|
5 |
ARCserve BackUp LGServer Stack Overflow 1900 |
exploit |
misc-activity |
Указывает на попытку атаки на BrightStor ARCServe BackUp LGServer |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
HP OpenView Data Protector buffer owerflow |
exploit |
misc-activity |
Указывает на попытку переполнения буфера в HP OpenView DataProtector Application Recover Manager. Переполнение буфера случается, когда злоумышленник присылает некорректно сформированный пакет MSG_PROTOCOL. Эксплуатация этой уязвимости может привести к удаленному выполнению кода |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
DoubleTake HP Storage Works Authentication Request Overflow 45x |
exploit |
misc-activity |
Указывает на попытку переполнения буфера в HP Storage Works во время аутентификации |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Peercast URL Format String Exploit |
malware |
shellcode |
Указывает на попытку эксплуатации отсутствия проверки форматирования строки в Peercast |
tcp |
2005-1806 |
|
|
12.05.2020 |
28.04.2025 |
|
5 |
Axigen Remote Format String Exploit |
pop3 |
misc-activity |
Указывает на попытку эксплуатации отсутствия проверки форматирования строки в Axigen POP3 |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Novell eDirectory evtFilteredMonitorEventsRequest Integer Heap Overflow |
ldap |
misc-activity |
Указывает на попытку переполнения буфера в Novell eDirectory LDAP с помощью функции evtFilteredMonitorEventsRequest() |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Novell eDirectory evtFilteredMonitorEventsRequest invalid free code execution |
ldap |
misc-activity |
Указывает на попытку нелегитимного освобождения памяти в Novell eDirectory LDAP серверах с помощью функции evtFilteredMonitorEventsRequest() |
tcp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Microsoft Active Directory LDAP Overflow |
ldap |
misc-activity |
Указывает на попытку порчи памяти процесса lsass.exe в Active Directory |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
IBM Tivoli Directory Server LDAP Memory Corruption |
ldap |
misc-activity |
Указывает на попытку порчи памяти процесса в IBM Tivoli Directory Server с помощью специально сформированного LDAP пакета |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Dagger_1.4.0 |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor QAZ Worm Client Login Access |
malware |
misc-activity |
Указывает на попытку входа в систему от червя QAZ. QAZ - это сетевой червь, распространяющийся с использованием общих сетевых дисков. Червь имеет длину 120320 байт и может прослушивать порт 7597 для запросов на удаленное подключение |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor NetBus Pro_2.0 Connection Established |
malware |
misc-activity |
Указывает на обнаружение активности с помощью инструмента удаленного администрирования Netbus. Netbus - это средство удаленного администрирования, которое часто используется как троянский конь. Злоумышленник может получить дистанционное управление целевой системой |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Infector.1.x |
malware |
misc-activity |
Указывает на обнаружение backdoor PlugX RAT.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor SatansBackdoor.2.0.Beta |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor Doly_2.0 Access |
malware |
misc-activity |
Указывает на обнаружение backdoor, установленного трояном Doly.Doly классифицируется как троян. Трояны имеют возможность обрабатывать подключения удаленного доступа, выполнять отказ в обслуживании (DoS) или распределенную DoS (DDoS), захватывать ввод с клавиатуры, удалять файлы или объекты или завершать процессы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor NetSphere Access |
malware |
misc-activity |
Указывает на обнаружение backdoor NetWire RATBackdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor BackConstruction 2.1 Server FTP Open Reply |
malware |
misc-activity |
Указывает на обнаружение backdoor EvilFTP |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor DeepThroat_3.1 Server Response |
malware |
misc-activity |
Указывает на обнаружение активности троянца DeepThroat. DeepThroat - это троянский конь, использующий стандартную архитектуру клиент-сервер. Заражает и устанавливает сервер на компьютере жертвы. Злоумышленник может удаленно управлять зараженной машиной через клиент с атакующей машины |
udp |
|
|
|
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor PhaseZero Server Active On Network |
malware |
misc-activity |
Указывает на обнаружение трояна backdoor Phase Zero.Backdoor Phase Zero классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Backdoor MISC Linux Rootkit Attempt Wh00t |
malware |
misc-activity |
Указывает на то, что строка wh00t! обнаружен в сеансе telnet. Строка часто используется в Unix-рутките, который позволяет злоумышленникам получить удаленный доступ к системе |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
12.05.2025 |
