Перейти к содержанию

ранее открытая опасная ссылка


Рекомендуемые сообщения

Простой пользователь
Опубликовано

Здравствуйте. Недавно в отчетах Касперского обнаружил такое сообщение.

Событие: Обнаружена ранее открытая опасная ссылка
Пользователь: WIN-N19C12GE7F8\1
Тип пользователя: Активный пользователь
Имя программы: browser.exe
Путь к программе: C:\Users\1\AppData\Local\Yandex\YandexBrowser\Application
Компонент: Веб-Антивирус
Описание результата: Не обработано
Тип: Вредоносная ссылка
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Путь к объекту: https://alttime.ru/oprt
Причина: Облачная защита

Сайты с подобным адресом не открывал, подскажите, что это и насколько опасно.

Полная проверка Касперского угроз не обнаружила.

Простой пользователь
Опубликовано

Здравствуйте! Пока AutoLogger прогнать не могу. Можете подсказать пока чем опасна ссылка?

Опубликовано

Здравствуйте!

 

Предположу, что срабатывание происходит при посещении определённого сайта (сайтов). Скорее всего новостных. То есть, сам сайт содержит нежелательную ссылку.

Простой пользователь
Опубликовано

Здравствуйте. Хотелось бы понять степень угрозы? Локализовать какой сайт несёт в себе вредоносную ссылку не получается. Сообщение выскакивало 2 раза. 

Опубликовано
4 минуты назад, Простой пользователь сказал:

понять степень угрозы

Низкая. Главное следить, чтобы антивирус был запущен и обновлялся.

Простой пользователь
Опубликовано

Низкая но Касперский пишет "не обработано" это и смущает.

Опубликовано

Где он такое пишет? Покажите скриншот.

Простой пользователь
Опубликовано
19 часов назад, Простой пользователь сказал:

Компонент: Веб-Антивирус
Описание результата: Не обработано
Тип: Вредоносная ссылка
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Путь к объекту: https://alttime.ru/oprt
Причина: Облачная защита

Скопировано из отчёта касперского, выделено цветом.

Опубликовано

Видите как мы с вами долго общаемся, тогда как при наличии требуемых логов разговор был бы предметным.

Если не будет логов, перенесу тему в другой раздел.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • user10049259403
      Автор user10049259403
      Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. Через несколько минут от Kaspersky Free появилось три сообщения: 
      1)Событие: Обнаружена ранее открытая опасная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Угроза потери данных
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Путь к объекту: https://alibisprocessessyntax.com
      Причина: Облачная защита
      2)Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: https://alibisprocessessyntax.com/api/users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
      Путь к объекту: https://alibisprocessessyntax.com/api
      Причина: Облачная защита
      3)Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: https://alibisprocessessyntax.com/xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Путь к объекту: https://alibisprocessessyntax.com
      Причина: Облачная защита
      Опасно ли это и нужно ли что-то делать? Больше всего напрягает пункт не обработано.  
       Выполнил полную проверку Kaspersky Free и MalwareBytes: ничего обнаружено не было.
      Версия windows 11: 22H2, сборка 22621.2283
      версия Kaspersky: 21.14.5.462
    • Peter15
      Автор Peter15
      Евгений Валентинович! Неужели ваши антивирусные решения и программы других производителей не детектят указанные в статье https://dzen.ru/a/Y_Wf0lsr6iK3hHnh стиллеры? Или это они просто-напросто нагоняют страху? Пишут, что можно даже попасть в тюрьму, если украдут нужные сессии и напишут что-либо от чужого имени...
      Да, и с наступающим!
    • agushchin
      Автор agushchin
      Доброго времени суток!
      Есть хост, на которую поставили софтину с БД postgresql, другой пользователь хочет работать в такой же программе с подключением к первой базе данных, соответственно надо открыть порт на хосте для БД. Второй день пытаюсь нагуглить информацию, о том как открывать порты с помощью KSC и пока безрезультатно - кто-то может подсказать как это сделать?
    • Evgeny55K
      Автор Evgeny55K
      В нашей организации сеть из 17 ПК. после ревизии сетевых проводов (все ПК переподключились  в разные роутеры, коммутаторы) начались проблемы с сайтами. Открытие некоторых сайтов, которыми ранее регулярно пользовались стало невозможно. Браузер подменяет нужную ссылку рекламной, например ( https://winscoreprize.life....,  https://promo7k.com...., box882.landing-dad.com) Антивирус Kaspersky блокирует переход на этот сайт как небезопасный, в том числе блокирует свой сайт.  Проверка антивирусными программами не находит проблем (Kaspersky internet Security, Kaspersky virus removal tool, Dr web curret) помимо этого появились уведомления рекламного характера в Wimdows10. Проблема появилась на всех ПК сети, во многих браузерах. AutoLogger запустили
    • Alhena
      Автор Alhena
      Добрый день. Столкнулась с проблемой покупки с глобального сайта. При заполнении данных и переходе к стадии оплаты (до ввода карты), антивирус выдает окно: остановлена загрузка опасного обьекта 
      Обнаружено:
      02.05.2024 11:24:13
      Веб-адрес:
      https://rubyredtoys.com/en/order
      Причина:
      объект заражен
      Приложение:
      HEUR:Trojan-PSW.Script.Generic
       
      Сайт официальный, производителя Руби ред https://rubyredtoys.com/en/. Вряд ли на официальном сайте троян. Можно проверить информацию и посоветовать, что делать и стоит ли покупать там? Многие пользуются, о проблемах такого рода с покупками никто не писал(((
       
×
×
  • Создать...