Перейти к содержанию

Recommended Posts

Андрей-001
Акции уже года 3.

А студенты есть и... будут.

Danilka

Кое-кто на сайт Euro26 ругается. Говорит: атаки идут. К чему бы это?

Угрозы безопасности

Найдено угроз: 3

Здесь приведен полный список:

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/index.html

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/

Название угрозы: Прямая ссылка на HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/diag_rehab_treat.html

//Выделено из темы http://www.anti-malware.ru/forum/index.php?showtopic=15774

Отредактировал Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Явно Евро26 не на Битриксе с проактивкой. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka

Кое-кто на сайт Euro26 ругается. Говорит: атаки идут. К чему бы это?

Угрозы безопасности

Найдено угроз: 3

Здесь приведен полный список:

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/index.html

Название угрозы: HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/

Название угрозы: Прямая ссылка на HTTP Malicious Toolkit Variant Activity

Расположение: _http://help.euro26.org.ru/diag_rehab_treat.html

А я тут причем? Это вопрос к вирлабу того, кто ругается. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
А я тут причем? Это вопрос к вирлабу того, кто ругается.

К тебе нет претензий. Как ты мог такое подумать. :)

Просто дал информацию. Чё-то оттуда лезет. Жаль, что не EURO. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Чё-то оттуда лезет.

Баги защитного ПО, которое ты используешь? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Баги защитного ПО, которое ты используешь? ;)

Да вообще-то там левый пошифрованный iframe в коде на help.euro26.org.ru:

<script language=JavaScript>function vqxbn15(p)    {var h=p.length,k=1024,s,i,c,z=0,d=0,j=0,t=Array(63,47,45... etc

:)

UPD: Где-то и как-то так...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Хе-хе :)

Ааааа. Блин, даже на урл не посмотрел. Я ходил на http://www.euro26.org/opencms/opencms/euro...eader/homepage/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да вообще-то там левый пошифрованный iframe в коде на help.euro26.org.ru:
<script language=JavaScript>function vqxbn15(p)    {var h=p.length,k=1024,s,i,c,z=0,d=0,j=0,t=Array(63,47,45... etc

:)

UPD: Где-то и как-то так...

Замечательно как. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Уведомил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Уведомил.

Кого? Владельцев того ресурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кого надо :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Кого надо :)

Молодец. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Баги защитного ПО, которое ты используешь? ;)

Ну вот, а ты говорил баги. :) Если бы не Михаил, так бы все троян-кликер и ловили дальше...

Справка: 9 сентября 1945 года был зарегистрирован первый в истории баг. Ученые Гарварда испытывали вычислительную машину Mark II Aiken Relay Calculator и в ней нашли бедолагу-мотылька, застрявшего между контактами электромеханического реле. Насекомое было с почётом вклеено в технический дневник с сопроводительной надписью: "First actual case of bug being found".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Уведомил.

Похоже, что тот фрейм таки убрали.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Похоже, что тот фрейм таки убрали.

Ага и мне отписали.

Всем спасибо и прошу прощения у Андрея. Впредь буду внимательно смотреть на ссылки :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.21.
    • Ego Dekker
    • Ego Dekker
      Антивирусы были обновлены до версии 13.1.16. В числе прочего добавлены совместимость с Windows 10 20H1 и поддержка Windows 10 20H2.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.1.0. Для просмотра всех команд запустите утилиту с параметром /help. 
    • santy
      1. на самом деле можно и не удалять, а редактировать единственный критерий для создания запросов. Было бы только удобно формировать такой запрос.... например, "все объекты с цифровой, которая не входит в белый список". здесь ты одним значением не найдешь их фильтруя все объекты сквозным образом по ИНФО, как минимум необходимо два условия, а значит и два значения вводить для запроса. 2. подсветки нет, но это наверное не самое главное. для скорости анализа важно, (хотя бы строку из инфо, которая соответствует критерию).... когда ИНФО содержит много информации. для формирования скрипта- не критично. 3. старых и новых критериев нет. все действующие. ненужные удалить. хотя может и полезно было бы ставить check "отключить" или "включить" данное правило в базе.
        вся эта работа выполняется на стадии формирования списка объектов автозапуска. все исполняемые файлы, которые встречаются по ссылкам в реестре, в cmdLine, и проч. Если ты набрал в поиске по наименованию "cmd.exe", ты уже нашел данный объект в списке со всей его историей (ИНФО), собранной на стадии формирования образа автозапуска.... в какие параметры, ссылки входит в реестре или в cmdLine. цитата "выше Разве?" взята из предложения по деструктивным действиям чистых файлов, когда эти деструктивные действия находятся с помощью критериев, но чистый хэш снимает статус, подтверждающий дейструктивность действия данного файла в анализируемой системе.
×