Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Владимир Шариков
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 15 След.
[ Закрыто] запуск майнера на серверах с MS Exchange 2013, ProxyLogon
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 17.03.2021 17:11:16
Да.
Перейти
[ Закрыто] запуск майнера на серверах с MS Exchange 2013, ProxyLogon
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 17.03.2021 16:49:30
Здравствуйте. MS Exchange 2013 поймали заразу на двух серверах. Прошу проверить. Удалять сам не стал из "шидулера", реестра. Обновления на двух серверах уже установили, закрывающую уязвимость. Если будут еще какие то комментарии напишите пожалуйста.
Положу сюда сразу два образа двух серверов. Если необходимо могу тему скопировать, по одному образу выложу.
Изменено: Владимир Шариков - 12.11.2021 17:24:19
Перейти
Непонятные службы, Службы которые непонятные
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 18.09.2018 22:49:41
Извините что долго не отвечал.
И таких много служб... Как то подозрительно!!!
Перейти
Непонятные службы, Службы которые непонятные
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 15.09.2018 00:15:17
ага
Перейти
Непонятные службы, Службы которые непонятные
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 14.09.2018 22:07:30
Здравствуйте. Службы непонятные... Нормально ли всё?
Перейти
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 08.05.2018 21:20:21
Спасибо так и сделаю. Тему можно помечать решенной.
Перейти
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 08.05.2018 16:51:51
[QUOTE]santy написал:
[QUOTE] Владимир Шариков написал:
Если это оно     [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9[/URL] ­ ­f187efea5989... [/QUOTE]
судя по результату:
[QUOTE] _ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156) [/QUOTE]
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411[/QUOTE]
у данного человека права на ПК пользователя, админских нет, думаю что из за этого нечего он не поломал, не установился. %WINDIR%\system32\nztotyd.dll - эту dll'ку необходимо проверить?
Перейти
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 08.05.2018 13:23:51
Если это оно [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea59898e5]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea5989...[/URL]
Перейти
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 08.05.2018 10:09:26
Здравствуйте. Проверил [S]касперским[/S] , он Нашел библиотеку c:\users\пользователь\appdata\roaming\gnzoqaj.dll больше нечего. Хотелось бы убедится что все ли он нашел.
Перейти
Вопрос про скидку
 
Владимир Шариков
Владимир Шариков
Пользователь
Сообщений: 148
Баллов: 118
Регистрация: 25.03.2011
Размещено 24.10.2016 14:23:14
Для админов не каких акций нет, судя по странице на оф. сайте. Хочу к вам перейти, [S]но "Малина для админа" от Кас... меня сдерживает, уже второй год.[/S]
Может можно что то придумать?  ;) Передайте своим, пусть что то подобное сделают, как у конкурента!
Перейти
Пред. 1 2 3 4 5 6 7 8 9 10 11 ... 15 След.