Add 2 files
Browse files- index.html +11 -25
- prompts.txt +2 -1
index.html
CHANGED
|
@@ -29,9 +29,6 @@
|
|
| 29 |
.severity-medium {
|
| 30 |
border-left-color: #ff9500;
|
| 31 |
}
|
| 32 |
-
.severity-low {
|
| 33 |
-
border-left-color: #34c759;
|
| 34 |
-
}
|
| 35 |
.dark-gradient {
|
| 36 |
background: linear-gradient(145deg, #1a1a1a, #2a2a2a);
|
| 37 |
}
|
|
@@ -52,7 +49,6 @@
|
|
| 52 |
<div class="flex space-x-2">
|
| 53 |
<button id="filter-high" class="px-3 py-1 rounded-full bg-red-500/20 text-red-400 text-sm font-medium hover:bg-red-500/30 transition">Высокая</button>
|
| 54 |
<button id="filter-medium" class="px-3 py-1 rounded-full bg-orange-500/20 text-orange-400 text-sm font-medium hover:bg-orange-500/30 transition">Средняя</button>
|
| 55 |
-
<button id="filter-low" class="px-3 py-1 rounded-full bg-green-500/20 text-green-400 text-sm font-medium hover:bg-green-500/30 transition">Низкая</button>
|
| 56 |
<button id="filter-all" class="px-3 py-1 rounded-full bg-gray-700 text-gray-300 text-sm font-medium hover:bg-gray-600 transition">Все</button>
|
| 57 |
</div>
|
| 58 |
</div>
|
|
@@ -75,7 +71,7 @@
|
|
| 75 |
<i class="fas fa-chart-line text-orange-500 mr-2"></i>
|
| 76 |
<h3 class="font-bold text-orange-400">Статистика аномалий</h3>
|
| 77 |
</div>
|
| 78 |
-
<div class="grid grid-cols-
|
| 79 |
<div class="bg-gray-700/50 p-3 rounded-lg">
|
| 80 |
<div class="text-red-400 font-bold text-xl" id="high-count">0</div>
|
| 81 |
<div class="text-gray-400 text-sm">Высокий риск</div>
|
|
@@ -84,10 +80,6 @@
|
|
| 84 |
<div class="text-orange-400 font-bold text-xl" id="medium-count">0</div>
|
| 85 |
<div class="text-gray-400 text-sm">Средний риск</div>
|
| 86 |
</div>
|
| 87 |
-
<div class="bg-gray-700/50 p-3 rounded-lg">
|
| 88 |
-
<div class="text-green-400 font-bold text-xl" id="low-count">0</div>
|
| 89 |
-
<div class="text-gray-400 text-sm">Низкий риск</div>
|
| 90 |
-
</div>
|
| 91 |
</div>
|
| 92 |
</div>
|
| 93 |
</div>
|
|
@@ -179,49 +171,49 @@
|
|
| 179 |
id: 11,
|
| 180 |
title: "Изменение количества APFS-контейнеров",
|
| 181 |
description: "Ранее 4 контейнера в Recovery, затем 3 в терминале.",
|
| 182 |
-
severity: "
|
| 183 |
icon: "fa-layer-group"
|
| 184 |
},
|
| 185 |
{
|
| 186 |
id: 12,
|
| 187 |
title: "Проблема с UUID в группе admin",
|
| 188 |
description: "UUID FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000 в admin.plist, не удаляется через dseditgroup (Record was not found).",
|
| 189 |
-
severity: "
|
| 190 |
icon: "fa-id-card"
|
| 191 |
},
|
| 192 |
{
|
| 193 |
id: 13,
|
| 194 |
title: "Остатки _mbsetupuser (/var/setup)",
|
| 195 |
description: "Директория /var/setup осталась после удаления _mbsetupuser (UUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA000000F8).",
|
| 196 |
-
severity: "
|
| 197 |
icon: "fa-trash-alt"
|
| 198 |
},
|
| 199 |
{
|
| 200 |
id: 14,
|
| 201 |
title: "Фоновый трафик к Apple",
|
| 202 |
description: "Около 40 пакетов в 900-пакетном логе без использования iCloud, App Store или сервисов Apple.",
|
| 203 |
-
severity: "
|
| 204 |
icon: "fa-cloud"
|
| 205 |
},
|
| 206 |
{
|
| 207 |
id: 15,
|
| 208 |
title: "Фоновый трафик к Google Cloud",
|
| 209 |
description: "Около 30 пакетов без активности Chrome, Drive или Google-сервисов.",
|
| 210 |
-
severity: "
|
| 211 |
icon: "fa-google"
|
| 212 |
},
|
| 213 |
{
|
| 214 |
id: 16,
|
| 215 |
title: "Трафик к Alibaba Cloud",
|
| 216 |
description: "Единичный пакет (RST) без активности Qwen или Alibaba-сервисов.",
|
| 217 |
-
severity: "
|
| 218 |
icon: "fa-server"
|
| 219 |
},
|
| 220 |
{
|
| 221 |
id: 17,
|
| 222 |
title: "Трафик к Yandex",
|
| 223 |
description: "2 пакета без использования Yandex-сервисов.",
|
| 224 |
-
severity: "
|
| 225 |
icon: "fa-search"
|
| 226 |
},
|
| 227 |
{
|
|
@@ -261,20 +253,16 @@
|
|
| 261 |
|
| 262 |
let highCount = 0;
|
| 263 |
let mediumCount = 0;
|
| 264 |
-
let lowCount = 0;
|
| 265 |
|
| 266 |
anomalies.forEach(anomaly => {
|
| 267 |
if (filter !== 'all' && anomaly.severity !== filter) return;
|
| 268 |
|
| 269 |
if (anomaly.severity === 'high') highCount++;
|
| 270 |
if (anomaly.severity === 'medium') mediumCount++;
|
| 271 |
-
if (anomaly.severity === 'low') lowCount++;
|
| 272 |
|
| 273 |
const severityClass = `severity-${anomaly.severity}`;
|
| 274 |
-
const severityText = anomaly.severity === 'high' ? 'Высокий риск' :
|
| 275 |
-
|
| 276 |
-
const severityColor = anomaly.severity === 'high' ? 'text-red-500' :
|
| 277 |
-
anomaly.severity === 'medium' ? 'text-orange-500' : 'text-green-500';
|
| 278 |
|
| 279 |
const item = document.createElement('li');
|
| 280 |
item.className = `anomaly-item bg-gray-800/50 p-4 rounded-lg border-l-4 ${severityClass} flex items-start`;
|
|
@@ -285,7 +273,7 @@
|
|
| 285 |
<div class="flex-1">
|
| 286 |
<div class="flex items-center justify-between">
|
| 287 |
<h3 class="font-bold text-gray-100">${anomaly.id}. ${anomaly.title}</h3>
|
| 288 |
-
<span class="text-xs px-2 py-1 rounded-full ${anomaly.severity === 'high' ? 'bg-red-500/20 text-red-400' :
|
| 289 |
</div>
|
| 290 |
<p class="text-sm text-gray-400 mt-1">${anomaly.description}</p>
|
| 291 |
</div>
|
|
@@ -296,13 +284,11 @@
|
|
| 296 |
// Update counters
|
| 297 |
document.getElementById('high-count').textContent = highCount;
|
| 298 |
document.getElementById('medium-count').textContent = mediumCount;
|
| 299 |
-
document.getElementById('low-count').textContent = lowCount;
|
| 300 |
}
|
| 301 |
|
| 302 |
// Filter buttons
|
| 303 |
document.getElementById('filter-high').addEventListener('click', () => renderAnomalies('high'));
|
| 304 |
document.getElementById('filter-medium').addEventListener('click', () => renderAnomalies('medium'));
|
| 305 |
-
document.getElementById('filter-low').addEventListener('click', () => renderAnomalies('low'));
|
| 306 |
document.getElementById('filter-all').addEventListener('click', () => renderAnomalies('all'));
|
| 307 |
|
| 308 |
// Set current date
|
|
|
|
| 29 |
.severity-medium {
|
| 30 |
border-left-color: #ff9500;
|
| 31 |
}
|
|
|
|
|
|
|
|
|
|
| 32 |
.dark-gradient {
|
| 33 |
background: linear-gradient(145deg, #1a1a1a, #2a2a2a);
|
| 34 |
}
|
|
|
|
| 49 |
<div class="flex space-x-2">
|
| 50 |
<button id="filter-high" class="px-3 py-1 rounded-full bg-red-500/20 text-red-400 text-sm font-medium hover:bg-red-500/30 transition">Высокая</button>
|
| 51 |
<button id="filter-medium" class="px-3 py-1 rounded-full bg-orange-500/20 text-orange-400 text-sm font-medium hover:bg-orange-500/30 transition">Средняя</button>
|
|
|
|
| 52 |
<button id="filter-all" class="px-3 py-1 rounded-full bg-gray-700 text-gray-300 text-sm font-medium hover:bg-gray-600 transition">Все</button>
|
| 53 |
</div>
|
| 54 |
</div>
|
|
|
|
| 71 |
<i class="fas fa-chart-line text-orange-500 mr-2"></i>
|
| 72 |
<h3 class="font-bold text-orange-400">Статистика аномалий</h3>
|
| 73 |
</div>
|
| 74 |
+
<div class="grid grid-cols-2 gap-4 text-center">
|
| 75 |
<div class="bg-gray-700/50 p-3 rounded-lg">
|
| 76 |
<div class="text-red-400 font-bold text-xl" id="high-count">0</div>
|
| 77 |
<div class="text-gray-400 text-sm">Высокий риск</div>
|
|
|
|
| 80 |
<div class="text-orange-400 font-bold text-xl" id="medium-count">0</div>
|
| 81 |
<div class="text-gray-400 text-sm">Средний риск</div>
|
| 82 |
</div>
|
|
|
|
|
|
|
|
|
|
|
|
|
| 83 |
</div>
|
| 84 |
</div>
|
| 85 |
</div>
|
|
|
|
| 171 |
id: 11,
|
| 172 |
