Перейти к содержанию
Кирилл Керценбаум

Раздел Загрузки американского сайта ЛК был взломан и распространял Ложный Антивирус

Recommended Posts

Кирилл Керценбаум

http://countermeasures.trendmicro.eu/kaspe...spread-fake-av/

Кто как может прокомментировать? Правда или нет? Только просьба без флуда, обсуждаем по делу, саму проблему если она есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Danilka, то есть исправили? Это хорошо. Таким образом факт взлома подтвержден?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Вот так вот. Будешь качать антивирус с сайта, а тебе впулят фуфел, и так может быть со всеми :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka, то есть исправили? Это хорошо. Таким образом факт взлома подтвержден?

В данный момент проблем не наблюдается. А что касается подробностей - лично я не в курсе был взлом или не было. Поэтому на второй вопрос увы не смогу ответить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Блин, у нас тоже студенты-одмины за ЖРАТ работают? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Блин, у нас тоже студенты-одмины за ЖРАТ работают? :(

Да там не понятная ситуация с данным инцидентом. Не факт (ИМХО), что вообще был взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема зачищена от флуда и оскорблений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Да там не понятная ситуация с данным инцидентом. Не факт (ИМХО), что вообще был взлом.

Кстати да, могли локально DNS взломать .

Когда информация будет достоверная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Deja_Vu

Я думаю в такой ситуации нужно ждать официальный statement со стороны ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Мда, борцы за безопасность...

тонкий юмор, вкупе с предыдущей темой по уязвимостям на трех сайтах впору вас подозревать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKE
:D Мда, борцы за безопасность...

:lol:

+ как любит выражаться Сергей Ильин

...EPIC FAIL :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Блин, у нас тоже студенты-одмины за ЖРАТ работают? sad.gif

Общемировая тенденция, видимо. Ждем официальных комментов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Общемировая тенденция, видимо. Ждем официальных комментов.

http://www.anti-malware.ru/forum/index.php?showtopic=15576

Кто кому заявил - не понятно. Одни догадки...

P.S. http://www.calendarofupdates.com/updates/i...showtopic=32851

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

http://www.anti-malware.ru/news/2010-10-20/3145

Если факт сокрытия подтвердится - это можно считать весьма прискорбным фактом, из которого должны быть сделаны соответствующие оргвыводы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Кирилл, ну это тоже самое если я скажу что на вашем сайте вирусы живут. Вы в первую очередь будете уточнять тот ли это сайт и по правильной ли ссылке я прошел.

A Trend Micro spokesman confirmed that the company's site had been hacked Thursday, saying that the attack took place earlier in the week. "A portion of our site -- some pages were attacked," said Mike Sweeny, a Trend Micro spokesman. "We took the pages down overnight Tuesday night -- and took corrective action."

сорс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого - в частности, они высказали предположение, что пользователь перешел по фишинговой ссылке или неверно набрал URL в адресной строке, в результате чего попал на ложный сайт. Когда же пострадавший указал, что вредоносное перенаправление происходит при открытии ссылки для загрузки из официального письма с подтверждением заказа и оплаты лицензии, присланного ему еще семь месяцев назад, сотрудник компании ответил, что "это письмо, вероятно, было поддельным".

"Мало того, что Kaspersky не хочет помочь, так еще и требует денег, чтобы мы купили их продукт и устранили инфекцию, попавшую на компьютер по их же вине", - возмущенно писал пользователь. В целом молчание компании и ее упрямый отказ признать взлом, очевидно, вызвали у посетителей гораздо больше негативных эмоций, нежели сам факт несанкционированного доступа.

Ого! Какие заявления пошли! Я, когда прочитал новость в "эфире", тоже не поверил... Думал, информ-войны. ;)

Как оказалось, всё банально и просто: причиной взлома стала "ошибка в третьестороннем программном продукте, который использовался для администрирования сайта".

