Показано с 1 по 12 из 12.

Эксплойт скрытого канала

  1. #1
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    83
    Вес репутации
    60

    Эксплойт скрытого канала

    Привет! Ситуация: Имеются две машины, соединенные через хаб с одновходовым модемом. На обоих Win7 и EsetSmart. Позавчера на одной пропадает интернет, Винда не находит проблем, модем пингуется. Открываю журнал фаервола и вижу красные записи: Обнаружен эксплойт скрытого канала ICMP Источник 192.168.1.2 (сама машина) Адресат 93.178.96.10 (DNS провайдера). Меняю IP машины и интернет появляется. Вчера тоже самое, источник снова IP машины. Проверка на вирусы ESET и свежескачанным Curelt ничего не выявила. Извечный вопрос: Что делать и кто виноват?
    P.S. Не требуйте предоставления логов AVZ- на Win7 он виснет.
    Спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    11.10.2009
    Адрес
    Альметьевск
    Сообщений
    7
    Вес репутации
    53
    Цитата Сообщение от gorill Посмотреть сообщение
    P.S. Не требуйте предоставления логов AVZ- на Win7 он виснет.
    Спасибо.
    Новая AVZ работает под семеркой. Логи в студию!

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    ОС x64?

  5. #4
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    83
    Вес репутации
    60
    Цитата Сообщение от Venus Doom Посмотреть сообщение
    ОС x64?
    Нет
    Цитата Сообщение от b00t-sEct0r Посмотреть сообщение
    Новая AVZ работает под семеркой. Логи в студию!
    Действительно работает . Логи в студии.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Создайте тему в разделе "помогите" и прикрепите их туда.

  7. #6
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    83
    Вес репутации
    60
    Хорошо, создам, но уверенности, что это зловред уже нет- ведь три сканера ничего не нашли...

  8. #7
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    83
    Вес репутации
    60
    Возвращаюсь сюда, поскольку хелперы не нашли в логах ничего подозрительного. Кто еще может высказаться?

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    710
    Закрыть на фаерволе полностью протокол ICMP (как входящий так и исходящий) и посмотреть, что будет?

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    485
    Вес репутации
    443
    Цитата Сообщение от Vadim_SVN Посмотреть сообщение
    и посмотреть, что будет?
    Я думаю, понятно, что будет...
    gorill,
    ИМХО: я бы "сетку" сначала проверил, твою домашнюю... на предмет маршрутизации. А про
    эксплойт скрытого канала
    - просто дико звучащее словосочетание, ведь клиентов пугать чем-то надо.
    Если интересует выход на конкретный экзешник (ну, сомнения грызут)... так ведь фаер нодовский должен показывать родителя... а дальше что-нибудь типа ProceXP поможет.
    Вопрос: совершенно случайно, не установлен какой-нибудь tor, autoproxy etc.?
    И ещё, до кучи: 1.Вики, 2. Описание протокола.

    Добавлено через 27 минут

    Кстати, не сразу обратил внимание
    Цитата Сообщение от gorill Посмотреть сообщение
    Источник 192.168.1.2 (сама машина) Адресат 93.178.96.10 (DNS провайдера). Меняю IP машины
    на последнюю фразу.
    IP адреса не модем раздает? Руками забиты?
    Последний раз редактировалось Val_Ery; 18.09.2010 в 00:55. Причина: Добавлено

  11. #10
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    83
    Вес репутации
    60
    Цитата Сообщение от Val_Ery Посмотреть сообщение
    gorill, Если интересует выход на конкретный экзешник (ну, сомнения грызут)... так ведь фаер нодовский должен показывать родителя...
    ...просто дико звучащее словосочетание
    ...Кстати, не сразу обратил внимание на последнюю фразу.
    IP адреса не модем раздает? Руками забиты?
    Насчет экзешника... Родителя найти не могу- system, а она большая
    Но это словосочетание отрубает инет напрочь, причем ни ребут ни выключение фаера не помогает, только смена IP.
    Именно руками. Автоматически Win7 отказалась получать-прописывать(и такая ерунда у многих).
    Решил в ближайшее время снести ESS (все равно лицензия скоро истечет) и вернуться к связке EAV+ Аутпост
    Последний раз редактировалось gorill; 18.09.2010 в 07:31.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    485
    Вес репутации
    443
    gorill,
    Цитата Сообщение от gorill Посмотреть сообщение
    Родителя найти не могу- system, а она большая
    Оценил!!!

    Цитата Сообщение от gorill Посмотреть сообщение
    Автоматически Win7 отказалась получать-прописывать(и такая ерунда у многих).
    Да, согласен, ерунда известная.
    Ещё раз устаканим: у тебя ADSL, на котором прописаны все настройки подключения (PPPoE, DHCP), далее хаб и два компа? На том, где Вынь7 при установке подключения на автомат - после ребута в автомате получаешь 169.254.х.х? При прописывании адреса руками (192.168.1.х) - получаешь летающий интернет, перезагрузка - сообщение об эксплойте и отсутствие нета? Так?
    Вопрос: в системных сообщениях есть ошибки?

  13. #12
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    83
    Вес репутации
    60
    Цитата Сообщение от Val_Ery Посмотреть сообщение
    на автомат - после ребута в автомате получаешь 169.254.х.х?
    Уже и не помню, что Винда пыталась прописывать- после нескольких попыток автомата я разозлился и прописал вручную, а на том компе, с которым проблемы, прописал сразу руками не теряя времени.
    Цитата Сообщение от Val_Ery Посмотреть сообщение
    сообщение об эксплойте и отсутствие нета?
    Эта проблема возникла на ровном месте и после второй смены IP пока не возникала. Системные ошибки не догадался посмотреть, а теперь рыться и искать иголку в стоге сена...тем более, что надо знать, как выглядит эта иголка, а познания не такие великие .
    Теперь жду повторения ситуации и, с учетом Ваших вопросов, постараюсь дать полную картину. Спасибо.

Похожие темы

  1. Обнаружен эксплойт скрытого канала в ICMP-пакете
    От Александр Фадеев в разделе Помогите!
    Ответов: 13
    Последнее сообщение: 17.06.2012, 15:42
  2. Ответов: 2
    Последнее сообщение: 08.06.2012, 02:51
  3. Обнаружен эксплойт скрытого канала
    От СветланаПрохорова в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 17.04.2012, 17:21
  4. эксплойт скрытого канала
    От Виолет в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 25.12.2011, 20:07
  5. Эксплойт скрытого канала
    От gorill в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 12.09.2010, 18:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00835 seconds with 16 queries