Форум 1С
Программистам, бухгалтерам, администраторам, пользователям
Задай вопрос - получи решение проблемы
22 ноя 2024, 01:17

Троян в платформе 8.3.9.1818

Автор Plimut, 23 дек 2016, 10:17

0 Пользователей и 1 гость просматривают эту тему.

Вниз Страницы1

Plimut

23 дек 2016, 10:17
Приветствую всех участников форума:

Товарищи, я второй раз за день впадаю в замешательство ! Это что же такое творится ?
Зашел на шлюз поглядеть статистику sarg и заметил что терминальный сервер каждые 2 минуты постукивает на странный домен baidu.cn и скачивает от туда favicon.ico

===================================================
Internet Content Adaptation Protocol
    REQMOD icap://127.0.0.1:1344/reqmod ICAP/1.0\r\n
    Host: 127.0.0.1:1344\r\n
    Date: Wed, 21 Dec 2016 11:07:13 GMT\r\n
    Proxy-Authorization: Basic cHJveHlVc2VyOnByb3h5UGFzc3dvcmQ=\r\n
    Encapsulated: req-hdr=0, null-body=104\r\n
    Preview: 0\r\n
    Allow: 204\r\n
    X-Client-IP: 192.168.1.2\r\n
    \r\n
    GET http://baidu.cn/favicon.ico HTTP/1.1\r\n
    User-Agent: 1C+Enterprise/8.3\r\n
    Accept: */*\r\n
    Host: baidu.cn\r\n
    \r\n
=========================================================

Ну думаю может вирус какой затесался, но не тут то было, решил поискать на файловой системе слово baidu и бинго !
c:\Program Files (x86)\1cv8\8.3.9.1818\bin\mngsrv_root.res, собственно вопрос, что это за файлик и с какой целью там потребовался китайский домен baidu.

Прокомментируйте пожалуйста данную ситуацию <_<

MuI_I_Ika

#1
23 дек 2016, 10:41
Судя по названию это ресурсы визуальной части менеджера сервера 1с. В случае с baidu идет обращение к одной из версий картинок библиотеки jqueryui. Там так же есть обращение к другим версиям этой библиотеки с других сайтов.

Судя по всему это часть кода какой-то используемой опенсорсной библиотеки и попало все это туда вместе с ней. Иначе объяснить зачем в программе которая должна работать off-line наличие ресурсов из интернета нельзя.

Поиск родных

#2
23 дек 2016, 11:01
У меня тоже в этом файле, тот же путь (та же версия) есть, но не такое.
И в предыдущей версии 1С такое же

Единственный раз встречается в виде (вставил _ в http)
"h_ttp://libs.baidu.com/jqueryui/1.8.22/themes/smoothness/images/ui-icons_222222_256x240.png","h_ttps://yastatic.net/jquery-ui/1.11.2/themes/smoothness/images/ui-icons_222222_256x240.png","h_ttp://ajax.aspnetcdn.com/ajax/jquery.ui/1.8.10/themes/smoothness/images/ui-icons_222222_256x240.png"
Вверх Страницы1
Теги:

Похожие темы (5)

Рейтинг@Mail.ru

Поиск