Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
ess 5
Moderátoři: JaRon, james008, Moderátoři
-
matespapaja
- Návštěvník
- Příspěvky: 14
- Registrován: 13 bře 2012 14:04
ess 5
Používám Eset již druhým rokem, a jsem nadmíru spokojený. Jen od ledna mi naskakuje červená tabulka s hlášením o nejakým Fishingu i s ip adresou, nevím jaký mám brát ohled na dané upozornění? Je li to jen upozornění a o ostatní se postará eset a nebo bych měl provést odpojení od sítě. Někdy mi to naskočí ihned po načtení seznamu.cz.
-
Johny_ESET
- Technik
- Příspěvky: 141
- Registrován: 20 zář 2011 14:56
Re: ess 5
Ahoj,
na takhle obecný dotaz se těžko odpovídá, kopni sem prosím screenshot daného hlášení.
na takhle obecný dotaz se těžko odpovídá, kopni sem prosím screenshot daného hlášení.
Johny
-
matespapaja
- Návštěvník
- Příspěvky: 14
- Registrován: 13 bře 2012 14:04
Re: ess 5
Hned jak to příjde udělám screen a pošlu , zatím posílám protokol za poslední měsíc.
čas-událost-zdroj-cíl-protokol
26.3.2012 21:47:46 Detekován útok DNS cache poisoning 183.60.52.217:53 78.45.124.69:55668 UDP
26.3.2012 21:47:26 Detekován útok DNS cache poisoning 183.60.52.217:53 78.45.124.69:59101 UDP
26.3.2012 21:33:06 Detekován útok DNS cache poisoning 183.60.52.217:53 78.45.124.69:10373 UDP
24.3.2012 1:18:19 Detekován útok Port Scanning 94.242.217.29:12200 78.45.124.69:9415 TCP
20.3.2012 22:21:15 Detekována neočekávaná data v protokolu 46.51.193.49 78.45.124.69 UDP
20.3.2012 21:43:59 Detekována neočekávaná data v protokolu 46.51.193.51 78.45.124.69 UDP
20.3.2012 9:05:18 Detekován útok DNS cache poisoning 208.80.127.4:53 78.45.124.69:7134 UDP
19.3.2012 23:10:52 Detekován útok Port Scanning 78.45.82.204:3136 78.45.124.69:445 TCP
16.3.2012 13:42:30 Detekována neočekávaná data v protokolu 211.143.19.199 89.176.56.4 UDP
15.3.2012 20:55:17 Detekován útok Port Scanning 83.12.163.162:59473 84.42.243.22:80 TCP
14.3.2012 9:44:43 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:1249 UDP
13.3.2012 17:41:09 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:58093 UDP
13.3.2012 17:34:54 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:34059 UDP
13.3.2012 11:51:56 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:60814 UDP
13.3.2012 9:04:51 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:9510 UDP
13.3.2012 2:43:43 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:15976 UDP
13.3.2012 2:16:51 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:41678 UDP
13.3.2012 0:31:30 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:58093 UDP
12.3.2012 21:05:05 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:58093 UDP
12.3.2012 9:16:38 Detekován útok Port Scanning 89.176.26.43:1935 89.176.56.80:445 TCP
8.3.2012 1:41:11 Detekována neočekávaná data v protokolu 77.88.201.250 89.176.56.80 UDP
8.3.2012 0:52:25 Detekován útok DNS cache poisoning 205.251.192.116:53 89.176.56.80:41678 UDP
7.3.2012 21:39:45 Detekován útok DNS cache poisoning 205.251.197.65:53 89.176.56.80:41678 UDP
7.3.2012 21:09:00 Detekován útok DNS cache poisoning 205.251.195.225:53 89.176.56.80:41678 UDP
6.3.2012 9:27:41 Detekován útok DNS cache poisoning 37.43.128.2:53 89.176.56.80:58093 UDP
5.3.2012 9:12:32 Detekován útok DNS cache poisoning 205.251.192.116:53 89.176.56.80:58093 UDP
5.3.2012 9:02:56 Detekován útok Port Scanning 89.176.38.80:1338 89.176.56.80:445 TCP
4.3.2012 12:53:22 Detekován útok Port Scanning 89.176.28.93:2475 89.176.56.80:445 TCP
4.3.2012 12:42:06 Detekován útok Port Scanning 89.176.19.154:1839 89.176.56.80:445 TCP
4.3.2012 11:29:46 Detekován útok Port Scanning 89.176.28.93:3118 89.176.56.80:445 TCP
4.3.2012 11:29:38 Detekován útok Port Scanning 89.176.19.154:1585 89.176.56.80:445 TCP
4.3.2012 10:27:58 Detekován útok Port Scanning 89.176.28.93:2183 89.176.56.80:445 TCP
3.3.2012 23:42:07 Detekován útok Port Scanning 89.176.30.227:2701 89.176.56.80:445 TCP
3.3.2012 22:35:41 Detekován útok Port Scanning 89.176.30.227:4798 89.176.56.80:445 TCP
