HELP!!! Обнаружен эксплойт скрытого канала в ICMP-пакете

creeper220 · 18.08.2011, 16:34

Журнал фаервола c 22/06/2011 пестрит вот такими сообщениями:

Источник я не знаю но могу уверенно сказать что это не мой IP. А вот обьект я нашёл

Я так понял что кто-то с помощью моих рессурсов кого-то атакует или взламывает? Этот эксплойт активируется как только я запускаю ЗАПУСКАТР-(innova systems) через каждые 5сек. на протяжении 50сек. потом перерыв 2часа и опять по кругу. Теперь понятно почему меня так часто банят в Point blank. Помогите найти и удалить эту заразу! Проверка на вирусы ESS 4 выявила однуподозрительную прогу: C:\WINDOWS\system32\CPLDAPU\ProduKey.exe - модифицированный Win32/PSWTool.ProductKey потенциально опасная программа!!! Но без этой проги (я так думаю) слетит винда. Самое интересное что ProductKey встроенный в винду, а её я устаавливал 22/06/2011- собственно с этой даты и появились сообщения от ESS 4 об обнаружении эксплойта скрытого канала в ICMP-пакете.

maksimog · 18.08.2011, 17:18

Виндовс от удаления этой программы не слетит!

Выполните
http://pchelpforum.ru/f26/t6442/

creeper220 · 18.08.2011, 18:36

Log file avz4 : http://webfile.ru/5496977 hijackthis:http://webfile.ru/5496986

maksimog · 18.08.2011, 19:18

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Спасибо

Serpico · 18.08.2011, 19:37

Помоему это Frost, посылает информацию о запущенных процессах на сервера Инновы. Это защита против читов и ботов вроде PunkBuster или VAC.
109.105.130.84 - это IP Инновы

creeper220 · 18.08.2011, 19:44

Нажал на перезагрузку но она не началась! т.е панели раб. стола исчезли а картинка так и осталась висеть, пришлось нажать RESET. Что дальше?

---------- Добавлено в 17:44 ---------- Предыдущее сообщение было написано в 17:43 ----------

[QUOTE=Serpico;583236]Помоему это Frost, посылает информацию о запущенных процессах на сервера Инновы. Это защита против читов и ботов вроде PunkBuster или VAC.
109.105.130.84 - это IP Инновы[/QUOTE

Но отправитель не мой IP!!!

maksimog · 18.08.2011, 19:54

Выполните еще вот такой лог

http://pchelpforum.ru/showpost.php?p=206554&postcount=5

Serpico · 18.08.2011, 19:58

А ты как определяешь свой IP ? Внешний и локальный IP - это разные понятия. 192.168.75.202 - это локальный IP твоего компьютера и в любом случае как отправитель может быть не твой компьютер, если IP отправляются через него

cmd---> ipconfig /all

creeper220 · 18.08.2011, 20:10

Ещё раз выполнил скрипт, то же самое: перезагрузка началась на зависло! Обои с курсором стояли несколько минут, опять нажал RESET!!! Что дальше делать?

---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:01 ----------

Определил свой IP вот сдесь http://2ip.ru/ И вообще если это эти действия INNOVA SYSTEMS почему никто из пользователей 4GAME не жалуется на эту проблему. Хотя может ты и прав! Но за последние 3 месяца меня банили 2 раза за использование стороннего ПО!!!

Serpico · 18.08.2011, 20:12

2ip показывает твой внешний ip, а не локальный

Цитата:

INNOVA SYSTEMS почему никто из пользователей 4GAME не жалуется на эту проблему.

Ты очень сильно ошибаешься. На Frost многие жалуются. Посмотри видео

creeper220 · 18.08.2011, 20:20

А у тебя есть такая (проблемма) или ты предполагаешь?

---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 18:13 ----------

Просмотрел на перемотке! Я так и не понял надо избавляться от этого ДЭПЛОЙТА или пускай будет? Вроде-бы систему не тормозит. Как думаешь?

Serpico · 18.08.2011, 20:23

Я не играю в игры Инновы и у меня такой (проблемы) нет. Зато у меня есть Steam и VAC, который так же передает на свои сервера информацию. Не вижу в этом никакой проблемы.

