[KB2274] Zdetegované zneužitie skrytého kanála v ICMP pakete

Problém

  • Váš ESET program zobrazuje hlášku "Zdetekované zneužitie skrytého kanála v ICMP pakete"
  • Hry alebo iné programy, ktoré sa pripájajú na Internet, nefungujú správne pri zobrazení tejto hlášky

Podrobnosti

Pri zobrazení hlášky "Zdetekované zneužitie skrytého kanála v ICMP pakete" programom ESET Smart Security v notifikačnej oblasti je komunikácia z/do vášho počítača blokovaná aktívnym obranným systémom ESET-u. Fragmentované ICMP pakety môžu byť použité na zisťovanie pripojenia klienta k doménovému kontroleru. V niektorých prípadoch môže táto detekcia brániť správnemu fungovaniu hier alebo iných programov.

Riešenie

Pre túto situáciu existujú dve riešenia. Ak si nie ste istý, ktoré aplikovať, postupujte podľa krokov v riešení č.1 a vynechajte riešenie č.2.

  • Použite riešenie 1, ak chcete vypnúť zobrazovanie hlášky pri každom zistenom zneužití.
  • Použite riešenie 2, ak máte aktulizovaný modul Personálneho firewallu a táto situácia bráni správnemu fungovaniu aplikácie alebo hry, ktorej ste povolili sieťovú komunikáciu (modul ESET Personálny firewall v. 1047 a menej môže identifikovať fragmentované ICMP pakety ako hrozbu a zablokovať komunikáciu. Táto situácia bude vyriešená v module Personálneho firewallu v. 1048 a viac).
Riešenie 1: Vypnutie notifikácií po zistenom zneužití
Ak si nie ste istý, či príčinou notifikácie je oprávnená hrozba, môžete vypnúť notifikácie a ponechať ESET Smart Security bežať na pozadí bez zníženia úrovne zabezpečenia:
  1. Otvorte ESET Smart Security. Ako otvorím môj ESET produkt?
  2. Stlačte F5 pre vstup do rozšírených nastavení.
  3. Rozkliknite vetvu Sieť → Personálny firewall → IDS a rozšírené nastavenia.
  4. Rozkliknite možnosť Detekcia útokov a odznačte možnosť Zobraziť notifikáciu po detekcii útoku. Stlačte OK pre uloženie zmien. Hlásenie "Zdetekované zneužitie skrytého kanála v ICMP pakete" sa prestane zobrazovať.

Obrázok 1-1
Kliknite na obrázok pre jeho zväčšenie v novom okne

 

Riešenie 2: Pridanie dôveryhodnej IP adresy do Personálneho firewallu
 Pridajte IP adresu doménového kontrolera do dôveryhodnej zóny nasledovným postupom podľa verzie programu: