Eset Smart Security периодически "нервничает", сообщая о DNS cache spoining.Имеются подозрения...
Здравствуйте.
С недавнего времени Eset Smart Security стал "кричать" об атаке, называемой DNS cache spoining (или как то так,точно не помню,ибо писал по памяти).Одна из записей лога ESS:
29.10.2012 19:39:19 Обнаружена атака путем подделки записей кэша DNS 10.163.182.11:53 10.221.26.145:55270 UDP
При том что я пользуюсь 3g интернетом от Мегафона...Это нормально? А то я чувствую что-то неладное...Нужные Вам логи во вложениях.
Заранее спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий Сивожелезов, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте, распакуйте и запустите TDSSKiller: http://support.kaspersky.ru/faq/?qid=208636926
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Program Files\SaveHWIDs.exe', 'MBAM: Trojan.Glox');
QuarantineFile('C:\Program Files\safesurf\safesurf.exe', 'MBAM: Trojan.Downloader');
QuarantineFile('D:\Установщики,ЕХЕшники\Setup-p2.exe', 'MBAM: Trojan.AVKill');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Safesurf-да,сам ставил.Но я им сейчас не пользуюсь так что могу смело удалить))Побежал выполнять скрипты...
- - - Добавлено - - -
Карантин выслал.Вы уж меня простите,но я с него удалил всё не нужное,потому что архив получается ну уж больно увесистый(порядка 110 мб,а у меня тарифный план 60мб в день),оставил только SaveHWIDs и safesurf. Setup-p2 это патч с какого-то пиратского сервера от игры Perfect World(весил он 20мб),я в эту игру уже не играю.Поэтому он вряд ли имеет какое то отношение к проблеме)
Ничего плохого не видно, возможно ложные срабатывания из-за виртуалки (если повторится обратите внимание, в это время она у вас запущена или нет и т.д.)
Safesurf если не пользуетесь советую удалить (для надёжности после удаления можно проверить MBAM).
MBAM тоже советую деинсталировать.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Может быть и виртуалка,может быть провайдер Мегафон шаманит (атакующий днс-то его)
Что касается ScanVuln.txt - это я уже сделал,как только увидел этот файл в какой-то теме.
Практически все обновления поставил (на офис пока не могу,ибо там надо сервис-паки качать,а это опять же огромный трафик)
MBAM лучше пусть стоит.Здорово пока не мешает.Может быть он мне ещё пригодится)) Спасибо большое!
MBAM иногда конфликтует с другими программами + обычно ложно ругается на практически любую сетевую активность (у него вообще часто фолсы), но если не мешает пусть стоит .
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: