Вроде как скрытый майнер в прокси чекере обнаружен

ukrainec2014

Client
Регистрация
12.05.2017
Сообщения
348
Благодарностей
51
Баллы
28
Ребята, админы, кто может объяснить что это такое антивирус нашел у меня интересное?)
Неужели у вас такое возможно?

1.png


2.png
 

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
14 304
Благодарностей
5 421
Баллы
113

ukrainec2014

Client
Регистрация
12.05.2017
Сообщения
348
Благодарностей
51
Баллы
28

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
14 304
Благодарностей
5 421
Баллы
113
Уверен!

Я не пользуюсь антивирусом уже несколько лет. Было время я решил попробовать Dr.web, так он начал блокировать сайты которыми я пользовался ежедневно, различные партнерские программы и много чего, я устал добавлять сайты в исключения и благополучно удалил.

Самый лучший антивирус это ваши руки. И 3 правила!
1) Ничего не качайте с яндекса.
2) Если скачали проверьте в Virus Total.
3) Скачивайте файлы с известных торрент трекеров.
 

backoff

Client
Регистрация
20.04.2015
Сообщения
5 914
Благодарностей
6 381
Баллы
113
ну я вообще все бесплатные антивиры считаю говном....
да по сути все кроме каспера, коим и пользуюсь все время на протяжении лет 10 уже
он тоже пищал, но добавил всю зенку со всеми процессами в доверенные ....

постоянно создаются темы что в зенке вирусы ... )))
 

Samoylov_83

Client
Регистрация
25.08.2015
Сообщения
228
Благодарностей
69
Баллы
28
скорее всего в проксичекере идет парсинг паблик проксей со всех источников и их проверка, такое бывает. и да, так можно подцепить вирус. можно попробовать отключить в проксичекере в настройках источника выполнение яваскиптов, должно помочь
 

ZIP

Client
Регистрация
07.09.2013
Сообщения
55
Благодарностей
8
Баллы
8
тоже не пользуюсь никакими антивирусами где-то лет 10 не меньше)
ровно после того как с обновой баз касперыча закачал вирусов и прочитал статью на одном интересном форуме на тему : "если нет заразы то лекарство никому не нужно )"
 
  • Спасибо
Реакции: Mikhail B.

ukrainec2014

Client
Регистрация
12.05.2017
Сообщения
348
Благодарностей
51
Баллы
28
ну я вообще все бесплатные антивиры считаю говном....
это лицензия, попрошу толерантности, тем более что у тебя нету инфы по поводу платный или бесплатный

каспер тоже ругается, аналогично все, если добавить в исключения, то следуя такой лигике можно и все трояны добавить в исключения таким макаром, пищать не будет, но это не выход


скорее всего в проксичекере идет парсинг паблик проксей со всех источников и их проверка, такое бывает. и да, так можно подцепить вирус. можно попробовать отключить в проксичекере в настройках источника выполнение яваскиптов, должно помочь
вот это уже более адекватный ответ нормального человека, спасибо, попробуем

Я не пользуюсь антивирусом уже несколько лет. Было время я решил попробовать Dr.web, так он начал блокировать сайты которыми я пользовался ежедневно, различные партнерские программы и много чего, я устал добавлять сайты в исключения и благополучно удалил.
да это понятно, меня настораживает что явные вирусы и скрытые майнеры обнаруживает антивирус, вопрос в том не решил ли кто либо таким макаром подзаработать себе...

но ругань начинается когда включается парсинг проксей, тоесть сам по себе прокси чекер антивирус не волнует - что уже успокаивает
 

7make

Client
Регистрация
25.06.2011
Сообщения
1 547
Благодарностей
1 310
Баллы
113

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с 7make какие-либо сделки.

антивирусы работают на эвристиках давно.

