Перейти к содержанию
Mike

Кофемашина Saeco Talea Giro и Google Chrome

Recommended Posts

Mike

ссылка перекинута в закрытый раздел

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

И?...

Ходим по ссылке, нагоняем траффик? В чём прикол то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
И?...

Ходим по ссылке, нагоняем траффик? В чём прикол то?

внимательно читаем название темы и снова идем по ссылке.

или это только у меня хром глючит ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

У меня Фаерфокс, но я предполагаю, что речь о плохой репутации сайта? Заражены (были?).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
b423057
внимательно читаем название темы и снова идем по ссылке.

Сайтец-то заражен, так что уж Вы как-нибудь сами по ссылкам таким идите ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Ресурс, по видимому, инфицирован. Помимо Google сайт внесен в черные списки Sophos и BitDefender.

Напоминаю, что правила форума запрещают размещать сообщения, содержащие работоспособные ссылки на вредоносное ПО за исключением размещения данного контента в специально отведенном закрытом разделе форума (п. 11.17). Будьте внимательны, наш форум посещают не только профессионалы, но и начинающие пользователи, которые могут не иметь достаточных знаний для защиты ПК. Думаю, что до выяснения причин внесения в черный список, нежелательно размещать работоспособные ссылки на сомнительные ресурсы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Напоминаю, что правила форума запрещают размещать сообщения, содержащие работоспособные ссылки на вредоносное ПО за исключением размещения данного контента в специально отведенном закрытом разделе форума (п. 11.17).

чтобы не нарушать правила форума, сейчас перекинул ссылку в закрытый раздел.

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_
внимательно читаем название темы и снова идем по ссылке.

или это только у меня хром глючит ???

Дык я сначала с Оперы зашел, почитал. Всё нормально. Никаких упоминаний о том, что в кофеварку установили браузр от Гугла не нашел. Вторая мысль была - будет что-то интересное, если открыть сайт в Хроме. Скачал Хром, зашел с него - тоже ничего интересного. Никаких алертов.

БитДефендер тоже промолчал. Сайт в разных браузерах открывается одинаково.

Я уж грешным делом подумал, что у Mike аккаунт спамеры взломали. :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×