Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

ARP_SCAN

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51

    Question ARP_SCAN

    Здравствуйте!

    Фаервол ловит и блокирует ARP_SCAN c IP 0.0.0.0
    Попытался получить информацию в и-нте..... Сканирование сети с систем Линокс и т.д.
    Что это, и как бороться?
    За все деяния, нас ждет награда или наказания

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

  4. #3
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    Выполнил
    Последний раз редактировалось Alexshow; 10.08.2010 в 22:36.
    За все деяния, нас ждет награда или наказания

  5. #4
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    virusinfo_cure.zip - это карантин, уберите пожалуйста из вложений, нужен лог virusinfo_syscure.zip

  6. #5
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    готово
    За все деяния, нас ждет награда или наказания

  7. #6
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    Со страху вытер все..... добавляю
    За все деяния, нас ждет награда или наказания

  8. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ в безопасном режиме -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\00.exe','');
     QuarantineFile('C:\WINDOWS\system32\04.exe','');
     QuarantineFile('C:\WINDOWS\system32\06.exe','');
     QuarantineFile('C:\WINDOWS\system32\08.exe','');
     QuarantineFile('C:\WINDOWS\system32\22.exe','');
     QuarantineFile('C:\WINDOWS\system32\32.exe','');
     QuarantineFile('C:\WINDOWS\system32\67.exe','');
     QuarantineFile('C:\WINDOWS\system32\68.exe','');
     QuarantineFile('C:\WINDOWS\system32\75.exe','');
     QuarantineFile('C:\WINDOWS\system32\80.exe','');
     QuarantineFile('C:\WINDOWS\system32\85.exe','');
     QuarantineFile('C:\WINDOWS\system32\87.exe','');      
     DeleteFile('C:\WINDOWS\system32\87.exe');  
     DeleteFile('C:\WINDOWS\system32\85.exe');  
     DeleteFile('C:\WINDOWS\system32\80.exe');  
     DeleteFile('C:\WINDOWS\system32\75.exe');  
     DeleteFile('C:\WINDOWS\system32\68.exe');  
     DeleteFile('C:\WINDOWS\system32\67.exe');  
     DeleteFile('C:\WINDOWS\system32\32.exe');  
     DeleteFile('C:\WINDOWS\system32\22.exe');  
     DeleteFile('C:\WINDOWS\system32\08.exe');  
     DeleteFile('C:\WINDOWS\system32\06.exe');     
     DeleteFile('C:\WINDOWS\system32\04.exe');  
     DeleteFile('C:\WINDOWS\system32\00.exe');         
     QuarantineFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\*.exe','');   
     QuarantineFile('C:\Documents and Settings\Alexshow\Application Data\ltzqai.exe','');   
     DeleteFile('C:\Documents and Settings\Alexshow\Application Data\ltzqai.exe');  
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\0[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\3[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\3[2].exe');     
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\83GV8JYP\i[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W34XA32Z\i[1].exe');
     DeleteFile('C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Y5WD4VG7\3[1].exe');              
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Повторите логи АВЗ и лог hijackthis

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    551
    + Сделайте лог MBAM

  10. #9
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    После завершения всех требуемых процедур, фаервол попросил обновить базу сигнатур.... высылаю логи следом карантин
    За все деяния, нас ждет награда или наказания

  11. #10
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    Файл сохранён как 100810_231436_quarantine_4c61a51c479e4.zip
    Размер файла 19729816
    MD5 4a9125a409c1b0f14df6bf270078a324

    Добавлено через 1 минуту

    Выполняю МВАМ, вышлю по окончании сканирования без удалений

    Добавлено через 10 минут

    Цитата Сообщение от Olejah Посмотреть сообщение
    Выполните скрипт в АВЗ в безопасном режиме -
    Только сейчас обратил внимание на словосочетание БЕЗОПАСНЫЙ РЕЖИМ, а я сделал все прямо в окнах, это не правильно?
    Последний раз редактировалось Alexshow; 10.08.2010 в 23:27. Причина: Добавлено
    За все деяния, нас ждет награда или наказания

  12. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Сканирование запущено в 30.07.2010 12:13:33
    Зачем нам старые логи?