3.3.2012 21:27:38 Detekován útok Port Scanning 89.176.30.227:4788 89.176.56.80:445 TCP
3.3.2012 20:50:42 Detekován útok Port Scanning 94.23.213.102:6669 89.176.56.80:6669 TCP
2.3.2012 19:14:14 Detekován útok Port Scanning 89.176.19.154:4194 89.176.56.80:445 TCP
1.3.2012 22:52:35 Detekován útok Port Scanning 89.176.30.154:4465 89.176.56.80:445 TCP
1.3.2012 21:43:39 Detekován útok Port Scanning 89.176.30.154:1280 89.176.56.80:445 TCP
čas-událost-zdroj-cíl-protokol
26.3.2012 21:47:46 Detekován útok DNS cache poisoning 183.60.52.217:53 78.45.124.69:55668 UDP
26.3.2012 21:47:26 Detekován útok DNS cache poisoning 183.60.52.217:53 78.45.124.69:59101 UDP
26.3.2012 21:33:06 Detekován útok DNS cache poisoning 183.60.52.217:53 78.45.124.69:10373 UDP
24.3.2012 1:18:19 Detekován útok Port Scanning 94.242.217.29:12200 78.45.124.69:9415 TCP
20.3.2012 22:21:15 Detekována neočekávaná data v protokolu 46.51.193.49 78.45.124.69 UDP
20.3.2012 21:43:59 Detekována neočekávaná data v protokolu 46.51.193.51 78.45.124.69 UDP
20.3.2012 9:05:18 Detekován útok DNS cache poisoning 208.80.127.4:53 78.45.124.69:7134 UDP
19.3.2012 23:10:52 Detekován útok Port Scanning 78.45.82.204:3136 78.45.124.69:445 TCP
16.3.2012 13:42:30 Detekována neočekávaná data v protokolu 211.143.19.199 89.176.56.4 UDP
15.3.2012 20:55:17 Detekován útok Port Scanning 83.12.163.162:59473 84.42.243.22:80 TCP
14.3.2012 9:44:43 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:1249 UDP
13.3.2012 17:41:09 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:58093 UDP
13.3.2012 17:34:54 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:34059 UDP
13.3.2012 11:51:56 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:60814 UDP
13.3.2012 9:04:51 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:9510 UDP
13.3.2012 2:43:43 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:15976 UDP
13.3.2012 2:16:51 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:41678 UDP
13.3.2012 0:31:30 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:58093 UDP
12.3.2012 21:05:05 Detekován útok DNS cache poisoning 208.80.127.4:53 89.176.56.80:58093 UDP
12.3.2012 9:16:38 Detekován útok Port Scanning 89.176.26.43:1935 89.176.56.80:445 TCP
8.3.2012 1:41:11 Detekována neočekávaná data v protokolu 77.88.201.250 89.176.56.80 UDP
8.3.2012 0:52:25 Detekován útok DNS cache poisoning 205.251.192.116:53 89.176.56.80:41678 UDP
7.3.2012 21:39:45 Detekován útok DNS cache poisoning 205.251.197.65:53 89.176.56.80:41678 UDP
7.3.2012 21:09:00 Detekován útok DNS cache poisoning 205.251.195.225:53 89.176.56.80:41678 UDP
6.3.2012 9:27:41 Detekován útok DNS cache poisoning 37.43.128.2:53 89.176.56.80:58093 UDP
5.3.2012 9:12:32 Detekován útok DNS cache poisoning 205.251.192.116:53 89.176.56.80:58093 UDP
5.3.2012 9:02:56 Detekován útok Port Scanning 89.176.38.80:1338 89.176.56.80:445 TCP
4.3.2012 12:53:22 Detekován útok Port Scanning 89.176.28.93:2475 89.176.56.80:445 TCP
4.3.2012 12:42:06 Detekován útok Port Scanning 89.176.19.154:1839 89.176.56.80:445 TCP
4.3.2012 11:29:46 Detekován útok Port Scanning 89.176.28.93:3118 89.176.56.80:445 TCP
4.3.2012 11:29:38 Detekován útok Port Scanning 89.176.19.154:1585 89.176.56.80:445 TCP
4.3.2012 10:27:58 Detekován útok Port Scanning 89.176.28.93:2183 89.176.56.80:445 TCP
3.3.2012 23:42:07 Detekován útok Port Scanning 89.176.30.227:2701 89.176.56.80:445 TCP
3.3.2012 22:35:41 Detekován útok Port Scanning 89.176.30.227:4798 89.176.56.80:445 TCP
3.3.2012 21:27:38 Detekován útok Port Scanning 89.176.30.227:4788 89.176.56.80:445 TCP
3.3.2012 20:50:42 Detekován útok Port Scanning 94.23.213.102:6669 89.176.56.80:6669 TCP
2.3.2012 19:14:14 Detekován útok Port Scanning 89.176.19.154:4194 89.176.56.80:445 TCP
1.3.2012 22:52:35 Detekován útok Port Scanning 89.176.30.154:4465 89.176.56.80:445 TCP
1.3.2012 21:43:39 Detekován útok Port Scanning 89.176.30.154:1280 89.176.56.80:445 TCP
Re: ess 5
Zdravím a připojuji se k tomuto tematu.
