Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 04.07.2018, 05:40   #1
dandu
Навичёг
 
Регистрация: 02.05.2016
Сообщений: 34
Поблагодарили 1 раз в 1 сообщении
По умолчанию В логах сообщение Trojan.Cryxos.1643

Kerio 9.2.4 build 2223
Антивирус активный. Базы актуальны, за сегодняшний день.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
[03/Jul/2018 16:23:43] Virus: found virus in email From: [Для просмотра данной ссылки нужно зарегистрироваться] To: [Для просмотра данной ссылки нужно зарегистрироваться], attachment name: PO201805TM3241.XLS, virus found: Kerio Antivirus verdict: VIRUS: VB:Trojan.Valyria.1771, attachment denied

[03/Jul/2018 16:25:20] Virus: Kerio Antivirus verdict: VIRUS: JS:Trojan.Cryxos.1643, client - 192.168.8.133, [Для просмотра данной ссылки нужно зарегистрироваться]
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Logs->Security периодически появляется следующее сообщение. При этом на сайт [Для просмотра данной ссылки нужно зарегистрироваться] не могу попасть, просто выдает ошибку This site can’t be reached. Никаких сообщений о том что сайт содержит вредоносный код нет.

1) Через Хостера просканировали сайт, вирусов не обнаружено.

2) Через впн прокси сервисы, сайт грузит нормально. Проблема только с моей локальной сети.

3) Просканировал через cureit Dr.Web и MICROSOFT SAFETY SCANNER 1.0 не помогло.

4) Даже почистил кеш браузера, нет результата.

5) В Диспетчере задач никаких подозрительных служб

Народ в чем может быть проблема?

Последний раз редактировалось dandu; 04.07.2018 в 05:55.
dandu вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 08:46   #2
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,648
Поблагодарили 181 раз(а) в 151 сообщениях
По умолчанию Re: В логах сообщение Trojan.Cryxos.1643

Цитата
Сообщение от dandu Посмотреть сообщение
[03/Jul/2018 16:23:43] Virus: found virus in email From: [Для просмотра данной ссылки нужно зарегистрироваться] To: [Для просмотра данной ссылки нужно зарегистрироваться], attachment name: PO201805TM3241.XLS, virus found: Kerio Antivirus verdict: VIRUS: VB:Trojan.Valyria.1771, attachment denied
это спам, при чем он тут?


Цитата
Сообщение от dandu Посмотреть сообщение
[03/Jul/2018 16:25:20] Virus: Kerio Antivirus verdict: VIRUS: JS:Trojan.Cryxos.1643, client - 192.168.8.133, [Для просмотра данной ссылки нужно зарегистрироваться]
Logs->Security периодически появляется следующее сообщение. При этом на сайт [Для просмотра данной ссылки нужно зарегистрироваться] не могу попасть, просто выдает ошибку This site can’t be reached.
а он типа обязательно должен быть доступен по http?
или доступен 100% времени? или доступен из РФ?


Цитата
Сообщение от dandu Посмотреть сообщение
Просканировал через cureit Dr.Web и MICROSOFT SAFETY SCANNER 1.0 не помогло.
"Cryxos trojans are typically encountered when the user inadvertently opens a malicious or compromised webpage hosting a malicious JavaScript file."
и сайт, откуда пользователь открывает зараженную страницу и ip, с которого грузится вирусняк - это разные места в общем случае.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 04.07.2018, 09:27   #3
dandu
Навичёг
 
Регистрация: 02.05.2016
Сообщений: 34
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: В логах сообщение Trojan.Cryxos.1643

Цитата
Сообщение от exchar Посмотреть сообщение
это спам, при чем он тут?
В логах периодическая запись идет, ну подмал может есть некая мистическая связь с вирусней



Цитата
Сообщение от exchar Посмотреть сообщение
а он типа обязательно должен быть доступен по http?
или доступен 100% времени? или доступен из РФ?
Да. Сайт должен быть доступен постоянно по протоколу http
dandu вне форума   Ответить с цитированием Вверх
Старый 04.07.2018, 13:21   #4
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,648
Поблагодарили 181 раз(а) в 151 сообщениях
По умолчанию Re: В логах сообщение Trojan.Cryxos.1643

Цитата
Сообщение от dandu Посмотреть сообщение
Да. Сайт должен быть доступен постоянно по протоколу http
так это непосредственно ваш сайт...
а в алерте линк на конкретную страницу сайта или просто на сайт?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar на форуме   Ответить с цитированием Вверх
Старый 04.07.2018, 14:13   #5
dandu
Навичёг
 
Регистрация: 02.05.2016
Сообщений: 34
Поблагодарили 1 раз в 1 сообщении
По умолчанию Re: В логах сообщение Trojan.Cryxos.1643

Цитата
Сообщение от exchar Посмотреть сообщение
а в алерте линк на конкретную страницу сайта или просто на сайт?
Просто на сайт.
dandu вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:16. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях