Показано с 1 по 7 из 7.

Подмена MAC-адреса DNS-сервера, вирус? (заявка № 28316)

  1. #1
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63

    Question Подмена MAC-адреса DNS-сервера, вирус?

    Здравствуйте! Постоянно в кэше ARP происходит подмена MAC-адреса DNS-шлюза на MAC-адреса компьютеров сети. Интернет при этом работает не стабильно. Установка статической записи о MAC-адресе помогает на время, но не на долго. Нестабильную работу помогает исправить удаление предыдущей записи из кэша (даже, если она верная) arp -d. Большое спасибо за уделенное время. В hosts прописаны различные ссылки мной лично. Вирусной активности там нет.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от AllGrit Посмотреть сообщение
    В hosts прописаны различные ссылки мной лично.
    Ну это Вы жене Вашей расскажете : hosts изнасилован Спайботом или какой-то другий дребеденью из этой серии.
    А вот что базы АВЗ не обновили - это уже нарушение правил.
    Удалите uTorrent и какой-то у Вас там еще квази - анти Spyware Process Detector, поставьте Сервис Пак 3 для Виндовс, обновите базы, повторите логи в точном соответствии с правилами.

  4. #3
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Ну это Вы жене Вашей расскажете : hosts изнасилован Спайботом или какой-то другий дребеденью из этой серии.
    А вот что базы АВЗ не обновили - это уже нарушение правил.
    Удалите uTorrent и какой-то у Вас там еще квази - анти Spyware Process Detector, поставьте Сервис Пак 3 для Виндовс, обновите базы, повторите логи в точном соответствии с правилами.
    Я просмотрел сейчас hosts. Там все записи занесены мной. Переадресация идет 127.0.0.2 , который установлен как localhost. А на один IP установлено определение как localhost'а, так как именно с него в основном идут подмены. Spyware Process Detector - известная программа, которая отслеживает hidden процессы. Пользуюсь уже давно. Удалил, если вы просите. Базы обновлю, SP3 качаю. А насчет Torrent'а - теперь не пользоваться P2P сетями?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от AllGrit Посмотреть сообщение
    Я просмотрел сейчас hosts. Там все записи занесены мной.
    Простите, но там более 16.000 (шестнадцати тысяч) записей. Вы его лет 5 писали? scnr

  6. #5
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Простите, но там более 16.000 (шестнадцати тысяч) записей. Вы его лет 5 писали? scnr
    Я знаю. Это записи от AdWare и прочих, порнографических, нежелаьтельных сайтов, баннеров, рекламы, pop-up окон. Это есть в доступе в сети, ничего тут плохого быть не может . если какой то нужный сайт не открывается, то я просто удаляю его из блока на 127.0.0.3. Так что тут все ок! И удобно! Ни баннеров, ни pop-up

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от AllGrit Посмотреть сообщение
    А насчет Torrent'а - теперь не пользоваться P2P сетями?
    Ну я не пользуюсь и живу как-то... ну если логи никакой враждебной активности не показывают (ну если торрент не враждебным считать ) , то и лечить Вас не от чего.

  8. #7
    Junior Member Репутация
    Регистрация
    25.03.2007
    Сообщений
    35
    Вес репутации
    63
    Мм... А как тогда в кеше осуществляется подмена MAC-адреса?...

  • Уважаемый(ая) AllGrit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Подмена адреса интернета на другой
      От antiseptic78 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 21.06.2010, 10:29
    2. Подмена IP адреса DHCP
      От Denis_Ulyev в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.04.2010, 12:46
    3. подмена адреса DSN
      От Регина в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:06
    4. Пролема с IP, подмена адреса
      От tigren88 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.05.2007, 10:39
    5. Перехватчики, подмена адреса
      От mA_sat в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 13.03.2007, 11:46

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01618 seconds with 16 queries