Здравствуйте. С сегодняшнего дня антивирус Касперского стал выдавать сообщение о блокировании сетевой атаки. Вот это сообщение..
11.03.2019 19.10.29;Сетевая атака DoS.Win.ICMP.BadCheckSum заблокирована.;"ICMP от 18.26.0.158Атакующий компьютер не был заблокирован, так как его IP-адрес может быть поддельным.";ICMP;18.26.0.158;03/11/2019 19:10:29.
Все бы ничего, но это сообщение уже появилось дважды за день. В сети наводил справки-проблема эта не нова. Помогите разобраться. Что это-действительно сетевая атака или возможный глюк, как считают некоторые самого антивируса. Логи сканирования прилагаю. Ну и заодно хотелось бы услышать ваше заключение о зараженности или нет системы.
Последний раз редактировалось Bester007; 11.03.2019 в 21:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bester007, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
O9-32 - Button: HKLM\..\{8DAE90AD-4583-4977-9DD4-4360F7A45C74}: (no name) - (no file)
- Подготовьте лог AdwCleaner и приложите его в теме.
P.S. Указанные сообщиния могут появляться, если у Вас прямой интернет(кабель от интернет провайдера подключается напрямую к ПК минуя роутер и т.п.) и не закрыты порты и разрешено получение ICMP-пакетов.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте. У меня кабельный интернет, роутера нет. Указанную строку профиксил. Запрошенный лог прилагаю. По поводу портов и их отключении подскажите-я в этом профан...
Последний раз редактировалось Bester007; 12.03.2019 в 11:18.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
выполнено. В логе упоминается файл nvspcap64.dll. Он устанавливается вместе с GeForce Experience. До недавнего времени эта прога обновлялась нормально, но в один прекрасный день после очередного обновления и перезагрузки компа на экране начало выскакивать окно с уведомлением про ошибку, связанную с этим файлом. С помощью проги DLL-Files.com Client подобрал и установил другой файл nvspcap64.dll. Окно с ошибкой перестало выскакивать. Увы, служба поддержки "зеленых (видео)карточек" не слишком охоча на диалог, а этот метод подмены практикуется и что интересно жалуются на подобное большинство владельцев именно gtx 660, эта же карточка стоит и у меня. Возможно потом выпустят фикс...
Последний раз редактировалось Bester007; 12.03.2019 в 22:30.
У указанного файла отсутсвовала цифровая подпись, вообще рекомендуется связываться с тех. поддержкой вашей видеокарты, а не использования сторонних ресурсов для решения проблемы, так как в большенстве случае на непроверенных сайтах файлы могут содержать различный вредоносный код.
Пройдите в панель управления далее Windows Firewall и посмотрите если он у Вас активный? Если нет, то вам необходимо его включить и убедиться, что правила указывающие на прием ICMP пакетов выключены.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Здравствуйте. Вчерашний день прошел без эксцессов. Касперский справился со своей задачей и надеюсь так будет и впредь... Кабель тянется к дому, а затем по квартирам идет разводка. Сетевое размещение у меня настроено на общественную сеть. Возможно имеется какой зараженный комп в зоне локальной сети, а его владелец даже не подозревает про это? В любом случае, сейчас он себя никак не проявляет. Я так понимаю, что нужно отключить все правила для входящих (скрин1) и исходящих(скрин2) подключений пакетов icmpv6 и icmpv4? Обязательно так сделаю, но прежде я хотел бы пообщаться со своим провайдером на предмет качества приема сигнала и возможно потребуется инструментарий, входящий в эти пакеты такой как ping, к примеру... Каковы будут следующие рекомендации после этого шага и заражена ли моя система?
Последний раз редактировалось Bester007; 13.03.2019 в 11:23.
Все правила отключать не нужно, расматривать необходимо только входящие, исходщие не трогайте, а то лишитесь интернета. Касаемо ping по запросу провайдера можете включить на время, а так он не нужен.
В логах ничего плохого не было найдено, поэтому каких-либо дальнейших рекомендации нет.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center