Перейти к содержанию

Recommended Posts

AlexxSun

Доброе утро, коллеги!

Одна из фирм выиграла конкурс на поставку операционной системы на наше предприятие. Ей, в качестве подтверждения лицензионности поставки ОС, был предоставлен документ под наименованием «Microsoft Open License». В качестве ресурса для получения ключа активации операционной системы в графе «Ключ продукта» указан сайт _http://eopen-microsoft.com

Данный ресурс сразу же вызвал подозрение, более того — посещение этого ресурса было заблокировано эвристическим компонентом KIS.

По факту срабатывания антивируса мной был создан запрос в Лабораторию Касперского, ответ на запрос был однозначный — сайт является фишинговым, данные о клоне были внесены в антивирусные базы всех продуктов компании.

Далее стало ещё веселее — 19 мая пытаюсь открыть данный сайт, мне выдаётся сообщение, что сайт заблокирован администрацией хостера. Хостер находился (на тот момент) на Украине. Вчера попытался снова открыть этот сайт — он открывается! Сделал запрос к сервисам Whois, получается что поддельный сайт переехал в Канаду :blink: И снова благополучно работает. Вот только данные с той бумажки, которую нам предоставил поставщик уже не принимает.

Мне очень интересно — как злоумышленникам с такой скоростью удаётся переезжать с хостинга на хостинг?

По части фишингового ресурса отправил запросы в компании Доктор Веб и Eset, пока не получил от них ответа. Данные с Вирустотала говорят о том, что пока только два антивирусных продукта детектируют указанный ресурс как вредоносный.

И ещё вопрос — каким образом в Microsoft сообщить(сообщать) о возобновлении работы поддельного сайта?

eopen_microsoft_com002.png

eopen_microsoft_com004.png

post-3858-1400722378_thumb.png

post-3858-1400722385_thumb.png

  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

если цель запретить поставщику участвовать в госзакупках - то через правоохранительные органы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Не то чтобы совсем понял Вашу ситуацию, когда есть выбор, закупаю практически всё всегда только в овеществлённом виде - коробках из картона/конвертах/пластиковых боксах. Так, помимо документации, во владении есть и понятное материальное подтверждение со всякими сильно важными наклейками и прочим. В остальные программы лицензирования вникаю мало, да и необходимости совсем нет.

Полистайте на сайте Майкрософта, там мне встречалась информация про куда жаловаться на нарушителей прав - это должно подойти. Или позвоните в службу поддержки. Бумажки от поставщика программного продукта у Вас есть, пусть корпорация Майкрософт разбирается в ситуации и посоветует в случае необходимости дальнейшие действия.

*Вы приобрели ПО у победителя конкурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Вы прекрасно рассказали, как покупать операционку, но не предложили решения как быть с поддельным сайтом Майкрософт. В службу поддержки уже позвонил, служба подтвердила, что таких данных, которые указаны на сертификате, в Microsoft нет. Но слова, как всем известно, к делу не подошьёшь.

  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Произошло некоторое оживление с данным поддельным ресурсом — при попытке его открытия происходит перенаправление на сайт

www.licensing-servicecenter.com

Кстати, Eset занёс в свои базы оба этих поддельных ресурса.

Сайт снова расположен на украинском хостинге.

licensing_servicecenter.png

post-3858-1400767656_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Это не рассказ о правильной покупке, а пояснение о том, что я ограниченно понимаю Вашу ситуацию и стремление в первую очередь что-то сделать с сайтом. Ибо хотел написать больше.

Картинка сложилась где-то примерно в таком направлении: Вы собираетесь или уже оплатили ПО. Подтверждать легальность ПО будете документом - который ничего не подтверждает. Нелицензионное ПО. ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Мы ничего не оплатили мошенникам. Более того, сегодня пришёл наконец-то ответ от юридической фирмы, представляющей интересы компании Microsoft, в котором написано — сайт не принадлежит компании Microsoft, и сам сертификат является контрафактным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×