Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Drweb

С этим тегом используют

Антивирус Вирус Все
85 постов сначала свежее
4
Mr.Ducks
Mr.Ducks
8 месяцев назад
Серия Технологии и безопасность: важные события и тенден

Атака на IT-инфраструктуру «Доктор Веб»: хакеры утверждают о взломе, компания реагирует⁠⁠

14 сентября 2024 года компания по информационной безопасности «Доктор Веб» столкнулась с серьёзным инцидентом — хакерской атакой, целью которой стало нарушение работы IT-инфраструктуры. По информации, предоставленной сервисом DLBI, специализирующимся на поиске утечек и мониторинге даркнета, хакерская группировка DumpForums взяла на себя ответственность за взлом.

Атака на IT-инфраструктуру «Доктор Веб»: хакеры утверждают о взломе, компания реагирует Информационная безопасность, Кибератака, Взлом, Утечка данных, Хакеры, Антивирус, It-инфраструктура, Безопасность, Drweb, Скриншот

Ситуация приобрела огласку, когда пользователи «Доктор Веб» через официальный Telegram-бот DrWebBot начали получать сообщения о взломе. Хакеры предоставили доказательства в виде дампов баз данных с таких ресурсов компании, как ldap.dev.drweb.com, vxcube.drweb.com и другие. В дампах содержались актуальные данные на 17 сентября 2024 года.

Ответ компании на инцидент

Как пояснили представители «Доктор Веб», атака началась в субботу, 14 сентября. В попытке предотвратить ущерб IT-инфраструктуре, специалисты компании немедленно отреагировали на угрозу. Согласно официальному заявлению, инцидент был выявлен и локализован, а для диагностики и устранения последствий задействован специализированный сервис Dr Web FixIt! для Linux.

Атака на IT-инфраструктуру «Доктор Веб»: хакеры утверждают о взломе, компания реагирует Информационная безопасность, Кибератака, Взлом, Утечка данных, Хакеры, Антивирус, It-инфраструктура, Безопасность, Drweb, Скриншот

15 сентября компания приняла решение о временном отключении своей IT-инфраструктуры от интернета для проведения детального анализа инцидента. Это привело к приостановке обновления вирусных баз более чем на сутки, что могло вызвать тревогу у пользователей антивирусных продуктов Dr Web.

Восстановление работы и последствия

К утру 16 сентября 2024 года специалисты «Доктор Веб» зафиксировали признаки внешнего воздействия на инфраструктуру и оперативно отключили серверы. Благодаря скоординированным действиям сотрудников и использованию специализированных инструментов, угроза была быстро нейтрализована, и уже 17 сентября в 16:20 обновления антивирусных баз были полностью восстановлены.

Несмотря на серьёзность атаки, компания подчёркивает, что ни один из её пользователей не пострадал. «Доктор Веб» продолжает активно следовать строгим стандартам безопасности и предпринимать меры для обеспечения защиты своих ресурсов.

Атака на IT-инфраструктуру «Доктор Веб»: хакеры утверждают о взломе, компания реагирует Информационная безопасность, Кибератака, Взлом, Утечка данных, Хакеры, Антивирус, It-инфраструктура, Безопасность, Drweb, Скриншот

Заключение

Инцидент с хакерской атакой на «Доктор Веб» подчёркивает важность готовности к киберугрозам и демонстрирует профессионализм компании в вопросах безопасности. Быстрая реакция на инцидент и использование передовых решений позволили минимизировать последствия атаки, сохранив доверие пользователей.

Показать полностью 2
Информационная безопасность Кибератака Взлом Утечка данных Хакеры Антивирус It-инфраструктура Безопасность Drweb Скриншот
3
6
Reddit115TT
Reddit115TT
2 года назад

Наверно хороший анти вирус⁠⁠

Наверно хороший анти вирус Компьютер, Мемы, Drweb, Юмор, Паук
Показать полностью 1
Компьютер Мемы Drweb Юмор Паук
1
4
AllBezKovra
AllBezKovra
2 года назад

Ответ на пост «Обман при расторжении договора. Ростелеком»⁠⁠5

Напомнило интересный комментарий под негативным отзывом на антивирус DrWeb
p.s. брандамуэр они в итоге вроде скрыли)

Ответ на пост «Обман при расторжении договора. Ростелеком» Скриншот, Drweb, Отзыв, Ответ на пост
Ответ на пост «Обман при расторжении договора. Ростелеком» Скриншот, Drweb, Отзыв, Ответ на пост
Показать полностью 1
Скриншот Drweb Отзыв Ответ на пост
5
134
kirey89
kirey89
2 года назад
Лига Сисадминов

