Перейти к содержанию
Сергей Ильин

За что Symantec не взлюбил Molotok.ru?

Recommended Posts

Сергей Ильин

Антифишинг Norton Internet Security 2008 блокирует Molotok.ru Не понятна причина, по которой это происходит. Что подозрительного в этом сайте?

symantec_phishing.png

post-4-1203157583_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
...Что подозрительного в этом сайте?

Он чувствует стиль программирования фишера-самоучки на подработке для дяди за денежку. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Подобная ситуация наблюдается у всех контент фильтров.

Причиной тому неоднозначная тематика web ресурса. Далее идёт ранжирование по наиболее критичному контенту.

Так, например, долгое время anti-malware.ru классифицировали как ресурс предоставлящий услуги бесплатной интернет почты.

Очень вероятно, что на молотке в качестве лотов было выставлено ЧТО - ТО от +18 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

как окозалось, причина весьма и весьма прозаичная

данный линк обращается на сервер по 443 порту

https://ssl.molotok.ru/enter_login.php?requ...rver=molotok.ru

Как известно, данный порт соответсвует защищённому соединению по протоколу SSL, но на сайте не устанавливается SSL соединения.. идёт просто перенаправления http трафика с 80 на 443 порт. Данная ситуация, при всей стандартности воспринимается как ошибка установки SSL соединения, при котором не устанавливается защищённого соединения, а так как страница содержит формы ввода, то предполагается, что передаваемая информация вместо передачи по защищённому каналу будет передаваться в открытую.

С другой стороны, присутствие в SSL сертификата в формате X.509 зарегестрированного у известного CA и выданного на имя сайта - действительно есть защита от фишинга. Как сказано выше, SSL соединения не было установлено, значит не был получен сертификат сервера, подтверждения валидности не произошло.

2 подозрительные штуки, вот и сработал Symantec :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Например есть  пакет с драйверами ( сотни... тысячи драйверов ) Предполагается использовать этот пакет для обновления системных драйверов, или WIM Часть драйверов подписана, часть нет... Хотелось бы, чтобы uVS  ( по команде в меню: Файл ) - создала из этих драйверов пакет установки\обновления. Копию только из подписанных ( прошедших проверку ( и проверенных по SHA ) драйверов. Копию по типу программы: " Double Driver" http://soft.oszone.net/program/5936/Double_Driver/ + Возможность создать копию системных драйверов, системы - но, опять таки... копировать только подписанные драйвера и те, что есть в базе SHA.  
    • demkd
      гляну, но это дыра с wpad все равно закрывается лишь отключением автонастройки прокси в браузере, больше никак.
    • SQx
      В качестве решения, необходимо зайти на роутер и поменять домена имя с domain.name на my.router (в качестве примера или другое несуществующее имя домена).
      Но было бы не плохо в uVS логах идентифицировать такие случае.
    • SQx
      Приветствую,

      Мне тут попалась интересная тема, которая может затронуть тысячи роутеров.
      https://forum.kasperskyclub.ru/topic/84677-postojanno-vylazit-uvedomlenie-chto-ostanovlen-perehod-na-vredonosnuju-ssylku/page/3/ Как оказалось у многих роутеров указавается доменое имя по умолчанию domain.name
      Получается, что это доменное имя реальное, и оно содержит вренодоносные настройки которые Windows 7/10 автоматически подхвытывают,
      http://185.38.111.1/wpad.dat или http://wpad.domain.name/wpad.dat

      Можно ли добавить в uVS сетевое доменное имя получаемое от dhcp клиента?
    • SQx
      Приветствую Дмитрий,
      Похоже вы были правы из-за этого файла vboxnetflt.exe и возникали проблемы. После его удаление антивирус Kaspersky не ругается.
×