Выбрать дату в календареВыбрать дату в календаре

запуск майнера на серверах с MS Exchange 2013, ProxyLogon
Да.
запуск майнера на серверах с MS Exchange 2013, ProxyLogon
Здравствуйте. MS Exchange 2013 поймали заразу на двух серверах. Прошу проверить. Удалять сам не стал из "шидулера", реестра. Обновления на двух серверах уже установили, закрывающую уязвимость. Если будут еще какие то комментарии напишите пожалуйста.
Положу сюда сразу два образа двух серверов. Если необходимо могу тему скопировать, по одному образу выложу.
Изменено: Владимир Шариков - 12.11.2021 17:24:19
Непонятные службы, Службы которые непонятные
Извините что долго не отвечал.
И таких много служб... Как то подозрительно!!!
Непонятные службы, Службы которые непонятные
ага
Непонятные службы, Службы которые непонятные
Здравствуйте. Службы непонятные... Нормально ли всё?
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
Спасибо так и сделаю. Тему можно помечать решенной.
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
[QUOTE]santy написал:
[QUOTE] Владимир Шариков написал:
Если это оно     [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9[/URL] ­ ­f187efea5989... [/QUOTE]
судя по результату:
[QUOTE] _ _ _ 8 _ 2017_.scr.exe (PID: 3164) 12/66
rundll32.exe rundll32 "%WINDIR%\system32\nztotyd.dll",SVCServiceMain Luofqeu INST (PID: 3156) [/QUOTE]
это довольно распространенный в рассылках троян Fareit
195.123.217.227:80 (TCP) A Network Trojan was detected ET TROJAN Fareit/Pony Downloader Checkin 2 2014411[/QUOTE]
у данного человека права на ПК пользователя, админских нет, думаю что из за этого нечего он не поломал, не установился. %WINDIR%\system32\nztotyd.dll - эту dll'ку необходимо проверить?
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
Если это оно [URL=https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea59898e5]https://www.hybrid-analysis.com/sample/85fb1cb4de789a52a70e85e29167b99d1283f62097b87d6f9f187efea5989...[/URL]
[ Закрыто] Открыли бла-бла.scr, Фаил в архиве, запустили.
Здравствуйте. Проверил [S]касперским[/S] , он Нашел библиотеку c:\users\пользователь\appdata\roaming\gnzoqaj.dll больше нечего. Хотелось бы убедится что все ли он нашел.
Вопрос про скидку
Для админов не каких акций нет, судя по странице на оф. сайте. Хочу к вам перейти, [S]но "Малина для админа" от Кас... меня сдерживает, уже второй год.[/S]
Может можно что то придумать?  ;) Передайте своим, пусть что то подобное сделают, как у конкурента!