFile('C:\WINDOWS\system32\67.exe');  
     DeleteFile('C:\WINDOWS\system32\32.exe');  
     DeleteFile('C:\WINDOWS\system32\22.exe');  
     DeleteFile('C:\WINDOWS\system32\08.exe');  
     DeleteFile('C:\WINDOWS\system32\06.exe');     
     DeleteFile('C:\WINDOWS\system32\04.exe');  
     DeleteFile('C:\WINDOWS\system32\00.exe');         
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\*.exe','');   
     QuarantineFile('C:\Documents and Settings\Alexshow\Application Data\ltzqai.exe','');   
     DeleteFile('C:\Documents and Settings\Alexshow\Application Data\ltzqai.exe');  
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\0[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\3[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\3[2].exe');     
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\i[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W34XA32Z\i[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y5WD4VG7\3[1].exe');              
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи АВЗ и лог hijackthis

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    524
    + Сделайте лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    После завершения всех требуемых процедур, фаервол попросил обновить базу сигнатур.... высылаю логи следом карантин
    Вложения Вложения
    За все деяния, нас ждет награда или наказания

  11. #10
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Файл сохранён как 100810_231436_quarantine_4c61a51c479e4.zip
    Размер файла 19729816
    MD5 4a9125a409c1b0f14df6bf270078a324

    Добавлено через 1 минуту

    Выполняю МВАМ, вышлю по окончании сканирования без удалений

    Добавлено через 10 минут

    Цитата Сообщение от Olejah Посмотреть сообщение
    Выполните скрипт в АВЗ в безопасном режиме -
    Только сейчас обратил внимание на словосочетание БЕЗОПАСНЫЙ РЕЖИМ, а я сделал все прямо в окнах, это не правильно?
    Последний раз редактировалось Alexshow; 10.08.2010 в 23:27. Причина: Добавлено
    За все деяния, нас ждет награда или наказания

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,041
    Вес репутации
    1254
    Сканирование запущено в 30.07.2010 12:13:33
    Зачем нам старые логи?

    Добавлено через 46 секунд

    Цитата Сообщение от Alexshow Посмотреть сообщение
    Только сейчас обратил внимание на словосочетание БЕЗОПАСНЫЙ РЕЖИМ, а я сделал все прямо в окнах, это не правильно?
    Просто повторите скрипт в безопасном режиме и приложите новые логи после этого.
    Последний раз редактировалось olejah; 10.08.2010 в 23:28. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Извините, я не понимаю, что значит в БЕЗОПАСНОМ РЕЖИМЕ?

    Добавлено через 1 минуту

    и я выслал логи после проведения процедур и перезапуска системы.....

    Добавлено через 15 минут

    Возможно я -Нуб (значение: чел, который ниче не шарит в чем-либо.
    происхождение: Англ. сленг noob, искаж от newbie — новичок, неопытный.
    синонимы: ламер, лол, тупой.)
    Но я выполнил все согласно порядка указанного в сообщении:
    1. Отключил восстановление
    2. Выключил сеть
    3. выключил НОД, АВАСТ, ОУТПОСТ,
    4. Выполнил скрипт
    5. перезагрузился компьютер сам
    6.Выполнил скрипт
    7. выполнил скрипт сбора информации
    8. Выполнил hijackthis.log
    9. Выполняю МВАМ
    Что в этом порядке не правильно????
    Безопасный режим в моем понимании -это в при запуске машины нажать клавишу F8, выбрать безопасный режим....
    Что мне сейчас выполнить, готов получить команду
    Последний раз редактировалось Alexshow; 10.08.2010 в 23:48. Причина: Добавлено
    За все деяния, нас ждет награда или наказания

  14. #13
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    МВАМ готов, он нашел только кейгены для загруженных игр и программ, распознав их как ТРОЯНы, но это не так....
    Каковы дальнейшие действия?
    Вложения Вложения
    За все деяния, нас ждет награда или наказания

  15. #14
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    ВСЕ ПОНЯЛ, ищу новые логи не понял куда они делись
    За все деяния, нас ждет награда или наказания

  16. #15
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Итак! Снова Здравствуйте!
    Я Понял свою ошибку.
    Есть проблема :

    Фаервол ловит и блокирует ARP_SCAN c IP 0.0.0.0
    Попытался получить информацию в и-нте..... Сканирование сети с систем Линокс и т.д.
    Что это, и как бороться?
    прикладываю новые логи.
    Вложения Вложения
    За все деяния, нас ждет награда или наказания

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Ничего необычного в логах не видно. Что с проблемой?
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Фаервол ловит и блокирует ARP_SCAN c IP 0.0.0.0
    http://clip2net.com/page/m0/7224143

    Добавлено через 31 секунду

    Что это?

    Добавлено через 3 минуты

    Картинка не у дачная последняя колонка ARP_SCAN
    Последний раз редактировалось Alexshow; 11.08.2010 в 01:33. Причина: Добавлено
    За все деяния, нас ждет награда или наказания

  19. #18
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    Друзья!
    Про меня не забыли?
    Повторяю вопрос:
    Фаервол ловит и блокирует ARP_SCAN c адреса IP 0.0.0.0
    Что это? Надо ли этого боятся и как защититься?
    С Уважением Алексей
    За все деяния, нас ждет награда или наказания

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    504
    Alexshow, Ежели ловит и блокирует, то можно особо не напрягаться. Если включить паранойю, то:
    1) какой файер?
    2) логи в студию
    3) поставьте сниффер. Желательно на шлюз, если это возможно организовать. Например iris http://www.eeye.com/Products/Iris-Ne...-Analyzer.aspx Триального периода должно хватить. Его показания будут также интересны.
    4) Нет ли у вашего провайдера услуги телевещания овер ip?
    5) ... нет, сперва логи
    У меня будет свой Internet, без MMORPG и порно-див!

  21. #20
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    24
    1. Фаерволл Аутпост ПРО 7.0
    2. Логи в чуть выше
    3. Сделаю попытку поставить
    4. Есть, но мой дом пока не подключен
    5. Логи чего????

    Добавлено через 17 минут

    В каком виде выложить лог IRIS?
    Последний раз редактировалось Alexshow; 14.08.2010 в 11:37. Причина: Добавлено
    За все деяния, нас ждет награда или наказания

Страница 1 из 2 12 Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01363 seconds with 22 queries