Обнаружение трояна на FTP-сервере
Уважаемые коллеги,
Хочу сообщить, что мной давно был случайно загружен некий архив info.zip,
вместе с загрузкой каких-то данных с ftp.nanocad и сейчас обнаружил в нем троян. Анализ через VirusTotal показал, что 59 из 72 антивирусов классифицируют файл как вредоносный.
На тот момент я не осознавал, что архив мог содержать угрозы, и, скорее всего, сам случайно загрузил себе этот файл.
Детали файла:
- Источник: ftp://ftp.nanocad.ru/security_systems/info.zip
- Размер: 32 МБ.
Рекомендую:
- Владельцам сервера: Провести немедленное расследование и удалить данный файл. Также проверьте целостность других файлов на хранилище.
- Администраторам: Предложить всем сотрудникам провести проверку своих систем на наличие вредоносных файлов.
Если у кого-то есть информация о причинах появления данного файла или о его последствиях, просьба поделиться.
Скриншот результатов анализа VirusTotal прилагается.
Спасибо за внимание! Прошу быть осторожными.
Ответы
-
У меня Defender даже в html файлах из этой папки указывает на наличие вредоносного скрытого кода. Там видать со всей папкой проблемы, а не только с архивом вышеупомянутым :(
0 -
С сегодняшнего дня наш FTP-сервер прекращает работу.
0
Разделы
- Все разделы
- 60 Общие вопросы
- 55 Работа nanoCAD в ОС Linux
- 427 Платформа nanoCAD
- 17 nanoCAD GeoniCS
- 88 nanoCAD BIM Строительство
- 42 nanoCAD Механика PRO
- 62 nanoCAD BIM Электро
- 11 nanoCAD BIM Вентиляция
- 13 nanoCAD BIM ВК
- 3 nanoCAD BIM Отопление
- 8 nanoCAD BIM СКС
- 57 nanoCAD BIM ОПС
- 3 nanoCAD Стройплощадка
- 4 nanoCAD Металлоконструкции
- 2 nanoCAD Конструкции PS
- 7 TDMS Фарватер
- 1 Облака точек
- nanoCAD GeoSeries
- NSR Specification
- Учебным заведениям и учащимся
- 8 nano360