AK
Без конкретики, без того же ТАО
Size: a a a
2016 August 16
AK
действительно, трем попсу
IO
Alis
Я лично реальную APT встречаю раз в квартал где-то.
Раньше это было раз в год.
Раньше это было раз в год.
Быть может просто признаки APT стали более формализованные и упрощенные у вас?
A
Быть может просто признаки APT стали более формализованные и упрощенные у вас?
Нет никаких признаков, иначе это было бы никакое не A уже.
NK
AK
Firewall/OPS/userscript.FW
# BG User script:
# Script to set up user env for BG
#
# Changelog:
# 6/23/10 -- Cleaned up script, as well as fixed error with multiple scripts being started
# 7/9/10 -- Changed the format of the log file created
# 7/8/11 -- Changed to support both Blatsting, BG and Bliar
# 11/9/12 -- Changed to support for BUZZLIGHTYEAR
# 3/11/13 -- Added BANALRIDE.
# 5/3/13 -- Changed BANALRIDE ASA location to BG3121.
# 6/11/13 -- Modified layout of disk so TPATHS have been updated...
# 7/25/13 -- Removed blockme rules and added in support for BG3121 as we move to merge
# 8/18/13 -- Updated paths to match the new directory structures
и там два файла, Firewall/OPS/userscript.FW и userscript.old один как бы за 8/18/13, второй 6/11/13
дифами код отличается, видно внесение новой версии уязвимого ПО, исправлена опечатка.
Визуально конечно все выглядит как нормальный процесс разработки кода. За час поверхностного ковыряния фейком пахнет всё меньше и меньше,
# BG User script:
# Script to set up user env for BG
#
# Changelog:
# 6/23/10 -- Cleaned up script, as well as fixed error with multiple scripts being started
# 7/9/10 -- Changed the format of the log file created
# 7/8/11 -- Changed to support both Blatsting, BG and Bliar
# 11/9/12 -- Changed to support for BUZZLIGHTYEAR
# 3/11/13 -- Added BANALRIDE.
# 5/3/13 -- Changed BANALRIDE ASA location to BG3121.
# 6/11/13 -- Modified layout of disk so TPATHS have been updated...
# 7/25/13 -- Removed blockme rules and added in support for BG3121 as we move to merge
# 8/18/13 -- Updated paths to match the new directory structures
и там два файла, Firewall/OPS/userscript.FW и userscript.old один как бы за 8/18/13, второй 6/11/13
дифами код отличается, видно внесение новой версии уязвимого ПО, исправлена опечатка.
Визуально конечно все выглядит как нормальный процесс разработки кода. За час поверхностного ковыряния фейком пахнет всё меньше и меньше,
b
Большую и красную? Ты бы лучше описал путь до того момента, как он узнает, какую кнопку жать.
NK
Firewall/OPS/userscript.FW
# BG User script:
# Script to set up user env for BG
#
# Changelog:
# 6/23/10 -- Cleaned up script, as well as fixed error with multiple scripts being started
# 7/9/10 -- Changed the format of the log file created
# 7/8/11 -- Changed to support both Blatsting, BG and Bliar
# 11/9/12 -- Changed to support for BUZZLIGHTYEAR
# 3/11/13 -- Added BANALRIDE.
# 5/3/13 -- Changed BANALRIDE ASA location to BG3121.
# 6/11/13 -- Modified layout of disk so TPATHS have been updated...
# 7/25/13 -- Removed blockme rules and added in support for BG3121 as we move to merge
# 8/18/13 -- Updated paths to match the new directory structures
и там два файла, Firewall/OPS/userscript.FW и userscript.old один как бы за 8/18/13, второй 6/11/13
дифами код отличается, видно внесение новой версии уязвимого ПО, исправлена опечатка.
Визуально конечно все выглядит как нормальный процесс разработки кода. За час поверхностного ковыряния фейком пахнет всё меньше и меньше,
# BG User script:
# Script to set up user env for BG
#
# Changelog:
# 6/23/10 -- Cleaned up script, as well as fixed error with multiple scripts being started
# 7/9/10 -- Changed the format of the log file created
# 7/8/11 -- Changed to support both Blatsting, BG and Bliar
# 11/9/12 -- Changed to support for BUZZLIGHTYEAR
# 3/11/13 -- Added BANALRIDE.
# 5/3/13 -- Changed BANALRIDE ASA location to BG3121.
# 6/11/13 -- Modified layout of disk so TPATHS have been updated...
# 7/25/13 -- Removed blockme rules and added in support for BG3121 as we move to merge
# 8/18/13 -- Updated paths to match the new directory structures
и там два файла, Firewall/OPS/userscript.FW и userscript.old один как бы за 8/18/13, второй 6/11/13
дифами код отличается, видно внесение новой версии уязвимого ПО, исправлена опечатка.
Визуально конечно все выглядит как нормальный процесс разработки кода. За час поверхностного ковыряния фейком пахнет всё меньше и меньше,
там вообще есть файлы этого года, или все скрипты 13го?
AK
ну по дате файлов я не ориентировался, смотрю только на комменты. Свежее 13 года пока ничего не видел