Автор Тема: Вирус в образе сервера  (Прочитано 13330 раз)

Оффлайн flint1975

  • Давно тут
  • **
  • Сообщений: 1 266
    • Email
Вирус в образе сервера
« : 16.10.2020 10:06:06 »
Давно пытаюсьнаписать и задать вопрос, у меня на винде касперский в образе сервера p9 x64 находит вирус. Фото во вложении
Кто может это прокомментировать?

Оффлайн Vovka-Korovka

  • alt linux team
  • ***
  • Сообщений: 1 183
  • True Metal Cow
    • Email
Re: Вирус в образе сервера
« Ответ #1 : 16.10.2020 10:42:20 »
Выглядит как ложное срабатывание, что еще тут комментировать.

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 262
  • Sunny 273 RUS crew
Re: Вирус в образе сервера
« Ответ #2 : 16.10.2020 11:55:37 »
А что https://www.virustotal.com говорит? Вообще там буквы HEUR нарисованы на картинке, наверное heuristic.
« Последнее редактирование: 16.10.2020 11:57:09 от asy »

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 045
  • UNIX System V init
Re: Вирус в образе сервера
« Ответ #3 : 16.10.2020 13:01:21 »
searchindex.js

А нефига в программировании применять алгоритмы используемые при написании вирусов.
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Онлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 481
Re: Вирус в образе сервера
« Ответ #4 : 16.10.2020 14:07:57 »
searchindex.js

А нефига в программировании применять алгоритмы используемые при написании вирусов.
вообще там "майнер крипты"   написано.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 045
  • UNIX System V init
Re: Вирус в образе сервера
« Ответ #5 : 16.10.2020 14:29:04 »
searchindex.js

А нефига в программировании применять алгоритмы используемые при написании вирусов.
вообще там "майнер крипты"   написано.

Угу :-)

download kernel-doc-old-4.19.128-alt2.noarch.rpm через elinks

$ rpm2cpio kernel-doc-old-4.19.128-alt2.noarch.rpm | cpio -idmv
$ find . -name "searchindex.js"
./usr/share/doc/kernel-doc-old-4.19.128/output/searchindex.js

Цитировать
https://opentip.kaspersky.com/

Формат   js
Размер   2.34 МБ
MD5   197779403F3D32522C4C074125591D17
SHA-1   DCD3F759E46BAF5BB022484C4B0251D9F18EBD8E
SHA-256   2C4CBE0B503BC50106858BF4A6506B2A396FEC85BE5257CF907E7ACE1C78468B

$ md5sum ./usr/share/doc/kernel-doc-old-4.19.128/output/searchindex.js
197779403f3d32522c4c074125591d17  ./usr/share/doc/kernel-doc-old-4.19.128/output/searchindex.js

Цитировать
https://opentip.kaspersky.com/

Имена детектируемых объектов
11 сент. 2020 г.02:39
HEUR:Trojan.Script.Miner.gen
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн stranger573

  • Мастер
  • ***
  • Сообщений: 1 184
    • Email
Re: Вирус в образе сервера
« Ответ #6 : 16.10.2020 16:29:03 »
Угу
Вирустотал и дрвеб ничего не видят.

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 045
  • UNIX System V init
Re: Вирус в образе сервера
« Ответ #7 : 16.10.2020 16:37:21 »
Угу
Вирустотал и дрвеб ничего не видят.

Да, есть такое:

https://online.drweb.com/result/

Проверка: searchindex.js
Версия антивирусного ядра: 7.0.49.9080
Вирусных записей: 9314429
Размер файла: 2.35 МБ
MD5 файла: 197779403f3d32522c4c074125591d17

searchindex.js - Ok
ZX Spectrum 128K
Привет от NM:  # echo -e "\n[device]\nwifi.scan-rand-mac-address=no" >> /etc/NetworkManager/NetworkManager.conf

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 214
Re: Вирус в образе сервера
« Ответ #8 : 17.10.2020 19:41:27 »
То, что в "Линуксе" абсолютно легальная и/или не вредоносная программа, для "Винды" и, конкретно для "Каспера" вполне может считаться вирусом. :-)
вообще там "майнер крипты"   написано.
Ну дык если такие программы в антивирусную базу внесены - то антивирус и сигнализировать будет. ;-)
« Последнее редактирование: 17.10.2020 19:45:22 от gosts 87 »

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: Вирус в образе сервера
« Ответ #9 : 17.10.2020 19:46:52 »
им за пользователями надо наблюдать им не до этого, от втюхать что нибудь до продажи инфы

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: Вирус в образе сервера
« Ответ #10 : 17.10.2020 19:53:45 »
adinf вот что серьезное было под dos, его и уничтожили видимо из-за этого. под  win тоже был, но я не пользовался

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 214
Re: Вирус в образе сервера
« Ответ #11 : 17.10.2020 19:54:02 »
Вирустотал и дрвеб ничего не видят.
Потому-что у них этого ещё нет в антивирусных базах.

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 214
Re: Вирус в образе сервера
« Ответ #12 : 17.10.2020 20:01:44 »
heuristic
Что означает эвристический (анализ) в случае с "Касперским" - обнаружено с помощью эвристического анализа.

Оффлайн altuser55

  • Давно тут
  • **
  • Сообщений: 141
    • Email
Re: Вирус в образе сервера
« Ответ #13 : 17.10.2020 20:10:14 »
heuristic
Что означает эвристический (анализ) в случае с "Касперским" - обнаружено с помощью эвристического анализа.
я касперу вообще не доверяю, пусть там хоть 25 терминов придумают. в гугл отправить не пытались? он по хешу сразу скажет бяка эта или нет

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 214
Re: Вирус в образе сервера
« Ответ #14 : 17.10.2020 20:25:20 »
Вот пусть автор топика и отправит. :-)
Что насчёт "Касперского", то это один из самых "тяжёлых" антивирусов. Нагружает память огого-как.