Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 114 115 116 117 118 119 120 121 122 123 124 ... 623 След.
[ Закрыто] Название проводной сети и уведомления обнаружения вторжений, Поменялось название сети на какой-то декстоп, и интересно, и целесообразно ли включать уведомление
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.07.2020 22:43:56
знать ...
Атаки бывают целенаправленные - например когда атакуют определённую организацию.
тогда атакующий должен знать адрес ресурса который он атакует...
Затем хакер определяет ( применяя спец. программы ) с какой операционной системой он имеет дело, какая версия операционной системы, какие порты открыты\закрыты, какие есть в системе не закрытые уязвимости - работа с устаревшими протоколами передачи данных, уязвимые программы\компоненты которые имеют доступ к сети ( эти уязвимости можно эксплуатировать взламывая\подменяя\изменяя данные с которыми система\программы работают )
Получая доступ к системе получают доступ к незащищённым данным, с целью упрощения повторного доступа устанавливают программы для дистанционного управления, внедряют "полезную " нагрузку: майнеры, трояны и т.д.
Перейти
[ Закрыто] Название проводной сети и уведомления обнаружения вторжений, Поменялось название сети на какой-то декстоп, и интересно, и целесообразно ли включать уведомление
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.07.2020 15:54:10
Справка1
Спрака2

Если посмотреть расширенные параметры - до должен быть IP адрес.
Зная адрес можно проверить\посмотреть на кого он зарегистрирован: https://2ip.ru/
-----------
Атаки разные ( по типу ) например атака сканирования портов ( т.е. сетевая - предварительная  )
Атака  непосредственная на PC с использованием уязвимости одной из служб. ( например на WMI )
Перейти
[ Закрыто] Получение пароля на почту повторно, Продление лицензии после оплаты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 30.07.2020 15:37:17
Валентина Сухарева

https://www.esetnod32.ru/activation/restore_password/
Перейти
[ Закрыто] VID001.exe
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 28.07.2020 10:43:44
Цитата
Николай Бебешко написал:
VID001.exe

Судя по всему это Bitcoin Miner ( с доп. функциями типа бэкдор )
1) Видит ли антивирус угрозу - удаляет ? если нет - нужно отправить образы вируса в вирусную лабораторию.
2) Установить критические обновления систем
3) По возможности временно изолировать PC друг от друга
4) Настроить политики на ограничение запуска файлов
По имени - по контрольной сумме - по месту запуска.
--------
На паре проблемных машин
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Перейти
Отличия сканирования с правами админа и простого
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.07.2020 23:54:10
Для поиска на странице реализован поиск...
Задаём слово, или словосочетание и...
В самом антивирусе есть файл инструкции.
+
можно скачать рувоводсво в .pdf
https://www.esetnod32.ru/download/manuals/home/
Перейти
Отличия сканирования с правами админа и простого
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.07.2020 23:28:21
В инструкции это есть: Смотрим

Цитата
Кнопка Сканировать с правами администратора позволяет выполнять сканирование под учетной записью администратора. Воспользуйтесь этой функцией, если у текущего пользователя нет прав на доступ к файлам, которые следует просканировать. Данная кнопка недоступна, если текущий пользователь не может вызывать операции контроля учетных записей в качестве администратора.
Перейти
Как вылечить? Множественные срабатывания AVZ (mailbomb)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.07.2020 23:20:39
Сложная Капча
Вы не верно выполняете отчёты в AVZ ( все отчёты нужно выполнять по инструкции )
У вас версия от 2016 года...
И результаты соответственно не корректные...
Отчёт выполняется по схеме: https://virusinfo.info/content.php?r=136-pravila
Перейти
WannaCash
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.07.2020 23:15:17
Цитата
Юрий Иванов написал:
А может найти его востановлением файлов?
Попробуйте.
И по поводу файлов: чистый - зашифрованный
Снимок на заставке экрана зашифрован ? какой он был...
Перейти
Как вылечить? Множественные срабатывания AVZ (mailbomb)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.07.2020 20:01:28
Вирусов и т.д. не обнаружено.
Сейчас какие наблюдаться проблемы ?
--------
То, что не установлены драйвера - к вирусам отношения не имеет.
Практически всегда после установки системы нужно устанавливать драйвера так, как установщик системы в своём  составе имеет только основные драйвера.
Для Intel: https://www.comss.ru/page.php?id=4134
Прочее: https://www.comss.ru/list.php?c=drivers
( при установке программ отвечающих за установку\обновление драйверов _всегда нужно проявлять внимание и снимать чек боксы [v] чтобы не установить лишних программ.
Изменено: RP55 RP55 - 27.07.2020 20:03:20
Перейти
WannaCash
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 27.07.2020 19:46:02
Цитата
Юрий Иванов написал:
карантине тока 18.07 и 25.07
Так может антивирус его на карантин и поместил 25.07. - ?
+

Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
и снимок того, что на карантине ( с наименованием угрозы )
и можно проверить файл на: https://www.virustotal.com/gui/home/upload
Перейти
Пред. 1 ... 114 115 116 117 118 119 120 121 122 123 124 ... 623 След.