Добрый день. С недавних пор в корпсети в мониторинге сервера Dr.Web стали появляться различные типы неопознанных угроз со сгенерированным названием наподобие z06flx.xyz или webmarket.pw:443, при этом движок антивируса определяет их как Known infection source со статусом действия "Сообщено пользователю". Такие детекции проявляются в большом количестве с недавних пор. Что это за зверь такой, может кто-нибудь знает. Версия серверной платформы 13.0
#1
Отправлено 03 Октябрь 2022 - 10:04
#2
Отправлено 03 Октябрь 2022 - 14:17
Это SpIDer Gate начал слать статистику. По двух категориям: нерекомендуемые сайт и сайты, являющиеся источником распространения угроз.
Отключается (отправка статистики) пока только через реестр.
Стоит оценить, откуда и почему идут такие уведомления в большом кол-ве. Может это свидетельствует о проблемах с ПК.
Сообщение было изменено Kirill Polubelov: 03 Октябрь 2022 - 14:17
#3
Отправлено 03 Октябрь 2022 - 15:13
Это SpIDer Gate начал слать статистику. По двух категориям: нерекомендуемые сайт и сайты, являющиеся источником распространения угроз.
Отключается (отправка статистики) пока только через реестр.
Стоит оценить, откуда и почему идут такие уведомления в большом кол-ве. Может это свидетельствует о проблемах с ПК.
Речь идёт, как я полагаю, о проблемах посещения или фонового обращения к этим самым нерекомендованным ресурсам. Но дело в том, что в поле пути к файлам у таких инцидентов отображается только лишь их странное имя. Видимо, единственный выход - это мониторинг всего потока обращений на хостах...
Спасибо.
#4
Отправлено 03 Октябрь 2022 - 16:56
"z06flx.xyz или webmarket.pw:443" -- это не пути к файлам, это адреса сайтов, к которым происходит обращение. В последнем случае, вместе с портом.
#5
Отправлено 03 Октябрь 2022 - 18:30
У вас случаем корпоративный сайт не на битриксе?
#6
Отправлено 05 Октябрь 2022 - 16:31
У вас случаем корпоративный сайт не на битриксе?
Насколько мне известно - нет.
#8
Отправлено 10 Октябрь 2022 - 16:25
то что у вас из сети ходят на малварные сайты, это не наша а ваша проблема
Doctor Web, Ltd.
#9
Отправлено 14 Октябрь 2022 - 10:31
Такое же начало появлятся в статистике угроз:
Spider Gate нигде не установлен
Вопрос: откуда взялись его базы на станции пользователей?
Устанавливаемые компоненты:
#10
Отправлено 14 Октябрь 2022 - 12:43
Это офисный контроль. Баг, что при этом написано про гейт, известен.
#11
Отправлено 14 Октябрь 2022 - 14:50
но в офисном контроле нет баз с малварью
Doctor Web, Ltd.
#12
Отправлено 14 Октябрь 2022 - 16:09
Да и угрозы "источник распространения вирусов" не бывает, что уж там. Особенно когда это приходит на русском (или любом другом) языке с агента.
Кривой фиче кривой полёт.
Сообщение было изменено Afalin: 14 Октябрь 2022 - 16:10
#13
Отправлено Вчера, 15:15
то что у вас из сети ходят на малварные сайты, это не наша а ваша проблема
Красавчик, а для чего тогда антивирь с фишкой которая это просекает? Так добавьте информацию, каким приложением попытка подключения, вместо сообщено скажите где выставить запретить?
#14
Отправлено Вчера, 20:04
Zergiuz, вы серьезно через два года пытаетесь продолжить диалог?
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых