Перейти к содержанию
Кирилл Керценбаум

Раздел Загрузки американского сайта ЛК был взломан и распространял Ложный Антивирус

Recommended Posts

Кирилл Керценбаум

http://countermeasures.trendmicro.eu/kaspe...spread-fake-av/

Кто как может прокомментировать? Правда или нет? Только просьба без флуда, обсуждаем по делу, саму проблему если она есть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Danilka, то есть исправили? Это хорошо. Таким образом факт взлома подтвержден?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
senyak

Вот так вот. Будешь качать антивирус с сайта, а тебе впулят фуфел, и так может быть со всеми :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Danilka, то есть исправили? Это хорошо. Таким образом факт взлома подтвержден?

В данный момент проблем не наблюдается. А что касается подробностей - лично я не в курсе был взлом или не было. Поэтому на второй вопрос увы не смогу ответить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
test1

:D Мда, борцы за безопасность...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Блин, у нас тоже студенты-одмины за ЖРАТ работают? :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Блин, у нас тоже студенты-одмины за ЖРАТ работают? :(

Да там не понятная ситуация с данным инцидентом. Не факт (ИМХО), что вообще был взлом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Тема зачищена от флуда и оскорблений.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Да там не понятная ситуация с данным инцидентом. Не факт (ИМХО), что вообще был взлом.

Кстати да, могли локально DNS взломать .

Когда информация будет достоверная?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Deja_Vu

Я думаю в такой ситуации нужно ждать официальный statement со стороны ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Мда, борцы за безопасность...

тонкий юмор, вкупе с предыдущей темой по уязвимостям на трех сайтах впору вас подозревать ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MKE
:D Мда, борцы за безопасность...

:lol:

+ как любит выражаться Сергей Ильин

...EPIC FAIL :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Блин, у нас тоже студенты-одмины за ЖРАТ работают? sad.gif

Общемировая тенденция, видимо. Ждем официальных комментов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Общемировая тенденция, видимо. Ждем официальных комментов.

http://www.anti-malware.ru/forum/index.php?showtopic=15576

Кто кому заявил - не понятно. Одни догадки...

P.S. http://www.calendarofupdates.com/updates/i...showtopic=32851

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

http://www.anti-malware.ru/news/2010-10-20/3145

Если факт сокрытия подтвердится - это можно считать весьма прискорбным фактом, из которого должны быть сделаны соответствующие оргвыводы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Кирилл, ну это тоже самое если я скажу что на вашем сайте вирусы живут. Вы в первую очередь будете уточнять тот ли это сайт и по правильной ли ссылке я прошел.

A Trend Micro spokesman confirmed that the company's site had been hacked Thursday, saying that the attack took place earlier in the week. "A portion of our site -- some pages were attacked," said Mike Sweeny, a Trend Micro spokesman. "We took the pages down overnight Tuesday night -- and took corrective action."

сорс

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого - в частности, они высказали предположение, что пользователь перешел по фишинговой ссылке или неверно набрал URL в адресной строке, в результате чего попал на ложный сайт. Когда же пострадавший указал, что вредоносное перенаправление происходит при открытии ссылки для загрузки из официального письма с подтверждением заказа и оплаты лицензии, присланного ему еще семь месяцев назад, сотрудник компании ответил, что "это письмо, вероятно, было поддельным".

"Мало того, что Kaspersky не хочет помочь, так еще и требует денег, чтобы мы купили их продукт и устранили инфекцию, попавшую на компьютер по их же вине", - возмущенно писал пользователь. В целом молчание компании и ее упрямый отказ признать взлом, очевидно, вызвали у посетителей гораздо больше негативных эмоций, нежели сам факт несанкционированного доступа.

Ого! Какие заявления пошли! Я, когда прочитал новость в "эфире", тоже не поверил... Думал, информ-войны. ;)

Как оказалось, всё банально и просто: причиной взлома стала "ошибка в третьестороннем программном продукте, который использовался для администрирования сайта".

Ну от этого никто не застрахован.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Кирилл, ну это тоже самое если я скажу что на вашем сайте вирусы живут. Вы в первую очередь будете уточнять тот ли это сайт и по правильной ли ссылке я прошел.

Ну никто и не спорит. Однако можно банально проверить самому - и сразу понять - так ли это или нет, но часто бывает легче не поверить своим глазам и ушам и сказать пользователю что он "сам дурак". Соответственно и хочется понять как все обстояло в данном случае, фактически, а не со слов журналистов и т.д.

Ну от этого никто не застрахован

+1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого - в частности, они высказали предположение, что пользователь перешел по фишинговой ссылке или неверно набрал URL в адресной строке, в результате чего попал на ложный сайт. Когда же пострадавший указал, что вредоносное перенаправление происходит при открытии ссылки для загрузки из официального письма с подтверждением заказа и оплаты лицензии, присланного ему еще семь месяцев назад, сотрудник компании ответил, что "это письмо, вероятно, было поддельным".

"Мало того, что Kaspersky не хочет помочь, так еще и требует денег, чтобы мы купили их продукт и устранили инфекцию, попавшую на компьютер по их же вине", - возмущенно писал пользователь. В целом молчание компании и ее упрямый отказ признать взлом, очевидно, вызвали у посетителей гораздо больше негативных эмоций, нежели сам факт несанкционированного доступа.

Да журналисты - идиоты. Вот топик на оф. фоурме:

http://forum.kaspersky.com/index.php?showtopic=189198

Все посты не удалялись - не стирались. Там всего один ответ сотрудника ЛК.

Hello,

Thanks, it should be fixed.

Cheers

ВСЕ! Какие обвинения со стороны ЛК в адрес клиентов на оф. форуме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
FlyNet
По данным eWeek, когда один из пострадавших сообщил о проблеме на официальном форуме компании, представители "Лаборатории Касперского" обвинили в инциденте его самого

вот-вот!!!!!!!!!! По-этому я и слез с этого антивирусного продукта на другой. Вместо того чтобы разобраться в ситуации они постоянно тыкали - ты сам что-то наделал и проблема только у тебя. Такое происходит с многими отечественными компаниями, но в ЛК ярко выражено. :lol:

Я думаю они заметили факт подвоха когда сами дистр скачали. )))))))))))))

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко
Да журналисты - идиоты. Вот топик на оф. фоурме:

http://forum.kaspersky.com/index.php?showtopic=189198

Все посты не удалялись - не стирались. Там всего один ответ сотрудника ЛК.

ВСЕ! Какие обвинения со стороны ЛК в адрес клиентов на оф. форуме?

Из сообщения пользователя в той же теме следует, что предположения о неверном адресе и поддельном письме ему высказал сотрудник технической поддержки в телефонном разговоре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×