-
Junior Member
- Вес репутации
- 63
Подмена MAC-адреса DNS-сервера, вирус?
Здравствуйте! Постоянно в кэше ARP происходит подмена MAC-адреса DNS-шлюза на MAC-адреса компьютеров сети. Интернет при этом работает не стабильно. Установка статической записи о MAC-адресе помогает на время, но не на долго. Нестабильную работу помогает исправить удаление предыдущей записи из кэша (даже, если она верная) arp -d. Большое спасибо за уделенное время. В hosts прописаны различные ссылки мной лично. Вирусной активности там нет.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
AllGrit
В hosts прописаны различные ссылки мной лично.
Ну это Вы жене Вашей расскажете : hosts изнасилован Спайботом или какой-то другий дребеденью из этой серии.
А вот что базы АВЗ не обновили - это уже нарушение правил.
Удалите uTorrent и какой-то у Вас там еще квази - анти Spyware Process Detector, поставьте Сервис Пак 3 для Виндовс, обновите базы, повторите логи в точном соответствии с правилами.
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Rene-gad
Ну это Вы жене Вашей расскажете
: hosts изнасилован Спайботом или какой-то другий дребеденью из этой серии.
А вот что базы АВЗ не обновили - это уже нарушение правил.
Удалите uTorrent и какой-то у Вас там еще
квази - анти Spyware Process Detector, поставьте Сервис Пак 3 для Виндовс, обновите базы, повторите логи в точном соответствии с правилами.
Я просмотрел сейчас hosts. Там все записи занесены мной. Переадресация идет 127.0.0.2 , который установлен как localhost. А на один IP установлено определение как localhost'а, так как именно с него в основном идут подмены. Spyware Process Detector - известная программа, которая отслеживает hidden процессы. Пользуюсь уже давно. Удалил, если вы просите. Базы обновлю, SP3 качаю. А насчет Torrent'а - теперь не пользоваться P2P сетями?
-
Сообщение от
AllGrit
Я просмотрел сейчас hosts. Там все записи занесены мной.
Простите, но там более 16.000 (шестнадцати тысяч) записей. Вы его лет 5 писали? scnr
-
-
Junior Member
- Вес репутации
- 63
Сообщение от
Rene-gad
Простите, но там более 16.000 (шестнадцати тысяч) записей. Вы его лет 5 писали?
scnr
Я знаю. Это записи от AdWare и прочих, порнографических, нежелаьтельных сайтов, баннеров, рекламы, pop-up окон. Это есть в доступе в сети, ничего тут плохого быть не может . если какой то нужный сайт не открывается, то я просто удаляю его из блока на 127.0.0.3. Так что тут все ок! И удобно! Ни баннеров, ни pop-up
-
Сообщение от
AllGrit
А насчет Torrent'а - теперь не пользоваться P2P сетями?
Ну я не пользуюсь и живу как-то... ну если логи никакой враждебной активности не показывают (ну если торрент не враждебным считать ) , то и лечить Вас не от чего.
-
-
Junior Member
- Вес репутации
- 63
Мм... А как тогда в кеше осуществляется подмена MAC-адреса?...