Перейти к содержанию

Recommended Posts

AlexxSun

Доброе утро, коллеги!

Одна из фирм выиграла конкурс на поставку операционной системы на наше предприятие. Ей, в качестве подтверждения лицензионности поставки ОС, был предоставлен документ под наименованием «Microsoft Open License». В качестве ресурса для получения ключа активации операционной системы в графе «Ключ продукта» указан сайт _http://eopen-microsoft.com

Данный ресурс сразу же вызвал подозрение, более того — посещение этого ресурса было заблокировано эвристическим компонентом KIS.

По факту срабатывания антивируса мной был создан запрос в Лабораторию Касперского, ответ на запрос был однозначный — сайт является фишинговым, данные о клоне были внесены в антивирусные базы всех продуктов компании.

Далее стало ещё веселее — 19 мая пытаюсь открыть данный сайт, мне выдаётся сообщение, что сайт заблокирован администрацией хостера. Хостер находился (на тот момент) на Украине. Вчера попытался снова открыть этот сайт — он открывается! Сделал запрос к сервисам Whois, получается что поддельный сайт переехал в Канаду :blink: И снова благополучно работает. Вот только данные с той бумажки, которую нам предоставил поставщик уже не принимает.

Мне очень интересно — как злоумышленникам с такой скоростью удаётся переезжать с хостинга на хостинг?

По части фишингового ресурса отправил запросы в компании Доктор Веб и Eset, пока не получил от них ответа. Данные с Вирустотала говорят о том, что пока только два антивирусных продукта детектируют указанный ресурс как вредоносный.

И ещё вопрос — каким образом в Microsoft сообщить(сообщать) о возобновлении работы поддельного сайта?

eopen_microsoft_com002.png

eopen_microsoft_com004.png

post-3858-1400722378_thumb.png

post-3858-1400722385_thumb.png

  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

если цель запретить поставщику участвовать в госзакупках - то через правоохранительные органы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Не то чтобы совсем понял Вашу ситуацию, когда есть выбор, закупаю практически всё всегда только в овеществлённом виде - коробках из картона/конвертах/пластиковых боксах. Так, помимо документации, во владении есть и понятное материальное подтверждение со всякими сильно важными наклейками и прочим. В остальные программы лицензирования вникаю мало, да и необходимости совсем нет.

Полистайте на сайте Майкрософта, там мне встречалась информация про куда жаловаться на нарушителей прав - это должно подойти. Или позвоните в службу поддержки. Бумажки от поставщика программного продукта у Вас есть, пусть корпорация Майкрософт разбирается в ситуации и посоветует в случае необходимости дальнейшие действия.

*Вы приобрели ПО у победителя конкурса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Вы прекрасно рассказали, как покупать операционку, но не предложили решения как быть с поддельным сайтом Майкрософт. В службу поддержки уже позвонил, служба подтвердила, что таких данных, которые указаны на сертификате, в Microsoft нет. Но слова, как всем известно, к делу не подошьёшь.

  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Произошло некоторое оживление с данным поддельным ресурсом — при попытке его открытия происходит перенаправление на сайт

www.licensing-servicecenter.com

Кстати, Eset занёс в свои базы оба этих поддельных ресурса.

Сайт снова расположен на украинском хостинге.

licensing_servicecenter.png

post-3858-1400767656_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Это не рассказ о правильной покупке, а пояснение о том, что я ограниченно понимаю Вашу ситуацию и стремление в первую очередь что-то сделать с сайтом. Ибо хотел написать больше.

Картинка сложилась где-то примерно в таком направлении: Вы собираетесь или уже оплатили ПО. Подтверждать легальность ПО будете документом - который ничего не подтверждает. Нелицензионное ПО. ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Мы ничего не оплатили мошенникам. Более того, сегодня пришёл наконец-то ответ от юридической фирмы, представляющей интересы компании Microsoft, в котором написано — сайт не принадлежит компании Microsoft, и сам сертификат является контрафактным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
×