title: "Изменение количества APFS-контейнеров",
|
| 173 |
description: "Ранее 4 контейнера в Recovery, затем 3 в терминале.",
|
| 174 |
+
severity: "high",
|
| 175 |
icon: "fa-layer-group"
|
| 176 |
},
|
| 177 |
{
|
| 178 |
id: 12,
|
| 179 |
title: "Проблема с UUID в группе admin",
|
| 180 |
description: "UUID FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000 в admin.plist, не удаляется через dseditgroup (Record was not found).",
|
| 181 |
+
severity: "medium",
|
| 182 |
icon: "fa-id-card"
|
| 183 |
},
|
| 184 |
{
|
| 185 |
id: 13,
|
| 186 |
title: "Остатки _mbsetupuser (/var/setup)",
|
| 187 |
description: "Директория /var/setup осталась после удаления _mbsetupuser (UUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA000000F8).",
|
| 188 |
+
severity: "high",
|
| 189 |
icon: "fa-trash-alt"
|
| 190 |
},
|
| 191 |
{
|
| 192 |
id: 14,
|
| 193 |
title: "Фоновый трафик к Apple",
|
| 194 |
description: "Около 40 пакетов в 900-пакетном логе без использования iCloud, App Store или сервисов Apple.",
|
| 195 |
+
severity: "medium",
|
| 196 |
icon: "fa-cloud"
|
| 197 |
},
|
| 198 |
{
|
| 199 |
id: 15,
|
| 200 |
title: "Фоновый трафик к Google Cloud",
|
| 201 |
description: "Около 30 пакетов без активности Chrome, Drive или Google-сервисов.",
|
| 202 |
+
severity: "medium",
|
| 203 |
icon: "fa-google"
|
| 204 |
},
|
| 205 |
{
|
| 206 |
id: 16,
|
| 207 |
title: "Трафик к Alibaba Cloud",
|
| 208 |
description: "Единичный пакет (RST) без активности Qwen или Alibaba-сервисов.",
|
| 209 |
+
severity: "medium",
|
| 210 |
icon: "fa-server"
|
| 211 |
},
|
| 212 |
{
|
| 213 |
id: 17,
|
| 214 |
title: "Трафик к Yandex",
|
| 215 |
description: "2 пакета без использования Yandex-сервисов.",
|
| 216 |
+
severity: "medium",
|
| 217 |
icon: "fa-search"
|
| 218 |
},
|
| 219 |
{
|
|
|
|
| 253 |
|
| 254 |
let highCount = 0;
|
| 255 |
let mediumCount = 0;
|
|
|
|
| 256 |
|
| 257 |
anomalies.forEach(anomaly => {
|
| 258 |
if (filter !== 'all' && anomaly.severity !== filter) return;
|
| 259 |
|
| 260 |
if (anomaly.severity === 'high') highCount++;
|
| 261 |
if (anomaly.severity === 'medium') mediumCount++;
|
|
|
|
| 262 |
|
| 263 |
const severityClass = `severity-${anomaly.severity}`;
|
| 264 |
+
const severityText = anomaly.severity === 'high' ? 'Высокий риск' : 'Средний риск';
|
| 265 |
+
const severityColor = anomaly.severity === 'high' ? 'text-red-500' : 'text-orange-500';
|
|
|
|
|
|
|
| 266 |
|
| 267 |
const item = document.createElement('li');
|
| 268 |
item.className = `anomaly-item bg-gray-800/50 p-4 rounded-lg border-l-4 ${severityClass} flex items-start`;
|
|
|
|
| 273 |
<div class="flex-1">
|
| 274 |
<div class="flex items-center justify-between">
|
| 275 |
<h3 class="font-bold text-gray-100">${anomaly.id}. ${anomaly.title}</h3>
|
| 276 |
+
<span class="text-xs px-2 py-1 rounded-full ${anomaly.severity === 'high' ? 'bg-red-500/20 text-red-400' : 'bg-orange-500/20 text-orange-400'}">${severityText}</span>
|
| 277 |
</div>
|
| 278 |
<p class="text-sm text-gray-400 mt-1">${anomaly.description}</p>
|
| 279 |
</div>
|
|
|
|
| 284 |
// Update counters
|
| 285 |
document.getElementById('high-count').textContent = highCount;
|
| 286 |
document.getElementById('medium-count').textContent = mediumCount;
|
|
|
|
| 287 |
}
|
| 288 |
|
| 289 |
// Filter buttons
|
| 290 |
document.getElementById('filter-high').addEventListener('click', () => renderAnomalies('high'));
|
| 291 |
document.getElementById('filter-medium').addEventListener('click', () => renderAnomalies('medium'));
|
|
|
|
| 292 |
document.getElementById('filter-all').addEventListener('click', () => renderAnomalies('all'));
|
| 293 |
|
| 294 |
// Set current date
|
prompts.txt
CHANGED
|