---------- Добавлено в 19:23 ---------- Предыдущее сообщение было написано в 19:22 ----------

Если ты от него попытаешься избавиться, Иннова, забанит тебя во всех играх

Лучше не стоит

creeper220 · 18.08.2011, 23:02

Просмотрел полностью ЭТО ПИПЕЦ!!! ФСБ,РАССИСТИЫ,ТЕРРОРИСТЫ - Даже не знаю что и думать. Выложу наверное я эту видюху на форуме 4GAME посмотрим что они скажут. Всем спасибо, Всем пока.

---------- Добавлено в 21:02 ---------- Предыдущее сообщение было написано в 18:53 ----------

Цитата:

Сообщение от maksimog

Выполните еще вот такой лог

http://pchelpforum.ru/showpost.php?p=206554&postcount=5

(romul781) Его нет в списке белых участников форума!

creeper220 · 19.08.2011, 18:41

[quote=maksimog;583219]Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Спасибо[/QUOTE

Выполнил. Перезагрузилось. Что дальше?

---------- Добавлено в 16:26 ---------- Предыдущее сообщение было написано в 16:23 ----------

virusinfo_syscheck.zip: http://webfile.ru/5498975

---------- Добавлено в 16:41 ---------- Предыдущее сообщение было написано в 16:26 ----------

Цитата:

Сообщение от maksimog

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe');
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Спасибо

Выполнил. Перезагрузилось. virusinfo_syscheck.zip: http://webfile.ru/5498975

18.08.2011, 16:34	#1 (ссылка)
creeper220 Новичок Регистрация: 19.06.2011 Сообщений: 15 Репутация: 0	HELP!!! Обнаружен эксплойт скрытого канала в ICMP-пакете Журнал фаервола c 22/06/2011 пестрит вот такими сообщениями: Источник я не знаю но могу уверенно сказать что это не мой IP. А вот обьект я нашёл Я так понял что кто-то с помощью моих рессурсов кого-то атакует или взламывает? Этот эксплойт активируется как только я запускаю ЗАПУСКАТР-(innova systems) через каждые 5сек. на протяжении 50сек. потом перерыв 2часа и опять по кругу. Теперь понятно почему меня так часто банят в Point blank. Помогите найти и удалить эту заразу! Проверка на вирусы ESS 4 выявила однуподозрительную прогу: C:\WINDOWS\system32\CPLDAPU\ProduKey.exe - модифицированный Win32/PSWTool.ProductKey потенциально опасная программа!!! Но без этой проги (я так думаю) слетит винда. Самое интересное что ProductKey встроенный в винду, а её я устаавливал 22/06/2011- собственно с этой даты и появились сообщения от ESS 4 об обнаружении эксплойта скрытого канала в ICMP-пакете.

18.08.2011, 19:18	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\cpldapu\produkey.exe'); ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. Компьютер перезагрузится. После перезагрузки Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip. Спасибо

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Антивирус Avira выдает сообщение: НА АДАПТЕРЕ ICMP-ФЛУДИНГ ?	makro7	Безопасность	1	12.04.2011 12:00
помогите!!!с настройка разделения канала!	владислав69	Интернет и сети	2	21.01.2011 18:43
эксплойт скрытого канала в ICMP-пакете...ХЭЛП!!!	vVipeRr	Безопасность	5	26.12.2010 04:40
Обнаружен эксплойт скрытого канала в ICMP-пакете	TNN	Безопасность	6	10.12.2010 02:03
Копирование файлов из скрытого раздела	Trifon	Windows XP	4	26.08.2010 00:54
эксплойт блокирован	Андрей13	Безопасность	2	23.08.2010 01:52
Два канала инета на один комп	Azimjon	Интернет и сети	0	20.07.2010 10:10
Как открыть ICMP в Windows 7	Geser	Windows 7	0	27.02.2010 01:23
обнаружен эксплойт скрытого канала в ICMP-канале	vorhees	Безопасность	1	16.12.2009 12:36
Проблема с распределением канала в домашней сети	Vaku	Интернет и сети	0	06.10.2009 20:48
камера скрытого видеонаблюдения	spiker	Периферия	9	30.03.2009 13:12
Ширина канала.	ppsbkwmcrs	Железо	0	04.08.2008 02:34