любое схожее поведение и будет классифицироваться соответствующим образом.
так что все ок.
из названия файла же понятно что это демон-процесс снимающий телеметрию.
в скрине все написано же черным по белому...
 

backoff

Client
Регистрация
20.04.2015
Сообщения
5 914
Благодарностей
6 381
Баллы
113
попрошу толерантности
мы ж не в европе )
тем более что у тебя нету инфы по поводу платный или бесплатный
пользовался и веб и нод32 лицухами, мнение осталось прежним

каспер тоже ругается
каспер на большее реагирует лучше
в данном случае он заблочит переход по урлу, а не процесс, ну по крайней мере так было, я давно не юзаю чекер, пользую свои прокси

и все трояны добавить в исключения таким макаром, пищать не будет, но это не выход
выход
  • поставь на виртуалку или сервер, и не бойся.
  • не пользоваться проксичекером :-)
  • банить урлы к которым обращается чекер
  • напихать своих проверенных урлов
 

ukrainec2014

Client
Регистрация
12.05.2017
Сообщения
348
Благодарностей
51
Баллы
28

zortexx

Client
Регистрация
19.09.2011
Сообщения
2 520
Благодарностей
1 221
Баллы
113
Толерантность - это отсутствие способности организма сопротивляться заразе.

Все антивирусы на данный момент пишут с одной целью - заработать денег. А проще всего заработать денег на страхе. Ну, не считая тех контор, которые сами еще и вирусы пишут. Касперу привет :-)
Юзеру хочется больше уверенности. Вот он и разоряется на "лицензию", которая, по факту, ничего кроме уверенности пользователю не даёт. Любой новый вирус написанный с нуля, то есть без засвета сигнатур, никем не определится. Проверено лично.
 

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 353
Благодарностей
3 279
Баллы
113
Неужели у вас такое возможно?
(facepalm)
Любой новый вирус написанный с нуля, то есть без засвета сигнатур, никем не определится.
При том, иногда даже достаточно лёгкой правки кода уже существующего.

Антивирус работающий на автомате, как и бессмысленные базы занимающие по несколько гигов - бесполезны,
без хотя бы минимального понимания и контроля происходящего.
 
Последнее редактирование:
  • Спасибо
Реакции: zortexx и Sergodjan

heks

Client
Регистрация
01.10.2013
Сообщения
1 069
Благодарностей
255
Баллы
83
Что в итоге то ? есть майнер или нет снифал кто то траф отправляет данные на какие то пулы ?
 

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
14 304
Благодарностей
5 421
Баллы
113

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
406
Баллы
63
Подобные темы нужно сразу удалять, а автора блокировать.
Где то уже объяснял, что прокся висит на роутере, роутер взломан, в страницу вшит скрипт майнера.
 
  • Спасибо
Реакции: Yuriy Zymlex

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 353
Благодарностей
3 279
Баллы
113
  • Спасибо
Реакции: Mikhail B.

Mikhail B.

Moderator
Регистрация
23.12.2014
Сообщения
14 304
Благодарностей
5 421
Баллы
113

Yuriy Zymlex

Moderator
Команда форума
Регистрация
24.10.2016
Сообщения
6 353
Благодарностей
3 279
Баллы
113
При том, иногда в очень эпичной форме...
https://docs.microsoft.com/ru-ru/security-updates/SecurityBulletins/2011/ms11-083
непрерывный поток специально созданных UDP-пакетов на закрытый порт целевой системы
Типо заблочил порты, но не тут то было.

Кто там не любит обновления?)
 

z@jivalo

Client
Регистрация
27.12.2016
Сообщения
798
Благодарностей
178
Баллы
43
от себя тоже добавлю что уже 5 год не пользуюсь антивирусниками и да то они нужны для заработка, а еще жутко нагружают тачку
Было дело пару раз в поймал бациллу но это была какая-то вредная dll-ка.
А так проверяю комп софтом avz HiJackThis .
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 190
Благодарностей
5 831
Баллы
113
Мне рассказывали, что майнер может быть в самих проксях.
А сам файл проверьте на сканнере virustotal.com наиболее известными антивирусами.
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)