@@ -1 +1,2 @@
|
|
| 1 |
-
<!DOCTYPE html> <html lang="ru"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>MacBook M1 Anomalies</title> <style> body { font-family: 'Helvetica Neue', Arial, sans-serif; background-color: #0a0a0a; color: #f0f0f0; margin: 0; padding: 0; display: flex; justify-content: center; align-items: center; min-height: 100vh; } .card { width: 90%; max-width: 800px; background: linear-gradient(145deg, #1c1c1e, #2c2c2e); border-radius: 15px; overflow: hidden; box-shadow: 0 10px 25px rgba(0, 0, 0, 0.5); margin: 20px; } .header { background: linear-gradient(90deg, #ff3b30, #ff9500); padding: 20px; text-align: center; font-weight: bold; font-size: 24px; color: #000; text-shadow: 0 1px 2px rgba(255, 255, 255, 0.2); } .content { padding: 20px; } .anomaly-list { list-style-type: none; padding: 0; } .anomaly-item { margin-bottom: 15px; padding: 12px; background: rgba(255, 255, 255, 0.05); border-left: 4px solid #ff3b30; border-radius: 5px; } .anomaly-title { font-weight: bold; color: #ff9500; margin-bottom: 5px; } .anomaly-desc { font-size: 14px; line-height: 1.4; } .footer { background: rgba(0, 0, 0, 0.2); padding: 15px; text-align: center; font-size: 14px; color: #cc0000; font-weight: bold; } @media (max-width: 600px) { .header { font-size: 20px; } .anomaly-title { font-size: 15px; } .anomaly-desc { font-size: 13px; } } </style> </head> <body> <div class="card"> <div class="header"> РОТ ЕБАЛ МИНУС МАК </div> <div class="content"> <h2 style="text-align: center; color: #ff9500;">Список аномалий и странностей на MacBook M1</h2> <ul class="anomaly-list"> <li class="anomaly-item"> <div class="anomaly-title">1. Неподписанный boot.efi</div> <div class="anomaly-desc">Файл /System/Library/CoreServices/boot.efi не имеет цифровой подписи.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">2. Сохранение проблем после переустановок</div> <div class="anomaly-desc">Аномалии (Rapport, remotemanagementd, utun0-utun3, bridge0) возвращаются после двух переустановок macOS.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">3. Rapport (rapportd)</div> <div class="anomaly-desc">Процесс rapportd был активен, открывал UDP-порты, не устанавливался тобой, не удалялся полностью до переустановки.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">4. Невозможность отключить remotemanagementd</div> <div class="anomaly-desc">Служба remotemanagementd не отключается, ошибка Input/output error при выгрузке.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">5. Самопроизвольное включение доступа администратора</div> <div class="anomaly-desc">Доступ администратора в «Общем доступе» включается сам, несмотря на отключение.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">6. Активные туннели utun0-utun3</div> <div class="anomaly-desc">Интерфейсы utun0-utun3 активны (UP, RUNNING), используют IPv6, utun0 — маршрут для IPv6, без VPN, AirDrop или Continuity, нестабильная активность.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">7. Мост bridge0 в режиме PROMISC/LEARNING/DISCOVER</div> <div class="anomaly-desc">Сетевой мост bridge0 активен, работает в режима
|
|
|
|
|
|
| 1 |
+
<!DOCTYPE html> <html lang="ru"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>MacBook M1 Anomalies</title> <style> body { font-family: 'Helvetica Neue', Arial, sans-serif; background-color: #0a0a0a; color: #f0f0f0; margin: 0; padding: 0; display: flex; justify-content: center; align-items: center; min-height: 100vh; } .card { width: 90%; max-width: 800px; background: linear-gradient(145deg, #1c1c1e, #2c2c2e); border-radius: 15px; overflow: hidden; box-shadow: 0 10px 25px rgba(0, 0, 0, 0.5); margin: 20px; } .header { background: linear-gradient(90deg, #ff3b30, #ff9500); padding: 20px; text-align: center; font-weight: bold; font-size: 24px; color: #000; text-shadow: 0 1px 2px rgba(255, 255, 255, 0.2); } .content { padding: 20px; } .anomaly-list { list-style-type: none; padding: 0; } .anomaly-item { margin-bottom: 15px; padding: 12px; background: rgba(255, 255, 255, 0.05); border-left: 4px solid #ff3b30; border-radius: 5px; } .anomaly-title { font-weight: bold; color: #ff9500; margin-bottom: 5px; } .anomaly-desc { font-size: 14px; line-height: 1.4; } .footer { background: rgba(0, 0, 0, 0.2); padding: 15px; text-align: center; font-size: 14px; color: #cc0000; font-weight: bold; } @media (max-width: 600px) { .header { font-size: 20px; } .anomaly-title { font-size: 15px; } .anomaly-desc { font-size: 13px; } } </style> </head> <body> <div class="card"> <div class="header"> РОТ ЕБАЛ МИНУС МАК </div> <div class="content"> <h2 style="text-align: center; color: #ff9500;">Список аномалий и странностей на MacBook M1</h2> <ul class="anomaly-list"> <li class="anomaly-item"> <div class="anomaly-title">1. Неподписанный boot.efi</div> <div class="anomaly-desc">Файл /System/Library/CoreServices/boot.efi не имеет цифровой подписи.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">2. Сохранение проблем после переустановок</div> <div class="anomaly-desc">Аномалии (Rapport, remotemanagementd, utun0-utun3, bridge0) возвращаются после двух переустановок macOS.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">3. Rapport (rapportd)</div> <div class="anomaly-desc">Процесс rapportd был активен, открывал UDP-порты, не устанавливался тобой, не удалялся полностью до переустановки.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">4. Невозможность отключить remotemanagementd</div> <div class="anomaly-desc">Служба remotemanagementd не отключается, ошибка Input/output error при выгрузке.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">5. Самопроизвольное включение доступа администратора</div> <div class="anomaly-desc">Доступ администратора в «Общем доступе» включается сам, несмотря на отключение.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">6. Активные туннели utun0-utun3</div> <div class="anomaly-desc">Интерфейсы utun0-utun3 активны (UP, RUNNING), используют IPv6, utun0 — маршрут для IPv6, без VPN, AirDrop или Continuity, нестабильная активность.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">7. Мост bridge0 в режиме PROMISC/LEARNING/DISCOVER</div> <div class="anomaly-desc">Сетевой мост bridge0 активен, работает в режимах PROMISC/LEARNING/DISCOVER, без AirDrop или шаринга.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">8. Активность служб удалённого управления</div> <div class="anomaly-desc">remotemanagementd (mach=true listener=true) и com.apple.RemoteDesktop.PrivilegeProxy активны, несмотря на отключённое удалённое управление.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">9. Процесс remotemanagementd (PID 442)</div> <div class="anomaly-desc">Работает с правами _rmd, не отключается.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">10. Разгерметизация системного тома</div> <div class="anomaly-desc">Ранее disk3s3 sealed broken, сейчас sealed: yes, факт нарушения был.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">11. Изменение количества APFS-контейнеров</div> <div class="anomaly-desc">Ранее 4 контейнера в Recovery, затем 3 в терминале.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">12. Проблема с UUID в группе admin</div> <div class="anomaly-desc">UUID FFFFEEEE-DDDD-CCCC-BBBB-AAAA00000000 в admin.plist, не удаляется через dseditgroup (Record was not found).