+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html)
+--- Wątek: Conhost force (/thread-11773.html)
Conhost force - dzbanek - 25.01.2019
Witam,
Mam problem, mianowicie w programie spy-shellter pojawia sie czesto log ConHost force, atakujący cmd run przesyłam w załączniku przyklad takie loga, czy ktoś może wiedzieć o co chodzi, probowałem to zablokować przez regule nie otwierania aplikacji, aczkolwiek nic z tego nie dziala.
[Aby zobaczyć linki, zarejestruj się tutaj]
Log wyglada bardzo podejrzanie dlatego też stąd moje pytanie
RE: Conhost force - M'cin - 25.01.2019
Stwórz logi, jak napisano w regulaminie działu i podeślij tutaj
RE: Conhost force - tachion - 26.01.2019
Niektóre pliki Microsoftu są tu niepodpisane ale prawidłowe. W działaniach nie widać nic niepokojącego, są to zwyczajne operacje przeprowadzone z użyciem (Hosta okna konsoli) oczywiście jeśli jest w odpowiedniej lokalizacji, jeśli w innej to może to być złowrogi proces. Wiele aplikacji działających w tle działa w ten sposób i może przy tym wystąpić też wiele instancji tego procesu co zostanie uwidocznione w Menadżerze zadań.