Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Komunikat: Wykryto użycie ukrytego kanału w pakiecie ICMP

20 Dec 2011 16:29 15760 13
  • Level 18  
    W trakcie działania Allplayera zapora ESET smart securyty co jakiś czas zgłasza komunikat:
    Wykryto użycie ukrytego kanału w pakiecie ICMP
    obiekt źródłowy: 192.168.1.100
    obiekt docelowy: 178.32.52.79

    Czy to normalne w tym odtwarzaczu czy powinienem zastanawiać się nad zródłem z którego mam allplayer?
  • Level 18  
    Niby tak ale co ok 20 minut to raczej za często jak na aktualizacje, wygląda raczej na zbieranie informacji.
    Zainstaluję z innego źródła i zobaczę czy też tak będzie.
    Dziękuję za podpowiedź.
  • Level 10  
    Witam ...
    Podłączę się do tematu. Problem taki sam jak u przedmówcy, tyle że Allplayer odinstalowany, wszystkie pozostałości po nim usunięte, a komunikat w dalszym ciągu sie pokazuje.
    Jakieś pomysły proszę Państwa ??
  • Level 1  
  • IT specialist
    :arrow: piter_limanowa
    Daj log z OTL w zalaczniku.
  • Level 10  
    Niestety zablokowanie adresu w zaporze nic nie dało, komunikat nadal się pokazuje.
    Nie wiem czy to ma jakieś znaczenie bo Eset ma w kwarantannie jakiegoś wirusa :).
    Póki co załączam logi OTL i proszę o pomoc.
    Tak ogólnie chciałbym nadmienić że w trakcie pracy nie odczuwam żadnych skutków infekcji komputera, jednakże ten komunikat wywołuje we mnie maksymalną irytację :)
  • IT specialist
    Java do aktualizacji -> www.java.com

    Wykonaj skrypt w OTL:

    :OTL
    O4 - HKU\S-1-5-21-1482476501-484763869-839522115-1003..\Run: [] File not found
    O4 - HKU\S-1-5-21-1482476501-484763869-839522115-1003..\Run: [RMF FM Miasto Muzyki] File not found


    Wlacz Process Explorer (znajdziesz na google) i przy nastepnym polaczeniu zobacz jakie programy sa otwarte.
    Mozesz tez zainstalowac jakis firewall i przy jego pomocy sprawdzic jaka aplikacja laczy sie z tym IP.
  • Level 10  
    Przepraszam Wszystkich, których moja pisownia uraziła. Nie jestem niedouczonym dzieciakiem, ale człowiekiem wykształconym w wieku przed "40". Na usprawiedliwienie mogę napisać tylko że to internet mnie tak zepsuł. Przepraszam jeszcze raz.

    Moderated By jankolo:

    Nie usprawiedliwiaj się tak, jak niedorozwinięte dziecko neostrady. Za brak reakcji na wpis moderatorski otrzymujesz ostrzeżenie. Nie zwalnia Cię to z obowiązku zareagowania na ten wpis.

  • Level 10  
    Witam ponownie.

    Zacznę od faktu iż musiałem spokojnie przyjrzeć się problemowi. Pierwszy błąd jaki popełniłem to nie do końca zwróciłem uwagę na adresy IP, otóż po dokładnym przyjrzeniu się obiektowi docelowemu okazało się iż był to adres IP routera w biurze poprzedniej firmy gdzie pracowałem jeszcze miesiąc temu.
    Później zgodnie z otrzymanymi zaleceniami przy pomocy zapory sprawdziłem jaki proces wywołuje ten ruch w sieci i okazało się że jest to spoolsv.exe. To już mnie natchnęło w dużej mierze, ponieważ mieliśmy tam urządzenie wielofunkcyjne HP podłączone do sieci wewnętrznej w biurze. Tak więc usunąłem wszelkie oprogramowanie HP i sterowniki. Niestety nic to również nie pomogło, dopiero dzisiaj w biurze około południa wyczyściłem jeszcze wszystkie wpisy rejestru powiązane z HP i na razie przez jakąś godzinę jest spokój.
    W późniejszym terminie poinfoinformuję czy problem się rozwiązał, czy istnieje nadal.
    Nurtuje mnie jednak jeszcze jedno pytanie, czy normalną rzeczą jest aby drukarka komunikowała się przez protokół ICMP za pomocą ukrytego kanału, czy przypadkiem poprzedni pracodawca nie podarował mi w jakiś sposób szpiega (tak w poprzedniej, jak i tej pracy używam prywatnego laptopa)??
  • Level 2  
    witam!!
    miałem bardzo podobny problem i po prostu w menadżerze wyłączyłem allupdate i ten komunikat juz sie nie pokazuje:):)
  • Level 10  
    Witam
    A co z faktem jak nie mam na swoim kompie allplayera a komunikat dalej wyskakuje?
  • R.I.P. Meritorious for the elektroda.pl
    A to, że coś innego używa protokołu ICMP.
  • Level 10  
    A KMPlayer może używać tego protokołu ICMP?