Security Check by glax24

Обсуждение Security check by glax24 v.1.4.0.57 [24.01.24]

Windows 10(6.3.10586) (x64) Professional Lang: Russian(0419)
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2003 v.11.0.8173.0
Microsoft Office 2007 v.12.0.6612.1000
Я никогда не устанавливал на эту систему офис 2007.
 
2003 - Да. Всегда пожалуйста. Поставлю аську, если вспомню пароль.
 
xml обновлен:

  • iTunes v.12.4.1.6
  • Adobe Acrobat Reader DC v.15.016.20045
  • Vivaldi v.1.2.490.39
  • Google Chrome v.51.0.2704.79
  • Maxthon Cloud Browser v.4.9.3.1000
  • Opera Stable v.37.0.2178.54
  • Mozilla Thunderbird v.45.1.1
  • Количество имен адвари - 2286
 
xml обновлен:
  • VLC media player v.2.2.4 - критическое
  • Google Chrome v.51.0.2704.84 - критическое
  • Mozilla Firefox v.47.0 - критическое
  • Yandex v.16.6.0.8149
 
За вчера-сегодня обновлены:
  • IE для Win10
  • Oracle VM VirtualBox v.5.1.0
  • iTunes v.12.4.2.4
  • Adobe Flash Player v.22.0.0.209
  • Adobe Flash Player ActiveX v.22.0.0.210
  • Adobe Acrobat Reader DC v.15.017.20050
  • Adobe Reader v.11.0.17
  • Adobe Acrobat v.11.0.17
  • Java 8 Update 102 v.8.0.1020.14
  • Java SE Development Kit 8 Update 102 v.8.0.1020.14
  • База имен адвари содержит более 3700 записей
В розыске последние версии IE для Win Vista/7/8/8.1
 
Может в свете этого выдавать в лог и про Ammyy Admin?
И каким боком заражение сайта относится к сабжу? Или чтобы после лечения скачали свежий дистрибутив Ammy и заодно заразились?
 
Для тех кто в танке, то сам Ammy Admin ставился чистый. А проблема была в том, что параллельно с легальным Ammy инсталятором установливался вирус.
 
Может в свете этого выдавать в лог и про Ammyy Admin?
И каким боком заражение сайта относится к сабжу?
В принципе можно добавить в список нерекомедуемых так называемое RAT-software (в переводе на русский - крысы) - то есть того же радмина, привокси или амми, но я для себя такой список еще не составил, да и вышеуказанное ПО может использоваться в легитимных целях. Будут массовые примеры заражений, добавлю, пока же в неделю добавляются имена, сервисы и процессы примерно 5-10 адвари для тех, кто чуть замылил глаз, да и то только тех, чье имя не совпадает с системным, благо, что пользователей утилиты хватает, чтобы отследить фолсы...
Ну и для тех, кто интересуется обновками за неделю:

  • Oracle VM VirtualBox v.5.1.2
  • FileZilla Client v.3.20.1
  • Wireshark v.2.0.5
  • LibreOffice v.5.2.0.4
  • iTunes v.12.4.3.1
  • Adobe Acrobat Reader DC v.15.017.20053
  • Yandex v.16.7.1.20808
  • Google Chrome v.52.0.2743.116
  • Mozilla Firefox v.48.0
  • Opera Stable v.39.0.2256.48
  • SRWare Iron v.52.2750.0
 
Будут массовые примеры заражений, добавлю
С 31 декабря 2015 года ограбили 7 банков. Во всех случаях Бухтрап применяли средства удалённого управления. Эпизодически выявляется мошенничество в отношении клиентов банков, где применяется удалённый доступ.

Думаю, не лишним будет указывать наличие удалёнки с комментарием "Средство удалённого доступа к вашему компьютеру. Если не используете, рекомендуется отключить. Ссылка на помощь."
 
Уважаемые, это правильно, что чекается отсутствие обновления для IE11 в Win10.14393, тогда когда в системе установлен последний куммулятив?

wmic qfe
http://support.microsoft.com/?kbid=3176931
Update
KB3176931
NT AUTHORITY\СИСТЕМА
8/10/2016

SecurityCheck by glax24 & Severnyj v.1.4.0.41 [07.08.16]
WebSite: www.safezone.cc
DateLog: 11.08.2016 19:19:50
Path starting: C:\Users\Администратор\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Администратор
VersionXML: 3.31is-07.08.2016
___________________________________________________________________________

Windows 10(6.3.14393) (x86) Professional Lang: Russian(0419)
Дата установки ОС: 19.07.2016 17:51:16
Статус лицензии: Windows(R), Professional edition Постоянная активация прошла успешно.
Статус лицензии: Office 16, Office16StandardVL_KMS_Client edition Срок окончания начального льготного периода: 10292 мин.
Режим загрузки: Normal
Браузер по умолчанию: Internet Explorer (C:\Program Files\Internet Explorer\iexplore.exe)
Системный диск: C: ФС: [NTFS] Емкость: [100.8 Гб] Занято: [37.8 Гб] Свободно: [63 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.51.14393.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя включен
Загружать автоматически обновления и устанавливать по заданному расписанию
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2016 x86 v.16.0.4266.1001
Microsoft Office 2016 x64 v.16.0.4266.1001
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и обновлен)
--------------------------- [ FirewallWindows ] ---------------------------
Брандмауэр Windows (MpsSvc) - Служба работает
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Free (включен и обновлен)
Windows Defender (выключен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Secure Connection v.17.0.0.611
Kaspersky Free v.17.0.0.611
--------------------------- [ OtherUtilities ] ----------------------------
7-Zip 16.02 v.16.02
Foxit Reader v.7.3.6.321 Внимание! Скачать обновления
^Локализованные версии могут обновляться позже англоязычных!^
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 48.0 (x86 ru) v.48.0
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files\Mozilla Firefox\firefox.exe v.48.0.0.6051
C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe v.11.0.14393.51
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба работает
C:\Program Files\Kaspersky Lab\Kaspersky Free 17.0.0\avp.exe v.17.0.0.611
C:\Program Files\Kaspersky Lab\Kaspersky Free 17.0.0\avpui.exe v.17.0.0.611
Служба Защитника Windows (WinDefend) - Служба остановлена
Служба проверки сети Защитника Windows (WdNisSvc) - Служба остановлена
----------------------------- [ End of Log ] ------------------------------
 
Уважаемые, это правильно, что чекается отсутствие обновления для IE11 в Win10.14393, тогда когда в системе установлен последний куммулятив?
В Майкрософт точно индусы работают у них после версии 11.494 идет версия 11.51 - норм, а?
То есть то что чекается - в принципе не правильно, а логически и согласно правилам присвоения версий все ОК, бум думать))

Сегодня обновлены:

  • Foxit Reader v.8.0.2.805 - англ. версия - критическое
  • TeamViewer 11 v.11.0.64630
  • Vivaldi v.1.3.551.30
  • Yandex v.16.7.1.20937
 
Назад
Сверху Снизу