Vidím, že od března sice komunikace nějak zamrzla (nebo běžela jiným kanálem), ale
mám podobný problém (viz listing detekcí) a netuším zda je potřeba jej řešit nebo ne:
3.7.2012 10:12:07 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21310 UDP
3.7.2012 10:11:29 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21310 UDP
3.7.2012 10:09:47 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21310 UDP
3.7.2012 10:09:45 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21310 UDP
1.7.2012 15:28:39 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
1.7.2012 11:28:33 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 16:20:27 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 16:19:48 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 15:31:28 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 15:29:56 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 15:29:46 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21041 UDP
28.6.2012 17:27:39 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:33208 UDP
25.6.2012 11:03:56 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:13057 UDP
25.6.2012 0:19:15 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:13057 UDP
Přikládám obraz hlášení esetu
Vidím, že od března sice komunikace nějak zamrzla (nebo běžela jiným kanálem), ale
mám podobný problém (viz listing detekcí) a netuším zda je potřeba jej řešit nebo ne:
3.7.2012 10:12:07 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21310 UDP
3.7.2012 10:11:29 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21310 UDP
3.7.2012 10:09:47 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21310 UDP
3.7.2012 10:09:45 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21310 UDP
1.7.2012 15:28:39 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
1.7.2012 11:28:33 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 16:20:27 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 16:19:48 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 15:31:28 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 15:29:56 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:21041 UDP
29.6.2012 15:29:46 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:21041 UDP
28.6.2012 17:27:39 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:33208 UDP
25.6.2012 11:03:56 Detekován útok DNS cache poisoning 81.19.10.34:53 192.168.4.13:13057 UDP
25.6.2012 0:19:15 Detekován útok DNS cache poisoning 81.19.0.67:53 192.168.4.13:13057 UDP
Přikládám obraz hlášení esetu
- Přílohy
-
- Detekce.jpg (21.38 KiB) Zobrazeno 3771 x
-
Johny_ESET
- Technik
- Příspěvky: 141
- Registrován: 20 zář 2011 14:56
Re: ess 5
Ahoj,
pokud nedochází k žádným problémům, pravděpodobně není nutné nic řešit. Firewall si plní svou funkci a jen o tom informuje.
Pokud jsi zaznamenal nějaké zvláštní chování při přístupu na web, vymaž DNS cache příkazem: "ipconfig /flushdns"
Pak pobrouzdej po běžných stránkách, které navštěvuješ a ověř, zda stále dochází stále k zobrazení útoku z adresy 81.19.10.34, což předpokládám je tvůj poskytovatel internetového připojení.
Pokud bude stále docházet k zobrazování útoku, napiš mi verzi ESS, kterou používáš a ověř, zda příkaz "nslookup" zobrazuje správnou IP adresu DNS tvého poskytovatele.
pokud nedochází k žádným problémům, pravděpodobně není nutné nic řešit. Firewall si plní svou funkci a jen o tom informuje.
Pokud jsi zaznamenal nějaké zvláštní chování při přístupu na web, vymaž DNS cache příkazem: "ipconfig /flushdns"
Pak pobrouzdej po běžných stránkách, které navštěvuješ a ověř, zda stále dochází stále k zobrazení útoku z adresy 81.19.10.34, což předpokládám je tvůj poskytovatel internetového připojení.
Pokud bude stále docházet k zobrazování útoku, napiš mi verzi ESS, kterou používáš a ověř, zda příkaz "nslookup" zobrazuje správnou IP adresu DNS tvého poskytovatele.
Johny
Přispějete na provoz fóra?