|
[Search] Поиск   [Recent Topics] Последние темы   [Hottest Topics] Горячие темы   [Members]  Список участников   [Groups] На главную страницу 
[Register] Регистрация / 
[Login] Вход 
Россельхоз рассылает вирусы в XSD схемах?  XML
Индекс форума » Автоматизированная система МЕРКУРИЙ
Автор Сообщение
Garland


Зарегистрирован: 08/09/2017 10:02:49
Сообщений: 25
Оффлайн

С 02.09.18 антивирус начал орать при закачке XSD схем с адреса http://api.vetrf.ru/schema/platform/services/2.0-last/
Говорит там некий JS/CoinMiner.BF троянчик

Что, своих 80 серверов для майнинга уже не хватает? Решили компы юзеров Меркурия заразить?

[Thumb - vir01.jpg]
 Имя файла vir01.jpg [Disk] Загрузить
 Описание
 Размер файла 53 Kbytes
 Скачано:  452 раз

nmzn1

[Avatar]

Зарегистрирован: 11/05/2017 09:25:20
Сообщений: 3436
Онлайн

может для этого и создавалась системка
[WWW]
Vladimir2017

[Avatar]

Зарегистрирован: 02/10/2017 14:31:03
Сообщений: 359
Оффлайн

Майнить ЭВСД
Garland


Зарегистрирован: 08/09/2017 10:02:49
Сообщений: 25
Оффлайн

Замечательное содержимое файлика Dictionary_v2
Служба поддержки что-то не торопится исправлять косяки

Александр Осминин

[Avatar]

Зарегистрирован: 25/06/2009 17:13:08
Сообщений: 300
От: ФГБУ ВНИИЗЖ
Оффлайн

Garland wrote:Замечательное содержимое файлика Dictionary_v2
Служба поддержки что-то не торопится исправлять косяки

Проверьте свое ПО, чем качаете схемы, попробуйте скачать другим клиентом. И ждем ваш пост с результатами проверки.
ведущий программист отдела программного обеспечения
Федерального центра охраны здоровья животных, г. Владимир
[Email] [WWW]
Garland


Зарегистрирован: 08/09/2017 10:02:49
Сообщений: 25
Оффлайн

Загрузка ведется средствами 1С 8.3 через HTTP соединение на адрес "api.vetrf.ru", с указанием логина и пароля
Обращаюсь по ссылке http://api.vetrf.ru/schema/platform/services/2.0-last/ams-mercury-g2b.service_v2.0_production.wsdl
Из этой ссылки получаю все необходимое

В ответ со вчерашнего дня приходят ошибки двух типов (до этого таких проблем не было):
1) Ошибка при вызове конструктора (WSОпределения) по причине:
При создании описания сервиса произошла ошибка. URL сервиса: http://api.vetrf.ru/schema/platform/services/2.0-last/ams-mercury-g2b.service_v2.0_production.wsdl
Код ответа сервера: 403
2) Ошибка при вызове конструктора (WSОпределения) по причине:
Ошибка импорта схемы
по причине:
Ошибка доступа к файлу 'http://api.vetrf.ru/schema/platform/services/2.0-last/dictionary_v2.0.xsd'
по причине:
Ошибка работы с Интернет: Failure when receiving data from the peer

Вторая ошибка связана в первую очередь с тем, что этот файл блокируется антивирусом.
Последняя ошибка подобного рода была только что в 14.02 03.09.18
Чуть выше по тексту есть ответ вашего сервера на http://api.vetrf.ru/schema/platform/services/2.0-last/dictionary_v2.0.xsd
Там приходит ссылка на вредоносный JS.
У меня есть закешированные файлы с XSD схемами от 17.08.18 и размер dictionary_v2.0.xsd там 44kb, но никак не 577 байт, которые блокирует антивирусник.
[Thumb - vir02.jpg]
 Имя файла vir02.jpg [Disk] Загрузить
 Описание
 Размер файла 58 Kbytes
 Скачано:  422 раз

Это сообщение было редактировано 2 раз. Последнее обновление произошло в 03/09/2018 14:22:13

Александр Осминин

[Avatar]

Зарегистрирован: 25/06/2009 17:13:08
Сообщений: 300
От: ФГБУ ВНИИЗЖ
Оффлайн

У нас хранится и от нас уходит чистая схема. Ищите причину у себя: попробуйте другой клиент, другой комп, другую сеть (прокси, роутер). Вот тут, например, говорят, что роутеры MikroTik подвержены заражению (https://forum.eset.com/topic/16584-jscoinminerbf-keeps-poping-up/). У вас не MikroTik?

Это сообщение было редактировано 1 раз. Последнее обновление произошло в 03/09/2018 14:59:52

ведущий программист отдела программного обеспечения
Федерального центра охраны здоровья животных, г. Владимир
[Email] [WWW]
Garland


Зарегистрирован: 08/09/2017 10:02:49
Сообщений: 25
Оффлайн

Спасибо за совет.
Переключили канал на запасного провайдера, оборудование Cisco. Запросы отправляли с того же компьютера.
MikroTik, который у нас на входе, проверили - он чистый.
Уже 30 минут, как ошибок не было. Есть большая вероятность что проблема не повторится.

Нам теперь того провайдера трясти? А может это где-то дальше по цепочке...
Что посоветуете нам дальше делать?

Это сообщение было редактировано 1 раз. Последнее обновление произошло в 03/09/2018 16:05:18

oleg-x


Зарегистрирован: 20/11/2017 11:24:40
Сообщений: 1414
Онлайн

Garland wrote:Спасибо за совет.
Переключили канал на запасного провайдера, оборудование Cisco. Запросы отправляли с того же компьютера.
MikroTik, который у нас на входе, проверили - он чистый.
Уже 30 минут, как ошибок не было. Есть большая вероятность что проблема не повторится.

Нам теперь того провайдера трясти? А может это где-то дальше по цепочке...
Что посоветуете нам дальше делать?

Интересно, вирусы на уровне провайдера
Я так полагаю вам остается писать провайдеру и надеяться что он хороший поставщик услуг и решит проблему, так как дорожит репутацией
https://vk.com/mercuriy_rf
fremdling


Зарегистрирован: 22/11/2017 06:24:06
Сообщений: 22
Оффлайн

Garland, я крайне рекомендую проверить Микрик ещё раз, вирусня на нём. Инфа 100%.
Дайте подзатыльник сис.админу, он давно не обновлял прошивку
https://www.zdnet.com/article/mikrotik-routers-enslaved-in-massive-coinhive-cryptojacking-campaign/
 
Индекс форума » Автоматизированная система МЕРКУРИЙ
Перейти:   

Powered by JForum 2.1.8 © JForum Team