    Добавлено через 46 секунд

    Цитата Сообщение от Alexshow Посмотреть сообщение
    Только сейчас обратил внимание на словосочетание БЕЗОПАСНЫЙ РЕЖИМ, а я сделал все прямо в окнах, это не правильно?
    Просто повторите скрипт в безопасном режиме и приложите новые логи после этого.
    Последний раз редактировалось olejah; 10.08.2010 в 23:28. Причина: Добавлено

  13. #12
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    Извините, я не понимаю, что значит в БЕЗОПАСНОМ РЕЖИМЕ?

    Добавлено через 1 минуту

    и я выслал логи после проведения процедур и перезапуска системы.....

    Добавлено через 15 минут

    Возможно я -Нуб (значение: чел, который ниче не шарит в чем-либо.
    происхождение: Англ. сленг noob, искаж от newbie — новичок, неопытный.
    синонимы: ламер, лол, тупой.)
    Но я выполнил все согласно порядка указанного в сообщении:
    1. Отключил восстановление
    2. Выключил сеть
    3. выключил НОД, АВАСТ, ОУТПОСТ,
    4. Выполнил скрипт
    5. перезагрузился компьютер сам
    6.Выполнил скрипт
    7. выполнил скрипт сбора информации
    8. Выполнил hijackthis.log
    9. Выполняю МВАМ
    Что в этом порядке не правильно????
    Безопасный режим в моем понимании -это в при запуске машины нажать клавишу F8, выбрать безопасный режим....
    Что мне сейчас выполнить, готов получить команду
    Последний раз редактировалось Alexshow; 10.08.2010 в 23:48. Причина: Добавлено
    За все деяния, нас ждет награда или наказания

  14. #13
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    МВАМ готов, он нашел только кейгены для загруженных игр и программ, распознав их как ТРОЯНы, но это не так....
    Каковы дальнейшие действия?
    За все деяния, нас ждет награда или наказания

  15. #14
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    ВСЕ ПОНЯЛ, ищу новые логи не понял куда они делись
    За все деяния, нас ждет награда или наказания

  16. #15
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    Итак! Снова Здравствуйте!
    Я Понял свою ошибку.
    Есть проблема :

    Фаервол ловит и блокирует ARP_SCAN c IP 0.0.0.0
    Попытался получить информацию в и-нте..... Сканирование сети с систем Линокс и т.д.
    Что это, и как бороться?
    прикладываю новые логи.
    За все деяния, нас ждет награда или наказания

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Ничего необычного в логах не видно. Что с проблемой?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    Фаервол ловит и блокирует ARP_SCAN c IP 0.0.0.0
    http://clip2net.com/page/m0/7224143

    Добавлено через 31 секунду

    Что это?

    Добавлено через 3 минуты

    Картинка не у дачная последняя колонка ARP_SCAN
    Последний раз редактировалось Alexshow; 11.08.2010 в 01:33. Причина: Добавлено
    За все деяния, нас ждет награда или наказания

  19. #18
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    Друзья!
    Про меня не забыли?
    Повторяю вопрос:
    Фаервол ловит и блокирует ARP_SCAN c адреса IP 0.0.0.0
    Что это? Надо ли этого боятся и как защититься?
    С Уважением Алексей
    За все деяния, нас ждет награда или наказания

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для antanta
    Регистрация
    27.12.2008
    Адрес
    Алматы
    Сообщений
    687
    Вес репутации
    530
    Alexshow, Ежели ловит и блокирует, то можно особо не напрягаться. Если включить паранойю, то:
    1) какой файер?
    2) логи в студию
    3) поставьте сниффер. Желательно на шлюз, если это возможно организовать. Например iris http://www.eeye.com/Products/Iris-Ne...-Analyzer.aspx Триального периода должно хватить. Его показания будут также интересны.
    4) Нет ли у вашего провайдера услуги телевещания овер ip?
    5) ... нет, сперва логи
    У меня будет свой Internet, без MMORPG и порно-див!

  21. #20
    Junior Member Репутация
    Регистрация
    29.07.2010
    Адрес
    Петродворец
    Сообщений
    62
    Вес репутации
    51
    1. Фаерволл Аутпост ПРО 7.0
    2. Логи в чуть выше
    3. Сделаю попытку поставить
    4. Есть, но мой дом пока не подключен
    5. Логи чего????

    Добавлено через 17 минут

    В каком виде выложить лог IRIS?
    Последний раз редактировалось Alexshow; 14.08.2010 в 11:37. Причина: Добавлено
    За все деяния, нас ждет награда или наказания

Страница 1 из 2 12 Последняя

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01083 seconds with 18 queries