Ir ao conteúdo
  • Cadastre-se
Visitante

Eset Smart - Exploração de canal dissimulado etc.

Recommended Posts

Visitante

Bom dia amigos

De algum tempinho pra cá, o Eset Smart Security 6, apresenta de vez em quando o balão com a seguinte info:

Exploração de canal dissimulado detectada no pacote ICMP

IP remoto: 221.186.54.37

Como não entendi, possivelmente meu PC está sendo invadido?

Grato a todos desde já!

1jka_da2_u7w7q.jpg

2wcu_38f_u7w7q.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Você joga online ou participa de chats ?

    Como é a tua internet, usa roteador ?

    Oi amigo

    As vezes fico no face, mas não muito.

    Não gosto de jogos nem on-line

    Uso o µTorrent pra baixar muita coisa, mas hj essa mensagem apareceu e eu não estava nem no face e nem baixando nada e foi assim que liguei meu PC.

    Minha internet é da Net de 10mb com Wi-Fi mas não uso!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Tenta trocar o teu IP para ver se esses alertas cessam.

    Mas talvez voltem se voltar a usar o uTorrent.

    Rapaz, não sei trocar IP!

    Sou leigo nisso

    Coloquei a Net não tem 1 ano aqui e um func. fez toda a configuração do Modem c/ Wi-Fi Motorola SVG1202

    Achei um Tuto aqui pra configurar e trocar IP e vou tentar:

    http://forum.imasters.com.br/topic/468028-tutorial-instalacao-modem-motorola-svg-1202-router/

    Se tiver algum jeito melhor, fico grato em me passar!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante

    Coloquei a Net não tem 1 ano aqui e um func. fez toda a configuração do Modem c/ Wi-Fi Motorola SVG1202

    Olá max509,

    Experimente actuallizar o NOD.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Olá max509,

    Experimente actuallizar o NOD.

    Oi amigão

    O ESET (Nod) verifica e atualiza automaticamente as vacinas diariamente por diversas vezes e ainda avisa quando tem uma nova atualização da versão do programa

    Veja:

    g39f_1e2_u7w7q.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante

    O ESET (Nod) verifica e atualiza automaticamente as vacinas diariamente por diversas vezes e ainda avisa quando tem uma nova atualização da versão do programa

    Veja:

    Olá max509,

    Claro, mas por diversos factores nem sempre essa opção fica activa no sistema.

    Qual a versão da Firewall?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Olá max509,

    Claro, mas por diversos factores nem sempre essa opção fica activa no sistema.

    Qual a versão da Firewall?

    A versão da Firewall ???

    Bem, a versão do software aparece na imagem que postei anteriormente.

    6.0.316.1

    Inclusive o programa acabou de fazer uma atualização ainda há pouco:

    34d9_442_u7w7q.jpg

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Amigo,por favor caos não tenha senha no seu wifi,veja o tutorial na página de entrada do Clube do Hardware,sobre como configurar uma rede wifi com modem.Sem a senha a rede fica aberta e qualquer pessoa pode invadir sua net e usar a conexão sem voce saber.Procure alguem para te ajudar se não conseguir sozinho.Boa sorte!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Amigo,por favor caos não tenha senha no seu wifi,veja o tutorial na página de entrada do Clube do Hardware,sobre como configurar uma rede wifi com modem.Sem a senha a rede fica aberta e qualquer pessoa pode invadir sua net e usar a conexão sem voce saber.Procure alguem para te ajudar se não conseguir sozinho.Boa sorte!

    Amigo, tb não sou tão tapado!

