Stránka 1 z 1
Eset-detekovano zneuziti skryteho kanalu v icmp paketu
Napsal: 03 čer 2013 16:35
od Pepinoo
Zdravím, Eset smart security (6.0.316) mi už několikrát zahlásil tuto věc. A vždy mi tam ukáže nějakou vzdálenou IP adresu (ty se mění). Jednu z nich jsem zkoušel vyhledat přes google a dověděl jsem se, že to je Telecom Francie). Chci se teda zeptat, jestli tyto hlášky jsou nějak potenciálně nebezpečné. Ještě před vznikem tohoto topicu jsem trochu hledal přes google a víceméně všude bylo psáno, že tyto hlášky nejsou nic nebezpečného. Ale já jsem se chtěl raději ujistit, tak píšu sem na forum.
Re: Eset-detekovano zneuziti skryteho kanalu v icmp paketu
Napsal: 24 črc 2013 13:34
od kolouch_ESET
Taky zdravím.
Pakety mají nejspíše chybný kontrolní součet a proto jsou detekovány. V žádném případě se nejedná o bezpečnostní riziko.
Pokud jsou Vám upozornění firewallu o zablokované komunikaci nepříjemná, lze je vyřešit vypnutím. Samotná detekce bude probíhat na pozadí. Postup:
1) Otevřít si hlavní okno ESET Smart Security a stisknout klávesu F5, tím se dostaneš do pokročilého nastavení.
2) Otevřít si záložku "Síť" – "Personální firewall" – "IDS a rozšířené nastavení".
3) Vpravo pak deaktivuj položku "Zobrazit upozornění po detekci útoku".
Nebo vypnout samotnou detekci (nesnižuje zabezpečení):
1) Otevřít si hlavní okno ESET Smart Security a stisknout klávesu F5, tím se dostanete do pokročilého nastavení.
2) Otevřít si záložku "Síť" – "Personální firewall" – "IDS a rozšířené nastavení".
3) Vpravo deaktivuj položku "Kontrola zpráv v protokolu ICMP".
Re: Eset-detekovano zneuziti skryteho kanalu v icmp paketu
Napsal: 14 srp 2013 09:47
od Pepinoo
Děkuji za odpověď. Téma lze tady zamknout.
Re: Eset-detekovano zneuziti skryteho kanalu v icmp paketu
Napsal: 14 srp 2013 10:55
od vyosek
Takze zamykam...