Такой вопрос
А что именно в логах видно по Mobile Smarts, почему на него падает подозрение?
Printable View
Такой вопрос
А что именно в логах видно по Mobile Smarts, почему на него падает подозрение?
Видно, что он есть. И есть на серверах во всех пяти пока встретившихся случаях с этим майнером. И Mobile Smarts сервер этот был доступен из интернета. В простые совпадения такого рода я не верю.
Вы были правы. Только почему разработчик зная о проблеме не сообщил от ней своим партнерам...
Ответ разработчика
Нам известна указанная проблема. Сегодня нами было выпущено обновление платформы Mobile SMARTS, которое закрывает указанную вами уязвимость.
Если у вас уже используется наш продукт, то он должен запросить автоматическое обновление. Советуем обновиться.
Также советуем для открытых портов сделать правило чтобы было возможно подключаться только от определённых IP адресов.
Хорошо. Майнер больше не беспокоит, правильно понимаю?
Мы пока не поднимали службу мобайл смартс. )) Но я думаю проблема решена, раз уж разработчик признал вину
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \appinfo.dll._c302f62227b58b09f0665605028c9869a9e2635a - [B]not-a-virus:RiskTool.Win64.BitCoinMiner.cwn[/B][*] \qmgr.dll._24f4f3c8586877d26a7f04b54a8f05398d8ff3c5 - [B]not-a-virus:RiskTool.Win64.BitCoinMiner.cux[/B][*] \svchost.exe._0e09c487973cbfcf8ce8413339709abd64e1722a - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.ibto[/B][*] \svchost.exe._04228e8a8765741a1a3a20794c8e016a2156f4d4 - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.iaaf[/B] ( BitDefender: Application.BitCoinMiner.IK )[*] \svchost.exe._9cd7ead45899001765c8d68517736ba77c08bc12 - [B]not-a-virus:RiskTool.Win32.BitCoinMiner.ibto[/B][/LIST][/LIST]