В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Check Point Community (RUS)

927 membersпожаловаться на группу
2020 March 16

🏊

🏊 IS אליהוס in Check Point Community (RUS)
pr0phet
Малварь внутри может быть старая, а закриптован качественно. Вот и ответ на вопрос - почему антивирус не увидел - а песочница при эмулиции обнаружила
ты дальше не дочитал, я написал что наш простенький антивирус на почтовике (не Check Point )обнаружил  этот зловред
источник
15:25пожаловаться#1

p

pr0phet in Check Point Community (RUS)
🏊 IS אליהוס
ты дальше не дочитал, я написал что наш простенький антивирус на почтовике (не Check Point )обнаружил  этот зловред
Попробуй прогнать этот же файл с выключенной песочницей - если пролезет - то да - выглядеть будет странно
источник
15:26пожаловаться#2

VS

Valery Scorpa in Check Point Community (RUS)
🏊 IS אליהוס
ты дальше не дочитал, я написал что наш простенький антивирус на почтовике (не Check Point )обнаружил  этот зловред
если вы хотите посмотреть, как его можно обойти, можно купить учетную запись на virus total, сможете скачивать практически 0-day и видеть как антивирус их не ловит
источник
15:26пожаловаться#3

p

pr0phet in Check Point Community (RUS)
В логах чека действительно порой странно и непонятно отображаются превенты по блейдам..
источник
15:27пожаловаться#4

p

pr0phet in Check Point Community (RUS)
Например в антивирусе он заблочен - а на эмуляцию все равно попал - есть лог эмуляции с выявленной малварью - но действие детект
источник
15:28пожаловаться#5

🏊

🏊 IS אליהוס in Check Point Community (RUS)
pr0phet
Попробуй прогнать этот же файл с выключенной песочницей - если пролезет - то да - выглядеть будет странно
насколько я понимаю файлик в песочницу  поподает в самую последнию очередь, после всех блейдов
источник
15:29пожаловаться#6

p

pr0phet in Check Point Community (RUS)
Да - я тоже всегда так думал
источник
15:29пожаловаться#7

p

pr0phet in Check Point Community (RUS)
pr0phet
Например в антивирусе он заблочен - а на эмуляцию все равно попал - есть лог эмуляции с выявленной малварью - но действие детект
НО это видел ни раз
источник
15:29пожаловаться#8

EO

Evgeniy Olkov in Check Point Community (RUS)
pr0phet
Например в антивирусе он заблочен - а на эмуляцию все равно попал - есть лог эмуляции с выявленной малварью - но действие детект
скорее всего это просто форензика "доехала", по хэшу
источник
15:29пожаловаться#9

E

EИ0Ʇ in Check Point Community (RUS)
устанешь искать чат)) ребят, а в 80.40 LEA не выпилили?
источник
15:33пожаловаться#10

VS

Valery Scorpa in Check Point Community (RUS)
EИ0Ʇ
устанешь искать чат)) ребят, а в 80.40 LEA не выпилили?
лучше использовать log exporter
источник
15:34пожаловаться#11

🏊

🏊 IS אליהוס in Check Point Community (RUS)
Evgeniy Olkov
скорее всего это просто форензика "доехала", по хэшу
ладно ладно, чек хорошее решение я не гоню на него
источник
15:34пожаловаться#12

E

EИ0Ʇ in Check Point Community (RUS)
Valery Scorpa
лучше использовать log exporter
прошу пояснить. LEA отдаёт же в экспортер и оттуда уже забор конвертированных данных? или я всё перепутал?
источник
15:35пожаловаться#13

z

zzz in Check Point Community (RUS)
Коллеги, добрый день!
Подскажите в чем может быть проблема? На выходных был сбой по питанию на менеджмент сервере и после этого не могу зайти на менеджмент через смарт консоль под локальной учеткой, могу зайти в веб интерфейс под админом. Так же guidbedit недоступна ни под админом ни под своей учеткой.
источник
15:37пожаловаться#14

A

Alexey in Check Point Community (RUS)
Cpwd_admin list
источник
15:40пожаловаться#15

A

Alexey in Check Point Community (RUS)
Grep -i /var/log/messages err
источник
15:40пожаловаться#16

ВТ

Владимир Токарев (ОКБ-ХМАО) in Check Point Community (RUS)
Подскажите - где  в  чеке посмотреть срок хранения сообщений который не смогли доставиться с первой попытки и  последующей?
Если смотрю в MTA Live Monitoring - то при  попытке отправить сообщение в повторную доставку высвечивается ошибка выполнения  скрипта… и в ответ сообщение  -  Command execution failed. It might be that the email is no longer in MTA queue.
источник
15:48пожаловаться#17

ВТ

Владимир Токарев (ОКБ-ХМАО) in Check Point Community (RUS)
источник
15:48пожаловаться#18

ST

Sergey Tereshin in Check Point Community (RUS)
zzz
Коллеги, добрый день!
Подскажите в чем может быть проблема? На выходных был сбой по питанию на менеджмент сервере и после этого не могу зайти на менеджмент через смарт консоль под локальной учеткой, могу зайти в веб интерфейс под админом. Так же guidbedit недоступна ни под админом ни под своей учеткой.
Попробуйте через ssh сказать api status верхняя строчка должна быть в состоянии Started. Если нет то попробуйте api start. Или cpstop;cpstart (правда это по сути перезагрузка поэтому аккуратнее).
источник
16:00пожаловаться#19

z

zzz in Check Point Community (RUS)
Sergey Tereshin
Попробуйте через ssh сказать api status верхняя строчка должна быть в состоянии Started. Если нет то попробуйте api start. Или cpstop;cpstart (правда это по сути перезагрузка поэтому аккуратнее).
понял, благодарю! чуть позже попоробую поэксперементировать
источник
16:01пожаловаться#20