-
Junior Member
- Вес репутации
- 60
Эксплойт скрытого канала
Привет! Ситуация: Имеются две машины, соединенные через хаб с одновходовым модемом. На обоих Win7 и EsetSmart. Позавчера на одной пропадает интернет, Винда не находит проблем, модем пингуется. Открываю журнал фаервола и вижу красные записи: Обнаружен эксплойт скрытого канала ICMP Источник 192.168.1.2 (сама машина) Адресат 93.178.96.10 (DNS провайдера). Меняю IP машины и интернет появляется. Вчера тоже самое, источник снова IP машины. Проверка на вирусы ESET и свежескачанным Curelt ничего не выявила. Извечный вопрос: Что делать и кто виноват?
P.S. Не требуйте предоставления логов AVZ- на Win7 он виснет.
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 54
Сообщение от
gorill
P.S. Не требуйте предоставления логов AVZ- на Win7 он виснет.
Спасибо.
Новая AVZ работает под семеркой. Логи в студию!
-
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Venus Doom
ОС x64?
Нет
Сообщение от
b00t-sEct0r
Новая AVZ работает под семеркой. Логи в студию!
Действительно работает . Логи в студии.
-
Создайте тему в разделе "помогите" и прикрепите их туда.
-
-
Junior Member
- Вес репутации
- 60
Хорошо, создам, но уверенности, что это зловред уже нет- ведь три сканера ничего не нашли...
-
Junior Member
- Вес репутации
- 60
Возвращаюсь сюда, поскольку хелперы не нашли в логах ничего подозрительного. Кто еще может высказаться?
-
Закрыть на фаерволе полностью протокол ICMP (как входящий так и исходящий) и посмотреть, что будет?
-
Сообщение от
Vadim_SVN
и посмотреть, что будет?
Я думаю, понятно, что будет...
gorill,
ИМХО: я бы "сетку" сначала проверил, твою домашнюю... на предмет маршрутизации. А про - просто дико звучащее словосочетание, ведь клиентов пугать чем-то надо.
Если интересует выход на конкретный экзешник (ну, сомнения грызут)... так ведь фаер нодовский должен показывать родителя... а дальше что-нибудь типа ProceXP поможет.
Вопрос: совершенно случайно, не установлен какой-нибудь tor, autoproxy etc.?
И ещё, до кучи: 1.Вики, 2. Описание протокола.
Добавлено через 27 минут
Кстати, не сразу обратил внимание
Сообщение от
gorill
Источник 192.168.1.2 (сама машина) Адресат 93.178.96.10 (DNS провайдера). Меняю IP машины
на последнюю фразу.
IP адреса не модем раздает? Руками забиты?
Последний раз редактировалось Val_Ery; 18.09.2010 в 00:55.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
Сообщение от
Val_Ery
gorill, Если интересует выход на конкретный экзешник (ну, сомнения грызут)... так ведь фаер нодовский должен показывать родителя...
...просто дико звучащее словосочетание
...Кстати, не сразу обратил внимание на последнюю фразу.
IP адреса не модем раздает? Руками забиты?
Насчет экзешника... Родителя найти не могу- system, а она большая
Но это словосочетание отрубает инет напрочь, причем ни ребут ни выключение фаера не помогает, только смена IP.
Именно руками. Автоматически Win7 отказалась получать-прописывать(и такая ерунда у многих).
Решил в ближайшее время снести ESS (все равно лицензия скоро истечет) и вернуться к связке EAV+ Аутпост
Последний раз редактировалось gorill; 18.09.2010 в 07:31.
-
gorill,
Сообщение от
gorill
Родителя найти не могу- system, а она большая
Оценил!!!
Сообщение от
gorill
Автоматически Win7 отказалась получать-прописывать(и такая ерунда у многих).
Да, согласен, ерунда известная.
Ещё раз устаканим: у тебя ADSL, на котором прописаны все настройки подключения (PPPoE, DHCP), далее хаб и два компа? На том, где Вынь7 при установке подключения на автомат - после ребута в автомате получаешь 169.254.х.х? При прописывании адреса руками (192.168.1.х) - получаешь летающий интернет, перезагрузка - сообщение об эксплойте и отсутствие нета? Так?
Вопрос: в системных сообщениях есть ошибки?
-
Junior Member
- Вес репутации
- 60
Сообщение от
Val_Ery
на автомат - после ребута в автомате получаешь 169.254.х.х?
Уже и не помню, что Винда пыталась прописывать- после нескольких попыток автомата я разозлился и прописал вручную, а на том компе, с которым проблемы, прописал сразу руками не теряя времени.
Сообщение от
Val_Ery
сообщение об эксплойте и отсутствие нета?
Эта проблема возникла на ровном месте и после второй смены IP пока не возникала. Системные ошибки не догадался посмотреть, а теперь рыться и искать иголку в стоге сена...тем более, что надо знать, как выглядит эта иголка, а познания не такие великие .
Теперь жду повторения ситуации и, с учетом Ваших вопросов, постараюсь дать полную картину. Спасибо.