-
Junior Member
- Вес репутации
- 60
Эксплойт скрытого канала
Привет! Ситуация: Имеются две машины, соединенные через хаб с одновходовым модемом. На обоих Win7 и EsetSmart. На одной пропадает интернет, Винда не находит проблем, модем пингуется. Открываю журнал фаервола и вижу красные записи: Обнаружен эксплойт скрытого канала ICMP Источник 192.168.1.2 (сама машина) Адресат 93.178.96.10 (DNS провайдера). Меняю IP машины и интернет появляется. На следующий день тоже самое, источник снова IP машины. Проверка на вирусы ESET и свежескачанным Curelt ничего не выявила. Извечный вопрос: Что делать и кто виноват? На ложное срабатывание фаервола не грешу- NOD не страдает параноидальностью.
Логи AVZ и HiJackThis прикрепил.
P.S. Второй день работает нормально.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 60
"4. Откройте тему в разделе "Помогите" с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога."
Вот они, все три лога в архиве:
virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Как их сохранили обе утилиты, так и вложил. Что не так?
-
Прошу пощения - это глюк моего браузера.
-
-
Плохого не увидел.
P.S. Логи не нужно запаковывать в один архив.
-
-
Junior Member
- Вес репутации
- 60
Сообщение от
Venus Doom
Плохого не увидел.
P.S. Логи не нужно запаковывать в один архив.
Насчет упаковки учту. Насчет плохого...что-то же вызывает к жизни такое сообщение фаервола? Причем его отключение не восстанавливает связь, только смена IP.