Перейти к содержанию
WindXpForre

Лаборатория касперского способствует шпионажу

Recommended Posts

WindXpForre

Когда лаборатория касперского внесет Mail.Ru Агент в список шпионского программного обеспечения. И почему она оставляет незамеченным шпионаж данной программы. Сегодня с утра открываю оперу, а она не пишет на русской раскладке. мейлру агент не обновлял давно, но он активно что-то отправляет (историю посещений, а может пароли?) на сервера mail.ru по протоколу https. При чем скачивает какие-то файлы которые изменяют настройки браузера. Видимо с утра разработчики шпионского агента решили воткнуть в файл operaprefs.ini свои мозги, всунули зачем-то в строку isp значение

[iSP]

Id=MRA 5.8 (build 4139)

и поизменяли настройки интерфейса. В результате возникли проблемы с заходом на некоторые ресурсы. Например, не проходила авторизация вконтакте. Удаление всего что похерила прога ни чего не дает, все возвращается на место с запуском агента. Мало того суют свои поисковики, так уже подсовывают шпионские скрипты. Кстати, они изменяют настройки не только оперы, но и хрома и файрфокса.

Почему я должен с утра сидеть и исправлять эту хрень. Пора на мейл.ру подавать в суд

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
WindXpForre

опять открыл мейл.ру агент и исчезла возможность вводить русские буквы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

И? ЛК тут причем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

WindXpForre, что это за бред?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
    • santy
      Привет. Возможен ли расширенный мониторинг создаваемых процессов через подписки WMI, аналогично тому, как это выполняется сейчас в uVS через твик 39? (т.е. доп. события пишутся системой в лог WMI-Activity.evtx и затем экспортируются нужное в образ автозапуска) или это уже работает сейчас?  
×