</div> </li> <li class="anomaly-item"> <div class="anomaly-title">13. Остатки _mbsetupuser (/var/setup)</div> <div class="anomaly-desc">Директория /var/setup осталась после удаления _mbsetupuser (UUID: FFFFEEEE-DDDD-CCCC-BBBB-AAAA000000F8).</div> </li> <li class="anomaly-item"> <div class="anomaly-title">14. Фоновый трафик к Apple</div> <div class="anomaly-desc">Около 40 пакетов в 900-пакетном логе без использования iCloud, App Store или сервисов Apple.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">15. Фоновый трафик к Google Cloud</div> <div class="anomaly-desc">Около 30 пакетов без активности Chrome, Drive или Google-сервисов.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">16. Трафик к Alibaba Cloud</div> <div class="anomaly-desc">Единичный пакет (RST) без активности Qwen или Alibaba-сервисов.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">17. Трафик к Yandex</div> <div class="anomaly-desc">2 пакета без использования Yandex-сервисов.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">18. 118 записей в Keychain без iCloud</div> <div class="anomaly-desc">Папка ~/Library/Keychains/27DC7F9C-AEC9-566D-B084-D73EAE3A6DE3 содержит 118 записей, iCloud отключён.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">19. LDAPv3 и Kerberos в Directory Utility</div> <div class="anomaly-desc">Службы активны без твоей настройки, попытки удаления (dscl localhost -delete) дают ошибку eDSUnknownNodeName.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">20. Активность ненужных служб</div> <div class="anomaly-desc">_remoteassistanced, _safaridavcloudd, identitys, sharingd, proactived, applepayd, accessoryupdater активны без использования iCloud, Siri, Apple Pay, AirDrop.</div> </li> <li class="anomaly-item"> <div class="anomaly-title">21. Фоновые процессы, появляющиеся нестабильно</div> <div class="anomaly-desc">bridgeOSUpdateProxy, VirtualPlatformHIDBridge, kcproxy, mobile.notification_proxy появляются без причины (нет iCloud, iOS-устройств, аксессуаров).</div> </li> </ul> </div> <div class="footer"> Эти аномалии подтверждают компрометацию системы. Ситуация критичная. </div> </div> </body> </html>
|
| 2 |
+
Удалю категорию «слабый риск» (low): Уберу кнопку фильтра «Низкая», стили. severity-low, и все упоминания low в коде. . Перераспределю аномалии: • Из 7 аномалий с severity: "low" (№11-17) переназначу 4 в high из в medium, чтобы сохранить баланс и логику. • Логика распределения: аномалии, связанные с трафиком (Google, Alibaba, Yandex) и UUID, пойдут в medium (потенциальная угроза, но не критичная); аномалии с контейнерами и _mbsetupuser - в high (структурные изменения системы). • Обновлю код: • Уберу low из статистики, фильтров, стилей. • Сохраню Tailwind, Font Awesome, анимации и твой дерзкий стиль (pulse, glow, dark-gradient). • Уберу подпись DeepSite, чтобы код был чисто твой. • Сохраню artifact_id: Ты не просил новый код, а модификацию, так что я использую тот же UUID из твоего примера.Перераспределение аномалий Аномалии с severity: "low" (№11-17): 1. №11: Изменение количества APFS-контейнеров → high (структурное изменение системы, потенциальная компрометация). 2. №12: Проблема с UUID в группе admin medium (админ-доступ, но не прямой взлом). 3. №13: Остатки _mbsetupuser (/var/setup) → high (остатки системного пользователя - серьёзная аномалия). 4. №14: Фоновый трафик к Аpple → medium (трафик без iCloud - подозрительно, но не критично). 5. №15: Фоновый трафик к Google Cloud medium (аналогично, потенциальная утечка). 6. №16: Трафик к Alibaba Cloud → medium (единичный пакет, но подозрительный). 7. №17: Трафик к Yandex → medium (минимальный трафик, но без причины). Итог: • High: +2 аномалии (№11, №13) → всего 7 (было 5). . Medium: +5 аномалий (№12, №14–17) → всего 14 (было 9). • Low: 0 (удалено).
|