Ну от этого никто не застрахован.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, ну это тоже самое если я скажу что на вашем сайте вирусы живут. Вы в первую очередь будете уточнять тот ли это сайт и по правильной ли ссылке я прошел.

Ну никто и не спорит. Однако можно банально проверить самому - и сразу понять - так ли это или нет, но часто бывает легче не поверить своим глазам и ушам и сказать пользователю что он "сам дурак". Соответственно и хочется понять как все обстояло в данном случае, фактически, а не со слов журналистов и т.д.

Ну от этого никто не застрахован

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого - в частности, они высказали предположение, что пользователь перешел по фишинговой ссылке или неверно набрал URL в адресной строке, в результате чего попал на ложный сайт. Когда же пострадавший указал, что вредоносное перенаправление происходит при открытии ссылки для загрузки из официального письма с подтверждением заказа и оплаты лицензии, присланного ему еще семь месяцев назад, сотрудник компании ответил, что "это письмо, вероятно, было поддельным".

"Мало того, что Kaspersky не хочет помочь, так еще и требует денег, чтобы мы купили их продукт и устранили инфекцию, попавшую на компьютер по их же вине", - возмущенно писал пользователь. В целом молчание компании и ее упрямый отказ признать взлом, очевидно, вызвали у посетителей гораздо больше негативных эмоций, нежели сам факт несанкционированного доступа.

Да журналисты - идиоты. Вот топик на оф. фоурме:

http://forum.kaspersky.com/index.php?showtopic=189198

Все посты не удалялись - не стирались. Там всего один ответ сотрудника ЛК.

Hello,

Thanks, it should be fixed.

Cheers

ВСЕ! Какие обвинения со стороны ЛК в адрес клиентов на оф. форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого

вот-вот!!!!!!!!!! По-этому я и слез с этого антивирусного продукта на другой. Вместо того чтобы разобраться в ситуации они постоянно тыкали - ты сам что-то наделал и проблема только у тебя. Такое происходит с многими отечественными компаниями, но в ЛК ярко выражено. :lol:

Я думаю они заметили факт подвоха когда сами дистр скачали. )))))))))))))

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
Да журналисты - идиоты. Вот топик на оф. фоурме:

http://forum.kaspersky.com/index.php?showtopic=189198

Все посты не удалялись - не стирались. Там всего один ответ сотрудника ЛК.

ВСЕ! Какие обвинения со стороны ЛК в адрес клиентов на оф. форуме?

Из сообщения пользователя в той же теме следует, что предположения о неверном адресе и поддельном письме ему высказал сотрудник технической поддержки в телефонном разговоре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
    • santy
      вообще-то это со слов юзера, не факт что было именно так.   chklst & delvir автоматически не добавляются, если количество сигнатур задействованных при детектировании равно нулю. в данном случае была одна сигнатурка (потому и вышел chklst&delvir), скорее всего фолс на чистом файле, которая не была исключена, но она не попала в скрипт за счет автоматического hide file. hide %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\XCPCSYNC.OEM\SYNCSDK.209.604\TRANSLATORS\MSOL\PROFMAN64.DLL
    • PR55.RP55
      " что там у пользователя уже в базе есть никто не знает." Мало вероятно, что в базе у пользователя что есть... v4.1.7z (1.03 МБ)  Но  автоматически добавлять команду:  delvir и т.д. не стоит. Пока остаюсь при своём мнении.
    • demkd
      А она есть, поскольку ничего другого выгрузить драйвер не могло, ну а что там у пользователя уже в базе есть никто не знает. Тем более что сигнатура у него даже с глубиной совпадения 17 дает более 300 фолсов только по этому образу. uVS не выгружает ничего кроме того что прямо или косвенно указано оператором или через сигнатуры и delvir или delall/unload, никак иначе. Спасибо, исправлю, но хорошо бы еще пароль к архиву, стандартные не подходят

       
    • alamor
      Если будет говорить, что ЭЦП целая на действительно валидную подпись у файла, а не на эту интеловскую, то другое дело :). В архиве четыре подобных файла.
×