Вирус МАЙНЕР. История одного ПК⁠⁠

Первый раз публикую пост, хотя о пикабу знаю лет 10. Решил поделиться своей историей как я обнаружил на своем ПК вирус, который майнил криптовалюту дяде Васе. Итак, приступим...
Имеется сие чудо:
1.i5 10400f (65 tdp)

2. gigabyte aorus b560m elite

3. crucial ballistix 8gb x 2(3200 mhz)
4. cougar 700W

5. aerocool cylon 4 (145 tdp)

6. aerocool cylon ATX(корпус, опен кейс)

7. KFA2 3060

Вирус МАЙНЕР. История одного ПК Windows, Компьютерная помощь, Компьютер, Компьютерный вирус, Вирус, Майнеры, Криптовалюта, Drweb, Игровой ПК, Центральный процессор, Охлаждение, Термопаста, Длиннопост

При покупке охлаждения aerocool cylon 4 решил попробовать намазать термопасту, которая шла в комплекте. После сборки и тестов оказалось что в простое без нагрузки температура процессора плавала около 55-60С. Непорядок... грешил на плохую термопасту. Комп вообще не грузил особо, некогда было поиграть в тяжелые игрушки.

Спустя пару месяцев решил взяться за температуру основательно. Меняю на годами проверенную GD900.

В итоге имеем следующее:

Вирус МАЙНЕР. История одного ПК Windows, Компьютерная помощь, Компьютер, Компьютерный вирус, Вирус, Майнеры, Криптовалюта, Drweb, Игровой ПК, Центральный процессор, Охлаждение, Термопаста, Длиннопост

На скрине температура процессора 57С при штатной скорости работы вентилятора. Температура то нормальная, если была бы нагрузка...Стресс тест ЦП или тяжелая игрушка... Но открыто лишь 2 программы, которые не потребляют ничего, от слова совсем. Да и термопаста свежая, хорошая.

А что будет с нагревом если выкрутить скорость вентиляторов на максимум? Ответ: НИЧЕГО. 1 градус упал. Что-то совсем странное происходит. Хоть батюшку зови, хоть экзорциста  - думал я.

Вирус МАЙНЕР. История одного ПК Windows, Компьютерная помощь, Компьютер, Компьютерный вирус, Вирус, Майнеры, Криптовалюта, Drweb, Игровой ПК, Центральный процессор, Охлаждение, Термопаста, Длиннопост

Так, надо посмотреть что с процессором происходит банально открыв диспетчер задач, может процесс какой-то грузит, может Windows Defender решил 24/7 начать проверять на вирусы 2,5ТБ или еще чего.

Вирус МАЙНЕР. История одного ПК Windows, Компьютерная помощь, Компьютер, Компьютерный вирус, Вирус, Майнеры, Криптовалюта, Drweb, Игровой ПК, Центральный процессор, Охлаждение, Термопаста, Длиннопост

Открыл диспетчер задач. 4% нагрузка ЦП - системные расходы. Фоновые процессы и 3 открытые программы, по сути нагрузки нет. Сейчас смотрим на температуру - вдруг она стала нормальной. Еще больше ничего не понятно. Перезагружаюсь. AIDA64 показывает все те же 55-60С. Открываю диспетчер заново - температура падает. Закрываю  - растет. Открываю  - падает. Закрываю -  растет... Кажись след поймал, теперь более менее понятно куда дальше копать.

Собрав все воедино, можно сделать вывод: есть процесс, который нагружает ЦП, а при открытии диспетчера задач сворачивается(скрытый процесс). Ну и то что это вирус само собой понятно. Имея немного теории о том, что такое майнинг и криптовалюта, догадываюсь о том, что это именно вирус-майнер.

Вирус МАЙНЕР. История одного ПК Windows, Компьютерная помощь, Компьютер, Компьютерный вирус, Вирус, Майнеры, Криптовалюта, Drweb, Игровой ПК, Центральный процессор, Охлаждение, Термопаста, Длиннопост

Лечение и первые проблемы

Переустановить Windows - способ самый простой. Но как же мне не хотелось заново скачивать и устанавливать ПО, снова логиниться на куче сайтов(да есть синхронизация, но работает не на всех сайтах). Да и к тому же, переустановить Windows при такой проблеме  - для меня означает смириться со своей беспомощностью(в конце поста узнаете почему, бонус) и в итоге вирус то победил бы в такой ситуации.

Дабы не стать жертвой и сэкономить время решаю чистить все антивирусом. Гугл сказал что с такими задачами хорошо справляется Dr.Web. Перед этим решил посмотреть на что способен Windows Defender. В двух словах, сканировал несколько часов, прошел 2,5 млн файлов, не нашел ничего, окончания сканирования дожидаться не стал и пошел за помощью к Dr.Web.

Кажется легко! Скачал, почистил да и дело с концом, радуешься. Но не тут то было...xd
Пишем в поисковой строке drWeb - происходит закрытие браузера через 1 сек после отображения найденных результатов. Другой запрос (drWeb скачать/дрвеб скачать/что-то подобное...), поиск другого антивируса и другой браузер - не помогает. Браузер закрывается как только вирус видит что ты ищешь программу, которая его удалит. Пробую сделать все то же самое через безопасный режим - безрезультатно. Хитрая зараза.

Логическое завершение и победа!

В общем удалось мне каким-то образом быстро прокликать нужный сайт и скачать Dr.Web Cureit.

Но запустить не с первого раза. При запуске скачанного антивируса вылезает окно о том, что программа требует более высоких прав для запуска, и мне нужно обратиться к администратору. Ну какая же рыба умная думал. А администратор наверное был дядя Вася, который майнил на моем ПК))

Насоздавал дубликатов антивируса, переименовывал и один файл все таки запустился. Чудо.


Выбрал жесткие диски, просканировал все(заняло около часа). Какашек было найдено около 600шт - трояны, подозрительные и зараженные файлы и т.п. Но главное одна единственная строчка "Объект - Х. Угроза - MINER". Фиксацию с лечением уже не вел, скрин рандомный с гугла, так для примера.

Вирус МАЙНЕР. История одного ПК Windows, Компьютерная помощь, Компьютер, Компьютерный вирус, Вирус, Майнеры, Криптовалюта, Drweb, Игровой ПК, Центральный процессор, Охлаждение, Термопаста, Длиннопост

После лечения перезагрузился, просканировал по новой чтобы наверняка. И ву-а-ля! Спустя уже сутки температура радует глаз. Дядя Вася остался без прибыли.

Вирус МАЙНЕР. История одного ПК Windows, Компьютерная помощь, Компьютер, Компьютерный вирус, Вирус, Майнеры, Криптовалюта, Drweb, Игровой ПК, Центральный процессор, Охлаждение, Термопаста, Длиннопост

P.S. Если хватило сил дочитать до конца, то вот бонус как и обещал.

Ирония данного поста и истории в целом в том, что я являюсь сервисным инженером по ремонту компьютерной техники уже около 5 лет. Сапожник без сапог получается. Чинил другим - сам сидел 2 месяца с проблемой, о которой даже не догадывался. Если честно напрямую столкнулся с таким первый раз и теперь стал параноиком, который всегда проверяет температуру. Даже клиентским ПК когда это не нужно))) Ну как говорится все бывает в первый раз. Гляньте теперь свои цельсии и вы, мало ли) Спасибо тем, кто дочитал до конца и удачи ;)

Показать полностью 7
[моё] Windows Компьютерная помощь Компьютер Компьютерный вирус Вирус Майнеры Криптовалюта Drweb Игровой ПК Центральный процессор Охлаждение Термопаста Длиннопост
119
114
Reaumur
Reaumur
3 года назад
IT минувших дней

Антивирусный комплект 1997 года от "ДиалогНауки"⁠⁠

Антивирусный комплект 1997 года от "ДиалогНауки" Фотография, Программное обеспечение, Софт, 90-е, 1997, Drweb, Лицензия, Антивирус, Ретро, Длиннопост
Антивирусный комплект 1997 года от "ДиалогНауки" Фотография, Программное обеспечение, Софт, 90-е, 1997, Drweb, Лицензия, Антивирус, Ретро, Длиннопост
Антивирусный комплект 1997 года от "ДиалогНауки" Фотография, Программное обеспечение, Софт, 90-е, 1997, Drweb, Лицензия, Антивирус, Ретро, Длиннопост
Антивирусный комплект 1997 года от "ДиалогНауки" Фотография, Программное обеспечение, Софт, 90-е, 1997, Drweb, Лицензия, Антивирус, Ретро, Длиннопост
Антивирусный комплект 1997 года от "ДиалогНауки" Фотография, Программное обеспечение, Софт, 90-е, 1997, Drweb, Лицензия, Антивирус, Ретро, Длиннопост
Показать полностью 5
[моё] Фотография Программное обеспечение Софт 90-е 1997 Drweb Лицензия Антивирус Ретро Длиннопост
57
4
kin2005
kin2005
3 года назад

Помогите победить вирус, вопрос к специалистам⁠⁠

Без рейтинга


Установил относительно недавно W11, и столкнулся с постоянно выскакивающем окне DR.Web о обнаружении и обезвреживании угрозы. Удалял гуглхром, переустанавливал, удалял папки, чистил темпы и прочее... Оно как бы не сильно напрягает, но выскакивающее окошко отвлекает

Помогите победить вирус, вопрос к специалистам Компьютерный вирус, Антивирус, Drweb, Chromium, Компьютерная помощь, Без рейтинга
Помогите победить вирус, вопрос к специалистам Компьютерный вирус, Антивирус, Drweb, Chromium, Компьютерная помощь, Без рейтинга
Показать полностью 1
[моё] Компьютерный вирус Антивирус Drweb Chromium Компьютерная помощь Без рейтинга
14
101
Huyndai
3 года назад

Рост цен на ПО⁠⁠

В прошлом году закупали для школы антивирус Dr.web пакет на 100 лицензий + 4 серверных за 6100 рублей.

Рост цен на ПО Drweb, Рост цен

В этом году ценник на этот пакет удивил! 23 400 рублей! почти в 4 раза подорожало.

Логическое завершение импортозамещения, когда ты не имеешь конкуренции на рынке, можно ставить ценник - конь, всё равно купят!

Рост цен на ПО Drweb, Рост цен
[моё] Drweb Рост цен
82
2
DELETED
3 года назад

Android-трояны крадут логины и пароли пользователей Facebook⁠⁠

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play вредоносные приложения, ворующие логины и пароли пользователей Facebook. Эти трояны-стилеры распространялись под видом безобидных программ, общее число установок которых превысило 5 856 010.


В общей сложности наши специалисты выявили 10 таких троянских приложений. 9 из них на момент обнаружения присутствовали в Google Play:


фоторедактор под названием Processing Photo (детектируется Dr.Web как Android.PWS.Facebook.13). Он распространялся разработчиком chikumburahamilton, и его установили более 500 000 раз.


приложения App Lock Keep от разработчика Sheralaw Rence, App Lock Manager от разработчика Implummet col и Lockit Master от разработчика Enali mchicolo (детектируются как Android.PWS.Facebook.13), позволяющие настраивать ограничение доступа к Android-устройствам и установленному на них ПО. Их загрузили не менее 50 000, 10 и 5 000 раз и соответственно.


утилита для оптимизации работы Android-устройств Rubbish Cleaner от разработчика SNT.rbcl с более чем 100 000 загрузок (детектируется как Android.PWS.Facebook.13).


Астрологические программы Horoscope Daily от разработчика HscopeDaily momo и Horoscope Pi от разработчика Talleyr Shauna (детектируются как Android.PWS.Facebook.13). Первую установили свыше 100 000 раз, вторую ― более 1 000 раз.


фитнес-программа Inwell Fitness (детектируется как Android.PWS.Facebook.14) от разработчика Reuben Germaine, которую успели установить свыше 100 000 раз.


редактор изображений PIP Photo, который распространял разработчик Lillians. Различные версии этой программы детектируются как Android.PWS.Facebook.17 и Android.PWS.Facebook.18. У этого приложения ― более 5 000 000 загрузок.


После обращения специалистов «Доктор Веб» в корпорацию Google часть этих вредоносных программ из Google Play были удалены, однако на момент выхода этой публикации некоторые все еще были доступны для загрузки.

Кроме того, при изучении этих стилеров обнаружилась их более ранняя модификация, распространявшаяся через Google Play под видом программы-фоторедактора EditorPhotoPip и уже удаленная из каталога, но все еще доступная на сайтах-агрегаторах приложений. Она была добавлена в вирусную базу Dr.Web как Android.PWS.Facebook.15.

Android.PWS.Facebook.13, Android.PWS.Facebook.14 и Android.PWS.Facebook.15 являются нативными Android-приложениями, а Android.PWS.Facebook.17 и Android.PWS.Facebook.18 используют фреймворк Flutter, предназначенный для кроссплатформенной разработки. Несмотря на это их можно считать модификациями одного трояна, так как они используют один формат конфигурационных файлов и одинаковые скрипты JavaScript для кражи данных.


https://news.drweb.ru/show/?i=14244&amp%3Blng=ru&amp...

Показать полностью
Android Кража данных Drweb Текст Facebook
6
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии