Вроде как скрытый майнер в прокси чекере обнаружен

Mikhail B. · Feb 7, 2019

Потенциально нежелательная - т.е. это просто предположение и не более того.
На эту тему уже не раз были объяснения, пользуйтесь поиском
https://zennolab.com/discussion/search/12346231/?q=checkingprocessor&o=date

Mikhail B. · Feb 7, 2019

ukrainec2014 said:
думаете?

Уверен!

Я не пользуюсь антивирусом уже несколько лет. Было время я решил попробовать Dr.web, так он начал блокировать сайты которыми я пользовался ежедневно, различные партнерские программы и много чего, я устал добавлять сайты в исключения и благополучно удалил.

Самый лучший антивирус это ваши руки. И 3 правила!
1) Ничего не качайте с яндекса.
2) Если скачали проверьте в Virus Total.
3) Скачивайте файлы с известных торрент трекеров.

backoff · Feb 7, 2019

ну я вообще все бесплатные антивиры считаю говном....
да по сути все кроме каспера, коим и пользуюсь все время на протяжении лет 10 уже
он тоже пищал, но добавил всю зенку со всеми процессами в доверенные ....

постоянно создаются темы что в зенке вирусы ... )))

Samoylov_83 · Feb 7, 2019

скорее всего в проксичекере идет парсинг паблик проксей со всех источников и их проверка, такое бывает. и да, так можно подцепить вирус. можно попробовать отключить в проксичекере в настройках источника выполнение яваскиптов, должно помочь

ZIP · Feb 7, 2019

тоже не пользуюсь никакими антивирусами где-то лет 10 не меньше)
ровно после того как с обновой баз касперыча закачал вирусов и прочитал статью на одном интересном форуме на тему : "если нет заразы то лекарство никому не нужно )"

7make · Feb 7, 2019

антивирусы работают на эвристиках давно.

любое схожее поведение и будет классифицироваться соответствующим образом.
так что все ок.
из названия файла же понятно что это демон-процесс снимающий телеметрию.
в скрине все написано же черным по белому...

backoff · Feb 7, 2019

ukrainec2014 said:
попрошу толерантности

мы ж не в европе )

ukrainec2014 said:
тем более что у тебя нету инфы по поводу платный или бесплатный

пользовался и веб и нод32 лицухами, мнение осталось прежним

ukrainec2014 said:
каспер тоже ругается

каспер на большее реагирует лучше
в данном случае он заблочит переход по урлу, а не процесс, ну по крайней мере так было, я давно не юзаю чекер, пользую свои прокси

ukrainec2014 said:
и все трояны добавить в исключения таким макаром, пищать не будет, но это не выход

выход

поставь на виртуалку или сервер, и не бойся.
не пользоваться проксичекером
банить урлы к которым обращается чекер
напихать своих проверенных урлов

zortexx · Feb 8, 2019

ukrainec2014 said:
толерантности

Толерантность - это отсутствие способности организма сопротивляться заразе.

Все антивирусы на данный момент пишут с одной целью - заработать денег. А проще всего заработать денег на страхе. Ну, не считая тех контор, которые сами еще и вирусы пишут. Касперу привет :-)

Юзеру хочется больше уверенности. Вот он и разоряется на "лицензию", которая, по факту, ничего кроме уверенности пользователю не даёт. Любой новый вирус написанный с нуля, то есть без засвета сигнатур, никем не определится. Проверено лично.

Yuriy Zymlex · Feb 8, 2019

ukrainec2014 said:
Неужели у вас такое возможно?

zortexx said:
Любой новый вирус написанный с нуля, то есть без засвета сигнатур, никем не определится.

При том, иногда даже достаточно лёгкой правки кода уже существующего.

Антивирус работающий на автомате, как и бессмысленные базы занимающие по несколько гигов - бесполезны,
без хотя бы минимального понимания и контроля происходящего.

heks · Feb 8, 2019

Что в итоге то ? есть майнер или нет снифал кто то траф отправляет данные на какие то пулы ?

Mikhail B. · Feb 8, 2019

heks said:
Что в итоге то ? есть майнер или нет снифал кто то траф отправляет данные на какие то пулы ?

Вам нужно подверждение заверенное нотариусом?)

vrska · Feb 8, 2019

Подобные темы нужно сразу удалять, а автора блокировать.
Где то уже объяснял, что прокся висит на роутере, роутер взломан, в страницу вшит скрипт майнера.

Yuriy Zymlex · Feb 8, 2019

heks said:
отправляет данные на какие то пулы ?

Не волнуйтесь, кто хотел уже всё собрал...

vrska said:
Подобные темы нужно сразу удалять, а автора блокировать.

+ явно прописать подобный момент в лицензионном соглашении.

Mikhail B. · Feb 8, 2019

Zymlex said:
Не волнуйтесь, кто хотел уже всё собрал...

Ага то что сама ось дырявая и всякие яндескы и гуглы сливают никого не волнует))

Yuriy Zymlex · Feb 8, 2019

Mikhail B. said:
ось дырявая

При том, иногда в очень эпичной форме...
https://docs.microsoft.com/ru-ru/security-updates/SecurityBulletins/2011/ms11-083

непрерывный поток специально созданных UDP-пакетов на закрытый порт целевой системы

Типо заблочил порты, но не тут то было.

Кто там не любит обновления?)

z@jivalo · Feb 9, 2019

от себя тоже добавлю что уже 5 год не пользуюсь антивирусниками и да то они нужны для заработка, а еще жутко нагружают тачку
Было дело пару раз в поймал бациллу но это была какая-то вредная dll-ка.
А так проверяю комп софтом avz HiJackThis .

VladZen · Mar 4, 2019

Мне рассказывали, что майнер может быть в самих проксях.
А сам файл проверьте на сканнере virustotal.com наиболее известными антивирусами.

Вроде как скрытый майнер в прокси чекере обнаружен

Client

Moderator

Client

Moderator

Client

Client

Client

Client

Client

Client

Client

Client

Moderator

Client

Moderator

Client

Moderator

Moderator

Moderator

Client

Administrator

Users Who Are Viewing This Thread (Total: 1, Members: 0, Guests: 1)