    Claro que minha WIFI tem senha

    rsrsrsr

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Bem,já que voce não é tão tapado,confira o índice de eficiência do seu antivírus no site Matousec.O Eset é classificado como pobre de recursos,tendo alcançado nível 6 contra uma bateria de vírus,com apenas 59% de eficiência ,abaixo de antivírus gratuitos,como Outpost suíte,com 71%.Sem falar no Karpersky com 86%,Private firewall com 88%,Outpost Suíte Pro com 90% e Comodo Internet com 92%(gratis).Os testes são em situação real de uso,confira e escolha.Boa sorte!rsrsrsrsrs

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Bem,já que voce não é tão tapado,confira o índice de eficiência do seu antivírus no site Matousec.O Eset é classificado como pobre de recursos,tendo alcançado nível 6 contra uma bateria de vírus,com apenas 59% de eficiência ,abaixo de antivírus gratuitos,como Outpost suíte,com 71%.Sem falar no Karpersky com 86%,Private firewall com 88%,Outpost Suíte Pro com 90% e Comodo Internet com 92%(gratis).Os testes são em situação real de uso,confira e escolha.Boa sorte!rsrsrsrsrs

    Prefiro confiar nos testes desta página quase que mensalmente atualizados:

    http://www.av-comparatives.org/dynamic-tests/

    Real World Protection May 2013:

    O Eset apresenta 99,3% de proteção

    http://chart.av-comparatives.org/chart1.php

    Por isso desculpe, mas descarto a sua hipótese.

    Contudo obrigado pelo interesse.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Tudo bem, é escolha sua.Mas eu prefiro o produto certificado no campo de prova do uso diário.Nada como a prática pra contrariar a teoria!Afinal,não sou eu que estou com vírus!Obrigado e boa sorte!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Tudo bem, é escolha sua.Mas eu prefiro o produto certificado no campo de prova do uso diário.Nada como a prática pra contrariar a teoria!Afinal,não sou eu que estou com vírus!Obrigado e boa sorte!

    rsrsrsrsrs

    Quer dizer que estou com vírus?! :hehehe:

    Meu Eset, Malwarebytes' Anti-Malware e Trojan Remover, todos atualizadíssimos não valem de nada?

    Valeu então cara!

    Se não fôsse você... !

    Hj posso dormir tranquilo!:aplausos:

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Max,voce tem o malwarebytes com proteção real(pago),junto com o Eset?O seu antivírua já deve ter esta função.Na verdade existem outras formas de penetrar no pc,por isso um bom firewall faz diferença.Citei o Matousec porque lá mostra a importância de um firewall para proteção.O Private Firewall ocupa uma posição altíssima contra uma suíte de 144 virus de todos os tipos.E neste sentido muitos antivírus falham,embora tenham boa detecção.Outros como AVG,não protegem nem o próprio código,quanto mais o usuário.Se não for vírus,melhor!Boa noite!!rsrsrsrsrs

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Max,voce tem o malwarebytes com proteção real(pago),junto com o Eset?O seu antivírua já deve ter esta função.Na verdade existem outras formas de penetrar no pc,por isso um bom firewall faz diferença.Citei o Matousec porque lá mostra a importância de um firewall para proteção.O Private Firewall ocupa uma posição altíssima contra uma suíte de 144 virus de todos os tipos.E neste sentido muitos antivírus falham,embora tenham boa detecção.Outros como AVG,não protegem nem o próprio código,quanto mais o usuário.Se não for vírus,melhor!Boa noite!!rsrsrsrsrs

    Amigo, tenho certeza que o caminho não é esse.

    Ando meio sem tempo pra averiguar isso com mais afinco até porque nos ultimos 3 dias a mensagem não apareceu mais.

    Quando postei o problema, descobri de onde era o IP da mensagem de tentativa de invasão, mas como ninguém daqui comentou sobre esse detalhe, esperei pra ver.

    Até agora não tive nenhum ataque de Trojan ou outros.

    Acredito que tenha sido mesmo alguma tentativa de invasão por parte de usuários do µTorrent, pois baixo muito filme e áudio pelo programa de todas as partes do mundo.

    OBS: Só uso o malwarebytes e Trojan Remover para varredura e desabilito a proteção em tempo real, mas sempre atualizo manualmente as vacinas.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante

    A versão da Firewall ???

    Bem, a versão do software aparece na imagem que postei anteriormente.

    6.0.316.1

    Olá max509,

    Exato. Algúmas versões anteriores da firewall costumavam dar falsos positivo, mas parece não ser o caso.

    Este tráfego é de entrada ou saída?

    Afinal,não sou eu que estou com vírus!Obrigado e boa sorte!

    Meu Eset, Malwarebytes' Anti-Malware e Trojan Remover, todos atualizadíssimos não valem de nada?

    Valeu então cara!

    Se não fôsse você... !

    Sem uma avaliação mais real e concreta, com instrumentos mais eficazes de varredura no sistema, toda essa dissertação argumentativa será baseada no achismo. Da mesma forma que não se pode afirmar que um sistema está infectado não podemos afirmar que o mesmo não está por conta de algúmas ferramentas de proteção. Claro que isso dificulta, mas apostar todas fichas em algúmas ferramentas é um erro fatal que muitos sysadmins experientes costumam incorrer frequentemente.

    Nessa altura dos factos um canal dissimulado tanto pode ser um falso-positivo, uma varredura (com algúma ferramenta diferente) na faixa de IP onde o host está conectado, onde a suíte detecta essa anomalia e como não tem definição em sua base de dados a mesma barra e exprime com essa informação ou até mesmo um Rootkit novo que não foi detectado pela suíte que está tentando uma conexão dissimulada com seu server.

    Para isso, apenas uma avaliação mais profunda e sensata no sistema trará resultados satisfatórios à todos.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Olá max509,

    Exato. Algúmas versões anteriores da firewall costumavam dar falsos positivo, mas parece não ser o caso.

    Este tráfego é de entrada ou saída?

    Sem uma avaliação mais real e concreta, com instrumentos mais eficazes de varredura no sistema, toda essa dissertação argumentativa será baseada no achismo. Da mesma forma que não se pode afirmar que um sistema está infectado não podemos afirmar que o mesmo não está por conta de algúmas ferramentas de proteção. Claro que isso dificulta, mas apostar todas fichas em algúmas ferramentas é um erro fatal que muitos sysadmins experientes costumam incorrer frequentemente.

    Nessa altura dos factos um canal dissimulado tanto pode ser um falso-positivo, uma varredura (com algúma ferramenta diferente) na faixa de IP onde o host está conectado, onde a suíte detecta essa anomalia e como não tem definição em sua base de dados a mesma barra e exprime com essa informação ou até mesmo um Rootkit novo que não foi detectado pela suíte que está tentando uma conexão dissimulada com seu server.

    Para isso, apenas uma avaliação mais profunda e sensata no sistema trará resultados satisfatórios à todos.

    Uhum...

    Valeu!

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olha só,se era sabido ser uma tentativa de invasão,sem dan algum no PC,fica complicado.Eu mesmo quando tinha o Norton era avisado várias vezes destas tentativas,mas ele sempre bloqueava.Acredito que sem as devidas informações,qualquer um pode remeter as queixas ao tópico "Remoção de Malware" e deixar tudo se resolver por lá.É típico de quem opina neste fórum contar com a totalidade das informações sobre o problema, para correta ajuda para o mesmo.Certamente com tais informações não haveria nenhuma dissertação baseada no achismo,nem alguém teria se disposto a perder tempo inutilmente.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
  • Autor do tópico
  •    1
    Visitante
    Olha só,se era sabido ser uma tentativa de invasão,sem dan algum no PC,fica complicado.Eu mesmo quando tinha o Norton era avisado várias vezes destas tentativas,mas ele sempre bloqueava.Acredito que sem as devidas informações,qualquer um pode remeter as queixas ao tópico "Remoção de Malware" e deixar tudo se resolver por lá.É típico de quem opina neste fórum contar com a totalidade das informações sobre o problema, para correta ajuda para o mesmo.Certamente com tais informações não haveria nenhuma dissertação baseada no achismo,nem alguém teria se disposto a perder tempo inutilmente.

    Ah Tá

    legal.

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.





    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×