Обнаружен эксплойт скрытого канала в ICMP-пакете

Сисадмин     2328

Бывает, что сканируешь какой-либо порт и антивирус пишет надпись: Обнаружен эксплойт скрытого канала в ICMP-пакете! Что за хренота? Я почитал в Интернете и люди пишут, что мол раньше такого не было. А тут тебе из-за этого всё блокируется NOD32! Как сделать так, что бы эта фишка не выскакивала, тем более, что это как говорят и не вирус вовсе, а лишь, допустим настройка адреса на пустом маршрутизаторе, на котором есть IP-адрес, но нет сервера с таким адресом. Видать маршрутизатор пересылает запрос, а в ответ передаёт что-то подозрительное, т.е. нет сервера. Или не такой пакет данных который нужно. В общем «лечим» это дело так:

После установки ESET Smart Security 5 NOD32 и выше — возможно ложное срабатывание на некоторые сетевые процессы, что может привести к временной потере подключения к Интернету. Чтобы настроить персональный файервол для предотвращения «ложного срабатывания» и восстановления подключения к Интернету, выполните следующие действия: Откройте главное окно программы или перейдите на вкладку «Главная». Нажмите клавишу F5 на клавиатуре для доступа к Дополнительным настройкам. В дереве расширенных настроек выберите «Сеть» — «Персональный файервол» — «Дополнительные настройки и IDS» — «Проверка пакетов». В подразделе «Проверка пакетов» снимите галочки со следующих пунктов: Проверка сообщений по протоколу ICMP и Обнаружены скрытые данные в протоколе ICMP.
Все глюки пропадут. Собственно, зачем разработчикам понадобились такие настройки, и что они на самом деле представляют из себя, кроме сканирования портов — мне ничего не приходит в голову.

40 thoughts on “Обнаружен эксплойт скрытого канала в ICMP-пакете

  1. Вот из-за чего оказывается у некоторых пользователей Интернет отрубается или тормозит из-за ложного сканирования протоколов ICMP! 👿

    1. Пишите сюда если есть какие-либо вопросы, а по ICMP-пакету у нас будет отдельная новость.

  6. Приятно читать толковое решение проблемы, но все таки разработчики не зря по умолчанию дали сканирование портов.
    хотелось бы поподробнее узнать

    1. В пакетах передаётся отличное от стандарта посылка. Каждый пишет, как ему удобнее. А раз так — то сразу есть отличия. Пишет, что эксплоит — а на самом дела на серваке просто какая-то служба запущена. Ну вот в чём конкретно отличия… Может кто напишет… поподробнее тут.

  7. У меня закончился срок Eset. Поставила временную бесплатную версию. С тех пор мне всё оповещает об эксплойте. Все рекомендации выполнила, а баннер и не думал уходить. Что ещё сделать?

    1. Лечите вирус. Но сначала с нашего сайта обновите серийник на новый! вы уверены, что у вас ICMP? У меня лично НОД справился успешно с этой задачей. ИМХО

  10. Действительно, все просто и понятно! СПАСИБО! Посмотрим, как теперь будет работать интернет…(а правда, что именно из-за этого он глючил?)

  11. СПС!Объяснение успокоило)
    пробовал крутить, но в результате не вышло так гладко, как описано и просто вырубил оповещение 🙄

  12. спасибо вам, всё сделал как вы подсказали только я не пойму, что это такое ICMP-пакете ?

  13. спасибо, очень доходчиво 😛
    но почему-то этот «эксплойт скрытого канала в ICMP-пакете» стал выскакивать когда осталось 10 дней до истечения срока NOD32

  14. сисадмин, помоги мне, у меня тоже такая проблема,я делал как вы сказали, все равно инет вырубается, плиз помогите, в гугле пробовал, все равно не действует, мой логин [email protected]

  16. нод 32-5.2.9.12.2 месяца нормального полета.сегодня: ауслоджик бутспид-версия последняя 5.4.0.10.вкладка:»автоматическое ускорение интернета».строка «WI-FI».антивирус орет благим матом про эксплойты и каналы,а веселый ауслоджик тролит его различными ip…итог.антивир обиделся на юзвера-и запросил ключ:)потом свернулся и и счез:(.а затем с криком ЁПАНАМАТЬУХТЫЖБЛЯ!зафигачил ауслоджик,уторрент,и предал анафеме и забвению старенькии комп у соседки и мой домашнии(сетка).переустановив бунтаря, уторрент и ауслоджик-решил проблему.вот только включать «автоматическое ускорение интернет» ссыкотно:)

  17. Спасибо за дельную консультацию! Всё фунциклирует и не выносит мозг! Так держать!

  18. Огромное спасибо! Никак не могла побороть антивирус, чтобы подключить интернет, только с помощью этой статьи получилось справиться!

  19. nod регулярно выдает окно с текстом обнаружена атака DNScache poisoning c IP 213.179.249.151 или 213.179.249.152. Подскажите пожалуйста что это значит и как с этим бороться? заранее благодарна))

    1. Это значит, что при обращении вашего компа к какому-либо ресурсу, происходит обмен пакетами ICMP, до того как установится соединение TCP.
      В ICMP-пакете передаётся различная справочная информация: что за сеть, сервер, какие порты использовать и прочее… Из-за того, что большинство «не подписано» (не имеет названия, например сервера) НОД32 выдаёт: Подозрительный пакет. Т.к. описано в Википедии — доказано, что туда (в момент обмена) можно подложить реальный вирус. А вирус это или не вирус — не понятно. Вот НОД и пишет. Я лично отключил это хозяйство.

  20. почему антивирус Eset Smart Security выдает программы KMPlayer и SopCast как модифицированный win32 и потенциально нежелательная программа? и блокирует обновление KMPlayer.

  23. а у меня 6 нод смарт секюрити..там там немного по другому…не нашел по данному пути…помогите тоже выскакивыет пара адресов и имею маршрутизатор. ответьте на почту . спасибо

  26. У меня 1 вопрос! Откройте главное окно программы или перейдите на вкладку “Главная”. вот я немогу понят какое главное окно открыть? подскажите пожалуйста!

    1. «Настройки» — «Расширенные настройки»
      (как-то так — нету NOD32 под рукой. что бы точно сказать как — пошарьтесь по меню, найдите ICMP сами, этж не сложно мышкой потыкать в меню)

  28. Спасибо Вам огромное!!!!!!!!!!!! я прям не знала что делать!!!!! все очень понятно и доступно! Спасибо!

  29. Помогите!! Вылазит окно обнаружен эксплайт скрытого канала ICMP-пакет адрес 217.23.6.10

Comments are closed.