Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 10.05.2012, 02:03   #1 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
По умолчанию Эксплойт скрытого канала в ICMP пакете


Вот такая вот бяка появляется около 30 раз в течение 20 минут после включения компьютера.Потом пропадает.
AVZ
UVS
RSIT
efremovxp вне форума  
Старый 10.05.2012, 02:04   #2 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Что за интернет используете? Не ёта?
Angel-iz-Ada вне форума  
Старый 10.05.2012, 02:10   #3 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
Что за интернет используете? Не ёта?
Чебнет
efremovxp вне форума  
Старый 10.05.2012, 02:15   #4 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

В логах ничего подозрительного. Онлайн игры не играете? Какой IP адрес отображается в сообщении?

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код:
;;uVS v3.75 BETA1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
exec "C:\PROGRAM FILES\SKYMONK\UNINSTALL.EXE"
restart
- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится;
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Angel-iz-Ada вне форума  
Старый 10.05.2012, 19:59   #5 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
По умолчанию

Цитата:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Версия базы данных: v2012.05.10.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Admin :: ADMIN-ПК [администратор]

10.05.2012 18:47:23
mbam-log-2012-05-10 (18-55-25).txt

Тип сканирования: Быстрое сканирование
Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
Опции сканирования отключены: P2P
Просканированные объекты: 187606
Времени прошло: 7 минут , 43 секунд

Обнаруженные процессы в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные модули в памяти: 0
(Вредоносных программ не обнаружено)

Обнаруженные ключи в реестре: 0
(Вредоносных программ не обнаружено)

Обнаруженные параметры в реестре: 0
(Вредоносных программ не обнаружено)

Объекты реестра обнаружены: 0
(Вредоносных программ не обнаружено)

Обнаруженные папки: 0
(Вредоносных программ не обнаружено)

Обнаруженные файлы: 3
C:\Users\Admin\Downloads\активатор_долгий.exe (Riskware.Tool.CK) -> Действие не было предпринято.
C:\Users\Admin\Downloads\miniinstall.exe.part (PUP.BundleInstaller.MB) -> Действие не было предпринято.
C:\Users\Admin\Downloads\ccproxysetup7.2.exe (PUP.CCProxy) -> Действие не было предпринято.

(конец)
вот так вот... ничего опасного нету
efremovxp вне форума  
Старый 10.05.2012, 20:43   #6 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
Онлайн игры не играете? Какой IP адрес отображается в сообщении?
жду...
Angel-iz-Ada вне форума  
Старый 12.05.2012, 01:05   #7 (ссылка)
Новичок
 
Регистрация: 17.05.2010
Сообщений: 66
Репутация: 0
По умолчанию

Цитата:
Сообщение от Angel-iz-Ada Посмотреть сообщение
жду...
На онлайн игры не хватает времени.
IP адрес на скрине (это не мой IP)
efremovxp вне форума  
Старый 12.05.2012, 01:57   #8 (ссылка)
Эксперт
 
Аватар для Angel-iz-Ada
 
Регистрация: 06.11.2011
Сообщений: 8,232
Репутация: 864
Профиль в Twitter
По умолчанию

какой-то французский сервер
если оповещение приходит только с того ипа, то скорее всего просто ложно срабатывание
или отключите обнаружение этой атаки или добавьте ип адрес в список исключения по этой инструкции
http://kb.eset.com/esetkb/index?page...OLN2933&ref=tw
Angel-iz-Ada вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Обнаружен эксплойт скрытого канала в ICMP-пакете tavad Безопасность 17 15.01.2012 23:23
Обнаружен эксплойт скрытого канала в ICMP-пакете 3mij Безопасность 1 03.01.2012 21:53
обнаружен эксплойт скрытого канала в icmp-пакете theunion Безопасность 7 26.09.2011 16:30
HELP!!! Обнаружен эксплойт скрытого канала в ICMP-пакете creeper220 Безопасность 13 19.08.2011 18:41
эксплойт скрытого канала в ICMP-пакете...ХЭЛП!!! vVipeRr Безопасность 5 26.12.2010 04:40


Текущее время: 01:12. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.