Перейти к содержанию

Recommended Posts

Андрей-001
Акции уже года 3.

А студенты есть и... будут.

Danilka

Кое-кто на сайт Euro26 ругается. Говорит: атаки идут. К чему бы это?

Угрозы безопасности

Найдено угроз: 3

Здесь приведен полный список:

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/index.html

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/

Название угрозы: Прямая ссылка на HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/diag_rehab_treat.html

//Выделено из темы http://www.anti-malware.ru/forum/index.php?showtopic=15774

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Явно Евро26 не на Битриксе с проактивкой. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka

Кое-кто на сайт Euro26 ругается. Говорит: атаки идут. К чему бы это?

Угрозы безопасности

Найдено угроз: 3

Здесь приведен полный список:

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/index.html

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/

Название угрозы: Прямая ссылка на HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/diag_rehab_treat.html

А я тут причем? Это вопрос к вирлабу того, кто ругается. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А я тут причем? Это вопрос к вирлабу того, кто ругается.

К тебе нет претензий. Как ты мог такое подумать. :)

Просто дал информацию. Чё-то оттуда лезет. Жаль, что не EURO. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Чё-то оттуда лезет.

Баги защитного ПО, которое ты используешь? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Баги защитного ПО, которое ты используешь? ;)

Да вообще-то там левый пошифрованный iframe в коде на help.euro26.org.ru:

<script language=JavaScript>function vqxbn15(p)    {var h=p.length,k=1024,s,i,c,z=0,d=0,j=0,t=Array(63,47,45... etc

:)

UPD: Где-то и как-то так...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хе-хе :)

Ааааа. Блин, даже на урл не посмотрел. Я ходил на http://www.euro26.org/opencms/opencms/euro...eader/homepage/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да вообще-то там левый пошифрованный iframe в коде на help.euro26.org.ru:
<script language=JavaScript>function vqxbn15(p)    {var h=p.length,k=1024,s,i,c,z=0,d=0,j=0,t=Array(63,47,45... etc

:)

UPD: Где-то и как-то так...

Замечательно как. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Уведомил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Уведомил.

Кого? Владельцев того ресурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кого надо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кого надо :)

Молодец. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Баги защитного ПО, которое ты используешь? ;)

Ну вот, а ты говорил баги. :) Если бы не Михаил, так бы все троян-кликер и ловили дальше...

Справка: 9 сентября 1945 года был зарегистрирован первый в истории баг. Ученые Гарварда испытывали вычислительную машину Mark II Aiken Relay Calculator и в ней нашли бедолагу-мотылька, застрявшего между контактами электромеханического реле. Насекомое было с почётом вклеено в технический дневник с сопроводительной надписью: "First actual case of bug being found".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Уведомил.

Похоже, что тот фрейм таки убрали.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Похоже, что тот фрейм таки убрали.

Ага и мне отписали.

Всем спасибо и прошу прощения у Андрея. Впредь буду внимательно смотреть на ссылки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×