Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Komunikat: Wykryto użycie ukrytego kanału w pakiecie ICMP

petarda0 20 Gru 2011 16:29 15091 13
  • #1 20 Gru 2011 16:29
    petarda0
    Poziom 18  

    W trakcie działania Allplayera zapora ESET smart securyty co jakiś czas zgłasza komunikat:
    Wykryto użycie ukrytego kanału w pakiecie ICMP
    obiekt źródłowy: 192.168.1.100
    obiekt docelowy: 178.32.52.79

    Czy to normalne w tym odtwarzaczu czy powinienem zastanawiać się nad zródłem z którego mam allplayer?

    0 13
  • #3 20 Gru 2011 17:47
    petarda0
    Poziom 18  

    Niby tak ale co ok 20 minut to raczej za często jak na aktualizacje, wygląda raczej na zbieranie informacji.
    Zainstaluję z innego źródła i zobaczę czy też tak będzie.
    Dziękuję za podpowiedź.

    0
  • #4 20 Sty 2012 19:33
    piter_limanowa
    Poziom 10  

    Witam ...
    Podłączę się do tematu. Problem taki sam jak u przedmówcy, tyle że Allplayer odinstalowany, wszystkie pozostałości po nim usunięte, a komunikat w dalszym ciągu sie pokazuje.
    Jakieś pomysły proszę Państwa ??

    0
  • #5 20 Sty 2012 19:54
    jurek.adam
    Poziom 43  

    Zablokuj adres 178.32.52.79 na Zaporze Windows bądź innym firewallu.

    0
  • #6 20 Sty 2012 23:09
    Kolobos
    Spec od komputerów

    :arrow: piter_limanowa
    Daj log z OTL w zalaczniku.

    0
  • #7 21 Sty 2012 08:43
    piter_limanowa
    Poziom 10  

    Niestety zablokowanie adresu w zaporze nic nie dało, komunikat nadal się pokazuje.
    Nie wiem czy to ma jakieś znaczenie bo Eset ma w kwarantannie jakiegoś wirusa :).
    Póki co załączam logi OTL i proszę o pomoc.
    Tak ogólnie chciałbym nadmienić że w trakcie pracy nie odczuwam żadnych skutków infekcji komputera, jednakże ten komunikat wywołuje we mnie maksymalną irytację :)

    0
  • #8 21 Sty 2012 11:32
    Kolobos
    Spec od komputerów

    Java do aktualizacji -> www.java.com

    Wykonaj skrypt w OTL:

    :OTL
    O4 - HKU\S-1-5-21-1482476501-484763869-839522115-1003..\Run: [] File not found
    O4 - HKU\S-1-5-21-1482476501-484763869-839522115-1003..\Run: [RMF FM Miasto Muzyki] File not found


    Wlacz Process Explorer (znajdziesz na google) i przy nastepnym polaczeniu zobacz jakie programy sa otwarte.
    Mozesz tez zainstalowac jakis firewall i przy jego pomocy sprawdzic jaka aplikacja laczy sie z tym IP.

    0
  • #9 21 Sty 2012 17:02
    piter_limanowa
    Poziom 10  

    Przepraszam Wszystkich, których moja pisownia uraziła. Nie jestem niedouczonym dzieciakiem, ale człowiekiem wykształconym w wieku przed "40". Na usprawiedliwienie mogę napisać tylko że to internet mnie tak zepsuł. Przepraszam jeszcze raz.

    Moderowany przez jankolo:

    Nie usprawiedliwiaj się tak, jak niedorozwinięte dziecko neostrady. Za brak reakcji na wpis moderatorski otrzymujesz ostrzeżenie. Nie zwalnia Cię to z obowiązku zareagowania na ten wpis.

    0
  • #10 23 Sty 2012 14:56
    piter_limanowa
    Poziom 10  

    Witam ponownie.

    Zacznę od faktu iż musiałem spokojnie przyjrzeć się problemowi. Pierwszy błąd jaki popełniłem to nie do końca zwróciłem uwagę na adresy IP, otóż po dokładnym przyjrzeniu się obiektowi docelowemu okazało się iż był to adres IP routera w biurze poprzedniej firmy gdzie pracowałem jeszcze miesiąc temu.
    Później zgodnie z otrzymanymi zaleceniami przy pomocy zapory sprawdziłem jaki proces wywołuje ten ruch w sieci i okazało się że jest to spoolsv.exe. To już mnie natchnęło w dużej mierze, ponieważ mieliśmy tam urządzenie wielofunkcyjne HP podłączone do sieci wewnętrznej w biurze. Tak więc usunąłem wszelkie oprogramowanie HP i sterowniki. Niestety nic to również nie pomogło, dopiero dzisiaj w biurze około południa wyczyściłem jeszcze wszystkie wpisy rejestru powiązane z HP i na razie przez jakąś godzinę jest spokój.
    W późniejszym terminie poinfoinformuję czy problem się rozwiązał, czy istnieje nadal.
    Nurtuje mnie jednak jeszcze jedno pytanie, czy normalną rzeczą jest aby drukarka komunikowała się przez protokół ICMP za pomocą ukrytego kanału, czy przypadkiem poprzedni pracodawca nie podarował mi w jakiś sposób szpiega (tak w poprzedniej, jak i tej pracy używam prywatnego laptopa)??

    0
  • #11 30 Sty 2012 14:01
    negro01
    Poziom 2  

    witam!!
    miałem bardzo podobny problem i po prostu w menadżerze wyłączyłem allupdate i ten komunikat juz sie nie pokazuje:):)

    0
  • #12 13 Wrz 2012 14:06
    6-tec
    Poziom 9  

    Witam
    A co z faktem jak nie mam na swoim kompie allplayera a komunikat dalej wyskakuje?

    0
  • #13 13 Wrz 2012 14:13
    jankolo
    VIP Zasłużony dla elektroda

    A to, że coś innego używa protokołu ICMP.

    0
  • #14 13 Wrz 2012 14:26
    6-tec
    Poziom 9  

    A KMPlayer może używać tego protokołu ICMP?

    0