收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 取消ESS V5桌面气泡通知频繁提示的端口扫描攻击报告。同 ...
返回列表 发新帖
查看: 4537|回复: 9
收起左侧

[分享] 取消ESS V5桌面气泡通知频繁提示的端口扫描攻击报告。同时解释防火墙日志中遭到攻击

[复制链接]
智琛
发表于 2011-7-19 22:43:05 | 显示全部楼层 |阅读模式
最近在E区看到还是有坛友在问防火墙日志中遭到攻击,V5还是气泡弹通知,很烦。

还好,木发现什么特别的情况。系统一直运行很流畅哦~~

不过发现很多坛友的朋友说ESS V5从beta版到RC版都老是弹出提示说检测到IP攻击或是在协议中检测到意外数据什么的。Like this:


但是,这个在V4和V4.2也有,如下记录:
222.34.29.158是我的DNS服务器


2011/7/2 星期六 21:41:10 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56234 UDP   
2011/7/2 星期六 21:40:40 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:61945 UDP   
2011/7/2 星期六 21:40:20 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:63675 UDP   
2011/7/2 星期六 21:28:56 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:57458 UDP   
2011/7/2 星期六 21:24:49 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:60026 UDP   
2011/7/2 星期六 21:17:21 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56428 UDP   
2011/7/2 星期六 21:16:33 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:60800 UDP   
2011/7/2 星期六 20:49:43 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:58555 UDP   
2011/7/2 星期六 20:49:13 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:53771 UDP   
2011/7/2 星期六 20:48:46 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:52702 UDP   
2011/7/2 星期六 20:47:12 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:55170 UDP   
2011/7/2 星期六 20:26:50 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:58805 UDP   
2011/7/2 星期六 20:18:05 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:51286 UDP   
2011/7/2 星期六 20:18:02 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:64351 UDP   
2011/7/2 星期六 20:00:17 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:53181 UDP   
2011/7/2 星期六 19:34:06 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:53271 UDP   
2011/7/2 星期六 19:31:08 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:54838 UDP   
2011/7/2 星期六 19:31:04 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:63381 UDP   
2011/7/2 星期六 19:30:56 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:62602 UDP   
2011/7/2 星期六 19:29:59 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:60887 UDP   
2011/7/2 星期六 19:29:42 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56837 UDP   
2011/7/2 星期六 19:26:38 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:65075 UDP   
2011/7/2 星期六 18:16:20 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:63009 UDP   
2011/7/2 星期六 17:40:42 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:59612 UDP   
2011/7/2 星期六 17:35:46 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:55412 UDP   
2011/7/2 星期六 17:33:13 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:59693 UDP   
2011/7/2 星期六 17:03:19 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:62475 UDP   
2011/7/2 星期六 16:43:37 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:57003 UDP   
2011/7/2 星期六 16:41:23 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:51343 UDP   
2011/7/2 星期六 15:55:41 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:49546 UDP   
2011/7/2 星期六 15:55:39 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:50002 UDP   
2011/7/2 星期六 15:45:09 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:63770 UDP   
2011/7/2 星期六 15:45:01 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:61617 UDP   
2011/7/2 星期六 15:44:06 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:58327 UDP   
2011/7/2 星期六 15:44:06 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:54872 UDP   
2011/7/2 星期六 15:39:20 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56607 UDP   
2011/7/2 星期六 15:38:52 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:54260 UDP   
2011/7/2 星期六 15:38:52 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:52858 UDP   
2011/7/2 星期六 15:36:59 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:51586 UDP   
2011/7/2 星期六 15:33:02 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:57523 UDP   
2011/7/2 星期六 15:32:07 TCP 数据包校验和错误   0   
2011/7/2 星期六 15:31:11 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:65374 UDP   
2011/7/2 星期六 15:30:11 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:57355 UDP   
2011/7/2 星期六 15:29:24 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56684 UDP
,V3我记不得了,有木人不相信呢?这个真的不是ESS V5的问题。我们来看ESET 个人防火墙就知道了。V4到V5都有记录,如图:



ESS V4也有的。只不过因为没有桌面的气泡提示可能都不去在意这个了,但是论坛上还是有求助帖,大家可以去搜索下哈。只不过是这个ESS 5.0测试版和RC的默认设置是通知的罢了。

要是不想老这么弹出提示可以取消的。打开ESS主界面,快捷键F5或鼠标打开高级设置,进入高级设置,然后点“网络”→ “个人防火墙”→“IDS 和高级选项”进入后点开“入侵检测”把里面的“攻击检测之后提示通知”的勾选去掉。最后按确定即可。
如图:




取消之后就不会老是提示了。不知道之前的版本有没有这项选项,记不准了。

最后解释下防火墙日志中检测到攻击的问题。如图:


这个是V5的

V4.2  的222.34.29.158是我的DNS服务器


2011/7/2 星期六 21:41:10 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56234 UDP   
2011/7/2 星期六 21:40:40 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:61945 UDP   
2011/7/2 星期六 21:40:20 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:63675 UDP   
2011/7/2 星期六 21:28:56 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:57458 UDP   
2011/7/2 星期六 21:24:49 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:60026 UDP   
2011/7/2 星期六 21:17:21 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56428 UDP   
2011/7/2 星期六 21:16:33 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:60800 UDP   
2011/7/2 星期六 20:49:43 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:58555 UDP   
2011/7/2 星期六 20:49:13 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:53771 UDP   
2011/7/2 星期六 20:48:46 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:52702 UDP   
2011/7/2 星期六 20:47:12 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:55170 UDP   
2011/7/2 星期六 20:26:50 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:58805 UDP   
2011/7/2 星期六 20:18:05 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:51286 UDP   
2011/7/2 星期六 20:18:02 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:64351 UDP   
2011/7/2 星期六 20:00:17 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:53181 UDP   
2011/7/2 星期六 19:34:06 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:53271 UDP   
2011/7/2 星期六 19:31:08 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:54838 UDP   
2011/7/2 星期六 19:31:04 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:63381 UDP   
2011/7/2 星期六 19:30:56 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:62602 UDP   
2011/7/2 星期六 19:29:59 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:60887 UDP   
2011/7/2 星期六 19:29:42 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56837 UDP   
2011/7/2 星期六 19:26:38 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:65075 UDP   
2011/7/2 星期六 18:16:20 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:63009 UDP   
2011/7/2 星期六 17:40:42 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:59612 UDP   
2011/7/2 星期六 17:35:46 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:55412 UDP   
2011/7/2 星期六 17:33:13 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:59693 UDP   
2011/7/2 星期六 17:03:19 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:62475 UDP   
2011/7/2 星期六 16:43:37 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:57003 UDP   
2011/7/2 星期六 16:41:23 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:51343 UDP   
2011/7/2 星期六 15:55:41 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:49546 UDP   
2011/7/2 星期六 15:55:39 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:50002 UDP   
2011/7/2 星期六 15:45:09 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:63770 UDP   
2011/7/2 星期六 15:45:01 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:61617 UDP   
2011/7/2 星期六 15:44:06 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:58327 UDP   
2011/7/2 星期六 15:44:06 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:54872 UDP   
2011/7/2 星期六 15:39:20 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56607 UDP   
2011/7/2 星期六 15:38:52 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:54260 UDP   
2011/7/2 星期六 15:38:52 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:52858 UDP   
2011/7/2 星期六 15:36:59 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:51586 UDP   
2011/7/2 星期六 15:33:02 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:57523 UDP   
2011/7/2 星期六 15:32:07 TCP 数据包校验和错误   0   
2011/7/2 星期六 15:31:11 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:65374 UDP   
2011/7/2 星期六 15:30:11 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:57355 UDP   
2011/7/2 星期六 15:29:24 检测到 DNS 缓存攻击 222.34.29.158:53 192.168.1.188:56684 UDP

