Jump to content

Recommended Posts

В логах роутера начали появляться дивные записи.. Я не спец по антивирусам и всяким хакерским делам, но слово АТАКА настараживает и беспокоит.

Объясните пожалуйста, что это такое?

скрин: http://s72.imgup.net/01d354.png

post-590093-1456080823_thumb.png

Share this post


Link to post
В логах роутера начали появляться дивные записи.. Я не спец по антивирусам и всяким хакерским делам, но слово АТАКА настараживает и беспокоит.

Объясните пожалуйста, что это такое?

скрин: http://s72.imgup.net/01d354.png

 

Введите в консоли: nslookup gc.kis.scr.kaspersky-labs.com

Если увидите:

Non-authoritative answer:
Name:    gc.kis.scr.kaspersky-labs.com
Address:  127.245.107.154

то волноваться не надо.

 

Подробнее:

--stop-dns-rebind

Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.

Адреса начинающиеся на 127 это адреса Вашего компьютера, а не адрес в Интернете. dnsmasq находит это подозрительным. Посмотрите настройки роутера (возможно это где-то отключается - dns rebind protection).

Если ничего не поможет, то можно попробовать добавить эти адреса в hosts (127.245.107.154 gc.kis.scr.kaspersky-labs.com). Можно также обратиться в поддержку ЛК (чтобы антивирус не отправлял такие DNS запросы роутеру) и производителя роутера (как отключить dns rebind protection).

Edited by WhKitten

Share this post


Link to post

Также вместо DNSMasq вашего роутера можно использовать yandex. Это увеличит безопасность (помимо KIS, посещаемые сайты будут "проверяться" яндексом). Выполните настройки Windows, указанные на странице https://dns.yandex.ru/#device

Share this post


Link to post

Большое всем спасибо! Но.. я не использую анивирус Касперского. У меня его нет (и никогда не было).

Роутер - комп в LAN, через который подключен Интернет. Там же фаервол, НАТ и кэширующий DNS. Вот на этот роутер что-то ломится не хорошее, судя по слову "атака".

Не знаю, откуда взялась эта напасть.. Раньше таких страшных записей в логах не было. То ли это кто-то из пользователей в LAN установил антивирус Касперского, то ли это что-то снаружи ломится. В логе почему-то нет информации, откуда это "счастье" ломилось..

И это повторяется каждый день. Как можно выяснить, что это и откуда оно ломится?

 

Также вместо DNSMasq вашего роутера можно использовать yandex. Это увеличит безопасность

Большое спасибо за хороший совет! Я использую Norton DNS (https://dns.norton.com/) - никогда ничего не хорошего не случалось. А еще.. уж простите.. я не знаю, как использовать Yandex DNSMasq.

Edited by uglm

Share this post


Link to post
Введите в консоли: nslookup gc.kis.scr.kaspersky-labs.com

nslookup ответил: No address (A) records available for gc.kis.scr.kaspersky-labs.com

 

Адреса начинающиеся на 127 это адреса Вашего компьютера, а не адрес в Интернете

скрин: http://x15.imgup.net/01cb73.png

скрин: http://p73.imgup.net/02374a.png

Жуть какая-то получается.. Или?.. мне придется ходить к каждому пользователю LAN и искать антивирус Касперского и удалять его? И только тогда в LAN прекратится кошмар и наступит спокойствие?

Во дела.. :(

Edited by uglm

Share this post


Link to post
Жуть какая-то получается.. Или?.. мне придется ходить к каждому пользователю LAN и искать антивирус Касперского и удалять его? И только тогда в LAN прекратится кошмар и наступит спокойствие?

Во дела.. :(

Да, кто-то установил антивирус касперского в сети и использует. Антивирус при этом врят-ли работает нормально, раз эти адреса не разрешаются.

Можно отключить DNS Rebind Protection на самом роутере, чтобы он не блокировал такие DNS запросы. Эта фича должна отключаться...

Если DNSMasq не пишет откуда поступают такие DNS запросы, то выяснить это будет проблематично. Это один из компьютеров в локальной сети с антивирусом касперского.

Share this post


Link to post
Это один из компьютеров в локальной сети с антивирусом Касперского.

Большое Вам спасибо! Именно это мне нужно было выяснить.

Дальше я уже знаю, что нужно делать..

 

Большое спасибо всем, кто помогал разбираться с проблемой!

Edited by uglm

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.