Доступ к админресурсам, доступ проводника к сети
-
Похожий контент
-
От yukawaii
Здравствуйте!
Помогите, пожалуйста, решить две проблемы:
1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
Началось около недели назад, не понимаю из-за чего.
2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд. Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).
Проверки антивирусами ничего не находят.
CollectionLog-2024.10.14-22.01.zip
-
От couitatg
В субботу, пока я играл в игру, антивирус Касперского проводил сканирование в фоновом режиме. По отчетам, он обнаружил 56 попыток майнинга, а также удалил 351 вирусный объект.
После этого я решил провести дополнительное сканирование. В результате была выявлена безфайловая угроза и фейковый процесс msedge.exe, который установил TCP-соединение.
Спустя 20–30 минут попыток устранить угрозу, я заметил, что Windows Defender работает как единственный антивирус в системе, а Касперский будто бы не функционирует. Defender обнаружил троян Njrat в msedge.exe, но не смог его устранить. Более того, в исключениях Windows Defender оказались указаны диск, файл msedge.exe и папка Program Files.
Позже я обнаружил майнер в поддельных файлах taskmgr.exe, regedit.exe и svchost.exe.
Самым неприятным оказалось то, что был выявлен руткит (C:\Program Files\DrWeb\drwebnet.sys), хотя антивирус Dr.Web на системе отсутствовал. У руткита была действительная цифровая подпись от Microsoft. Windows Defender смог успешно устранить руткит, но с трояном Njrat так и не справился.
Затем аналогичная копия руткита обнаружилась в папке антивируса Avast, который тоже не был установлен на системе.
Наконец, система подверглась попытке шифрования вирусом (предположительно Chaos Ransomware). Мне удалось остановить процесс с помощью утилиты Process Hacker.
CollectionLog-2024.12.15-13.23.zip
-
От KL FC Bot
С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
Удаленная атака на беспроводную сеть организации
Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
View the full article
-
От T3D
Произошло шифрование файлов. Был запущен процесс LB3.exe, на момент сканирования, процесс был закрыт. В приложении зашифрованные файлы (по одному из них предоставил его восстановленный из бэкапа вариант). Файл-шифровальщик сохранен. При необходимости может быть предоставлен.
Addition.txt FRST.txt приложение.zip
-
От Дед Мазай 73
Евгений Валентинович, у меня вопрос следующий, наверняка вы знаете что в сети и конкретно в телеграм есть живодерские каналы и проблема в том что в нашей стране отсутствуют алгоритмы которые позволяли бы пресекать такую деятельность не просто путём блокировки через Роскомнадзор а реально вычисляя автора с тем чтобы привлечь к уголовной ответственности и заодно не допуская открытие новых этим же лицом, неужели у государства нет возможностей для этого, чтобы раз и навсегда оградить нормальных людей и что не маловажно детей с неокрепшей психикой от этого ужаса, буквально сегодня читал чат в телеграм где подростки пытаются самостоятельно вычислить этого малолетнего живодера предлагая всём скинуться на его устранение, понимая что обращение в правоохранительные органы останется лишь на бумаге..
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти