Перейти к содержанию
Кирилл Керценбаум

Раздел Загрузки американского сайта ЛК был взломан и распространял Ложный Антивирус

Recommended Posts

Кирилл Керценбаум

http://countermeasures.trendmicro.eu/kaspe...spread-fake-av/

Кто как может прокомментировать? Правда или нет? Только просьба без флуда, обсуждаем по делу, саму проблему если она есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Danilka, то есть исправили? Это хорошо. Таким образом факт взлома подтвержден?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Вот так вот. Будешь качать антивирус с сайта, а тебе впулят фуфел, и так может быть со всеми :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka, то есть исправили? Это хорошо. Таким образом факт взлома подтвержден?

В данный момент проблем не наблюдается. А что касается подробностей - лично я не в курсе был взлом или не было. Поэтому на второй вопрос увы не смогу ответить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
test1

:D Мда, борцы за безопасность...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Блин, у нас тоже студенты-одмины за ЖРАТ работают? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Блин, у нас тоже студенты-одмины за ЖРАТ работают? :(

Да там не понятная ситуация с данным инцидентом. Не факт (ИМХО), что вообще был взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема зачищена от флуда и оскорблений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Да там не понятная ситуация с данным инцидентом. Не факт (ИМХО), что вообще был взлом.

Кстати да, могли локально DNS взломать .

Когда информация будет достоверная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Deja_Vu

Я думаю в такой ситуации нужно ждать официальный statement со стороны ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Мда, борцы за безопасность...

тонкий юмор, вкупе с предыдущей темой по уязвимостям на трех сайтах впору вас подозревать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKE
:D Мда, борцы за безопасность...

:lol:

+ как любит выражаться Сергей Ильин

...EPIC FAIL :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Блин, у нас тоже студенты-одмины за ЖРАТ работают? sad.gif

Общемировая тенденция, видимо. Ждем официальных комментов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Общемировая тенденция, видимо. Ждем официальных комментов.

http://www.anti-malware.ru/forum/index.php?showtopic=15576

Кто кому заявил - не понятно. Одни догадки...

P.S. http://www.calendarofupdates.com/updates/i...showtopic=32851

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

http://www.anti-malware.ru/news/2010-10-20/3145

Если факт сокрытия подтвердится - это можно считать весьма прискорбным фактом, из которого должны быть сделаны соответствующие оргвыводы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Кирилл, ну это тоже самое если я скажу что на вашем сайте вирусы живут. Вы в первую очередь будете уточнять тот ли это сайт и по правильной ли ссылке я прошел.

A Trend Micro spokesman confirmed that the company's site had been hacked Thursday, saying that the attack took place earlier in the week. "A portion of our site -- some pages were attacked," said Mike Sweeny, a Trend Micro spokesman. "We took the pages down overnight Tuesday night -- and took corrective action."

сорс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого - в частности, они высказали предположение, что пользователь перешел по фишинговой ссылке или неверно набрал URL в адресной строке, в результате чего попал на ложный сайт. Когда же пострадавший указал, что вредоносное перенаправление происходит при открытии ссылки для загрузки из официального письма с подтверждением заказа и оплаты лицензии, присланного ему еще семь месяцев назад, сотрудник компании ответил, что "это письмо, вероятно, было поддельным".

"Мало того, что Kaspersky не хочет помочь, так еще и требует денег, чтобы мы купили их продукт и устранили инфекцию, попавшую на компьютер по их же вине", - возмущенно писал пользователь. В целом молчание компании и ее упрямый отказ признать взлом, очевидно, вызвали у посетителей гораздо больше негативных эмоций, нежели сам факт несанкционированного доступа.

Ого! Какие заявления пошли! Я, когда прочитал новость в "эфире", тоже не поверил... Думал, информ-войны. ;)

Как оказалось, всё банально и просто: причиной взлома стала "ошибка в третьестороннем программном продукте, который использовался для администрирования сайта".

Ну от этого никто не застрахован.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, ну это тоже самое если я скажу что на вашем сайте вирусы живут. Вы в первую очередь будете уточнять тот ли это сайт и по правильной ли ссылке я прошел.

Ну никто и не спорит. Однако можно банально проверить самому - и сразу понять - так ли это или нет, но часто бывает легче не поверить своим глазам и ушам и сказать пользователю что он "сам дурак". Соответственно и хочется понять как все обстояло в данном случае, фактически, а не со слов журналистов и т.д.

Ну от этого никто не застрахован

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого - в частности, они высказали предположение, что пользователь перешел по фишинговой ссылке или неверно набрал URL в адресной строке, в результате чего попал на ложный сайт. Когда же пострадавший указал, что вредоносное перенаправление происходит при открытии ссылки для загрузки из официального письма с подтверждением заказа и оплаты лицензии, присланного ему еще семь месяцев назад, сотрудник компании ответил, что "это письмо, вероятно, было поддельным".

"Мало того, что Kaspersky не хочет помочь, так еще и требует денег, чтобы мы купили их продукт и устранили инфекцию, попавшую на компьютер по их же вине", - возмущенно писал пользователь. В целом молчание компании и ее упрямый отказ признать взлом, очевидно, вызвали у посетителей гораздо больше негативных эмоций, нежели сам факт несанкционированного доступа.

Да журналисты - идиоты. Вот топик на оф. фоурме:

http://forum.kaspersky.com/index.php?showtopic=189198

Все посты не удалялись - не стирались. Там всего один ответ сотрудника ЛК.

Hello,

Thanks, it should be fixed.

Cheers

ВСЕ! Какие обвинения со стороны ЛК в адрес клиентов на оф. форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого

вот-вот!!!!!!!!!! По-этому я и слез с этого антивирусного продукта на другой. Вместо того чтобы разобраться в ситуации они постоянно тыкали - ты сам что-то наделал и проблема только у тебя. Такое происходит с многими отечественными компаниями, но в ЛК ярко выражено. :lol:

Я думаю они заметили факт подвоха когда сами дистр скачали. )))))))))))))

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
Да журналисты - идиоты. Вот топик на оф. фоурме:

http://forum.kaspersky.com/index.php?showtopic=189198

Все посты не удалялись - не стирались. Там всего один ответ сотрудника ЛК.

ВСЕ! Какие обвинения со стороны ЛК в адрес клиентов на оф. форуме?

Из сообщения пользователя в той же теме следует, что предположения о неверном адресе и поддельном письме ему высказал сотрудник технической поддержки в телефонном разговоре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×