Андроид гумно
Обновление браузера в Виндоус -10 МБ.
Обновление браузера в Андроид - 110 МБ.
Обновление браузера в Виндоус -10 МБ.
Обновление браузера в Андроид - 110 МБ.
в настройках роутера в разделе администрирование нашел удаленый доступ, но в интернете пишут поменять ip чтобы иметь доступ, но Ip поменять не могу, ip стаитечский
Иногда при запуске команды sfc /scnnow отображается такой результат:
Защита ресурсов Windows обнаружила поврежденные файлы и успешно их восстановила. Сведения см. в журнале CBS.Log %WinDir%\Logs\CBS\CBS.log.
Но чаще нарушений целостности не обнаруживается. Почему бывает так? Это внутренние ошибки системы или что? Компьютер новый, первый раз такое было полгода назад сразу после покупки компьютера и установки Windows в магазине. Время от времени (примерно раз в месяц) проверяю целостность, так как на старом компьютере в последний год эксплуатации был сбой системы и после этого я вызывал команду и было то же самое (нарушение целостности, исправленное утилитой).
Здравствуйте. На ноутбуке есть несколько папок, показывает, что заведены в 2011 и 2012 году, хотя ноутбук у меня с 2017 года, и система неоднократно переустанавливалась без сохранения данных.
Это выглядит так, что путь к папке через локальный диск и программу фотошоп (хотя фотошопа на ноутбуке никогда не было). Каждая папка называется набором букв в одну строчку, и внутри набор букв в одну строчку.
Обнаружила сегодня случайно, когда пыталась восстановить случайно закрытый блокнот.
То есть и фотошопа не было, и комп новый куплен в магазине в 2017 году, а папки фотошопа и 2011-2012 года.
Что это может быть? Их удалять, или на них все держится?
Добавила скриншот в комментарии
Добрый день, подскажите, есть такая ситуация.
Есть рабочие станции под Интернет сегмент. Требуется заблокировать запись на носители файлов с определенными расширениями (exe, rar, avi и пр.)
Оставить только док, пдф и эксель. Есть ли какие-нибудь штатные средства Windows или хоть какой-то софт, на такие случаи?
Заранее спасибо.
Название поста на слишком интеллектуальное, но всё же. Одно время им пользовалась дочь, пока ей свой компьютер не купили. Всякой шняги накачала, наставила, но не суть. Это старенький Lenovo (кажется 415 модель, сейчас на работе, не могу посмотреть точно, но по фото очень похож). Его основное назначение - печатная машинка, и для этих целей он вполне пригодный.
Чистил его, чистил - бесполезно. Тупит падла так, что в монитор ударить хочется. Решил откатить его к "заводу", но он мне хуец показывает. Если подождать минут пять, то просто сбрасывает. Закрывает окно и всё. Если сразу, то перезагружается с ошибкой. Мол, извините, ничего не получилось. Винда 8, шла вместе с ним. И сносить её не хочется. Лицензия, хоть какая-то. Но обнулить себя падла не даёт. Через безопасный режим такая же херня. В интернете пытался поискать, но слишком много ненужной информации, а рекомендации не помогли. Может, есть у кого совет какой дейный?
