Перейти к содержимому


Фото
* * - - - 1 Голосов

Майнер

Tool.BtcMine.389

  • Please log in to reply
125 ответов в этой теме

#121 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 528 Сообщений:

Отправлено 26 Июль 2017 - 13:50

 

 

 

Вопрос к пострадавшим, софт Cleverence Mobile SMARTS Server присутствует на сервере? сами ставили на сервер? Какая версия установленна?

 

Есть такой софт. Устанавливал не сам, а компания, обслуживающая наше торговое оборудование. Стоит версия - 3.0.0.45303

 

 

У вас проблема с майнером еще актуальна? Какой у вас антвирус на сервере установлен?

 

Еще актуальна. Стоит Dr.web enterprise security suite 10.

 

 

Вышлите тушку троя в вирлаб (vms.drweb.com/sendvirus/) и напишите сюда номер тикета (drweb#123456). Дальнейшее общение будет в тикете.

 

пс: если троя под рукой нет, можете любой файл послать.


Сообщение было изменено Ivan Korolev: 26 Июль 2017 - 13:52


#122 Jaffarrr

Jaffarrr

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 26 Июль 2017 - 14:05

 

 

 

 

Вопрос к пострадавшим, софт Cleverence Mobile SMARTS Server присутствует на сервере? сами ставили на сервер? Какая версия установленна?

 

Есть такой софт. Устанавливал не сам, а компания, обслуживающая наше торговое оборудование. Стоит версия - 3.0.0.45303

 

 

У вас проблема с майнером еще актуальна? Какой у вас антвирус на сервере установлен?

 

Еще актуальна. Стоит Dr.web enterprise security suite 10.

 

 

Вышлите тушку троя в вирлаб (vms.drweb.com/sendvirus/) и напишите сюда номер тикета (drweb#123456). Дальнейшее общение будет в тикете.

 

пс: если троя под рукой нет, можете любой файл послать.

 

Отправил. № тикета - #7752199



#123 Ivan Korolev

Ivan Korolev

    Advanced Member

  • Virus Analysts
  • 528 Сообщений:

Отправлено 26 Июль 2017 - 14:15

Отправил. № тикета - #7752199

 

Получил, будем вас лечить.



#124 Jaffarrr

Jaffarrr

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 26 Июль 2017 - 14:24

 

Отправил. № тикета - #7752199

 

Получил, будем вас лечить.

 

Спасибо :-)



#125 santy

santy

    Member

  • Posters
  • 173 Сообщений:

Отправлено 03 Август 2017 - 15:14

Ответ разработчика

Нам известна указанная проблема. Сегодня нами было выпущено обновление платформы Mobile SMARTS, которое закрывает указанную вами уязвимость.
Если у вас уже используется наш продукт, то он должен запросить автоматическое обновление. Советуем обновиться.
Также советуем для открытых портов сделать правило чтобы было возможно подключаться только от определённых IP адресов.

 

https://virusinfo.info/showthread.php?t=213761&p=1459631&viewfull=1#post1459631



#126 Jaffarrr

Jaffarrr

    Newbie

  • Posters
  • 10 Сообщений:

Отправлено 14 Август 2017 - 09:57

В общем проблема решилась, уже 2 недели без симптомов. До этого вредоносное программное обеспечение возвращался в течении 1-2 дней. После установки обновления Cleverence Mobile SMARTS, установив везде патч ms17-010, отключив в сети, где это возможно, протокол smb v1 (тут нужно действовать аккуратно, дабы не нарушить структуру сети, проблемы возникают с WinXP, где протокол smb v1 - единственный и его отключать нельзя, так же появляются проблемы с сетевым сканированием), пролечив все машины сети и сервера, угроза исчезла. Важным моментом было отключение служб, которые маскируются под системные своими именами, причём на разных машинах назывались они по-разному (WebBrowser, AccessRemote, SharedAccess итд), вычислялись они по отсутствующему описанию в соответствующей графе, а конкретно "<Не удаётся прочитать описание. Код ошибки ***>". Без их отключения, как мне кажется, угроза возвращалась бы.


Сообщение было изменено Jaffarrr: 14 Август 2017 - 09:58




Also tagged with one or more of these keywords: Tool.BtcMine.389

Читают тему: 2

0 пользователей, 2 гостей, 0 скрытых