LEOnidUKG

Темы все стали платными на этом форуме, а если не заплатишь, что тему скрывают и никто её не видит.

Нашёл статью:  Minimizing Malicious Script Execution

Там не только про mshta, но и про другие внутренние программки и как защититься от этого.

Дыру в IE используют. Забавно, что у меня отключён компонент IE, а  mshta открывается IE в отдельном окне всё равно.

Хотя там даже не уязвимости, MSHTA там VB скрипты можно исполнять. Но да, это уже напоминает "молдавский вирус".

Тоже видел сегодня такую, редирект на какой-то площадке был.

Но не обратил внимание, что там писано было. Так, а что в буфер кидается, не сохранили?

Ну так надо выяснять причины, и почему 7 ГБ он пожирает и что делается.

Тут до изменения   net.core.somaxconn далеко вообще.

Вчера тут скидывали скрипт, для ответа через AI-шку... вижу тут её активно юзают 🤣

p.s. что за набор слов...

Не правильный ответ.

Нужны вводные, перед тем как что-то вообще делать.

1. Что вообще на сервере происходит, под что он создан?

2. MySQL случаем  не во внешний мир смотрит? А вот это  user: 'unauthenticated' очень настораживает.  

Ну круто, теперь тем кто подбирает пароли, легче это делать, в лимит не упираются. Удобненько.

Учитывая, что на сайте 0 инфы, что это вообще за контора, только фотки с каких-то корпоративов. Ощущение, что просто конкурируют с индусами на upwork, коль такие ценники в вакансиях.

Вот смотрю за обязанности и требования и ЗП... Это в какой части РФ курс доллара ещё остался 33?

https://www.avito.ru/krasnodar/vakansii/uborschitsa_uborschik_kliner_v_nochnuyu_smenu_4199741141

Уборщица / уборщик / клинер в ночную смену 45 000 — 90 000 ₽