Перейти к содержимому


Фото
- - - - -

datds.net

вирус

  • Please log in to reply
12 ответов в этой теме

#1 Николай УКТ

Николай УКТ

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Декабрь 2018 - 14:17

Доброго времени суток,

 

несколько дней подряд вижу странный редирект при переходе по яндексам, гуглам и т.п. -  прикреплено.

Насколько знает Интернет, datds.net это вирусный сайт-перехватчик, но корп. версия drweb его почему-то не "сечет".

Чем его "выдернуть"?

p.s. DNS закрыты вручную, поэтому сам по себе datds.net не опасен как внешний ресурс, но ведь не факт, на какие еще адреса оно пытается залезть. А у меня домен...

 

 

Прикрепленные файлы:

  • Прикрепленный файл  bug.jpg   84,03К   0 Скачано раз


#2 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 17 Декабрь 2018 - 14:29

А на роутере с DNS всё в порядке?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#3 Николай УКТ

Николай УКТ

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Декабрь 2018 - 14:33

8.8.8.8

7.7.8.8

5.188.218.1

77.88.8.8

и два корпа от мтс

213.87.2.88

213.87.2.89


гугли поставил потому что был еще один корп мтс-овский, тупил ацки по полминуты, убрал хотя бы чтобы понять в чем дело.


Сообщение было изменено Николай УКТ: 17 Декабрь 2018 - 14:33


#4 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 17 Декабрь 2018 - 14:39

Это на всех компах или на каком-то конкретном?


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#5 Николай УКТ

Николай УКТ

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Декабрь 2018 - 14:47

я заметил пока только на своем.



#6 Николай УКТ

Николай УКТ

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Декабрь 2018 - 14:48

Поставил корпу Ростелекома в DNS-ах, и две корпы от мтс. Посмотрим что получится.

Пока лажа пропала (хотя она и так была нечастая). В течение дня посмотрим.


Сообщение было изменено Николай УКТ: 17 Декабрь 2018 - 14:49


#7 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 17 Декабрь 2018 - 14:51

И да, собственно в чём вопрос - откуда он взялся или почему не блочится?

Если 1-ое, то нужно в помощь по лечению.

Если 2-е, то нужен отчёт доктора.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#8 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 17 Декабрь 2018 - 14:58

datds.net это вирусный сайт-перехватчик, но корп. версия drweb его почему-то не "сечет".

Мы блочим его, см.

Прикрепленный файл  0.png   25,35К   0 Скачано раз

 

То что у Вас это не показано, потому что SSL не включено в настройках АВ.

 

И да, ущё может быть причина в NetWorx, может конфликтовать с нашим сетевым фильтром. Если Вам нужен NetWorx, то переустановите его и на этапе установки в "LAN Traffic filtering Driver" выберите именно "WFP Iplementation".


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#9 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 17 Декабрь 2018 - 15:26

 

datds.net это вирусный сайт-перехватчик, но корп. версия drweb его почему-то не "сечет".

Мы блочим его, см.

attachicon.gif0.png

 

То что у Вас это не показано, потому что SSL не включено в настройках АВ.

 

И да, ущё может быть причина в NetWorx, может конфликтовать с нашим сетевым фильтром. Если Вам нужен NetWorx, то переустановите его и на этапе установки в "LAN Traffic filtering Driver" выберите именно "WFP Iplementation".

 

У меня блочит и без SSL (я его никогда не включаю).

Насчёт networx  - именно деинсталлировать, а потом установить по новой, иначе не получится изменить драйвер.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#10 Николай УКТ

Николай УКТ

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Декабрь 2018 - 16:26

а как включить SSL? (т.е. где искать в админпанели, т.к. в агенте из настроек практически ничего нет). ДрВеб корпоративный 11.0

В админпанели в SpiderGate нет опции SSL.

 



#11 basid

basid

    Guru

  • Posters
  • 4 476 Сообщений:

Отправлено 17 Декабрь 2018 - 16:39

В ESuite ("корпоративная" версия) нет проверки защищённого трафика.

"Не блочит", скорее всего, потому, что вы ходите через прокси и netfilter "не знает" - на какой IP-адрес вы "пойдёте".



#12 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 17 Декабрь 2018 - 16:57

В ESuite ("корпоративная" версия) нет проверки защищённого трафика.

"Не блочит", скорее всего, потому, что вы ходите через прокси и netfilter "не знает" - на какой IP-адрес вы "пойдёте".

Или из-за networx с TDI - с ним иногда такие чудеса бывают... O_o


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#13 Николай УКТ

Николай УКТ

    Newbie

  • Posters
  • 6 Сообщений:

Отправлено 17 Декабрь 2018 - 17:10

Прокси нет, полный NAT.

Буду копать в сторону networx, в любом случае спасибо.

Как разберусь напишу в чем дело.

p.s. Но "лажа" пропала с изменением dns и больше не появлялась, - скорее всего ДНС-а закидывала "не туда". Спасибо родному провайдеру.... И гуглям, иже с ним рядом.





Also tagged with one or more of these keywords: вирус

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых