Эксплойт скрытого канала в ICMP-пакете

Own3D · 13.01.2012, 13:25

Эксплойт скрытого канала в ICMP-пакете - что это такое?
вот такую табличку мне выдает фаерволл

мой ноут подключен к инету по вай фай. инет раздает роутер TP-LINK TL-WR741ND.
в чем проблема? стоит ли беспокоится?

вот еще пару скринов с лога журнала фаерволла

Комментарий модератора Katharsis

скрины выкладываем на форум

сожержимое моего файлика host. мож пригодится. мож чет лишнее есть.

Код

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
# localhost name resolution is handled within DNS itself.
#   127.0.0.1       localhost
#   ::1             localhost
127.0.0.1 secure.tune-up.com

по запросу на http://2ip.ru/whois/ выдает вот что:
IP 87.248.122.122
IP Location: Switzerland
Resolve Host: ir1.fp.vip.ch1.yahoo.com

т.е че получается, мой комп без моего ведома пытается че-то отослать на тот сервер?

Добавлено через 1 час 50 минут

скрины выкладываем на форум

где кнопочка, чтоб их залить сюда?

Katharsis · 13.01.2012, 14:34

Сообщение от Own3D

где кнопочка, чтоб их залить сюда?

расширенный режим - управление вложениями

odip · 13.01.2012, 20:09

вот такую табличку мне выдает фаерволл

Где табличка ?

сожержимое моего файлика host. мож пригодится. мож чет лишнее есть.

А вот оригинальный файл hosts от Windows XP

Код

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
127.0.0.1       localhost

Найдите 10 отличий

Own3D · 14.01.2012, 19:29 **[ТС]**

вот скрины. у меня win 7 х64. и как выглядит ориг. host я не в курсе. потому и выложил его. чтоб подсказали.

Нажмите на изображение для увеличения
Название: router.jpg
Просмотров: 44
Размер: 15.1 Кб
ID: 120481

Нажмите на изображение для увеличения
Название: log1.jpg
Просмотров: 111
Размер: 83.2 Кб
ID: 120482

odip · 15.01.2012, 08:23

192.168.1.101
87.248.122.122
это чьи адреса ?

magirus · 15.01.2012, 10:15

Сообщение от odip

192.168.1.101

это его локальный полученный от роутера по DHCP
второй - удаленный

13.01.2012, 14:34	#2
Katharsis Модератор Вирусоборец Регистрация: 16.09.2010 Сообщений: 7,681 Репутация: 5476 (2935)	Re: Эксплойт скрытого канала в ICMP-пакете Сообщение от Own3D где кнопочка, чтоб их залить сюда? расширенный режим - управление вложениями

14.01.2012, 19:29 [ТС]	#4
Own3D Форумчанин Регистрация: 29.10.2011 Адрес: Siberia Сообщений: 220 Репутация: 98 (98)	Re: Эксплойт скрытого канала в ICMP-пакете вот скрины. у меня win 7 х64. и как выглядит ориг. host я не в курсе. потому и выложил его. чтоб подсказали.

15.01.2012, 08:23	#5
odip Форумчанин Эксперт C++ Регистрация: 17.06.2009 Адрес: Новосибирск Сообщений: 11,727 Репутация: 6254 (2547)	Re: Эксплойт скрытого канала в ICMP-пакете 192.168.1.101 87.248.122.122 это чьи адреса ?

15.01.2012, 10:15	#6
magirus Администратор Регистрация: 15.09.2009 Адрес: Южный Чёртонакуличинск Сообщений: 28,947 Записей в блоге: 2 Репутация: 13041 (6670)	Re: Эксплойт скрытого канала в ICMP-пакете Сообщение от odip 192.168.1.101 это его локальный полученный от роутера по DHCP второй - удаленный

Похожие темы
Тема	Автор
Ubuntu, Mint Linux ICMP флуд и др. Всем привет. Проблема в том что, постаянно идёт icmp флуд, udp, и TCP запросы на мой ип... http://i074.radikal.ru/1107/d3/1be14070bd24.png как видно на скриншоте, достаточно часто и с разных ip. Помогите, почему так?	L00ke
С++ для начинающих протокол ICMP В общем так: Есть клиент и сервер на С++ в 5 борланде. Надо в клиента вставить такую функцию, что бы при запуске клиента, после создания сокета появлялась статистическая информация по протоколу ICMP. Что- то вроде GetICMP->statistic.View , но оно или нет и куда и как я не понимаю. Помогите кто...	lord24
Visual C++ Trace ICMP Здравствуйте! Передо мной встала задача: Написать свою утилиту trace, чисто используя IP-пакеты, формировать все ICMP самостоятельно. С чего мне начинать, за что браться? Спасибо.	metoflex
Сети и средства коммуникаций ICMP-прокси На сервере стоит icmp-прокси. До внешних ресурсов проходят только icmp пакеты(пинги) 80 порт не закрыт. Вот собственно и вопрос. Как можно обойти прокси сервер. Много слышал и даже кое что пытался, но все же обращаюсь за советом...	karmic
Visual Basic Подмена IP в пакете Доброго времени суток уважаемые программисты. Есть маленькая программа: Private Sub Form_Load() On Error Resume Next	Creo

После регистрации реклама в сообщениях будет скрыта

Опции темы