18.08.2011, 17:18	#2 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Виндовс от удаления этой программы не слетит! Выполните http://pchelpforum.ru/f26/t6442/

18.08.2011, 18:36	#3 (ссылка)
creeper220 Новичок Регистрация: 19.06.2011 Сообщений: 15 Репутация: 0	Log file avz4 : http://webfile.ru/5496977 hijackthis:http://webfile.ru/5496986

18.08.2011, 19:37	#5 (ссылка)
Serpico Стажёр Регистрация: 19.07.2011 Сообщений: 912 Записей в блоге: 3 Репутация: 115	Помоему это Frost, посылает информацию о запущенных процессах на сервера Инновы. Это защита против читов и ботов вроде PunkBuster или VAC. 109.105.130.84 - это IP Инновы

18.08.2011, 19:44	#6 (ссылка)
creeper220 Новичок Регистрация: 19.06.2011 Сообщений: 15 Репутация: 0	Нажал на перезагрузку но она не началась! т.е панели раб. стола исчезли а картинка так и осталась висеть, пришлось нажать RESET. Что дальше? ---------- Добавлено в 17:44 ---------- Предыдущее сообщение было написано в 17:43 ---------- [QUOTE=Serpico;583236]Помоему это Frost, посылает информацию о запущенных процессах на сервера Инновы. Это защита против читов и ботов вроде PunkBuster или VAC. 109.105.130.84 - это IP Инновы[/QUOTE Но отправитель не мой IP!!!

18.08.2011, 19:54	#7 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	Выполните еще вот такой лог http://pchelpforum.ru/showpost.php?p=206554&postcount=5

18.08.2011, 19:58	#8 (ссылка)
Serpico Стажёр Регистрация: 19.07.2011 Сообщений: 912 Записей в блоге: 3 Репутация: 115	А ты как определяешь свой IP ? Внешний и локальный IP - это разные понятия. 192.168.75.202 - это локальный IP твоего компьютера и в любом случае как отправитель может быть не твой компьютер, если IP отправляются через него cmd---> ipconfig /all

18.08.2011, 20:10	#9 (ссылка)
creeper220 Новичок Регистрация: 19.06.2011 Сообщений: 15 Репутация: 0	Ещё раз выполнил скрипт, то же самое: перезагрузка началась на зависло! Обои с курсором стояли несколько минут, опять нажал RESET!!! Что дальше делать? ---------- Добавлено в 18:10 ---------- Предыдущее сообщение было написано в 18:01 ---------- Определил свой IP вот сдесь http://2ip.ru/ И вообще если это эти действия INNOVA SYSTEMS почему никто из пользователей 4GAME не жалуется на эту проблему. Хотя может ты и прав! Но за последние 3 месяца меня банили 2 раза за использование стороннего ПО!!!

18.08.2011, 20:20	#11 (ссылка)
creeper220 Новичок Регистрация: 19.06.2011 Сообщений: 15 Репутация: 0	А у тебя есть такая (проблемма) или ты предполагаешь? ---------- Добавлено в 18:20 ---------- Предыдущее сообщение было написано в 18:13 ---------- Просмотрел на перемотке! Я так и не понял надо избавляться от этого ДЭПЛОЙТА или пускай будет? Вроде-бы систему не тормозит. Как думаешь?

18.08.2011, 20:23	#12 (ссылка)
Serpico Стажёр Регистрация: 19.07.2011 Сообщений: 912 Записей в блоге: 3 Репутация: 115	Я не играю в игры Инновы и у меня такой (проблемы) нет. Зато у меня есть Steam и VAC, который так же передает на свои сервера информацию. Не вижу в этом никакой проблемы. ---------- Добавлено в 19:23 ---------- Предыдущее сообщение было написано в 19:22 ---------- Если ты от него попытаешься избавиться, Иннова, забанит тебя во всех играх Лучше не стоит

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads