Перейти к содержанию
AM_Bot

Real Media рассадила трояна через RealPlayer

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    47

AM_Bot
Опубликовано

Жертвами трояна могли стать пользователи, посещавшие через Internet Explorer ряд сайтов, хостящихся на Tripod.com и Lycos.com и, возможно, другие площадки - если на их компьютерах был установлен RealPlayer. Проникнув на компьютер, Trojan.Zonebac отключает анти-вирус и другие установленные защитные утилиты, снижает уровень безопасности браузера и изменяет регистр так, чтобы запускаться каждый раз при запуске компьютера.

...

Прочитать всю новость »

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Lemmit    31

Lemmit
Опубликовано

Real Media рассадила... Юристам компании Real Media звучание этой фразы должно понравиться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

IT-Shark    0

IT-Shark
Опубликовано

О сколько раз твердили миру - не юзайте Осла! (с)

Всё равно тупо и твердолобо юзают!

Хоть ты тресни!

Ну если иначе не могут, пусть хотя бы Права порежут!

А ещё лучше Оперу скачать и поставить - немногим она Осла хуже.

Скорее даже лучше: быстро и безопасно!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

TANUKI    240

TANUKI
Опубликовано

А на мой взгляд лучше не юзать вот такое сайто-привязанное ПО, типа РеалПлеера. :?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • IThook
      Прошу накидать идеи как справиться с наплывом ботов

      От IThook · Опубликовано

      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      какая функция проверки конкретно? их там много
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      есть такое.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      не наблюдаю такого
×