Перейти к содержанию
Black_Z

Судный день скоро - SKYNET не дремлет

Recommended Posts

Black_Z

Skynet проявил себя пока только в роли руткита

a80b484c9d22.jpg

На машине где он был обнаружен не захотел выполнить сканирование SuperAntiSpyware (синий экран с ошибкой), не грузились некоторые вэбсайты в том числе через поиск в Google, к сожалению заражение произошло и руткит проник на машину незамеченным несмотря на обновленную Avira AntiVir 9 (но раз это Skynet - от этого ни кто не застрахован) и Malwarebytes (по утверждению автора).

Обнаружен и удален руткит, как еще другие 24 части adware были при помощи Combofix.

Вот, такой вот он Skynet Rootkit... ;)

То ли еще будет… :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker

В 3-м Терминаторе Скайнет сначала запустил вирус, чтобы его позвали помогать от вируса избавляться.

Руткит у нас есть. А еще есть система Кибер, которая помогает лечится от вирусов и типа имеет ИИ.

Срочно выдернуть сетевые штекеры на подлодках с ракетами, а то поздно будет :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

В одном из киевских баров местная WiFi-точка имеет имя SkyNet. ААА! Они повсюду!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z

SKYNET: «Как Вы еще серфите??? Тогда мы идем к Вам!!!» :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yen-Jasker
В одном из киевских баров местная WiFi-точка имеет имя SkyNet. ААА! Они повсюду!

Нужно свой роутер переименовать. Пусть соседи бояцца :D.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Black_Z, у Вас неприязнь к AVZ? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин

Обычный TDSS, просто кто-то решил такие названия файлам дать ради прикола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black_Z
Black_Z, у Вас неприязнь к AVZ?

Очевидно не у меня, а у автора статьи (ссылка в первом сообщении)... Ко мне еще SKYNET не добрался... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×