Срыв масштабной хакерской атаки на пользователей Windows в России: часть 2

[vilgeforce]

Как, кстати, кросавчеги из Mediaget на это все отреагировали?

[rt3879439]

Всегда считал mediaget малварью.

[jeka1202]

она как мальварь и задумывалась скорее всего.

[LuckyStarr]

Уж много лет, если встречал у кого mediaget, то сразу предупреждал, чтоб готовились к неожиданностям. Как был малварью, так и остался.

[evgesha3215]

Подскажите как защитится от этой атаки, я по факту понимаю что типа это было направленно по сегментам сети в частности (mediaget)
Еще такой вопрос как смотреть что куда ходит по сети кроме огромного wireshark?

[Dywar]

1) Sysinternals Suite (tcp view)
2) Firewall с логгированием.
3) www.snort.org и подобные.

Это сходу что в голову пришло, больше на лубых курсах по ИБ. PentestIt например.

[CoolMind]

Не совсем понял, почему атака производилась, в основном, на Россию, а не на Windows с русской локалью, например?

[Lossy]

Статистика посещений сайта mediaget.com почти 1 в 1 повторяет карту из КДПВ
www.alexa.com/siteinfo/mediaget.com

[Leljka]

Этот процесс относится к MediaGet
неужели еще кто-то этим пользуется вообще??? И даже здесь?!
Подскажите как защитится от этой атаки, я по факту понимаю что типа это было направленно по сегментам сети в частности (mediaget).
Не пользоваться))) Он так жизненно необходим? Ну и очистить вышеуказанные папки, отключив вышеуказанные процессы. И уж коль стоковый антивирь справляется…
Наивненько как-то, но спасибо. Судя по статистике — масса людей этим пользуется (хотя я не понимаю, зачем)))

[SeregaSA73]

Просто люди пытаются скачать фильм или песню а им предлагается сделать это с помощью MediaGet, вот они не думая и нажимают Ок.