• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Wireshark подозрительная активность audiodg

Stanislavm

New member
14.10.2022
3
0
BIT
0
Всем привет, подскажите в ходе захвата трафика через Wireshark выходят пакеты данных
GET /BTC.html HTTP/1.1
GET /LTC.html HTTP/1.1
GET /ETH.html HTTP/1.1
GET /ZEC.html HTTP/1.1
GET /DOGE.html HTTP/1.1

Туда сюда я выхожу на утилиту audiodg.exe

Вот подскажите пожалуйста что это и как это )
 

Вложения

  • D14A9A58-2342-4300-A6A5-5A3D2ECDBA49.jpeg
    D14A9A58-2342-4300-A6A5-5A3D2ECDBA49.jpeg
    259,1 КБ · Просмотры: 284

misterX

Grey Team
01.06.2022
273
11
BIT
165
Всем привет, подскажите в ходе захвата трафика через Wireshark выходят пакеты данных
GET /BTC.html HTTP/1.1
GET /LTC.html HTTP/1.1
GET /ETH.html HTTP/1.1
GET /ZEC.html HTTP/1.1
GET /DOGE.html HTTP/1.1

Туда сюда я выхожу на утилиту audiodg.exe

Вот подскажите пожалуйста что это и как это )
Если тестируете свою сеть можете так же прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.
 

Stanislavm

New member
14.10.2022
3
0
BIT
0
Если тестируете свою сеть можете так же
Если тестируете свою сеть можете так же прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.
подскажи plz
Вообщем как я описывал проблему в теме.

Данный случай у меня на корпоративном серваке обнаружен был. Там нет антивируса. Да и вообще защиты.
Как можно безопасно просканировать эту железку на вирус описанный в теме без ущерба всей сетевой инфраструктуры компании ?
Ниже скину характеристики оборудования.
Ну и вообще что в данном случае можно подобрать для антивируса этой системы.

Файл обнаружен на debtserv. Windows server r2 2008
Intel core i5-4440 cpu 3.10Ghz ОЗУ 24 гб

Ps буду благодарен за помощь )

прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.
 

Lunik

Green Team
14.08.2018
59
38
BIT
107
В последнее время майнеры маскируются под audiodg.exe, taskhost.exe, taskhostw.exe, winlogon.exe
Чаще всего их место расположение отличное от оригинальной системной папке например (C:\Programdata\WindowsTask\winlogon.exe или C:\Programdata\RealtekHD\taskhost.exe)
Из рекомендация если не хотите положить сервак обратитесь к ребятам на форум.

 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!