Перейти к содержанию
Pavel Yablonskiy

Облако TrendMicro заблокировало mail.ru

Recommended Posts

Pavel Yablonskiy

Сегодня утром пользователи обрадовали радостным известием, что не могут попасть на сайт mail.ru.

Причина: блокировка страницы http://e.mail.ru/cgi-bin/msglist

TrendMicro детектировал её как "Dangerous" по причине сильного подозрения в фишинге :)

Отправил feedback - вроде исправили.

error_800.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Это их плагин блокирует, которые сайты проверяет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Yablonskiy

Да. модуль web-репутации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Michael Sorokin

Оперативно убрали из блокировки. Жертв нет. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Оперативно убрали из блокировки. Жертв нет.

Жаль, я бы оставил блокировку :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
singularity

кстати у F-Secure подобный модуль периодически "любит" yandex.ru, частенько сталкивался

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Советую почитать вот эту статью, чтобы лучше понять особенности репутационных технологий Trend Micro.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×