Войти

Показать полную графическую версию : com.ascplugin.protect


truvo
11-04-2017, 21:06
При проверке AdWCleaner забраковал ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect]

Кто-нибудь может объяснить, от чего он (от какой программы) и опасен ли?

Я вычистил, но, может, зря?

Браузер Хром, кстати, в системе не установлен (я им не пользуюсь)

Iska
11-04-2017, 21:18
Это: Native Messaging - Google Chrome (https://developer.chrome.com/extensions/nativeMessaging) читали?

Я вычистил, но, может, зря? Браузер Хром, кстати, в системе не установлен (я им не пользуюсь) »
Не посмотрели, куда значение по умолчанию в данном разделе указывало?

truvo
11-04-2017, 21:35
В карантине рег-файл

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect]

И всё. Пустой, наверное...

По ссылке, почитал сейчас. Мало что понял.

Казбек
11-04-2017, 21:45
При проверке AdWCleaner забраковал ключ реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect] »

Это известная уязвимость на Chrome. Поэтому утилита действовала так.
Vulnerability in Native Messaging of Chrome (https://bugs.chromium.org/p/chromium/issues/detail?id=440217)
Описывается как зловред может использовать указанный ключ.

1. A malicious app installs a manifest file (under ~/Library/Application Support/Google/Chrome/NativeMessagingHosts/), claiming a Native Messaging name “com.ascplugin.protect”.
2. As configured in the manifest file, now Chrome browser bonds the Native Messaging name “com.ascplugin.protect” to a native app which is malicious.
3. When the victim browser extension wants to connect to its native app using the aforementioned Native Messaging name, it will connect to the malicious native app without authentication.
4. Using the established connection, sensitive information (e.g. passwords) or control commands will be transmitted between the browser extension and malicious native app. In the demo, the extension will ask the native app whether “google.com” to be visited is malicious or not. The malicious app will respond to the extension arbitrarily, saying “Google.com is malicious”. When a real malicious website is to be visited by the victim user, the malicious native app will tell the browser extension that it’s a benign website.

Iska
11-04-2017, 21:51
По ссылке сказано, что этот раздел предназначен для взаимодействия расширения браузера и приложения. Скажем, какие-то вещи расширение в браузере делать не в состоянии (как правило, из-за ограничений безопасности), но оно может для этого «попросить» браузер вызвать свой хост на исполнение и общаться с ним посредством описанного протокола сообщений. По крайней мере, я примерно так понял.

Это известная уязвимость на Chrome. Поэтому утилита действовала так.
Vulnerability in Native Messaging of Chrome (https://bugs.chromium.org/p/chromium/issues/detail?id=440217)
Описывается как зловред может использовать указанный ключ. »
Дык, потенциально любое API — угроза :).

truvo
11-04-2017, 22:46
Iska, хотел вам ЛС написать, но ящик ваш забит. Почистите там что-нибудь, сможете?

Iska
11-04-2017, 23:08
truvo, пишите прямо здесь.

truvo
11-04-2017, 23:13
Iska, так не по теме же.

Ну фиг с ним... раз всё так сложно, пишу:

Вы не в курсе, если бояться взлома аккаунтов или воровства паролей, то что в принципе безопаснее: оставаться на сайтах (в системе), не выходить с них или всякий раз выходить-заходить, когда надо?

Меня что-то тема кукисов напрягла. правильно ли я понимаю, что, своровав файл с ними с моего компа, злоумышленник может зайти за меня?

С другой стороны, если я вышел из того же "Вконтакте", то кто-то в другом городе может зайти на мою страницу (если сломал), а если я уже числюсь вошедшим, значит, наверное, никто второй зайти где-то там уже не сможет... или я что-то не так понимаю...

Iska
11-04-2017, 23:51
truvo, ничего не могу сказать вменяемого на эту тему. Возможно, стоит завести новую или найти подходящую в: Защита компьютерных систем (http://forum.oszone.net/forum-20.html).

ruslan...
12-04-2017, 00:20
truvo, При проверке AdWCleaner забраковал ключ реестра »
А на AdWCleaner стоит обращать внимание ?

Мне он при проверке указал на три ключа:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OCComSDK.ComSDK.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\OCComSDK.ComSDK
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\BHO.DLL

На мой взгляд ни о чем ...

mwz
12-04-2017, 00:35
На мой взгляд ни о чем ... »

Ох, не нравится мне BHO.DLL...

Ну а первые два ключа — от рекламного "приложения".

ruslan...
12-04-2017, 00:50
Ох, не нравится мне BHO.DLL...
Ну а первые два ключа — от рекламного "приложения". »
Подумаю над удалением :)

truvo
12-04-2017, 09:13
ruslan..., дык, каждый живет, как хочется. Некоторые с тремя десятками вирусов уживаются (у меня был такой коллега, когда-то проверил его комп на работе... а ему чего — работает, в интернет и в офис заходит и выходит — и ладно...).

Charg
12-04-2017, 14:16
С другой стороны, если я вышел из того же "Вконтакте", то кто-то в другом городе может зайти на мою страницу (если сломал), а если я уже числюсь вошедшим, значит, наверное, никто второй зайти где-то там уже не сможет... или я что-то не так понимаю.. »
Чушь, можешь обставиться компьютерами и зайти на свою страницу с каждого из них одновременно, никаких ограничений на количество одновременных "входов" нет, это вообще не так работает.




© OSzone.net 2001-2012