Недоступен virusinfo.info - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
SuperBrat

Недоступен virusinfo.info

Recommended Posts

SuperBrat

У меня недоступен virusinfo.info. Как у вас?

И еще, сегодня кто-нибудь смог отправить какие-либо образцы на vendors@spywarefix.org?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

SuperBrat, не могу пробиться на него третьи сутки... При этом айпишник пингуется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Проблема существует, будет решена в понедельник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Форум virusinfo.info находится под DDos атакой.

Но на форум попасть можно, если воспользоваться ссылкой:

ссылка

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

vaber, ни фига... Выдается 404 ошибка...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
vaber, ни фига... Выдается 404 ошибка...

Попробуйте зайти туда через какой-нибудь ананимайзер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Да, нас атакуют. Хостер изощряется в своей безрукости, дабы хоть как-то снизить загрузку канала. Судя по всему, им никогда не приходилось заниматься распределенными атаками. Мы своими силами несколько разгрузили форум, он доступен по прежнему адресу. В понедельник будем решать вопрос более углубленно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anton_dr

Только хотел ответить, но пока регистрировался, Ник уже все написал :).

Добавлено спустя 1 минуту 18 секунд:

Судя по всему, им никогда не приходилось заниматься распределенными атаками.

Я бы сказал, не приходилось бороться... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Ценное уточнение. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kuzz
vaber, ни фига... Выдается 404 ошибка...

Ссылка получилась такой: http://www.anti-malware.ru/phpbb/www.virusinfo.info/forum.php

а http://www.virusinfo.info/forum.php должно работать.

Или так: http://205.234.186.137/forum.php - у меня чуть лучше срабатывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

Сейчас вроде бы кое-как заработало... Да, ребята кому-то сильно мешают своей деятельностью... Что не может не радовать... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
anton_dr

Да, с трудом удалось заставить работать хоть как-то. В ближайшие дни возможны перебои в работе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Нас в свое время тоже досили

http://www.anti-malware.ru/phpbb/viewtopic.php?t=2848

masterhost, надо отдать ему должное справился с проблемой очень оперативно.

NickGolovko, может virusinfo.info а другой хостинг перевести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Bald Ed

После пары дней работы с грехом пополам virusinfo опять недоступен... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st

незнаю 3 день немогу достучаться..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

На этом хостере мы не останемся в любом случае. К сожалению, далеко не все площадки готовы нам содействовать в нейтрализации атаки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Ну а всё же... Может переговорить с Мастерхостом или Мажордомо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

С Мастерхостом мы общались, и, по сути, они обещают нам все то же самое.

(стуча по дереву)

Пока комплекс мер, принятый нами и хостером, снял нагрузку на канал. Тем не менее у нас в принципе есть запасные варианты, так что переехать в случае чего сможем. А пока все же пытаемся решить дело малой кровью. Переезд - тоже не самое приятное занятие. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Переезд - тоже не самое приятное занятие. Smile

Это точно, много проблем автоматом возникает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat
Проводятся технические работы. Форум будет недоступен до 25 или 26 августа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Да, нас атакуют. Хостер изощряется в своей безрукости, дабы хоть как-то снизить загрузку канала. Судя по всему, им никогда не приходилось заниматься распределенными атаками. Мы своими силами несколько разгрузили форум, он доступен по прежнему адресу. В понедельник будем решать вопрос более углубленно.

А что, уважаемый NickGolovko уже научился бороться с распределенными DoS? Политесь пожалуйста, как Вы, небезрукие, боретесь с миллионами _валидных_ http запросов, поступающих с _разных_ IP? Крайне интересно будет послушать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

По счастью, любезный, уже отборолись. ;) Соответствующие решения существуют, как программные, так и железные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
По счастью, любезный, уже отборолись. ;) Соответствующие решения существуют, как программные, так и железные.

И какие же? Можете конкретизировать? Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

зачем бороться с _валидными_ запросами ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aibolit66
Повторюсь, крайне интересно, как Вы боретесь с валидными многомиллионными http запросами, поступающими всегда с разных IP, разных сетей, разных стран. Спасибо.

зачем бороться с _валидными_ запросами ?

Вы знаете, что такое грамотный DDoS? Миллионы компьютеров по всему миру начинают делать валидный "HTTP/1.1 get /" на нужный URL. В итоге 2-3-4 гигабита входящего _валдиного_ http траффика. Вот и хочется узнать, как NickGolovko, хаящий криворуких хостеров, борется с подобным явлением. В чем секрет? Сам работаю в NOC провайдера/хостера, и мне будет весьма интересно узнать его методы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

  • Сообщения

    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
    • demkd
      С большой вероятностью эта версия и станет v5.0
      Все что было запланировано реализовано. ---------------------------------------------------------
       5.0.RC1
      ---------------------------------------------------------
       o В окно запуска добавлен пункт меню "Перезагрузить в интерфейс встроенного ПО [UEFI]"
         Доступно начиная с Win10.

       o В окно запуска добавлен выбор основного шрифта.

       o Пополнено окно дополнительных настроек.

       o В функцию удаления временных файлов добавлено 4 каталога с временным файлами Windows.
         o \Windows\Downloaded Program Files
         o \ProgramData\Microsoft\Windows\WER\ReportArchive   
         o \ProgramData\Microsoft\Windows\WER\ReportQueue
         o \ProgramData\Microsoft\Windows\WER\Temp
         Функция больше не выводит в лог пути до отсутствующих каталогов.

       o Исправлена критическая ошибка инициализации режима DDA,
         она могла проявляться на чипсетах AMD при подключении
         физического монитора к компьютеру, который был отключен или физически
         не подключен на этапе загрузки системы, при этом меняются логические
         номера дисплеев и 1-го дисплея обычно не существует, поэтому
         если вы подключились и 1-й дисплей показывает черный квадрат то
         стоит попробовать переключиться на 2-й и т.п.
         (!) В этом случае не работает программный способ вывода дисплея из сна,
         (!) поэтому в текущей версии движения мыши в любом случае передаются на
         (!) удаленный компьютер, что гарантировано пробуждает спящий дисплей
         (!) при переключении на него.

       o Исправлена ошибка создания загрузочного диска под Windows 11 24H2,
         по неизвестной причине в этой редакции Windows dism из пакета ADK
         не способен без ошибок сформировать загрузочный образ диска,
         поэтому все операции с образом диска теперь выполняет штатный dism из системного каталога.

       o Исправлена ошибка для определения пути до драйвера CDD.DLL при анализе
         ключей безопасного режима.

       
    • PR55.RP55
      Критическая уязвимость в ASUS DriverHub https://www.comss.ru/page.php?id=16443
×