在一些网卡具备校验和计算硬件加速功能,特别是千兆卡,
遇到这种网卡,Windows的驱动就不会计算TCP/IP的计算校验和,一般是置零
科来网络分析系统捕捉数据包是在驱动层,所以会出现大量校验和错误


在ICMP包中检测到隐秘通道漏洞, 这可能是因为你开启了p2p软件,没问题



1.在协议中检测到意外数据了能是由于下载过程中丢包

2.“IP数据包校验和错误”是当网络符合量较大时候,链路存在比较可能严重的丢包和错包

3.“在ICMP包中检测到隐秘通道漏洞”是当开启了迅雷,就会有上传行为,ESS拦截一部分数据并在个人防火墙日志中显示。
没有问题的

这个回答来源于网络,具体不解释。

PS:那个DNS攻击我真的不懂。还有言简意赅的说一般有这类日志均是因为使用了P2P软件,比如迅雷和电驴。

如果你开启了迅雷等P2P下载软件,就会大量出现此类问题,其实啥事也没有,但是如此高频率的日志会同步写入硬盘,为保护硬盘起见,还是关闭如下较好:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
瓜皮猫 + 10 感谢解答: )

查看全部评分

回复

举报

智琛
 楼主| 发表于 2011-7-19 22:43:45 | 显示全部楼层
不太解释了,万恶的水印
回复

举报

蝉鸣时
发表于 2011-7-19 22:53:56 | 显示全部楼层
其实只要两个字,无视。
回复

举报

智琛
 楼主| 发表于 2011-7-19 22:57:28 | 显示全部楼层
蝉鸣时 发表于 2011-7-19 22:53
其实只要两个字,无视。

但是看起来的确很不爽
正常浏览个网页出个气泡。不解释
无视惯了的人,表示淡定关掉
回复

举报

j919766
发表于 2011-7-19 23:07:15 | 显示全部楼层
一直就是无视 呵呵
回复

举报

The EQs
发表于 2011-7-20 08:54:08 | 显示全部楼层
本帖最后由 The EQs 于 2011-7-20 08:54 编辑
  1. 通过 DNS(域名服务器)投毒方法,黑客可以欺骗任何计算机的 DNS 服务器,使其相信它们提供的虚假数据是合法、可信的。然后,虚假信息将缓存一段时间。例如,攻击者可以改写 IP 地址的 DNS 回复。因此,尝试访问 Internet 网站的用户将下载计算机病毒或蠕虫,而不是初始内容。
复制代码
帮助文件里面关于DNS攻击的解释,如果翻译的话我觉得这个应该叫做DNS欺骗攻击好点,而不是叫DNS投毒攻击,简单说就是黑客将你的DNS修改为非法的

评分

参与人数 1经验 +10 收起 理由
吾与谁归 + 10 版区有你更精彩: )

查看全部评分

回复

举报

The EQs
发表于 2011-7-20 09:17:46 | 显示全部楼层
BTW:那个DNS缓存攻击应该是内网用户遇到的比较多或者是将DNS修改为google的/OpenDNS的,因为IP地址和DNS不匹配造成的。。。。
回复

举报

智琛
 楼主| 发表于 2011-7-20 12:12:00 | 显示全部楼层
The EQs 发表于 2011-7-20 09:17
BTW:那个DNS缓存攻击应该是内网用户遇到的比较多或者是将DNS修改为google的/OpenDNS的,因为IP地址和DNS不 ...

感谢乃的解答哈
如果是全局自动翻估计不会有这个问题,但是DNS污染太严重的话,刷日志
回复

举报

智琛
 楼主| 发表于 2011-7-20 12:12:30 | 显示全部楼层
The EQs 发表于 2011-7-20 08:54
帮助文件里面关于DNS攻击的解释,如果翻译的话我觉得这个应该叫做DNS欺骗攻击好点,而不是叫DNS投毒攻击,简 ...

好久不看帮助文件。
回复

举报

comsafe
发表于 2011-7-20 13:30:12 | 显示全部楼层
期待正式版啊[:30:]
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-15 12:46 , Processed in 0.151160 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表