• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Wireshark подозрительная активность audiodg

Stanislavm

New member
14.10.2022
3
0
BIT
0
Всем привет, подскажите в ходе захвата трафика через Wireshark выходят пакеты данных
GET /BTC.html HTTP/1.1
GET /LTC.html HTTP/1.1
GET /ETH.html HTTP/1.1
GET /ZEC.html HTTP/1.1
GET /DOGE.html HTTP/1.1

Туда сюда я выхожу на утилиту audiodg.exe

Вот подскажите пожалуйста что это и как это )
 

Вложения

  • D14A9A58-2342-4300-A6A5-5A3D2ECDBA49.jpeg
    D14A9A58-2342-4300-A6A5-5A3D2ECDBA49.jpeg
    259,1 КБ · Просмотры: 271

misterX

Grey Team
01.06.2022
273
11
BIT
119
Всем привет, подскажите в ходе захвата трафика через Wireshark выходят пакеты данных
GET /BTC.html HTTP/1.1
GET /LTC.html HTTP/1.1
GET /ETH.html HTTP/1.1
GET /ZEC.html HTTP/1.1
GET /DOGE.html HTTP/1.1

Туда сюда я выхожу на утилиту audiodg.exe

Вот подскажите пожалуйста что это и как это )
Если тестируете свою сеть можете так же прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.
 

Stanislavm

New member
14.10.2022
3
0
BIT
0
Если тестируете свою сеть можете так же
Если тестируете свою сеть можете так же прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.
подскажи plz
Вообщем как я описывал проблему в теме.

Данный случай у меня на корпоративном серваке обнаружен был. Там нет антивируса. Да и вообще защиты.
Как можно безопасно просканировать эту железку на вирус описанный в теме без ущерба всей сетевой инфраструктуры компании ?
Ниже скину характеристики оборудования.
Ну и вообще что в данном случае можно подобрать для антивируса этой системы.

Файл обнаружен на debtserv. Windows server r2 2008
Intel core i5-4440 cpu 3.10Ghz ОЗУ 24 гб

Ps буду благодарен за помощь )

прописать в командной строке netstat , и вам покажет все подключения внутри сети и те которые идут из вне - это будет видно по IP-адресам. И даже возможно покажет пулл на котором происходит майнинг. И совет проверить систему на вирусы - скорее всего она заражена. вообще Audiodg.exe — это системный процесс Windows, представляющий собой службу «Изоляция графов аудиоустройств Windows», одну из служб, отвечающую за работу с аудио в Windows 11, 10, 8.1 и Windows 7.
 

Lunik

Green Team
14.08.2018
59
35
BIT
78
В последнее время майнеры маскируются под audiodg.exe, taskhost.exe, taskhostw.exe, winlogon.exe
Чаще всего их место расположение отличное от оригинальной системной папке например (C:\Programdata\WindowsTask\winlogon.exe или C:\Programdata\RealtekHD\taskhost.exe)
Из рекомендация если не хотите положить сервак обратитесь к ребятам на форум.

 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!