на выходных удалось перенести историю вайбера х3 с покофона на хуавей y72S, если кому вдруг интересно
раньше на хуавее требовало строго бэкап на хуавей клауде
-
Senior MemberофлайнSenior Member
11352
22 года на сайте
пользователь #1051411352# 22 апреля 2026 09:33IT сантехник-ассенизатор -
# 22 апреля 2026 10:24
На выходных тоже выскочило сканирование кода на заблокированном телефоне. Или сбой или кто-то по куче номеров пробежался
-
—
-
# 22 апреля 2026 17:23
Интересует реакция официального представителя Вайбера на эти странные запросы сканирования кода
-
Senior MemberофлайнSenior Member
31410
23 года на сайте
пользователь #998031410Имей совесть и живи, как хочешь © М.Жванецкий -
# 22 апреля 2026 17:32
3733606:
Интересует реакция официального представителя Вайбера на эти странные запросы сканирования кода
так вы для начала напишите в техподдержку viber, а не на onliner
-
Senior MemberофлайнSenior Member
11352
22 года на сайте
пользователь #1051411352# 22 апреля 2026 19:36 Редактировалось Compiller, 1 раз.3733606:
Интересует реакция официального представителя Вайбера на эти странные запросы сканирования кода
откуда здесь офф представители израильского мессенджера с японской пропиской?
IT сантехник-ассенизатор -
Senior MemberофлайнSenior Member
31410
23 года на сайте
пользователь #998031410# 22 апреля 2026 20:52 Редактировалось Marabu, 1 раз.Compiller,
3733606:
Интересует реакция официального представителя Вайбера на эти странные запросы сканирования кода
откуда здесь офф представители израильского мессенджера с японской пропиской?
блажен, кто верует...! ©
Имей совесть и живи, как хочешь © М.Жванецкий -
Senior MemberофлайнSenior Member
11352
22 года на сайте
пользователь #1051411352# 22 апреля 2026 21:013733606:
Интересует реакция официального представителя Вайбера на эти странные запросы сканирования кода
https://psv4.userapi.com/s/v1/d/Xl7zsQRoNDjjFZPsXlTF-oCgwXUCu2URO ... sodmin.gif
IT сантехник-ассенизатор -
# 22 апреля 2026 22:22
3733606:
Интересует реакция официального представителя Вайбера на эти странные запросы сканирования кода
это 5
в меморизРеформы у нас что чирей — никогда не знаешь, в каком месте выползет в следующий раз (с) Хрюн Моржов. -
Мяу teamофлайнМяу team
23345
17 лет на сайте
пользователь #15236323345 -
# 22 мая 2026 08:25
С недавнего времени на всех ПК в локальной сети предприятия вайбер начал писать что нет подключения к интернету. Все порты с официального сайта проброшены на маршрутизаторе. Если для ПК открыть все порты, то вайбер начинает работать. Похоже разработчики добавили какой-то незадокументированный порт. Может кто-то в курсе, какой?
-
Senior MemberофлайнSenior Member
4983
11 лет на сайте
пользователь #12762054983 -
Senior MemberофлайнSenior Member
11352
22 года на сайте
пользователь #1051411352# 22 мая 2026 08:39savloni, скорее всего там обход натов, как в древнем скайпе
или вариации webrtc для голосовых звонковДобавлено спустя 40 секунда с документацией у вайбера исторически всё плохо...
IT сантехник-ассенизатор -
# 22 мая 2026 21:40
savloni:
С недавнего времени на всех ПК в локальной сети предприятия вайбер начал писать что нет подключения к интернету. Все порты с официального сайта проброшены на маршрутизаторе. Если для ПК открыть все порты, то вайбер начинает работать. Похоже разработчики добавили какой-то незадокументированный порт. Может кто-то в курсе, какой?
Добрый вечер! Удалось решить проблему?
-
Junior MemberофлайнJunior Member
37
16 лет на сайте
пользователь #23742037# 26 мая 2026 11:02 Редактировалось StatsMe, 3 раз(а).savloni:
С недавнего времени на всех ПК в локальной сети предприятия вайбер начал писать что нет подключения к интернету. Все порты с официального сайта проброшены на маршрутизаторе. Если для ПК открыть все порты, то вайбер начинает работать. Похоже разработчики добавили какой-то незадокументированный порт. Может кто-то в курсе, какой?
dst.ip
3.64.250.185
dst.port
22dst.ip
3.64.250.185
dst.port
443dst.ip
3.64.250.185
dst.port
80dst.ip
3.64.250.185
dst.port
1377Очень сильно смущает 22 и 1377 порт
И еще не типичное поведение Viber:
process.path
C:\Users\username\AppData\Local\Viber\Viber.exe
proto
tcp
rule.name
technique_id=T1036,technique_name=Masquerading
source
Microsoft-Windows-Sysmonprocess.path
C:\Users\username\AppData\Local\Viber\Viber.exe
proto
tcp
rule.name
technique_id=T1021,technique_name=Remote Services
source
Microsoft-Windows-Sysmon
dst.hostname
ec2-3-64-250-185.eu-central-1.compute.amazonaws.com
dst.ip
3.64.250.185
dst.port
22Cyber Security -
Senior MemberофлайнSenior Member
11352
22 года на сайте
пользователь #1051411352IT сантехник-ассенизатор -
Junior MemberофлайнJunior Member
37
16 лет на сайте
пользователь #23742037# 26 мая 2026 11:45Compiller:
странный вайбер, больше на троян похож
Сам viber.exe имеет цифровую подпись, хэши валидные.
Надо смотреть шарком в трафик на 22 порт, если там баннер ssh, то я в ахере.
viber скачан из офф источника.Cyber Security -
Senior MemberофлайнSenior Member
11352
22 года на сайте
пользователь #1051411352# 26 мая 2026 11:48а кто мешает вирусу в ОЗУ ему (вайберу) навесить сверху любую хрень?
Добавлено спустя 13 секундне меняя exe на диске?
Добавлено спустя 37 секундну или подменить одну из dll QT или рекламных в составе вайбера?
IT сантехник-ассенизатор -
Junior MemberофлайнJunior Member
37
16 лет на сайте
пользователь #23742037# 26 мая 2026 11:52Compiller:
а кто мешает вирусу в ОЗУ ему (вайберу) навесить сверху любую хрень?
Добавлено спустя 13 секундне меняя exe на диске?
Добавлено спустя 37 секундну или подменить одну из dll QT или рекламных в составе вайбера?
Вот по этому и реагирует SIEM когда видит логи SysMon.
technique_id=T1036,technique_name=Masquerading
Но самое замечательное, что ни одно антивирусное ПО не видит ничего подозрительного.Cyber Security