Не думал, что "скрыть под спойлер" сработает на каждую отдельную строчку
Прошу простить и понять ))
Необходимо произвести анализ наличия следующего ПО и библиотек в системах Linux и Windows:
LockBit3
C:\lock.exe
C:\windows\lock.exe
C:\windows\temp\kav remote installations\*\exec\lock.exe
C:\Users\*\Desktop\lock.exe
locker.exe
Babuk (ESXi, NAS)
e_esxi.out
/dev/shm/e_arm
/root/nas
/usr/sbin/nas
/usr/sbin/e_nas
sliver
/sbin/ip4tables
/usr/bin/elma-healthcheck
/usr/bin/grub-mount-512crypt2
/usr/bin/grub-mount-sha512crypt
/usr/bin/logrotate_multicheck
/usr/bin/mount-fs256-ng
/usr/bin/sha512crypt-blade
/usr/bin/ssh-keymap
/usr/bin/vmware-alias-export
/usr/lib/udisks2/udisks2-expand
/usr/sbin/grub-xfs-crypt512
/usr/sbin/grub2-config
/usr/sbin/grub2-config-helper
/usr/sbin/healthcheck
/usr/sbin/rsetlogd
/usr/sbin/saslpasswd3
/usr/sbin/ssh-keymap
/usr/sbin/ssh-keymap-xfs
/usr/sbin/ssh_cache
/usr/sbin/sshd-ext
/usr/sbin/sshd-keyflow
/usr/sbin/sshd-syslog
/usr/sbin/sshd-watch
/usr/sbin/sshd-watchtower
/usr/sbin/sshd-xevents
/usr/sbin/sshd_cache
/usr/sbin/traceroute4
/usr/sbin/zabbixd
/usr/sbin/wpa_supplicant_legacy
C:\Program Files\PostgreSQL\12\data\b.exe
C:\Program Files\RustDesk\RustDesk.exe
C:\Program Files\VMWare\temp\svchost.exe
C:\Users\john\Desktop\MsoEV\MsoEV.exe
C:\Users\user\Desktop\MINIMAL_SAFETY.exe
C:\Windows\update.exe
c:\Users\Public\Documents\upd.exe
c:\windows\temp\dism.exe
c:\windows\temp\svchost.exe
Facefish
/usr/lib64/libs.so
resocks
irdbalance
grub2-config-helper
grub2-manager
mattermost-healthcheck
mgmt-healthcheck
mm-healthcheck
network-tracecon
rsyslogd-health
ssh-check
update-ubuntu
xfs_spacecheck
zabbix-agent3
zabbixd_client4
zpamctl
svchost.exe
chisel
ssh-keymap
ssh-portmap-512crypt
Godzilla web-shell
Startup1_3.jsp
PetitPotato
pp.exe
NSSM
C:\Windows\Temp\nssm-2.24\win64\nssm.exe
XenAllPasswordPro
C:\Users\*\Desktop\allinone2023\allinone2023\XenAllPasswordPro.exe
SoftPerfect Network Scanner
C:\Users\*\Desktop\netscan_portable\64-bit\netscan.exe
C:\Users\*\Desktop\New folder\64-bit\netscan.exe
C:\Users\*\Documents\64-bit\netscan.exe
Putty
C:\Users\*\Desktop\New folder\putty.exe
Localtonet
C:\Users\*\Desktop\New folder\localtonet.exe
C:\Windows\Temp\localtonet.exe
PingCastle
C:\Users\*\Desktop\New folder\PingCastle_3.1.0.1 (1)\PingCastle.exe
C:\Users\*\Documents\PingCastle.exe
AnyDesk
C:\Users\*\Desktop\AnyDesk (1).exe
Windows service name
Win32_L2NTO
Далее:
• Проверить работоспособность средств антивирусной защиты и произвести полное сканирование с максимальными настройками поиска и эвристики
• Переместить хранилище резервных копий в изолированный сегмент, проверить целостность архивных копий
• Отключить системы от сети интернет, там где это возможно
• Установить обновления и исправления ПО
• Произвести смену паролей привилегированных учетных и ПО удаленного доступа Энидеск, Тим Вьювер и пр.
• Проанализировать и запретить доступ к следующим хостам http://linuxpythonupdate.com
• 195.2.76.120
• 94.103.84.207
• 188.143.235.176
• 185.188.183.96
• 185.188.183.27
• 169.150.197.10
Для тех, кто уже слышал: Первый Бит, Корус, Сдек и др.
Для ЛЛ: мое предположение, что уязвимость в RDP - был взлом локального сервера через RDP.
Для сисадминов:
Необходимо произвести анализ наличия следующего ПО и библиотек в системах Linux и Windows:
LockBit3
C:\lock.exe
C:\windows\lock.exe
C:\windows\temp\kav remote installations\*\exec\lock.exe
C:\Users\*\Desktop\lock.exe
locker.exe
Babuk (ESXi, NAS)
e_esxi.out
/dev/shm/e_arm
/root/nas
/usr/sbin/nas
/usr/sbin/e_nas
sliver
/sbin/ip4tables
/usr/bin/elma-healthcheck
/usr/bin/grub-mount-512crypt2
/usr/bin/grub-mount-sha512crypt
/usr/bin/logrotate_multicheck
/usr/bin/mount-fs256-ng
/usr/bin/sha512crypt-blade
/usr/bin/ssh-keymap
/usr/bin/vmware-alias-export
/usr/lib/udisks2/udisks2-expand
/usr/sbin/grub-xfs-crypt512
/usr/sbin/grub2-config
/usr/sbin/grub2-config-helper
/usr/sbin/healthcheck
/usr/sbin/rsetlogd
/usr/sbin/saslpasswd3
/usr/sbin/ssh-keymap
/usr/sbin/ssh-keymap-xfs
/usr/sbin/ssh_cache
/usr/sbin/sshd-ext
/usr/sbin/sshd-keyflow
/usr/sbin/sshd-syslog
/usr/sbin/sshd-watch
/usr/sbin/sshd-watchtower
/usr/sbin/sshd-xevents
/usr/sbin/sshd_cache
/usr/sbin/traceroute4
/usr/sbin/zabbixd
/usr/sbin/wpa_supplicant_legacy
C:\Program Files\PostgreSQL\12\data\b.exe
C:\Program Files\RustDesk\RustDesk.exe
C:\Program Files\VMWare\temp\svchost.exe
C:\Users\john\Desktop\MsoEV\MsoEV.exe
C:\Users\user\Desktop\MINIMAL_SAFETY.exe
C:\Windows\update.exe
c:\Users\Public\Documents\upd.exe
c:\windows\temp\dism.exe
c:\windows\temp\svchost.exe
Facefish
/usr/lib64/libs.so
resocks
irdbalance
grub2-config-helper
grub2-manager
mattermost-healthcheck
mgmt-healthcheck
mm-healthcheck
network-tracecon
rsyslogd-health
ssh-check
update-ubuntu
xfs_spacecheck
zabbix-agent3
zabbixd_client4
zpamctl
svchost.exe
chisel
ssh-keymap
ssh-portmap-512crypt
Godzilla web-shell
Startup1_3.jsp
PetitPotato
pp.exe
NSSM
C:\Windows\Temp\nssm-2.24\win64\nssm.exe
XenAllPasswordPro
C:\Users\*\Desktop\allinone2023\allinone2023\XenAllPasswordPro.exe
SoftPerfect Network Scanner
C:\Users\*\Desktop\netscan_portable\64-bit\netscan.exe
C:\Users\*\Desktop\New folder\64-bit\netscan.exe
C:\Users\*\Documents\64-bit\netscan.exe
Putty
C:\Users\*\Desktop\New folder\putty.exe
Localtonet
C:\Users\*\Desktop\New folder\localtonet.exe
C:\Windows\Temp\localtonet.exe
PingCastle
C:\Users\*\Desktop\New folder\PingCastle_3.1.0.1 (1)\PingCastle.exe
C:\Users\*\Documents\PingCastle.exe
AnyDesk
C:\Users\*\Desktop\AnyDesk (1).exe
Windows service name
Win32_L2NTO
Далее:
• Проверить работоспособность средств антивирусной защиты и произвести полное сканирование с максимальными настройками поиска и эвристики
• Переместить хранилище резервных копий в изолированный сегмент, проверить целостность архивных копий
• Отключить системы от сети интернет, там где это возможно
• Установить обновления и исправления ПО
• Произвести смену паролей привилегированных учетных и ПО удаленного доступа Энидеск, Тим Вьювер и пр.
• Проанализировать и запретить доступ к следующим хостам http://linuxpythonupdate.com
• 195.2.76.120
• 94.103.84.207
• 188.143.235.176
• 185.188.183.96
• 185.188.183.27
• 169.150.197.10