Эксплойт скрытого канала
Привет! Ситуация: Имеются две машины, соединенные через хаб с одновходовым модемом. На обоих Win7 и EsetSmart. Позавчера на одной пропадает интернет, Винда не находит проблем, модем пингуется. Открываю журнал фаервола и вижу красные записи: Обнаружен эксплойт скрытого канала ICMP Источник 192.168.1.2 (сама машина) Адресат 93.178.96.10 (DNS провайдера). Меняю IP машины и интернет появляется. Вчера тоже самое, источник снова IP машины. Проверка на вирусы ESET и свежескачанным Curelt ничего не выявила. Извечный вопрос: Что делать и кто виноват?
P.S. Не требуйте предоставления логов AVZ- на Win7 он виснет.
Спасибо.
|
не виснет, а дольше работает. Новая (4.35 версия AVZ) с семеркой справляется. |
| sanek_freeman |
12-09-2010 12:06 1493573 |
gorill, здравствуйте.
• Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите " Perform Full Scan", нажмите " Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Затем обновите базы AVZ и сделайте повторные логи.
|
Цитата:
Цитата sanek_freeman
Скачайте Malwarebytes' Anti-Malware »
|
Прикрепил. Все везде чисто, не могут же 4 антивирусных сканера не найти зловреда, но откуда-то же взялся этот скрипт? Причем выключение фаервола не восстанавливает соединение, только смена IP... |
| sanek_freeman |
13-09-2010 18:02 1494559 |
Лог чист, поэтому выходит, что дело не в вирусах.
|
Время: 09:00.
© OSzone.net 2001-
