GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах - «Новости» » Интернет технологии
sitename
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах - «Новости»
GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах - «Новости»
 Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей - «Новости»
Разработчики GrapheneOS заявили, что сворачивают инфраструктуру во Франции из-за давления властей - «Новости»
 Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT - «Новости»
Группировка Bloody Wolf атакует Кыргызстан и Узбекистан с помощью NetSupport RAT - «Новости»
 Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России - «Новости»
Роскомнадзор сообщил, что WhatsApp может быть заблокирован в России - «Новости»
 «Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже - «Новости»
«Хакеры.RU»: роман о коде, свободе и поиске себя по-прежнему в продаже - «Новости»
 Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
Падающую на Землю обсерваторию NASA Swift будут спасать прицельным запуском крылатой ракеты - «Новости сети»
 «Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
«Гаражная» компания запустила предзаказ на одноместный летающий мотоцикл с предоплатой в $999 - «Новости сети»
 В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
В России начались продажи 12-дюймового планшета Poco Pad M1 с батарей на 12 000 мА·ч и ценой 29 990 рублей - «Новости сети»
 Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
Paradox взяла на себя вину за провал Vampire: The Masquerade — Bloodlines 2 и списала больше половины бюджета игры - «Новости сети»
 Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Assassin's Creed Shadows пошла по пути Cyberpunk 2077 — Ubisoft отменила второе дополнение к игре - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах - «Новости»

✔GreyNoise запускает бесплатный сканер для проверки IP-адресов на участие в ботнетах - «Новости»

30 ноября 2025 0 Новости / Заработок / Линии и рамки / Добавления стилей / Преимущества стилей / Изображения 0

ИБ-компания GreyNoise запустила бесплатный сервис GreyNoise IP Check, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботнетов и не использовался ли он в качестве резидентного прокси.


Специалисты объясняют, что за последний год проблема разрослась до серьезных масштабов: многие пользователи даже не подозревают, что их устройства скомпрометированы и помогают злоумышленникам вести вредоносную деятельность.


«Резидентные прокси-сети пережили настоящий бум за прошедший год, превращая домашние интернет-подключения в точки выхода для чужого трафика», — говорят в GreyNoise.


По словам специалистов, иногда люди сознательно устанавливают софт, который позволяет использовать их канал в обмен на небольшую плату. Но чаще малварь проникает на устройства незаметно, например, через подозрительные приложения или браузерные расширения.


Исследователи отмечают, что существуют и другие способы выяснить, не стало ли устройство частью ботнета: можно покопаться в логах, проверить конфигурацию, проанализировать сетевой трафик и паттерны активности. Однако простая проверка IP-адреса — куда менее инвазивный метод.


Новый сервис предельно прост в использовании и выдает посетителю один из трех вердиктов: Clean (все чисто), Malicious/Suspicious (IP был замечен в сканированиях, стоит проверить сеть) или Common Business Service (адрес относится к VPN, корпоративной сети или облаку, где такая активность нормальна). Если подозрительная активность обнаружена, платформа отобразит историю за последние 90 дней, по которой можно попытаться понять, когда и как именно устройство было заражено.





Для более продвинутых пользователей GreyNoise предлагает JSON API без требований к авторизации и rate-лимитов. Его можно вызывать через curl и встраивать в скрипты или системы мониторинга.


Если проверка показала статус Malicious/Suspicious, специалисты рекомендуют начать расследование с запуска антивирусных сканеров на всех устройствах в сети. Особое внимание при этом следует уделить роутерам и смарт-ТВ. Также в компании советуют обновить прошивки устройств до актуальных версий, сменить учетные данные администратора и отключить функции удаленного доступа, если они не используются.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

ИБ-компания GreyNoise запустила бесплатный сервис GreyNoise IP Check, который позволяет проверить, не засветился ли конкретный IP-адрес в составе ботнетов и не использовался ли он в качестве резидентного прокси. Специалисты объясняют, что за последний год проблема разрослась до серьезных масштабов: многие пользователи даже не подозревают, что их устройства скомпрометированы и помогают злоумышленникам вести вредоносную деятельность. «Резидентные прокси-сети пережили настоящий бум за прошедший год, превращая домашние интернет-подключения в точки выхода для чужого трафика», — говорят в GreyNoise. По словам специалистов, иногда люди сознательно устанавливают софт, который позволяет использовать их канал в обмен на небольшую плату. Но чаще малварь проникает на устройства незаметно, например, через подозрительные приложения или браузерные расширения. Исследователи отмечают, что существуют и другие способы выяснить, не стало ли устройство частью ботнета: можно покопаться в логах, проверить конфигурацию, проанализировать сетевой трафик и паттерны активности. Однако простая проверка IP-адреса — куда менее инвазивный метод. Новый сервис предельно прост в использовании и выдает посетителю один из трех вердиктов: Clean (все чисто), Malicious/Suspicious (IP был замечен в сканированиях, стоит проверить сеть) или Common Business Service (адрес относится к VPN, корпоративной сети или облаку, где такая активность нормальна). Если подозрительная активность обнаружена, платформа отобразит историю за последние 90 дней, по которой можно попытаться понять, когда и как именно устройство было заражено. Для более продвинутых пользователей GreyNoise предлагает JSON API без требований к авторизации и rate-лимитов. Его можно вызывать через curl и встраивать в скрипты или системы мониторинга. Если проверка показала статус Malicious/Suspicious, специалисты рекомендуют начать расследование с запуска антивирусных сканеров на всех устройствах в сети. Особое внимание при этом следует уделить роутерам и смарт-ТВ. Также в компании советуют обновить прошивки устройств до актуальных версий, сменить учетные данные администратора и отключить функции удаленного доступа, если они не используются.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: